Что запрещает Роскомнадзор? Бесследно пропавшие проект приказа Роскомнадзора и отзыв Минэкономразвития.

Вчера меня спрашивали несколько пользователей как обойти блокировку сайтов Роскомнадзора, вот сегодня это меня подвигло для написания целой статьи по блокировкам. Роскомнадзор разминается на сайтах с «пропагандой» самоубийств и наркотиков для того, чтобы закрывать любые сайты и иметь централизованный контроль над рунетом. Под раздачу порой попадают полезные ресурсы. Роскомнадзор имеет тенденцию блокировать целые домены из-за одной страницы, страдают невинные, а сейчас дело дошло до сайтов с кинопродукцией. Даже если владельцы сайтов удалили подозрительный контент и Роскомнадзор изъял их из списка, это вовсе не значит, что ваш провайдер немедленно сделает то же самое.

Думаю, что среди наших читателей много людей, которые не подкованы в IT, но хотят знать, как по-простому обойти запреты. Вот вам простой гайд с картинками. В качестве примера запрещенных сайтов будем брать любые сайты. Если не прибегать к ухищрениям, то при попытке открыть страницы провайдер демонстрирует примерно следующее:

Вот пожалуй самые простые решения:

1. Включить Turbo режим (Opera и Яндекс.Браузер)

2. Для того, чтобы зайти на сайт через прокси-сервер при этом не делая ни каких системных настроек. Попросите Google перевести содержимое сайта.

3. Смена DNS-сервера - Некоторые провайдеры не блокируют IP внесенных в список сайтов, поэтому достаточно изменить настройки своего сетевого соединения, поставив вместо DNS-сервера провайдера например Гугловский.

Еще один способ настройки без установки каких-либо программ или расширений.

В Opera перейдите в меню "Настройки" - "Общие настройки" (CTRL + F12).

"Сайты " - "Сеть " - "Изменить настройки прокси " Дальше откроется окошко с настройками, где нужно перейти во вкладку "Настройка сети " Поставить галочки в чебоксах: "Автоматическое определение параметров". "Использовать сценарий автоматической настройки". Ну и завершаем в окошко адрес: вписываем следующие: http://vulticulus.ignorelist.com/proxy.pac

ОК -ОК применяем все параметры. В Mac OS X, нажмите Применить первым.

4. Ultrasurf - Программа была разработана китайцами для защиты от Великого Китайского Фаервола, не дающего получать информацию, отличающуюся от линии партии. Теперь она может послужить и вам. Скачиваете программу здесь - http://ultrasurf.us/ , устанавливаете. При запуске она автоматически открывает настроенный на работу Internet Explorer, куда можно вводить нужный адрес и получать результат. Те, кто работать с IE не способен из-за отвращения, могут настроить свой браузер на работу с ultrasurf. Для этого откройте настройки браузера и в качестве прокси-сервера укажите следующее:

5. Tor - Возможности сети Tor велики, и хорошо то, что «почувствовать себя хакером» может любой. Я просто покажу, как можно использовать Tor для открытия запрещенных сайтов. Для простоты я буду полагать, что вы используете Windows. Люди, использующие Linux, в таких инструкциях не нуждаются. Подчеркиваю, что для установки не требуется никаких спец.знаний. Можно быть девочкой в розовом, которая при слове «IP» зеленеет, - это совершенно не помешает открывать запрещенные Роскомнадзором сайты!

Скачиваете пак Tor Browser Bundle отсюда - http://www.torproject.org . Конечная ссылка может со временем меняться, но зайдя на torproject.org вы найдете, откуда скачать. Запускаете и распаковываете в папку, где затем сможете его найти. Запускаете «луковицу». Через некоторое время видите вот такое окно:

Следом открывается специально настроенный браузер Firefox и поздравляет вас. Ура, можно открывать запрещенные сайты с котиками в дополнительном браузере и наслаждаться.

