Владимир Вент (went) wrote,
Владимир Вент
went

Про то, как в интернете всё заблокируют

А так и будет, кстати.
Не вижу ни одной причины, мешающей этому.

Оригинал взят у greymage в Как сделать так, чтобы блокировки работали
Оригинал взят у magister_ в Как сделать так, чтобы блокировки работали

(«Расширенная версия» доклада на RIW-2016. Расширение заключается в основном в добавлении критики Роскомнадзора: на конференции я выступал как представитель АЗАПИ и это была бы «официальная» позиция, а здесь – публикация частным порядком.)

1. Я постараюсь по возможности кратко пройтись по недостаткам существующих процедур взаимодействия по блокировкам и способам обхода блокировок. Сам я вообще не сторонник блокировок (как я уже неоднократно отмечал ранее, по моему мнению государственный аппарат ввел их для того, чтобы иметь формальную возможность закрывать глаза на правонарушения и не расследовать их, а вовсе не для помощи авторам и издателям), но поскольку правообладателям предоставили это в качестве рабочего инструмента – мы это используем и анализируем.

2nov.riw16-blue-2-01

2. Начну с терминологии.

Определение сайта, взятое из закона, сейчас на экране. В данный момент законодательство обещает нам, что сайт, нарушающий закон, может быть заблокирован. Реализовано это через реестр, ведение которого в данный момент поручено Роскомнадзору. (Это не в соответствии с законом, а ввиду того что в конкурсе на ведение реестра у Роскомнадзора в данный момент конкуренты отсутствуют.) Проблема заключается в том, что Роскомнадзор ведет не реестр сайтов, а реестр указателей страниц и доменных имен. То есть технически осуществляет вовсе не то, что предусмотрено законом. Имеем классическую проблему исполнения вынесенных судебных решений.

Вот здесь на слайде примеры неисполненных блокировок: Мосгорсуд вынес решения о блокировках, а Роскомнадзор их не исполнил (и не торопится исполнять). Происходящее косвенно подтверждает мой тезис о том, что цель закона о блокировках – не пресечь правонарушение, а избавить полицию от необходимости его расследовать.

2nov.riw16-blue-2-02

Сайт может быть доступен по разным доменным именам (синонимам), и обзавестись новым доменным именем – дело не долгое. Для многих сайтов важно использование их основного, раскрученного, доменного имени. Но для некоторых – имя имеет не настолько большое значение (хотя всегда значение имеет).

Так вот. На сегодняшний день нет формальной процедуры блокировки нового адреса сайта, в отношении которого уже вынесено судебное решение. Доработки законодательства для этого по сути не требуется. Но из-за отсутствия работающей процедуры (это уже исключительно на совести Роскомнадзора) правообладатели иногда получают второе решение о блокировке уже формально «заблокированного» ресурса.

2nov.riw16-blue-2-03

Мне знакомый адвокат рассказал про своего клиента: он чтобы потянуть время приведения в действие судебного решения несколько раз менял фамилию. Долго ему протянуть не удалось, но несколько раз успел сделать: к нему приходят за исполнением решения – а фамилия не совпадает! – надо идти получать новый исполнительный лист, ну и так далее.

Мое мнение: Роскомнадзор правомочен и компетентен блокировать сайт, в отношении которого есть решение Мосгорсуда, по всем адресам, которые этот сайт использует, без дополнительных судебных решений. Но у него нет заинтересованности в исполнении судебных решений, поэтому они осуществляются только «для галочки» - т.е. по сути не исполняются.

Кроме прочего, существуют (еще не полностью умерла эта фишка старого, медленного Интернета) зеркала ресурсов (определение зеркала – смотрите на слайде) – то есть их полные (или не полные) внешне копии на других сайтах.

Самый простой способ отличить зеркало от синонима самого сайта – это авторизация. Проблема блокировки зеркала законодательно еще не проработана, но движение в эту сторону уже есть. Минкомсвязи обещает взять на себя экспертизу.

3. Теперь расскажу немного про торренты.

2nov.riw16-blue-2-04

На слайде – упрощенная схема работы торрента.

Пользователь заходит на сайт с описаниями «раздач». Для интересующей его раздачи скачивает так называемый торрент-файл – техническое описание раздачи. Этот файл передаёт специальной программе. Эта программа снова обращается к сайту торрент-трекера – чтобы узнать, а где собственно контент? Заодно она сообщает, какой контент доступен с той машины, на которой она работает. Благодаря этому сайт торрент-трекера в любой момент знает, кто сейчас онлайн и с каким контентом.

2nov.riw16-blue-2-05

Немного фактов о торрентах на следующем слайде.

Блокировка сайта торрент-трекера приводит к полному параличу всей системы обмена файлами. Программа, скачивающая файлы, не берёт их откуда-то из недр Интернета – ей нужен сайт торрент-трекера, чтобы получить искомый контент, и этот сайт напрямую участвует в процессе распространения контента.

Вы наблюдаете такой паралич для «Рутрекера»? Нет, потому что этот сайт до сих пор не заблокирован, хотя суд принял такое решение почти год назад. Как только решение о блокировке вступило в силу – «Рутрекер» сменил адрес трекера (но не веб-форума).

4. Теперь перейду к теневому Интернету.

