{"id":898,"title":"TJ \u0438\u0449\u0435\u0442 \u0432\u044b\u043f\u0443\u0441\u043a\u0430\u044e\u0449\u0435\u0433\u043e \u043f\u0440\u043e\u0434\u044e\u0441\u0435\u0440\u0430 ","url":"\/redirect?component=advertising&id=898&url=https:\/\/vc.ru\/team\/314459-vypuskayushchiy-prodyuser-kreativnogo-otdela&placeBit=1&hash=e8e6208209f23dc0b7bdca9c959ff3fbf2cab5941837947deea53190fbefb7be","isPaidAndBannersEnabled":false}

Кризис реестра запрещённых сайтов, или почему не у всех открывается TJ Статьи редакции

Почему блокируются известные добропорядочные сайты, что делает Роскомнадзор и чем это может закончиться.

Глава Роскомнадзора Александр Жаров

Ситуация с незаконными блокировками развивается уже неделю, но до сих пор непонятно, чем она закончится. Неизвестные подставляют благонадёжные сайты, чтобы насолить им или чтобы Роскомнадзор таким образом отменил блокировку. Роскомнадзор перекладывает вину на интернет-провайдеров, а те оказались меж двух огней — штрафами за неблокировку и разъярёнными пользователями. Страдают в этой цепочке вообще все, и с недавних пор в список блокировки попал TJ.

Кризис — иначе это уже назвать нельзя — реестра запрещённых сайтов глубоко уходит корнями в то, как в принципе устроена система блокировок Роскомнадзора: от законов до архитектуры интернета.

Что именно происходит

В реестр запрещённых сайтов Роскомнадзора занесены URL-адреса, но обычно провайдеры блокируют их по IP. Это дешевле, а дорогое оборудование для более точной блокировки может позволить себе не каждый провайдер.

Спустя годы после начала работы реестра запрещённых сайтов многие попавшие в него домены перестали быть нужны своим владельцам и со временем освободились. Любой получил возможность зарегистрировать их снова.

У владельца домена есть возможность переадресовать его на «чужой» IP и даже сразу на несколько. В интернете нет никакого разделения на «свой-чужой IP»: у одного домена может быть много IP-адресов, а IP-адрес может быть доступен с разных доменов, и всё это может постоянно меняться. Через запись в DNS (системе, которая хранит данные об этих связях) владелец заблокированного домена может «приклеить» к себе адрес добропорядочного сайта и тем самым распространить на него блокировку.

Можно провести аналогию: полиция объявила, что нашла наркоторговца и сообщила, что он живёт на улице Ленина, 27. А наркоторговец написал на своей двери, что он переехал на проспект Революции, 14, где живёт мэр города. Это сейчас и происходит: неизвестные (скорее всего, не связанные вместе люди) подставляют другие сайты, потому что могут.

Когда появилась такая уязвимость

Она существовала всегда с момента запуска реестра запрещённых сайтов, и Роскомнадзор о ней предупреждали. В 2012 году владелец заблокированного сайта «Библиотеки Мошкова» таким образом перенаправил блокировку своего проекта на сайт Минюста.

Способ применяли и в 2014 году, когда администраторы сайтов Алексея Навального пытались создать распределённую систему зеркал navalny.fuckrkn.ru для противостояния блокировкам Роскомнадзора. Одним из этих администраторов был Владислав Здольников, сооснователь Newcaster.TV. В какой-то момент он решил использовать уязвимость, чтобы перенаправить блокировку одного из зеркал на сайт LifeNews. Сайт издания был некоторое время недоступен, но после обращения в Роскомнадзор IP-адрес navalny.fuckrkn.ru вручную убрали из реестра.

Что поменялось с тех пор

Чтобы провайдеры не блокировали благонадёжные сайты, Роскомнадзор стал вручную обновлять в реестре IP-адреса сайтов-нарушителей и рекомендовать провайдерам вести блокировку только по этим адресам. Однако всё поменялось в 2016 году, когда в целях проверки исполнения блокировок Роскомнадзор заставил операторов поставить у себя оборудование компании «МФИ Софт» под названием «Ревизор».

Это оборудование работает так: если оно видит, что доступ к находящемуся в реестре сайту можно получить из сети провайдера, то в Роскомнадзор отправляется уведомление о нарушении. Там на его базе составляют административный акт против провайдера, и суды штрафуют компанию за то, что доступ к запрещённому сайту не ограничивается. Для юрлиц штраф составляет от 50 до 100 тысяч рублей за каждый случай.

