Эффективно на 40%

Российские власти активно взялись за интернет в начале 2010-х. Единый реестр запрещенных сайтов появился в 2012 году. За пять лет в черный список попали не только экстремистские или порнографические ресурсы, но и популярные «Луркморье» и Rutracker, оппозиционные издания «Грани», «Каспаров.Ru», Ej.ru. Порой доходило до абсурда: из-за одного возмутительного ролика полный запрет грозил YouTube, и не раз, пока провайдеры не научились блокировать сайты по URL. Случались и конфузы, например, однажды Роскомнадзор заблокировал сам себя (точнее, своего поставщика SSL-сертификатов, после чего интернет-портал оказался недоступен).

Насколько эффективными оказались блокировки, наглядно видно по профессиональной соцсети LinkedIn: за год с момента блокировки аудитория сайта в России снизилась почти на 40%. Однако 60% пользователей из нашей страны продолжают пользоваться сервисом, свидетельствуют данные исследования компании Mediascope.

Для обхода блокировки LinkedIn пользователи применяют анонимайзеры или VPN-сервисы. Однако, как показывает практика, и это ни к чему — потому что провайдеры борются с сайтами, спустя рукава.

Для выполнения требований Роскомнадзора операторы применяют несколько способов: блокируют ресурсы по IP-адресу или по URL. Вторая блокировка предпочтительнее, но она требует наличия у провайдера системы DPI (deep packet inspection), позволяющей детально анализировать весь проходящий трафик. В новом проекте закона Роскомнадзор требует, чтобы все провайдеры использовали DPI в обязательном порядке.

Однако даже крупные операторы, например, «Ростелеком» или «Транстелеком», не торопились устанавливать крайне дорогостоящую аппаратуру DPI.

Но и те компании, которые закупили DPI, сделали это «для галочки»: аппаратура DPI в большинстве компаний работает в пассивном режиме, не блокируя трафик. Если же осуществлять полноценную блокировку сайтов с DPI в активном режиме, это обернется колоссальным падением скорости интернета. На такие меры компании идти не готовы: они сразу же потеряют клиентов.

Не поспевают за прогрессом

Однако даже внедрение DPI в активном режиме не решает проблемы блокировки и делает использование аппаратуры бессмысленной. Дело в том, что в последние годы сайты повсеместно внедряют шифрование трафика с помощью сертификатов протокола SSL.

Владельцы веб-ресурсов переходят с HTTPS-протокол, подтвержденный сертификатом SSL. Для пользователей, использующих современные браузеры, разница незаметна. Зато применение https не позволяет перехватить и проанализировать сетевой трафик, отфильтровать запросы по URL — делает бесполезным все, ради чего, собственно говоря, и устанавливают дорогостоящее оборудование DPI.

Судя по последним событиям, в регулятор понимает уровень эффективности (или неэффективности) своей работы. В марте 2017 года в Минкомсвязи проводилось совещание, посвященное несоответствию между работой автоматической системы «Ревизор» и требованиями Роскомнадзора по блокировке, в рамках которого чиновники начали работу «по корректировке и уточнению методических рекомендаций».

Запрет анонимайзеров

И новые «корректировки» вскоре последовали: с 1 ноября в силу вступил новый закон, налагающий дополнительные ограничения на VPN и анонимайзеры, — он обязывает их блокировать запрещенные ресурсы. Впрочем, представители ряда VPN-сервисов уже заявили, что не собираются выполнять требования регуляторов.

Вероятно, введение системы корневых серверов DNS связано с желанием контролировать Рунет, независимо от VPN-сервисов, выполняющих или не выполняющих российские законы. Следующим шагом может стать введение корневого сертификата, позволяющего читать весь трафик пользователей, так как он будет использоваться для шифрования и дешифровки информации, пересылаемой по HTTPS.

Формально в пояснительной записке Совбеза приводят совсем другую причину: инициаторы предупреждают «серьезной угрозой безопасности России являются возросшие возможности западных стран по ведению наступательных операций в информационном пространстве и готовность к их применению. Сохраняется доминирование США и ряда стран Европейского союза в вопросах управления сетью интернет». Вот только кто определит, что оказывает угрозу безопасности, не получится ли опять, что из-за одной статьи, под угрозой блокировки окажется вся Wikipedia или другой популярный и полезный ресурс.