2nov.riw16-blue-2-06

Вкратце как устроена сеть TOR. Задача сети – скрывать пользователей от сервисов для сохранения их анонимности. А настоящее время эта задача уже считается неэтичной, поскольку концепция анонимности сменяется концепцией приватности, а сервисы, в соответствии с антитеррористическим законодательством, обязаны знать своих клиентов. Именно поэтому некоторыми сервисами, как например PayPal или сервисы Google, невозможно пользоваться через TOR – эта сеть самими сервисами блокируется.

Вообще вопрос о блокировке теневого Интернета – весьма проработанная тема, поскольку востребована у внутрикорпоративных сетей. О том, заблокировать TOR на своем сервисе, есть документация на сайте самого «Проекта TOR» – это публичный открытый проект, задачей которого не является нарушение законодательства какой-либо из стран.

Наличие же в сети TOR возможности создавать анонимные сайты – это приятное для всевозможных нарушителей законов дополнение. Вообще анонимные сервисы – это аналог анонимных производителей товаров, продающихся в магазинах. В реальных магазинах с этим эффективно борются, и Интернете – пока не умеют.

Чтобы воспользоваться сетью TOR, нужно поставить соответствующую программу. Эта программа при каждом сеансе работы обращается к корневым серверам сети TOR (в обычном Интернете), чтобы узнать, где сейчас есть «точки входа» – то есть серверы, через которые можно работать в сети TOR. Сама сеть представляет собой надстройку над обычным Интернетом: точки входа – они же и точки выхода (для сервисов и других клиентов), между ними строится «мост», за счет которого маскируется реальное расположение клиента. Это позволяет, среди прочего, обходить блокировки Роскомнадзора.

2nov.riw16-blue-2-07

По сути сеть TOR представляет собой большую группу прокси-серверов с круговой порукой. Для любого сервиса «на той стороне» любой сервер этой группы отвечает: «я не знаю, кто этот клиент был, он пришел от какого-то другого сервера TOR».

Обычный ответ на круговую поруку – коллективная ответственность.
Базовый режим пользования этой сетью может быть легко заблокирован путем блокировки десяти (в настоящий момент) корневых серверов.
Формальное основание блокировки TOR очень простое: установка браузера TOR или настройка TOR каким-либо другим способом открывает пользователю доступ к заблокированным сайтам (поскольку этот доступ происходит уже через зашифрованные каналы TOR и не перехватывается провайдером). То есть: установка пользователем TOR == разблокировка всех заблокированных ресурсов. Для исключения общедоступности публичных нелегальных сервисов более сложная блокировка не требуется.

Пару слов про сеть I2P.

2nov.riw16-blue-2-08

Она сложнее устроена, её основная задача – скрывать не пользователя, а как раз владельцев сервисов, нарушающих законы. Вот здесь, на слайде, как она в целом устроена. В отличие от TOR здесь не строятся мосты, а роются туннели. Эта система гораздо менее популярна в первую очередь потому, что сильно тормозит работу Интернета на машине пользователя. В ряде стран I2P заблокирована. Россия сейчас на 1-м месте по использованию I2P – вероятно, это исключительно потому, что в нашей стране эту сеть не блокируют.

2nov.riw16-blue-2-09

Чтобы соединиться с этой сетью, нужно знать адрес хотя бы одного канализационного люка. Есть стандартный начальный набор люков, он бывает даже вшит в программное обеспечение для работы с I2P. Вполне достаточно эти адреса заблокировать.

5. Перейду к анонимным прокси.

2nov.riw16-blue-2-10

Их существует не так много. При этом большинство прокси-серверов в настоящее время игнорируют региональные блокировки интернет-адресов. (Хотя некоторые – умеют соблюдать их.)

Суть доступа через веб-прокси в том, что он технически превращает заблокированные адреса в адреса на своём сайте, из-за этого применяемая техническая процедура для блокировки – не срабатывает. Но, с другой стороны, ввиду этой их особенности работы к ним применима обычная процедура блокировки сайта, поэтому я призываю скорее правообладателей заблокировать те из них, которые еще не заблокированы, и сделать это можно одним судебным решением.

Анонимные прокси общего типа могут быть заблокированы решением Роскомнадзора – для обеспечения исполнения вынесенных судебных решений.

6. Наконец, Ви-Пи-Эн и турбо-режим браузера.

2nov.riw16-blue-2-11

Публично оказываемая услуга VPN, если она не соблюдает блокировки, может быть легко заблокирована путём блокировки того адреса, через который она оказывается. Независимых публичных сервисов VPN существует не очень много, блокировка их всех не сильно отяготит реестр.

Обращаю внимание: Сервис VPN – это провайдер Интернета. Если эта услуга оказывается на территории РФ с нарушением российского законодательства, то её блокировка – это дело даже не правообладателей, а в полной компетенции Роскомнадзора.

Блокировка турбо-режима браузера «Опера» легко осуществляется блокировкой того из серверов «Оперы», через который осуществляется этот турбо-режим. (Ближайший родственник этого – веб-прокси.) На работоспособности самого браузера это не скажется.

Итого: чтобы значительно поднять эффективность блокировок, нужно дополнительно заблокировать всего-навсего в районе 300-500 адресов.



Subscribe
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 3 comments