Роскомнадзор

Никто не любит ограничение своей свободы. Мы хотим сами решать, что нам можно делать, что нельзя, какие сайты посещать, а какие – нет. Но абсолютной свободы не бывает: личная заканчивается там, где начинаются права другого человека, и, как общий случай – там, где начинается безопасность государства, как гаранта сохранения наших прав, всех вместе и каждого в отдельности.

Интернет – не некая «зона абсолютной свободы», это всего лишь средство коммуникации между людьми. С присущими людям недостатками и пороками: насилием, наркотиками, пропагандой терроризма, порнографией, преступностью, мошенничеством и так далее. Самостоятельно защититься от этих угроз, конечно, теоретически можно – но это требует слишком многих умений и ресурсов, обычному человеку просто недоступных. Поэтому совершенно логичным выглядит делегирование Государству обязанности защищать граждан (как и в «реальной жизни»).

В России этим занимается «Федеральная Служба по надзору в сфере связи, информационных технологий и массовых коммуникаций», в обиходе – Роскомнадзор.

Есть ли аналоги Роскомнадзора в других странах?

Да, конечно. Аналогичные организации присутствуют во многих странах, включая «оплоты демократии»: США и Англию.

• Агентство Национальной Безопасности (АНБ) США. Задачи практически полностью совпадают с функциями Роскомнадзора: в первую очередь, конечно, обеспечение защиты систем связи и информационных систем (компьютерных сетей в том числе), и, что нас интересует больше – слежение за «опасным» трафиком. По свидетельству Сноудена, под слежение попадают около 1 миллиарда людей – как в самих США, так и по всему миру.
• Центр Правительственной связи, Великобритания. Здесь масштабы, конечно, поменьше, но ввиду более жесткого европейского законодательства – решения более суровы, чем в США.
• В большинстве мусульманских стран, включая экс-советскую Среднюю Азию, а также в Индии, Китае, Турции, и, естественно, в тоталитарных Северной Корее и Кубе – во всех этих странах так или иначе ограничивается или контролируется Интернет.
• То, что, например, в Германии нет подобного специального агентства – не означает абсолютной свободы. Сайты точно так же закрывают, но только там этим занимается Суд.

История возникновения Службы

В 93- году, когда в России начался массовый завоз разнообразных средств связи, в том числе используемых и радиоэлектронные частоты, и проводную связь – возникла необходимость упорядочить использование средств телекоммуникаций. И в ноябре 1993 года при Министерстве связи создается Служба государственного надзора за связью.

За время ее существования на нее возлагались различные функции, не всегда, мягко говоря, смежные – вплоть до объединения со Службой охраны культурного наследия. В своем нынешнем виде Служба существует с 12 мая 2008 года, а название окончательно сформировалось 3 декабря 2008 года.

Как работает Роскомнадзор в части надзора за Интернетом?

Слухи о «Большом Брате», который постоянно следит за вами – сильно преувеличены. Это не очень реально технически (даже АНБ с его практически неограниченными ресурсами отслеживает лишь отдельные пакеты данных), да и, в общем, незачем. Главный инструмент Службы (кроме остальных его функций, которые в данном случае нам не очень интересны: выдача лицензий на частоты, распределение телефонной нумерации и т.д.) – Единый реестр запрещенных сайтов.

Полное его название: «Единый реестр доменных имен, указателей страниц сайтов в информационно-телекоммуникационной сети «Интернет» и сетевых адресов, позволяющих идентифицировать сайты в информационно-телекоммуникационной сети «Интернет», содержащие информацию, распространение которой в Российской Федерации запрещено» (Постановление Правительства РФ от 26.10.2012 N 1101 (ред. от 21.03.2017)

Именно в нем содержатся все запреты и блокировки, именно вокруг его существования ломают копья многочисленные борцы с ветряными мельницами и их противники.

Попросту, это – большой список доменных имен сайтов и их физических IP-адресов. Провайдеры же, руководствуясь этим списком, обязаны обеспечить блокировку указанных в списке сайтов для доступа пользователей.

Получив информацию о, например, сайте, пропагандирующем наркотики – Роскомнадзор вносит его в Единый реестр, и все провайдеры по всей России блокируют к указанному сайту доступ.

