Роскомнадзор чуть было не заблокировал Яндекс, ВКонтакте и самого себя для россиян
Владельцы заблокированных сайтов начали войну против надзорного ведомства, прописывая в свои DNS сетевые адреса ресурсов Роскомнадзора, Яндекса, ВКонтакте

В середине мая этого года появилось первое сообщение о том, что некоторые провайдеры стали получать «смешные письма Роскомнадзора» такого плана:
«Агент АС Ревизор не выходит на связь с сервером, так же не доступен веб-портал.
Просим довести до сведения ваших сетевых администраторов.
В связи, с тем, что ресурс ncsmedia.ru (запись реестра ЕАИС 217213) стал резолвится с адресами ревизора (и не только) агенты АС Ревизор не могут соединиться с сервером.
Прошу добавить адреса центра управления АС Ревизор в белый список:
213.59.243.131-135 (n01.rfc-revizor.ru, n02.rfc-revizor.ru и т.д.), 46.61.230.185 (portal.rfc-revizor.ru)».
.
Напомним, «Ревизор» — это система контроля за соблюдением операторами связи требований по блокировке запрещенного контента в интернете, находящегося в
Реестре запрещенных сайтов. То есть — своего рода автоматизированный «смотрящий за цензурой».
Дело в том, что владелец домена, оказавшегося в реестре запрещённых сайтов, просто прописал в DNS своего сайта IP-адреса ресурсов Роскомнадзора, к которым обращается система «Ревизор» для передачи данных о фактической блокировке. Естественно, операторы связи и провайдеры совершенно честно заблокировали доступ «Ревизоров» в Роскомнадзор.
В данный момент ncsmedia.ru уже разделегирован и потому вынесен из Реестра запрещённых сайтов, а доступ к «Ревизорам» был восстановлен. Канал «IT уголовные дела СОРМ россиюшка» предполагает, что разделегирование, скорее всего, состоялось по звонку регистратору и выполнено было только потому, что ресурс находился в зоне «.ru», и в этом плане Роскомнадзору, можно сказать, повезло, поскольку неизвестно, «как они вернули бы доступ к своим коробкам», если бы домен находился за границей:
«Это прекрасная история, когда от оружия цензора страдает сам цензор. Если так начнут делать все, чьи ресурсы попали в реестр, но они не очень дорожат их работоспособностью, то это был бы неплохой способ заставить их беситься и что-то придумывать для защиты от таких вещей.
Ресурсов в качестве цели для блокировки таким способом — полно.
Опять же, попасть в реестр запрещённых сайтов даже нарочно очень легко. Вон, поднимите зеркало какого-нибудь Грани.ру и настучите на себя же.
Троллить бездарных дармоедов их же оружием цензуры — не только весело, но и полезно».
.
О том, что троллинг Роскомнадзора в итоге продолжится, было в принципе ожидаемо.
На днях Роскомнадзор разослал очень насмешившее провайдеров распоряжение с запретом блокировок нескольких IP-адресов, принадлежащих ВКонтакте (как потом оказалось, Яндекса — тоже).
View image on Twitter
View image on Twitter
Follow
David Homak @aalien
ЭТО ИСТЕРИКА.
Некий И.П. Рак (реально, такой есть в РКН) запрещает провайдерам России блокировать IP-адреса Вконтача и Яндекса.
11:30 PM - 1 Jun 2017
  44 44 Retweets   33 33 likes
Twitter Ads info and privacy
Дело в том, что владелец одного из заблокированных доменов настроил CNAME (алиас) на vk.com, и ВКонтакте стал частично недоступен у провайдеров.
Ситуация интересна ещё и тем, что понятия «запрет блокировки» нет ни в законе, ни в реализации блокировок, поэтому в каком-то смысле можно сказать, что Роскомнадзор идёт на нарушение закона, и, по мнению провайдеров, «судорожно рассылает филькины грамоты, пытаясь незаконно затыкать свои же <недостатки>».
Сделанные второпях указания «экспертов» и чиновников Роскомнадзора вполне справедливо вызвали негодование провайдеров, которым с одном стороны смешно наблюдать за нарастающей в ведомстве паникой, с другой — жаль потраченного времени на исполнение прихотей слабо разбирающихся в технологических вопросах людей. По мнению бывшего сетевого архитектора Яндекса и отраслевого эксперта Даниила Гинсбурга, в надзорном ведомстве царит вопиющий непрофессионализм, который в итоге и привёл к нынешней ситуации:
«Вот как «эксперты РКН», которые в целях блокирования некоторой гэмблинговой приложухи запустили tcpdump, и все адреса, которые увидели, внесли в списки. Все, включая CDN’ы, технические адреса Comodo, все-все вообще подряд. Или вот свежезаблокированный Blackberry Messenger, который те же «эксперты» накрыли набором из /19 и /20 в реестре. Таких нельзя ничему научить, достучаться до их мозга невозможно за отсутствием такового».
.
Роскомнадзор оказался в ситуации, когда «белый список» сайтов будет уменьшаться столь же быстро, как растёт список «чёрный» — просто пока не все владельцы сайтов, что называется, «поймали новую волну». Если вдруг подобный троллинг станет массовым, сложно себе представить, на какие ещё ухищрения пойдёт Роскомнадзор, внезапно осознавший, по словам руководителя русского Lurkmore Давида Хомака, что «у России скоро кончится весь интернет».