Провайдеры не хотят, чтобы их штрафовали, поэтому они блокируют все IP-адреса, которые ассоциируются с запрещёнными сайтами, и «Ревизор» доволен. Список этих адресов «Ревизор» не предоставляет, провайдеры составляют их сами, фактически нарушая рекомендации Роскомнадзора. Деваться им некуда: если сайт из реестра вдруг изменит IP-адрес и «Ревизор» увидит, что он доступен, им придёт штраф.

Почему ситуация стала быстро эскалироваться

В конце мая 2017 года администратор одного из сайтов, находящихся в реестре Роскомнадзора, перенаправил свою блокировку на IP-адреса «Яндекса» и «ВКонтакте». Чтобы обезопасить крупные сайты, Роскомнадзор направил операторам письмо с запретом блокировки этих IP-адресов.

Здольников, одним из первых заметивший эту уязвимость, стал публиковать в своём Telegram-канале списки свободных для регистрации, но всё ещё заблокированных доменов. Неизвестные воспользовались этим, начав их регистрировать и переадресовывать на популярные сайты, подводя их под блокировку. Общий посыл активистов таков: эскалируя ситуацию, они демонстрируют невежество Роскомнадзора и борются с ним его же собственной системой.

Даже появился сервис, в который можно ввести IP-адрес и заблокировать его по этой схеме. Итог: ситуация быстро вышла из-под контроля.

Кто оказался заблокирован таким образом

«ВКонтакте», «Одноклассники», Фейсбук, YouTube, «Яндекс» и его сервисы, Google, Mail.Ru, Telegram, онлайн-кинотеатр ivi.ru, HH.ru, сайты Первого канала, «Медузы», РБК, сервера Steam, World of Tanks и многие другие ресурсы, например, использующие систему дистрибуции контента CloudFlare (её адреса тоже заблокировали таким образом). Список ограничен лишь фантазией.

Под раздачу попал и TJ: сначала его заблокировал читатель сайта, но потом использовавшийся им домен был удалён из реестра Роскомнадзором. В ночь с 7 на 8 июня кто-то внёс наш сайт снова с помощью другого домена: на недоступность жалуются абоненты «Транстелекома» и других менее крупных провайдеров, чей трафик идёт через него.

Что в этой ситуации делает Роскомнадзор

В ведомстве вручную рассылают провайдерам требования не блокировать добропорядочные сайты. Помимо этого, Роскомнадзор удаляет из реестра освободившиеся домены — прямо по спискам, публикуемым Здольниковым.

Сначала «белый список» был небольшим, позднее он вырос до более двух тысяч сайтов. В основном это государственные порталы и крупные ресурсы, в том числе некоторые СМИ. Однако один из адресов в списке — маска вида «*.google.*» — подразумевает, что запрещено блокировать вообще все адреса, в названии которых есть строка «.google.». Фактически это позволяет сайтам вида porno.google.vasya.com избежать блокировки.

То, что эта маска действительно работает так, подтвердил TJ пресс-секретарь Роскомнадзора Вадим Ампелонский. В разговоре с РБК он уточнял, что такой список сайтов рассылается с 2016 года, чтобы «небольшие операторы не осуществляли сопутствующую блокировку социально значимых ресурсов», однако в кругах операторов говорят, что это не соответствует действительности. Другие издания жаловались на то, что в течение недели Ампелонский был полностью недоступен для комментариев и отключал телефоны.

При этом «белый список» составлен в виде документа Excel с раскрашенными разными цветами строчками. Провайдерам придётся вручную переносить его в свои системы и обновлять, если им будут присылать новые версии. Однако компании опасаются, что «Ревизор» будет считать неблокировку сайтов из «белого списка» за нарушение и им будут приходить штрафы, хотя требования Роскомнадзора будут исполнены.

Само ведомство винит в случившемся провайдеров, подчиняющихся системе «Ревизор», хотя Роскомнадзор и имеет к ней непосредственное отношение: её разработкой занимается подведомственное предприятие. Более того, как утверждает совладелец хостинговой компании «Дремучий лес» Филипп Кулин, в ведомстве ещё в марте обсуждали то, как расходятся рекомендации «Ревизора» и Роскомнадзора, то есть они знали о назревающем кризисе.