6. JAP - Я фанат JAP’а со старых времен по многим причинам, даже использую его платную версию. Он дает возможность подключаться к сети через каскад зарубежных прокси-серверов, поэтому годится больше для анонимизации (у вас будет IP адрес европейской страны)

Скачать программу можно отсюда: http://anon.inf.tu-dresden.de/win/download_en.html

Для настройки придется немного поднапрячься, но осилить нехитрую цепь действий может каждый. После запуска программы проверьте опции и включите «Анонимность»:

Ваш интернет-браузер должен перенаправлять свои запросы на этот порт. Для этого откройте настройки соединения своего браузера (здесь для примера используется Опера):

После этого все соединения из вашего браузера будут перенаправляться в JAP. Набирайте адрес в строке браузера, как обычно. Все запрещенные страницы со скрипом, но откроются. Бесплатная версия работает медленно, однако дает доступ туда, куда вам с российским IP вход запрещен, а также демонстрирует закрытые Роскомнадзором сайты. Когда вам надоест, уберите прокси в настройках браузера:

7. Онлайновый сервис - ProxFree Полноценный бесплатный анонимный прокси-сервис ProxFree обеспечивает доступ к заблокированным сайтам любых типов. Кроме того, у него есть и специализированные версии для Facebook, YouTube и сайтов «для взрослых».

На сайте ProxFree вы можете выбрать страну расположения сервера и IP-адреса, ввести ссылку на необходимую страницу и открыть её, как если бы вы находились в Нидерландах, Франции или США. Доступно несколько вариантов настроек, в том числе отключение куки-файлов и удаление загруженных скриптов и объектов; полностью поддерживается IPv6.

ProxFree - один из лучших бесплатных сервисов, позволяющих открывать практически любые страницы в интернете, в том числе и занесённые в «Реестр запрещённых сайтов». Альтернативный вариант - онлайн-сервис и плагин Stealthy для браузеров Chrome и Firefox, безупречно работающий также почти с любыми заблокированными ресурсами.

8. Онлайновые сервисы для торрент-трекеров - Специально для доступа к торрент-трекерам, заблокированным в отдельных странах, существуют особые списки специализированных прокси-серверов. К примеру, прокси для большинства популярных международных трекеров (скажем, Pirate Bay или isoHunt) перечислены по адресу TorrentProxies .

На этой же странице можно найти и список «обычных» анонимных веб-прокси, которыми можно пользоваться для посещения любых заблокированных у вас страниц. Для всех серверов приводится их состояние - онлайн или офлайн.

Чтобы получить доступ к заблокированным торрент-трекерам, можно также настроить браузер на использование специального PAC-файла (proxy auto-config), в котором содержится список «запрещённых» веб-адресов. В случае введения одного из таких адресов браузер автоматически отправляет трафик через один из указанных в нём прокси-серверов. Запросы к другим адресам выполняются обычным образом.

К примеру, можно воспользоваться PAC-файлом бесплатного сервиса Immunicity , в списке которого уже фигурируют самые популярные российские трекеры rutracker.org и rutor.org. Создатели сервиса особо оговаривают, что они гарантируют прохождение через свой прокси только адресов, внесённых в список, - во избежание повышенной нагрузки.

9. Плагин friGate для любых сайтов. Плагин friGate для браузера Chrome, по всей видимости, написан российскими программистами: и его веб-сайт, и описание в Chrome Web Store доступны только на русском языке.

FriGate работает аналогично сервису Immunicity: он пропускает через собственные прокси-серверы все запросы к адресам, внесённым в специальный список. К сожалению, невозможно узнать, какие ресурсы включены в этот список, а какие - нет, но, судя по всему, в него со временем войдут практически все отечественные сайты с мультимедийным контентом, которые будут признаны «пиратскими» в соответствии с новым законом.

10. Плагин Hola для сайтов с медиаконтентом. Бесплатный плагин для браузеров Internet Explorer, Chrome и Firefox, а также мобильной операционной системы Android не только позволяет заходить на недоступные в вашей стране медиасервисы, но и ускоряет загрузку страниц и другого контента (не работает в Mac OS X). Такое ускорение осуществляется за счёт схемы работы Hola: данные во время просмотра кешируются на машинах пиров с установленным плагином, которые при запросе передают их на ближайшую машину в сети. Чем больше пользователей Hola в вашем районе, тем быстрее грузятся страницы.