Таким образом предотвращается распространение информации, нарушающей Законодательство РФ.

Внесен ли интересующий вас сайт в Реестр или нет, можно узнать, например, с помощью сервиса проверки «блеклист» сайта 2ip.ru: https://2ip.ru/rkn-blacklist/

Кто принимает решение о внесении сайта в Единый реестр?

Уполномоченных принимать такое решение всего четыре:

1. Министерство внутренних дел РФ – при обнаружении информации о распространении, способах изготовления и т.п. наркотических и психотропных веществ.
2. Федеральная служба защиты прав потребителей и благополучия человека – при обнаружении информации о призывах или способах самоубийства.
3. Федеральная налоговая служба – в части интернет-казино, лотерей и других азартных игр.
4. Собственно Роскомнадзор – в отношении распространения порнографии, а также, если в средствах массовой информации помещается информация из пп.1-3. И, естественно, Роскомнадзор выполняет решения Судов о запрещении тех или иных сайтов, или же сам подает в Суд в связи с выявленными нарушениями.

Так, например, популярная (топ-15 самых посещаемых в мире сайтов) деловая социальная сеть Linkedin внесена в реестр по иску Роскомнадзора и Решению Таганского суда в 2016 году за невыполнение требования Закона РФ «О персональных данных» размещать (хранить) личные данные пользователей на серверах в России.

Апелляция соцсети о том, что «пользователи виртуально находятся за пределами РФ» и ненадлежащем ответчике (ирландский офис вместо калифорнийского) – была отклонена Мосгорсудом, Решение вступило в силу, и сеть Linkedin заблокирована на территории России.

Процедура блокирования

Внесение сайта-нарушителя в Единый Реестр – отнюдь не «внезапный расстрел на месте без предупреждения», а четко регламентированная законная процедура, и желательно ее знать и соблюдать, чтобы не попасть под «карающую десницу закона», а в случае попадания – знать, как из-под нее выбраться с наименьшими потерями. Итак...

1. Владелец сайта получает Уведомление от Роскомнадзора о том, что ресурс был внесен в Единый реестр, с указанием причин, уполномоченного органа и номера записи в реестре.
2. В Уведомлении предлагается в течение суток устранить нарушение, или самостоятельно заблокировать доступ к запрещенной информации. Провайдеру же ресурса, который попал в Единый реестр, в свою очередь, рекомендуется проинформировать владельца сайта, и/или обеспечить его блокировку, иначе пострадает сам провайдер.
3. «Наказанный» имеет право обжаловать решение о внесении сайта в Реестр, причем дается ему на это целых 30 дней, что вполне достаточно в абсолютном большинстве случаев.
4. После удаления «токсичной» информации достаточно сообщить об этом в Роскомнадзор, и после рассмотрения и проверки – сайт исключается из Единого реестра, и снова доступен в Сети.

Таким образом, спорить, собственно, не о чем – с помощью Единого реестра блокируется распространение наркотиков, призывов к самоубийству, азартных игр и порнографии, а законопослушные сайты имеют возможность отреагировать и вовремя исправиться.

Все просто. Или нет?

«Строгость законов российских компенсируется…»

Вопреки классику, вовсе не необязательностью их исполнения. За этим Роскомнадзор довольно успешно следит – существует специальный алгоритм «Ревизор» (отсылка к другому классику), который постоянно мониторит доступность запрещенных сайтов через разных провайдеров. Естественно, те из них, кто не обеспечил нужную блокировку – подвергаются санкциям.

Проблема состоит в другом.

Один IP на несколько сайтов

Особенности построения системы хостинга состоят в том, что многие, особенно небольшие сайты, в целях экономии располагаются на одном хостинг-аккаунте, а значит – на одном IP. Поскольку первоначально Роскомнадзор «банил» сайты-нарушители исключительно по IP, то это приводило к своеобразной «коллективной ответственности» – под запрет попадали обычные сайты, виноватые лишь в том, что их «сосед по IP» нарушил закон.