Как узнать, что сайт блокируется, и что делать

Для владельцев сайтов: реагируйте на жалобы, которые пишут пользователи, даже если они немногочисленны. Сайт может блокироваться у одних провайдеров и не блокироваться у других. Точный ответ можно получить, только если выгрузить весь реестр запрещённых сайтов и проверить, переадресуют ли какие-то из доменов на IP-адрес вашего сайта (это очень сложно сделать — реестр огромен). Сейчас Здольников работает над инструментом для проверки, хозяин какого домена перенаправил на сайт свою блокировку.

Если вы подозреваете, что ваш сайт блокируется, стоит обратиться в Роскомнадзор: пока другого способа избежать блокировки нет. Однако нет никакой гарантии, что в ведомстве быстро ответят и примут меры: на обращение TJ там не среагировали даже спустя четыре дня.

Для пользователей: если привычный для вас сайт или сервис не загружается (появляется плашка об ограничении доступа или сайт просто ведёт себя так, как будто он «упал»), используйте VPN и другие популярные способы обхода блокировок. Пока это ещё разрешено, хотя 8 июня в Госдуму и внесли законопроект об их запрете.

К чему приведёт кризис

Есть несколько возможных сценариев.

Первый, маловероятный: Роскомнадзор временно перестанет выписывать штрафы на основе уведомлений из «Ревизора». Либо ситуацию удастся решить (хотя неизвестно, как именно), либо ведомство смирится с тем, что часть сайтов из реестра у некоторых операторов не будет блокироваться.

Второй, более вероятный: Роскомнадзор продолжит расширять «белый список» сайтов и создаст API для провайдеров, фактически превратив российский интернет в китайский.

Третий, самый вероятный: операторы законодательно или принудительно начнут пропускать весь трафик через оборудование DPI, которое расшифровывает пакеты и определяет, на какие сайты заходят пользователи. При этом сайты, использующие соединение https, придётся продолжить блокировать по IP. В любом случае, для выполнения этих требований провайдерам придётся тратить больше денег на DPI. В результате мелкие провайдеры или обанкротятся, или взвинтят цены, или продадутся более крупным, и на рынке останется лишь монополист (например, «Ростелеком») или несколько олигополистов.

0
94 комментария
Популярные
По порядку
Написать комментарий...
Парадный каякер

Добропорядочные сайты

TJ

32
Парадный каякер

Здесь Вас ждут вежливые и адекватные собеседники.

10
Парадный каякер
53
Парадный каякер

С возвращением, Варя :-)

0
Парадный каякер

Картина: "Возвращение блудной Вари на просторы помирающего рунета".

Спасибо

14
Парадный каякер

Хайпанём немножечко?

1
Парадный каякер

Но я и есть та вишенка на торте хайпа...

2
Парадный каякер

Так
Продолжай

0
Парадный каякер

По законам жанра эта реплика должна быть моей.

0
Парадный каякер

Я умело перехватил инициативу.

6
Парадный каякер

Пользуясь случаем, хочу сказать тусующимся здесь сотрудникам РКН, что глубоко презираю их. В XXI веке нужно полное отсутствие самоуважения, чтобы по свой воле пойти работать в цензурное ведомство.

19

Комментарий удален

Парадный каякер

Тавтология

3
Парадный каякер

Так глава РКН вообще медик по образованию они не понимают, что делают

0
Парадный каякер

Они вполне понимают, что делают. И это омерзительно. Вне зависимости от того, что они думают о глупости запретов и лично Путине.

10
Парадный каякер

Да нифига они не понимают, эта уязвимость появилась просто потому, что там набрали аутистов по объявлению, которые даже блокировки не смогли сделать нормально.
Странно только, что ее стали абузить только сейчас.

0
Парадный каякер

Да нифига они не понимают

Я не про технические детали. А про то, что они понимают мерзость своей работы.

0
Парадный каякер

Весь пиздец происходящего не отменяет факта, что статья написана охуенно; спасибо.

13
Парадный каякер

Нет добропорядочных сайтов, есть неизученные.

11
Парадный каякер

Мусалав, я вспомнил. Это называется «эльфинг».

2
Парадный каякер

Комментарий удален по просьбе пользователя

0
Парадный каякер

Ещё один эльф.

