Роскомнадзор
rootНикто не любит ограничение своей свободы. Мы хотим сами решать, что нам можно делать, что нельзя, какие сайты посещать, а какие – нет. Но абсолютной свободы не бывает: личная заканчивается там, где начинаются права другого человека, и, как общий случай – там, где начинается безопасность государства, как гаранта сохранения наших прав, всех вместе и каждого в отдельности.
Интернет – не некая «зона абсолютной свободы», это всего лишь средство коммуникации между людьми. С присущими людям недостатками и пороками: насилием, наркотиками, пропагандой терроризма, порнографией, преступностью, мошенничеством и так далее. Самостоятельно защититься от этих угроз, конечно, теоретически можно – но это требует слишком многих умений и ресурсов, обычному человеку просто недоступных. Поэтому совершенно логичным выглядит делегирование Государству обязанности защищать граждан (как и в «реальной жизни»).
В России этим занимается «Федеральная Служба по надзору в сфере связи, информационных технологий и массовых коммуникаций», в обиходе – Роскомнадзор.
Есть ли аналоги Роскомнадзора в других странах?
Да, конечно. Аналогичные организации присутствуют во многих странах, включая «оплоты демократии»: США и Англию.
- Агентство Национальной Безопасности (АНБ) США. Задачи практически полностью совпадают с функциями Роскомнадзора: в первую очередь, конечно, обеспечение защиты систем связи и информационных систем (компьютерных сетей в том числе), и, что нас интересует больше – слежение за «опасным» трафиком. По свидетельству Сноудена, под слежение попадают около 1 миллиарда людей – как в самих США, так и по всему миру.
- Центр Правительственной связи, Великобритания. Здесь масштабы, конечно, поменьше, но ввиду более жесткого европейского законодательства – решения более суровы, чем в США.
- В большинстве мусульманских стран, включая экс-советскую Среднюю Азию, а также в Индии, Китае, Турции, и, естественно, в тоталитарных Северной Корее и Кубе – во всех этих странах так или иначе ограничивается или контролируется Интернет.
- То, что, например, в Германии нет подобного специального агентства – не означает абсолютной свободы. Сайты точно так же закрывают, но только там этим занимается Суд.
История возникновения Службы
В 93- году, когда в России начался массовый завоз разнообразных средств связи, в том числе используемых и радиоэлектронные частоты, и проводную связь – возникла необходимость упорядочить использование средств телекоммуникаций. И в ноябре 1993 года при Министерстве связи создается Служба государственного надзора за связью.
За время ее существования на нее возлагались различные функции, не всегда, мягко говоря, смежные – вплоть до объединения со Службой охраны культурного наследия. В своем нынешнем виде Служба существует с 12 мая 2008 года, а название окончательно сформировалось 3 декабря 2008 года.
Как работает Роскомнадзор в части надзора за Интернетом?
Слухи о «Большом Брате», который постоянно следит за вами – сильно преувеличены. Это не очень реально технически (даже АНБ с его практически неограниченными ресурсами отслеживает лишь отдельные пакеты данных), да и, в общем, незачем. Главный инструмент Службы (кроме остальных его функций, которые в данном случае нам не очень интересны: выдача лицензий на частоты, распределение телефонной нумерации и т.д.) – Единый реестр запрещенных сайтов.
Полное его название: «Единый реестр доменных имен, указателей страниц сайтов в информационно-телекоммуникационной сети «Интернет» и сетевых адресов, позволяющих идентифицировать сайты в информационно-телекоммуникационной сети «Интернет», содержащие информацию, распространение которой в Российской Федерации запрещено» (Постановление Правительства РФ от 26.10.2012 N 1101 (ред. от 21.03.2017)
Именно в нем содержатся все запреты и блокировки, именно вокруг его существования ломают копья многочисленные борцы с ветряными мельницами и их противники.
Попросту, это – большой список доменных имен сайтов и их физических IP-адресов. Провайдеры же, руководствуясь этим списком, обязаны обеспечить блокировку указанных в списке сайтов для доступа пользователей.
Получив информацию о, например, сайте, пропагандирующем наркотики – Роскомнадзор вносит его в Единый реестр, и все провайдеры по всей России блокируют к указанному сайту доступ.