Поскольку ответственность сайтов, как и людей – должна быть все-таки строго индивидуальной, Роскомнадзор работает над улучшением этого алгоритма, но пока, похоже, не очень успешно. Выход – отдельный хостинг-сервер – это, конечно, решение, но увы, не всем оно по карману, и такое огульное блокирование может привести к исчезновению «маленьких милых сайтов», что вряд ли пойдет на пользу Рунету в целом.

Фейковые домены и редирект «в шутку»

Поскольку многие сайты, внесенные в Единый реестр достаточно давно – уже прекратили (по разным причинам) свое существование, то их доменные имена освободились. Выкупить такой уже свободный домен «шутнику» (или злоумышленнику?) не составляет особых затрат, и не составляет особых усилий направить его на сайт конкурента или сайт официального средства массовой информации. Например, такой атаке подверглись сайты некоторых банков, телекомпании НТВ, популярная сеть ВКонтакте и даже Youtube.

«Белый» список

Во избежание подобных случаев Роскомнадзор создал противоположность Единому реестру – список сайтов и IP-адресов, которые не должны быть заблокированы ни в коем случае. Это несколько усложнило, естественно, работу провайдеров, и, хотя в целом погасило волну «фейков» – такое двойное ведение списков задействует человеческий фактор, а он, как известно – вещь ненадежная. Поэтому от повторения ситуаций блокирования абсолютно законных сайтов – никто не застрахован.

Яркий пример влияния человеческого фактора – когда Роскомнадзор распространил «белый список» в виде файла Excel, при этом:

a) вписав домены по два, а то и более, в ячейку так, что второй-третий домен оказался во второй строке;

б) установив высоту ячейки как для одной строки.

Как говорил Задорнов, «пассажиры 9-го вагона были люди нормальные», и вполне логично переписали и внесли в свои «белые списки» видимые адреса, даже не подозревая о существовании «скрытых». Таким образом, в результате внедрения «Белого списка» часть доменов была амнистирована, а часть по совершенно непонятным причинам – нет. Пока кто-то, видимо, хорошо знакомый с особенностями работы чиновников и бухгалтерии, не догадался поменять высоту строки в таблице, и обнаружил там фактически еще один список.

Естественно, такие случаи никак не добавляют популярности и доверия к Роскомнадзору, Единому реестру и всей идее блокирования сайтов.

«Анонимайзеры», Прокси, VPN

Современные технические средства позволяют обойти запрет на посещение сайтов – причем «обойти» в буквальном смысле: вы соединяетесь с неким сервером («Прокси», скажем, в Бухаресте, и уже оттуда заходите на интересующий вас сайт. В условном Бухаресте Роскомнадзор, естественно, не действует. Бинго!

Так что – все бессмысленно?

Как любая бюрократическая система, Роскомнадзор решил проблему с грацией слона: запретил использование «анонимайзеров» вообще. Но дело в том, что прокси-сервера используются не только для обхода запретов, но и для вполне легальных целей: например, кеширования данных (когда вы получаете данные не с оригинального далекого сервера, а с ближайшего к вам, причем данные были им получены предварительно, что очень ускоряет и упрощает работу Сети). Так, под санкции попадал и анонимайзер https://2ip.ru/anonim/, который создан вообще-то для простых целей посещения сайтов, если вы не желаете открывать сайту свою личность.

Правда, после было сделано исключение: пользоваться анонимайзерами можно, но только если не посещать через них запрещенные Единым реестром сайты.

Как бы логично, но это еще больше усложнило ситуацию и работу провайдеров, и еще больше внесло «человеческого фактора» и двоякости толкований.

Вместо эпилога

Благородная задача защиты пользователей и компьютерных сетей от нежелательного и вредоносного (а то и откровенно преступного) контента – дело, конечно, нужное. И организация, которая бы отвечала за решение данной проблемы – тоже очень нужна.

Но способы решения, прозрачность и гибкость системы на данный момент оставляют желать лучшего.

А вышеперечисленное, в свою очередь, создает угрозу воплощения в жизнь тех самых опасений «борцов за свободу в интернете»: Государство при отсутствии контроля со стороны общества и с помощью непрозрачных инструментов может действительно установить (или попытаться) тотальный контроль за Сетью.

Источник: 2ip.ru