Разблокировщик Hola представляет собой бесплатный VPN-сервис с несколькими предустановленными скриптами для сайтов с потоковым видео. Изучив прилагаемую документацию , можно написать скрипт практически для любого веб-сайта. Кроме того, на Facebook есть

В четверг днем российские провайдеры начали блокировать доступ к сайту google.ru. Информацию о блокировке агентству RNS сразу несколько интернет-операторов: ТТК, «МарьиноНет», «Наука и связь», «Максима телеком» и «Авакс». По словам представителей компаний, ограничение доступа связано с решением Роскомнадзора, который внес в реестр запрещенных ресурсов один из IP-адресов, принадлежащих Google.

При этом на сайте универсального сервиса для проверки ограничения доступа к сайтам появилось сообщение о том, что google.ru был внесен в Единый реестр заблокированных сайтов в июне 2016 года по решению Федеральной налоговой службы.

«Мы знаем о том, что некоторые пользователи испытывают проблемы с доступом к сайту Google.ru. На стороне Google технических проблем нет. Мы разбираемся в ситуации», — рассказала «Новой газете» представитель компании Google в России Светлана Анурова.

Пресс-секретарь Роскомнадзора Вадим Ампелонский узнал о блокировке google.ru от журналистов, которые обратились к нему за разъяснениями. Спустя некоторое время уже глава ведомства Александр Жаров «Ведомостям», что «у Google стоял редирект с сайта букмекерской компании», поэтому операторы начали его блокировать.

По его словам, Google уже убрал редирект, проблема была решена. Позднее Роскомнадзор удалил адрес google.ru из реестра.

По мнению главы движения Роскомсвобода Артема Козлюка, ситуация странная и продолжает оставаться странной, несмотря на заявление главы Роскомнадзора о том, что она разрешилась.

В реестр запрещенных сайтов www.google.ru внесла ФНС. С недавних пор налоговая служба может принимать решения о блокировке интернет ресурсов азартной направленности: покер, казино, тотализаторы и т.д.

«И ФНС сразу стала активным игроком на рынке интернет-блокировок, обогнав сразу множество ведомств. И вносит туда все подряд без разбору, в том числе всякие технические домены, которые напрямую не имеют отношения к таким сайтам, но через которые может проходить обработка каких-то движков, и так далее. Жаров не совсем прозрачно объясняет, что был какой-то редирект со стороны азартного сайта. Что это значит — непонятно, тут вопрос к нему», — объясняет Козлюк.

Обычно это происходит следующим образом: государственный орган, (например, налоговая) выносит решение, которое добавляется в закрытую часть реестра. Затем РКН отправляет уведомления хостеру или владельцу сайта, дав ему несколько дней на устранение нарушений. Если информацию не удаляют, то РКН переносит этот сайт в открытую часть реестра, то есть в выгрузку операторам связи для блокировки.

По словам Козлюка, это рутинная процедура, но в отдельных случаях, некоторые ресурсы там висят годами. Например, некоторые страницы Википедии туда были внесены еще в 2012 году, и находятся там до сих пор, также с некоторыми ссылками «Вконтакте».

«Эту закрытую часть видят только РКН, и для чего он их там хранит — непонятно», — отмечает он.

В данном случае Роскомнадзор выступал исполнителем решения, но как исполнитель допустил, что www.google.ru оказался в реестре запрещенных сайтов.

«И вот получилось так, что сайт из закрытой части по вине какого-то конкретного исполнителя - кто-то кнопу нажал или код сбойнул - попал вдруг в открытую часть. Возможно, вместе с ним там оказались и другие ресурсы. Операторы связи по сути получили указания от Роскомнадзора о блокировке google.ru, при этом сам РКН не ведает об этом. Это просто его недопущение. Скорее всего, это вышло случайно. Мы просто можем делать такие предположения», — добавил Козлюк.

Что происходило раньше

В начале июня из-за аналогичной проблемы у пользователей не было доступа к некоторым сайтам, в их числе — онлайн-кинотеатр Ivi и издание «Медуза». Механизм блокировки Роскомнадзора работает по доменным именам (Domain Name System — DNS), владелец заблокированного сайта может в базе данных доменных имен привязать к своему ресурсу любые IP-адреса. У тех провайдеров, которые не предусматривали эту уязвимость, автоматически блокировался доступ к разрешенным сайтам.