Таким образом предотвращается распространение информации, нарушающей Законодательство РФ.
Внесен ли интересующий вас сайт в Реестр или нет, можно узнать, например, с помощью сервиса проверки «блеклист» сайта 2ip.ru: https://2ip.ru/rkn-blacklist/
Кто принимает решение о внесении сайта в Единый реестр?
Уполномоченных принимать такое решение всего четыре:
- Министерство внутренних дел РФ – при обнаружении информации о распространении, способах изготовления и т.п. наркотических и психотропных веществ.
- Федеральная служба защиты прав потребителей и благополучия человека – при обнаружении информации о призывах или способах самоубийства.
- Федеральная налоговая служба – в части интернет-казино, лотерей и других азартных игр.
- Собственно Роскомнадзор – в отношении распространения порнографии, а также, если в средствах массовой информации помещается информация из пп.1-3. И, естественно, Роскомнадзор выполняет решения Судов о запрещении тех или иных сайтов, или же сам подает в Суд в связи с выявленными нарушениями.
Так, например, популярная (топ-15 самых посещаемых в мире сайтов) деловая социальная сеть Linkedin внесена в реестр по иску Роскомнадзора и Решению Таганского суда в 2016 году за невыполнение требования Закона РФ «О персональных данных» размещать (хранить) личные данные пользователей на серверах в России.
Апелляция соцсети о том, что «пользователи виртуально находятся за пределами РФ» и ненадлежащем ответчике (ирландский офис вместо калифорнийского) – была отклонена Мосгорсудом, Решение вступило в силу, и сеть Linkedin заблокирована на территории России.
Процедура блокирования
Внесение сайта-нарушителя в Единый Реестр – отнюдь не «внезапный расстрел на месте без предупреждения», а четко регламентированная законная процедура, и желательно ее знать и соблюдать, чтобы не попасть под «карающую десницу закона», а в случае попадания – знать, как из-под нее выбраться с наименьшими потерями. Итак...
- Владелец сайта получает Уведомление от Роскомнадзора о том, что ресурс был внесен в Единый реестр, с указанием причин, уполномоченного органа и номера записи в реестре.
- В Уведомлении предлагается в течение суток устранить нарушение, или самостоятельно заблокировать доступ к запрещенной информации. Провайдеру же ресурса, который попал в Единый реестр, в свою очередь, рекомендуется проинформировать владельца сайта, и/или обеспечить его блокировку, иначе пострадает сам провайдер.
- «Наказанный» имеет право обжаловать решение о внесении сайта в Реестр, причем дается ему на это целых 30 дней, что вполне достаточно в абсолютном большинстве случаев.
- После удаления «токсичной» информации достаточно сообщить об этом в Роскомнадзор, и после рассмотрения и проверки – сайт исключается из Единого реестра, и снова доступен в Сети.
Таким образом, спорить, собственно, не о чем – с помощью Единого реестра блокируется распространение наркотиков, призывов к самоубийству, азартных игр и порнографии, а законопослушные сайты имеют возможность отреагировать и вовремя исправиться.
Все просто. Или нет?
«Строгость законов российских компенсируется…»
Вопреки классику, вовсе не необязательностью их исполнения. За этим Роскомнадзор довольно успешно следит – существует специальный алгоритм «Ревизор» (отсылка к другому классику), который постоянно мониторит доступность запрещенных сайтов через разных провайдеров. Естественно, те из них, кто не обеспечил нужную блокировку – подвергаются санкциям.
Проблема состоит в другом.
Один IP на несколько сайтов
Особенности построения системы хостинга состоят в том, что многие, особенно небольшие сайты, в целях экономии располагаются на одном хостинг-аккаунте, а значит – на одном IP. Поскольку первоначально Роскомнадзор «банил» сайты-нарушители исключительно по IP, то это приводило к своеобразной «коллективной ответственности» – под запрет попадали обычные сайты, виноватые лишь в том, что их «сосед по IP» нарушил закон.