Две трети жителей планеты никогда не видели настоящего снега.

МОСКВА, 30 июл — РИА Новости. Президент Владимир Путин подписал закон, который запрещает использование технологий доступа к заблокированным в России сайтам (так называемых анонимайзеров). Документ опубликован на портале правовой информации.

Проект закона был внесен в начале июня депутатами трех парламентских фракций: Максимом Кудрявцевым (ЕР), Николаем Рыжаком (СР) и Александром Ющенко (КПРФ). Авторы документа заявляли об отсутствии законодательно установленного запрета использовать технологии, позволяющие получить доступ к заблокированным в России информационным ресурсам.

Закон устанавливает запрет на использование информационных систем и программ для получения доступа к интернет-ресурсам, доступ к которым на территории России ограничен. Вместе с тем предлагается предоставить доступ владельцам таких сетей и программ к информационному ресурсу Роскомнадзора, содержащему сведения о сайтах, попавших под ограничения.

Механизм запрета доступа к информационным ресурсам на основании решений Роскомнадзора внедряется с целью предотвращения наступления вредных последствий от использования "средств обхода блокировок" и не исключает возможность последующего обжалования таких решений в судебном порядке.

Документ также вводит запрет для операторов поисковых систем на выдачу ссылок на территории России на заблокированные ресурсы. Для исполнения операторами поисковых систем этого запрета также предлагается предоставлять им доступ к реестру запрещенных сайтов Роскомнадзора.

Глава комитета Госдумы по информационной политике Леонид Левин ранее подчеркивал, что закон об анонимайзерах не направлен на введение новых запретов для законопослушных граждан. Он отмечал, что речь идет исключительно о запрете на использование сервисов для доступа к противоправному контенту. Кроме того, в документе сделано исключение для шифрования сетей юридических лиц, использующих эти сервисы в корпоративных целях.

Документ также предполагает отмену реестра блогеров. С 1 августа 2014 года в России вступил в силу закон, по которому сайты с посещаемостью более трех тысяч пользователей в сутки должны быть включены в соответствующий реестр, который ведет Роскомнадзор. По мнению Левина, отмена реестра блогеров — своевременная мера, так как в связи с развитием технологий подобный реестр "потерял свое значение".

Анонимайзеры - средства сокрытия информации о пользователях сети интернет. Среди анонимайзеров популярностью пользуются веб-прокси, они не требуют дополнительной кастомизации.

Принцип работы веб-анонимайзеров довольно прост – пользователь вводит в адресную строку прокси-сайта адрес страницы, на которую он хочет зайти. Анонимайзер обрабатывает эту страницу и выдает клиенту. Пользователи все чаще используют анонимайзеры для доступа к сайтам, запрещенным в локальной сети.

Анонимайзеры не способны обеспечить должной конфиденциальности передаваемой между сайтом и пользователем информации, они даже могут стать фактором утечки данных. Крайне не рекомендуется пользоваться учетными данными при работе через анонимайзер, они легко могут быть скомпрометированы на стороне сервера-анонимайзера.

При выборе анонимайзера нужно обращать внимание на зарекомендовавшие себя решения. Все предлагаемые плагины-анонимайзеры для браузеров не обеспечат анонимности, правительство может перехватить большинство запросов, используя список IP-адресов.

Анонимайзер может предлагаться в виде программного обеспечения, устанавливаемого непосредственно на компьютер. В этом случае может потребоваться настройка.

Для анонимизации также успешно применяется технология VPN, плюсом которой является возможность полностью перенаправить трафик всех служб. Из минусов можно отметить настройку VPN-доступа и отсутствие возможности работать через корпоративный прокси-сервер.

Отметим также браузеры вроде Tor как отдельный тип анонимайзеров – в них уже встроены средства сокрытия активности в сети, однако потребуется установить отдельный браузер. Еще стоит учитывать довольно низкую скорость соединения, это объясняется принципом работы таких анонимайзеров, и не очень стабильную работу серверов-шлюзов.