1

Комментарий удален

Парадный каякер

В году 2022-м со слезами буду вспоминать все наши комментарии, листая скрины и сохранённые статьи…

0

Комментарий удален

Парадный каякер

Комментарий удален по просьбе пользователя

0
Парадный каякер

Я посчитал вероятности и мне выдало 21 год. Но на деле всё случается позже, поэтому 2022-й. Ведь к 2020 была новость, что интернеты окончательно путинизируют.

0
Парадный каякер

Комментарий удален по просьбе пользователя

2
Парадный каякер

Ещё одни фотки, которым буду рад.

2
Парадный каякер

Ты живёшь в сказочном мире.

0
Парадный каякер

Комментарий удален по просьбе пользователя

4
Парадный каякер

Тоже об этом думал, когда читал статьи о миллионах разных Нутелл, дорожном переходе для сусликов и парне, который глиссировал по воде ногами.

1
Парадный каякер

Комментарий удален по просьбе пользователя

1
Парадный каякер

Комментарий удален по просьбе пользователя

0

Комментарий удален

Парадный каякер

Комментарий удален по просьбе пользователя

0
Парадный каякер

.. и закончить как они

0
Парадный каякер

Понимаю, это вполне выгодный метод троллинга системы в условиях полного маразма.

1
Парадный каякер

Комментарий удален по просьбе пользователя

0
Парадный каякер

Ты кому там написываешь, шкура?

3
Парадный каякер

Комментарий удален по просьбе пользователя

1

Комментарий удален

Парадный каякер

Прости.

0

Комментарий удален

Парадный каякер

А какой штраф полагается?

0

Комментарий удален

Парадный каякер

Я тебе готовлюсь скипетр передать кстати

0

Комментарий удален

Парадный каякер

Комментарий удален по просьбе пользователя

0
Парадный каякер

Комментарий удален по просьбе пользователя

0
Парадный каякер

Выборы — 2018-й, самый сок, как правило, начинается через год или два. Поэтому ещё одно лишнее подтверждение.

0
Парадный каякер

Получается, ты нас назвал парочкой эльфов? У Климова сегодня праздник.

1
Парадный каякер

Хм, ни на что не намекал, на самом деле.

0
Парадный каякер

Хорошо здесь у вас, в интернете без цензуры.

8
Парадный каякер
7
Парадный каякер

Кстати, а много надо для переезда на Украину?🤔

0
Парадный каякер

переезда на Украину?

Это нужно у белорусов спрашивать.

1
Парадный каякер

Чего это вдруг? Массовой эмиграции в Украину из Беларуси я не заметил. Ну, кроме бойцов отряда Пагоня, к примеру.

1
Парадный каякер

Потому что он не в Украину собрался, а на территорию ,что находится чуть выше.

–1
Парадный каякер

Беларусы, которые эмигрировали на Окраину? О таких даже анекдоты не слогают, вот на сколько это сюрреалистично.

0
Парадный каякер

Задорнова пересмотрел?

0
Парадный каякер

Могу по учебной программе, например, в украинский институт поступить и переехать?

0
Парадный каякер

Комментарий удален по просьбе пользователя

0
Парадный каякер

Хроника умирающего рунета.

Над этой историей можно плакать

Пора переходить на i2p? Но там же всё плохо (ну пару лет назад было ужасно)

7
Парадный каякер

Встретимся там, аноним)

1
Парадный каякер

Из-за малого количества людей всё плачевно. Примерно как в обычных интернетах в 1997-м.

0
Парадный каякер

Комментарий удален по просьбе пользователя

1
Парадный каякер

Не стоит судить людей только лишь по своему кругу общения.

2
Парадный каякер

В результате мелкие провайдеры или обанкротятся, или взвинтят цены, или продадутся более крупным, и на рынке останется лишь монополист (например, «Ростелеком») или несколько олигополистов.

Тут вам и запрет интернетов без прямого запрета, и устранение конкурентов МГТС и Ростелекома. Умно. Замечательные условия для развития технологий в РФ.

3
Парадный каякер

Машина цензуры врезалась в интернет, надеюсь пользователи не позволят ей выбраться и сбить людей.

2
Парадный каякер

Есть маза, что это повторение истории с радио. Как известно, никакие частоты и т. д. поначалу не были запрещены и каждый вещал всё что хотел. Может случиться так, что мы застали самую прекрасную эру интернета: его анархизм.

9
Парадный каякер

Это скорее массовое замешательство, тренд власти известен и он грустный, можем вернуться​ в романтическое прошлое, только вместо компакт дисков, флешки и съёмные диски с крамольной инфой.