Позднее, 9 июня, возникли перебои в работе некоторых банков. В частности, не работали платежные терминалы «Сбербанка», клиенты других банков жаловались на сбои при оплате картами. Автор Telegram-канала «Сайберсекьюрити и Ко» Александр Литреев опубликовал список из сотен IP-адресов, которые могли использовать для блокировки адресов банков.

После этого региональные управления Роскомнадзора попросили провайдеров при блокировке не пользоваться базой доменных имен (DNS-резолвинг). Telegram-канала «Сайберсекьюрити и Ко» опубликовал письмо ведомства в Уральском федеральном округе. «до 16 июня 2017 года необходимо осуществлять ограничение доступа к интернет-ресурсам только по тем IP-адресам, которые указаны в Реестре (не осуществлять DNS-резолвинг)», — сказано в документе.

«Если говорить тактически, то это ошибка в действиях Роскомнадзора. Если стратегически, то это просто очередная дыра — каких до этого уже было много — в ментальной системе ограничения доступа к информации в целом, и в России в частности. Надзорному ведомству и законодателям не перестают говорить об этих проблемах, но никто не прислушивается к IT-отрасли. Эта система дырявая и ее нельзя продолжать латать заплатками из закона. Эти дыры ничем не закроешь, потому что эффективности в ограничениях нет никакой. И то, что происходит сейчас, будет со временем выпячиваться еще сильнее, и расти как снежный ком», — считает Козлюк.

12.02.2018, ПН, 10:41, Мск, Текст: Игорь Королев

Интересные метаморфозы произошли с общественным обсуждением проекта приказа Роскомнадзора о методах блокировки провайдерами доступа к запрещенным интернет-сайтам. Минэкономразвития раскритиковало первоначальную версию данного приказа, после чего и Роскомнадзор подменил на портале regulation.gov.ru варианты обоих размещенных ими документов.

Непростое общественное обсуждение проекта приказа Роскомнадзора

На портале regulation.gov.ru завершилось общественное обсуждение проекта приказа Роскомнадзора об утверждении требований к операторам связи по блокировке доступа к запрещенным интернет-сайтам. В настоящее время документ подписан главой ведомства Александром Жаровым и направлен на регистрацию в Минюст.

Во время общественного обсуждения документа Минэкономразвития раскритиковало норму об обязанности интернет-провайдеров автоматически определять IP-адреса заблокированных сайтов. После этого Роскомнадзор изменил первоначальную версию документа, как утверждают работавшие над документом эксперты, с нарушением процедур сайта regulation.gov.ru.

Почему Роскомнадзор решил разъяснить методы блокировки интернет-сайтов

С 2012 г. все российские интернет-провайдеры обязаны блокировать доступ к ресурсам, находящимся в Реестре запрещенных сайтов. Оператором Реестра является Роскомнадзор. В Реестре относительно каждого ресурса по умолчанию указывают его домен, сетевой (IP) адрес и указатель конкретной страницы с запрещенной информацией (URL).

Провайдеры могут блокировать сайты по IP-адресам и по URL. Второй способ более предпочтительный: он позволяет избежать блокировки прочих страниц указанного сайта или других сайтов, которые не содержат запрещенной информации. Но для блокировки по URL провайдер должен установить систему DPI. Кроме того, DPI не помогает с блокировкой сайтов, использующих шифрование (SSL).

Роскомнадзор изменил требования к блокировке сайтов, заменив проект приказа на сайте regulation.gov.ru

Первоначально операторы сами выбирали способ блокировки, а Роскомнадзор давал лишь рекомендации. Но в 2017 г. в Закон «Об информации, информационных технологиях и защите информации» были внесены изменения, позволяющие Роскомнадзору определять метод блокировки. С этой целью ведомство начало подготовку соответствующего приказа.

Как Роскомнадзор хотел обязать операторов самим определять IP-адреса запрещенных сайтов

Первый вариант проекта приказа Роскомнадзора был размещен на портале regulation.gov.ru. Согласно документу, при наличии в Реестре IP-адреса, домена и URL какого-либо ресурса, оператор должен ограничить доступ только к указанной странице. При этом доступ должен ограничиваться даже в случае изменения ресурсом своего IP-адреса.

Первоначальный отрицательный отзыв на документ Роскомнадзора

С этой целью провайдер должен самостоятельно обращаться к системе DNS (хранит соответствие доменов и IP-адресов), то есть осуществлять DNS resolving. В случае использования сайтом шифрования доступ к соответствующему домену должен ограничиваться путем фильтрации запросов к DNS.

