Как «троллят» Роскомнадзор, Или из-за чего случаются сбои в Telegram
Владельцы заблокированных Роскомнадзором ресурсов нашли опасную лазейку для ответных мер. Они приписывают к своим доменам IP-адреса известных сайтов, вынуждая провайдеров блокировать их. Это стало причиной проблем с доступом к Telegram.Новый сбой в Telegram
В субботу, 3 июня 2017 г., российские пользователи мессенджера Telegram стали испытывать трудности с доступом к сервису через каналы проводного интернета. Это был уже второй сбой Telegram за минувшую неделю.
Причину сбоя выяснил автор Telegram-канала «IT уголовные дела СОРМ россиюшка» Владимир Здольников. Оказалось, дело в несовершенстве механизма блокировок запрещенных сайтов.
Как заблокировать популярные сайты
Владелец одного из внесенных Роскомнадзором в Реестр запрещенных сайтов ресурса – dymoff.space – изменил настройки DNS (Domain Name System, системы, отвечающей за соответствие доменов и IP-адресов). В результате с доменом заблокированного ресурса стали связаны IP-адреса ряда известных ресурсов, включая Telegram.
К домену заблокированного dymoff.space были «прикручены» IP-адреса «Первого канала», социальных сетей «Вконтакте» и «Одноклассники», РБК и др. Поскольку у данных сайтов используется множество IP-адресов, серьезных проблем с доступом к ним не наблюдалось. А вот ИТ-сайт nag.ru, также оказавшийся жертвой провокации, в выходные был недоступен у многих пользователей.
«Ответный удар» по Роскомнадзору
Данный случай – не единственный пример «троллинга» Роскомнадзора подобным образом. В вышеупомянутом Telegram-канале Владимира Здольникова утверждается, что владелец одного из заблокированных ресурсов – ncsmedia.ru – приписал к своему домену IP-адреса самого Роскомнадзора. В результате надзорное ведомство разослало провайдерам письма не блокировать данные адреса.
Основатель проекта Lurkmore Дмитрий Хомак опубликовал скриншот письма, который Роскомнадзор рассылает провайдерам. В нем говорится о недопустимости блокировок ряда IP-адресов, принадлежащих «Яндексу» и «Вконтакте». Их также стали добавлять к своим доменам владельцы заблокированных сайтов.
Как происходят блокировки
Напомним, с 2012 г. Роскомнадзор введет Реестр запрещенных сайтов. Все российские интернет-провайдеры обязаны блокировать сайты, которые в него включены. В отношении каждого ресурса Роскомнадзор указывает в реестре его домен, IP-адрес и адрес (URL) конкретной страницы, подлежащей блокировке.
Провайдеры вправе сами выбирать способ блокировки: по URL и по IP-адресу. Блокировка по URL предпочтительнее, так как она избавляет от того, чтобы вместе с незаконным сайтом/страницей под блокировку попали бы не нарушающие законодательство сайты. Однако для блокировки по URL провайдер должен установить у себя систему DPI, кроме того, сайты, использующие SSL-шифрование, можно блокировать только по IP.
Возможны ситуации, когда провайдер, используя внесенный в Реестр запрещенных сайтов домен, самостоятельно определяет его IP-адрес и блокирует его. Это уже становилось поводом для злоупотреблений: в 2014 г. Роскомнадзор заблокировал блог оппозиционера Алексея Навального, а затем начал блокировать и зеркала этого ресурса.
Сторонники Навального в ответ начали своего рода «троллинг» Роскомнадзора: некоторым из заблокированных зеркалам они присваивали IP-адреса «Первого канала», Lifenews и даже самого Роскомнадзора. С тех пор надзорное ведомство сообщило провайдерам о том, что IP-адреса для блокировки надо брать только из Реестра.
К чему привело внедрение АС «Ревизор»
Однако с конца 2015 г. Роскомнадзор стал внедрять автоматизированную систему (АС) «Ревизор» для контроля исполнения провайдерами блокировок.
У провайдеров устанавливаются специальные устройства (разработки «МФИ-Софт»), которые автоматически пытаются соединиться из сети провайдера с заблокированными сайтами, проверяя их доступность. АС «Ревизор» самостоятельно определяет IP-адреса заблокированных сайтов по их доменам, говорит гендиректор хостинг-провайдера Diphost.ru Филипп Кулин.
Факт обнаружения АС «Ревизор» незаблокированного ресурса грозит провайдеру административным наказанием – недавно в законодательстве были прописаны соответствующие штрафы. В результате некоторые провайдеры сами стали определять IP-адреса заблокированных сайтов, что и привело к нынешней проблеме, считает Кулин.