0
Парадный каякер

Да уже начало конца анархизма

0
Парадный каякер

вообщем то как всегда. У руля(ркн) дауны не знающие матчасть. Стукнули по столу со словом "НАДО"! И приказали исполнять. А все шишки на провайдеров, у которых другого выхода нет.

2

Комментарий удален

Парадный каякер

Скорее им насрать

- кто мешает нарисовать 7 перпендикулярных линий?

- геометрия!

- игнорируйте её!

1
Парадный каякер

У провайдеров давно есть чрезвычайно простой и адекватный выход -- вот тот порт, куда воткнут ревизор, живет своей отдельной заблокированной жизнью по инструкциям ркн, а остальные - по собственной реализации блокировок, более адекватной. Уверен, что большинство федералов делают именно так.

0
Парадный каякер

rkngays.byethost9.com
Можно заблокировать любой ip/domain

1
Парадный каякер

Кстати, в этом списке уже все корневые NS-серверы

0
Парадный каякер

В тред призывается Микки

5
Парадный каякер

И как быстро он блокируется? Неужели сразу же? :D

0
Парадный каякер

Как элегантно в 3 варианте получается у Роскомнадзора убить двух зайцев: поднасрать диванной сотне и создать монополиста!
Пусть теперь смеются те, кто хохотал над роскомпозором.

1
Парадный каякер

Многоходовочка!

0
Парадный каякер

Учитывая что даже домашние странички переходят на https, значит ли это, что блокировка по ip никуда не денется?

0
Парадный каякер

Всё так

2
Парадный каякер

Хм, а я то подумал что у ТТК днс колбасит, потому что у меня не открывались твич, инстаграм, тж, пое прайс и ещё несколько херовин.
Трайнул через впн, всё работает как часы. OH WELL.
Начинаю думать о том, чтобы купить себе сравнительно быстрый европейский VPN и поднять на уровне роутера, а не браузера. И вообще забыть про весь этот роскомнадзор.

0
Парадный каякер

То есть мамкины анархисты раскачали лодку и теперь может стать в несколько раз хуже. Отлично, спасибо, парни)

–41
Парадный каякер

Сравнимо с: «Она виновата, что её изнасиловали, потому что надела короткую юбку».

37
Парадный каякер

Мы безнадежно тонем в болоте из дерьма. Скорость утопления не особо важна. Все равно после выборов резко закрутят гайки.

11
Парадный каякер

Самое мракобесие это запрещать обходить блокировки на рутрекер или флибусту.

А ещё весь этот тренд борьбы за соблюдение авторских прав напару с финансовым кризисом.

Родится какой нибудь парень в условном Саратове, не так просто будет ему добраться до альтернативных мнений/взглядов. Купить подписку на TJ? Нет, лучшее купить пачку ролтона и наяривать на Сашу Спилберг​ в Госдуме.

4
Парадный каякер

Они стойко формируют расслоение общества и даже пропагандируют его. Ты беден даже не по своей вине? Сам виноват или виноваты родители — живи в говне. Типичные идеалы каменного века.

8
Парадный каякер

Именно, а ещё это превращает людей в животных.

"Мам, меня похитили, скинь денег."

2
Парадный каякер

Чем хуже, тем лучше.

5
Парадный каякер

Комментарий удален по просьбе пользователя

–3
Парадный каякер

Большое всего интересует, что с людьми

1
Парадный каякер

То же, что и с TJ.

1
Парадный каякер

Не потому что могут, а потому что это возможно, Никита.
Возможно всё! На все воля Возможного! На все воля Возможного!

–5
Парадный каякер

Ты опять выходишь на связь!

2
Парадный каякер

Происходит то, что может произойти, но никогда не произойдет - всегда только может произойти. Не забывай об этом.

0
Парадный каякер

Возможно, я успел, возможно, соскучиться по, возможно, Вам!
~

0
Парадный каякер

Лучше писать так: предполагаю, что я успел соскучиться. Или так: ~ успел соскучиться. Или так: успел соскучиться. Мы в любом случае прочтем ваше сообщение как предположение, так мы предполагаем. Но вопрос остается открытым: вы существуете фактически или гипотетически, актуально или потенциально?

0
Парадный каякер

Это не вопрос, а предположение.

1
Парадный каякер

Стараюсь подавать мысли ёмко. Предположения усложнят фразы.

0
Читать все 94 комментария
null