Поскольку ответственность сайтов, как и людей – должна быть все-таки строго индивидуальной, Роскомнадзор работает над улучшением этого алгоритма, но пока, похоже, не очень успешно. Выход – отдельный хостинг-сервер – это, конечно, решение, но увы, не всем оно по карману, и такое огульное блокирование может привести к исчезновению «маленьких милых сайтов», что вряд ли пойдет на пользу Рунету в целом.
Фейковые домены и редирект «в шутку»
Поскольку многие сайты, внесенные в Единый реестр достаточно давно – уже прекратили (по разным причинам) свое существование, то их доменные имена освободились. Выкупить такой уже свободный домен «шутнику» (или злоумышленнику?) не составляет особых затрат, и не составляет особых усилий направить его на сайт конкурента или сайт официального средства массовой информации. Например, такой атаке подверглись сайты некоторых банков, телекомпании НТВ, популярная сеть ВКонтакте и даже Youtube.
«Белый» список
Во избежание подобных случаев Роскомнадзор создал противоположность Единому реестру – список сайтов и IP-адресов, которые не должны быть заблокированы ни в коем случае. Это несколько усложнило, естественно, работу провайдеров, и, хотя в целом погасило волну «фейков» – такое двойное ведение списков задействует человеческий фактор, а он, как известно – вещь ненадежная. Поэтому от повторения ситуаций блокирования абсолютно законных сайтов – никто не застрахован.
Яркий пример влияния человеческого фактора – когда Роскомнадзор распространил «белый список» в виде файла Excel, при этом:
a) вписав домены по два, а то и более, в ячейку так, что второй-третий домен оказался во второй строке;
б) установив высоту ячейки как для одной строки.
Как говорил Задорнов, «пассажиры 9-го вагона были люди нормальные», и вполне логично переписали и внесли в свои «белые списки» видимые адреса, даже не подозревая о существовании «скрытых». Таким образом, в результате внедрения «Белого списка» часть доменов была амнистирована, а часть по совершенно непонятным причинам – нет. Пока кто-то, видимо, хорошо знакомый с особенностями работы чиновников и бухгалтерии, не догадался поменять высоту строки в таблице, и обнаружил там фактически еще один список.
Естественно, такие случаи никак не добавляют популярности и доверия к Роскомнадзору, Единому реестру и всей идее блокирования сайтов.
«Анонимайзеры», Прокси, VPN
Современные технические средства позволяют обойти запрет на посещение сайтов – причем «обойти» в буквальном смысле: вы соединяетесь с неким сервером («Прокси», скажем, в Бухаресте, и уже оттуда заходите на интересующий вас сайт. В условном Бухаресте Роскомнадзор, естественно, не действует. Бинго!
Так что – все бессмысленно?
Как любая бюрократическая система, Роскомнадзор решил проблему с грацией слона: запретил использование «анонимайзеров» вообще. Но дело в том, что прокси-сервера используются не только для обхода запретов, но и для вполне легальных целей: например, кеширования данных (когда вы получаете данные не с оригинального далекого сервера, а с ближайшего к вам, причем данные были им получены предварительно, что очень ускоряет и упрощает работу Сети). Так, под санкции попадал и анонимайзер https://2ip.ru/anonim/, который создан вообще-то для простых целей посещения сайтов, если вы не желаете открывать сайту свою личность.
Правда, после было сделано исключение: пользоваться анонимайзерами можно, но только если не посещать через них запрещенные Единым реестром сайты.
Как бы логично, но это еще больше усложнило ситуацию и работу провайдеров, и еще больше внесло «человеческого фактора» и двоякости толкований.
Вместо эпилога
Благородная задача защиты пользователей и компьютерных сетей от нежелательного и вредоносного (а то и откровенно преступного) контента – дело, конечно, нужное. И организация, которая бы отвечала за решение данной проблемы – тоже очень нужна.
Но способы решения, прозрачность и гибкость системы на данный момент оставляют желать лучшего.
А вышеперечисленное, в свою очередь, создает угрозу воплощения в жизнь тех самых опасений «борцов за свободу в интернете»: Государство при отсутствии контроля со стороны общества и с помощью непрозрачных инструментов может действительно установить (или попытаться) тотальный контроль за Сетью.
Источник: 2ip.ru