ФСБ и Роскомнадзор начали борьбу с кэшем Google
Роскомнадзор предупредил операторов связи, что их сети могут быть оборудованы несертифицированными серверами Google. Об использовании этих устройств ведомству сообщила ФСБ

Роскомнадзор направил операторам связи по всей стране информацию о том, что Google устанавливает на сетях российских интернет-провайдеров несертифицированные серверы Google Global Cache, используемые для увеличения скорости доступа к ресурсам Google. Об это говорится в письмах управлений Роскомнадзора по Курганской, Липецкой и Владимирской областям (копии всех документов есть в распоряжении РБК, их подлинность подтвердили сотрудники двух региональных интернет-провайдеров). В двух письмах говорится, что информация об использовании несертифицированных серверов Google Global Cache была получена Роскомнадзором от ФСБ.

Роскомнадзор предупредил провайдеров, что установка данного оборудования без сертификатов соответствия повлечет за собой ответственность по ст. 13.6 КоАП, максимальное наказание по которой для юридических лиц составляет до 300 тыс. руб.

«Для обеспечения целостности, устойчивости функционирования и безопасности единой сети электросвязи России является обязательным подтверждение соответствия установленным требованиям средств связи, используемых в сети связи общего доступа», — отмечено в письме временно исполняющего обязанности руководителя управления Роскомнадзора по Липецкой области Романа Бирюкова.

Представитель Роскомнадзора Вадим Ампелонский сообщил, что центральный аппарат действительно проинформировал свои территориальные органы об использовании несертифицированных средств. В Google не ответили на запрос РБК.

Как работает кэш

Серверы Google Global Cache предназначены для снижения нагрузки на сети связи и устанавливаются компанией Google в сетях крупных интернет-провайдеров. Серверы на некоторое время сохраняют тот контент, который запросил пользователь, например видео с YouTube. В дальнейшем, если это видео захочет просмотреть другой пользователь, оно будет передаваться ему уже не из дата-центра Google, а из внутренней сети провайдера с сервера Google Global Cache. Для пользователя это увеличивает скорость доступа, а операторам помогает снизить объемы трансграничного трафика и, как следствие, расходы на сетевую инфраструктуру. По оценке топ-менеджера одного из операторов «большой тройки», сейчас около 30% всего трафика в сетях операторов приходится на ресурсы Google.

Источник раздражения

Топ-менеджер одного из операторов «большой тройки», а также глава компании, работающей в сфере связи, утверждают, что серверы Google Global Cache не являются средством связи, а потому вообще не должны сертифицироваться. «Согласно перечню средств связи, подлежащих обязательной сертификации, серверы, которыми являются Google Global Cache, не входят в перечень, подлежащих обязательной сертификации», — подтверждает директор некоммерческой организации «Общество защиты интернета» Михаил Климарев. Он отмечает, что логика обязательной сертификации заключается в том, чтобы обеспечить работоспособность телекоммуникационных сетей и сделать так, чтобы различное оборудование одного оператора работало совместно с сетями и оборудованием других операторов. Поэтому обязательной сертификации подвергаются средства коммутации, оборудование радиосвязи и др. «Подобные предупреждения Роскомнадзора являются прямым нарушением действующего законодательства — они не вправе требовать то, что не запрещено и не оговорено в нормативно-правовой базе», — говорит Климарев.

Топ-менеджер одного из операторов «большой тройки» добавляет, что установкой данных серверов занимается не дочернее ООО «Гугл», как пишет Роскомнадзор, а подразделение глобального Google. Это подтверждает и директор по стратегическим проектам Института исследования интернета Ирина Левова: «Насколько мне известно, за продукт Google Global Cash отвечает глобальное подразделение Google, а не ООО «Гугл».

«Google Global Cache по сути являются воротами для попадания любого контента к российским пользователям. Передача данных между Google Global Cache и серверами Google зашифрована. Поэтому при установке Google Global Cache внутри контура системы блокировки технически невозможно заблокировать контент Google», — говорит управляющий директор интернет-провайдера «Экотелеком» Сергей Никулин. Он отмечает, что серверы Google Global Cache устанавливаются Google за свой счет, провайдеру не принадлежат и им не управляются, но в то же время работают внутри его сети. «Эти факты, судя по всему, вызывают раздражение регулятора и являются препятствием к сертификации», — говорит Никулин.

«У крупного федерального оператора связи кэширующих серверов от Google стоит огромное количество, — рассказывает представитель одного из операторов. — Если представить, что нужно будет от них всех отказаться, то серьезная нагрузка ляжет на серверы самого Google, которые стоят, в частности, на MSK-IX (крупнейшая в России точка обмена трафиком, расположенная в Москве), а также на зарубежные стыки между нашими и иностранными провайдерами», — говорит он.

Ведущий специалист «Технического центра Интернет» Дмитрий Белявский отмечает, что Google Global Cache вряд ли несут какую-то угрозу пользователям или безопасности сети. «По утверждениям Google — а это единственное, на что мы можем опираться — Google Global Cache образует географически распределенную сетевую инфраструктуру (CDN — Content Delivery Network). Это не несет угроз пользователям: Google Global Cache — лишь кэширующий сервер, предназначенный для снижения нагрузки при доступе к популярным ресурсам. В таком случае в выигрыше остаются все — распределение всегда сильно повышает надежность и стабильность системы. Проблемы в безопасности могут возникнуть, если злоумышленники смогут вмешаться во взаимодействие этих серверов с центральными серверами Google, но тут я склонен ожидать повышения общей надежности или по крайней мере не понижения. Дополнительного сбора чувствительных, в первую очередь персональных, данных тут тоже нет», — говорит Белявский

Подробнее на РБК:
http://www.rbc.ru/technology_and_media/ … ?from=main