Роскомнадзор подставил под блокировку все сайты в интернете

34696

Роскомнадзор поставил под удар все сайты и позволил вывести любой сайт из-под цензурных блокировок.

Что происходит?

РКН заставил операторов связи поставить программно-аппаратный комплекс «Ревизор», который автоматически проверяет доступ к запрещенным сайтам из сети провайдера, и если доступ есть – стучит в РКН. Комплекс оказался уязвим. Любой администратор заблокированного РКН сайта может добавить в DNS IP-адреса любых других сайтов, и это приведёт к их включению в реестр запрещённых. А если у вас нет заблокированного сайта (такое бывает), всегда можно зарегистрировать свободный домен из реестра РКН и добавлять туда IP-адреса.

И что?

От этого уже пострадали или могут пострадать куча популярных ресурсов. Например, владелец домена dymoff.space внёс в DNS IP-адреса Telegram, «Одноклассников», Facebook, «Пикабу», «Первого канала», Mail.ru, РБК и других сайтов. Таким образом, они оказались подвержены частичной блокировке. Владелец заблокированного в России сайта ww21.leonbet.me присвоил в DNS этому адресу несколько IP-адресов крупного кинотеатра ivi. Из-за этого операторы, которые должны блокировать доступ к сайту, закрыли доступ к ассоциированным с ним IP-адресам, в том числе тем, которые использует ivi.ru.

А владелец домена ncsmedia.ru, оказавшегося в реестре запрещённых сайтов, просто прописал в DNS своего сайта IP-адреса ресурсов Роскомнадзора, к которым обращается система «Ревизор» для передачи данных о фактической блокировке. Естественно, операторы связи и провайдеры честно заблокировали саму систему "Ревизор". Таким образом, РКН выстрелил себе в ногу.

Как решается проблема?

РКН решает эту проблему при помощи писем операторам связи. В ручном режиме. Просто запрещает им блокировать определенные ресурсы. Хотя сам механизм «запрета блокировки» в законе не описан, поэтому фактически требования ведомства незаконны.

Так, например, первого июня РКН попросил операторов связи разблокировать адреса Вконтакте и Яндекса.

А чуть позже Роскомнадзор составил и разослал операторам «белый список» из более чем 2000 интернет-ресурсов, которые нельзя блокировать. Но сделал только хуже. В списке находится маска .google. а это автоматически освобождает от блокировки любые сайты, содержащие в своём адресе такое обозначение, например ubey.google.putina.com или vzorvi.google.metro.net

По мнению бывшего сетевого архитектора Яндекса и отраслевого эксперта Даниила Гинсбурга, в надзорном ведомстве царит вопиющий непрофессионализм, который в итоге и привёл к нынешней ситуации:

Вот как «эксперты РКН», которые в целях блокирования некоторой гэмблинговой приложухи запустили tcpdump, и все адреса, которые увидели, внесли в списки. Все, включая CDN’ы, технические адреса Comodo, все-все вообще подряд. Таких нельзя ничему научить, достучаться до их мозга невозможно за отсутствием такового, – заявил Гинсбург

UPD.

Спустя час после выпуска этой заметки Роскомнадзор официально отреагировал на существующую проблему. Если коротко: это не мы идиоты, это операторы связи идиоты. Мы все делаем правильно. Дайте нам больше полномочий.

Поделиться