Если в Реестре указан только IP-адрес – должен быть заблокирован доступ к нему. Если же в Реестре указан только домен, доступ к данному домену должен блокироваться по всем протоколам, а не только по HTTP.

Уникальная хеш-функция от Роскомнадзора

Кроме того, в проекте документа говорилось, что операторы связи должны соблюдать определенный формат информационной страницы, которую видит пользователь при заходе на заблокированный ресурс. Такая страница не должна содержать новостей, рекламы и информации о способах обхода блокировки. При этом в HTML-коде страницы должна быть скрытая уникальная строка с хеш-функцией, устанавливаемой Роскомнадзором.

Как «троллили» Роскомнадзор

В 2017 г. DNS resolving вскрыл брешь в системе блокировок Роскомнадзора. Злоумышленники, получив контроль над внесенными в Реестр доменами, в DNS соответствующие им IP-адреса на IP-адреса известных ресурсов. В результате проблемы с доступом наблюдались у популярных ресурсов, которые не имеют запрещенного контента.

Позитивный отзыв на измененный документ Роскомнадзора

Несмотря на данную ситуацию, регулирующие органы продолжали настаивать на сохранении требования о самостоятельном определении операторами связи IP-адресов заблокированных сайтов. Так, в ответе на запрос хостинг-провайдера «Дремучий лес» Минкомсвязи сообщило, что Роскомнадзор предпринял ряд действий для решения возникающих из-за этого метода проблем.

В частности, совместно с МВД была проведена работа в отношении лиц, эксплуатирующих эту уязвимость. Также был составлен «белый список» сайтов, не подлежащих блокировке.

Против чего выступало Минэкономразвития и другие субъекты

В ходе обсуждения на портале regulation.gov.ru различными заинтересованными лицами высказывались замечания в адрес предложенного Роскомнадзором проекта приказа. Так, «Вымпелком» указал, что ведомство выходит за рамки своих полномочий, требуя от операторов связи осуществлять автоматическое определение IP-адресов заблокированных сайтов и устанавливая формат страницы, сообщающей о блокировке.

«Медиа-коммуникационный союз»(МКС) посчитал неправильным введение требований к странице, информирующей абонента о блокировке запрошенного им ресурса. Так, при обращении к пиратскому сайту провайдер мог бы предложить пользователям информацию о сайтах с легальным контентом.

Кроме того, в ряде случае провайдеры получают решения суда о блокировке сайтов напрямую, еще до внесения их в Реестр. В связи с чем предложенный Роскомнадзором формат информирования будет некорректным, посчитали в МКС.

5 февраля 2018 г. на портале regulation.gov.ru появилось отрицательное заключение об оценке регулирующего воздействия (ОРВ), которое на проект приказа Роскомнадзора сделало Минэкономразвития. Ведомство выступило против возложения на операторов связи обязанности по автоматическому определению IP-адресов запрещенных сайтов, так как это является обязанностью Роскомнадзора.

Кроме того, Минэкономразвития указало на отсутствие обоснования необходимости включения операторами связи в информационные страницы, сообщающие о фактах блокировок, скрытых уникальных хеш-функций от Роскомнадзора.

Бесследно пропавшие проект приказа Роскомнадзора и отзыв Минэкономразвития

Сам отзыв был датирован ноябрем 2017 г. На прошлой неделе в пресс-службе Роскомнадзора CNews сообщили, что данный отзыв является устаревшим: после получения замечаний Роскомнадзор доработал проект приказа, он получил положительное заключение Минэкономразвития и был направлен в Минюст.

В пресс-службе Минэкономразвития подтвердили, что Роскомнадзор доработал проект приказа, и представил CNews положительный отзыв на данный документ. Затем, в конце прошлой недели, с портала regulation.gov.ru исчезли первоначальный проект приказа Роскомнадзора и отрицательный отзыв на него со стороны Минэкономразвития.

Вместо этого появился новый проект приказа Роскомнадзора, в котором отсутствует требование о необходимости автоматического определения интернет-провайдера IP-адресов заблокированных сайтов. Другая же спорная норма об уникальной скрытой строке в коде информационных страниц, сообщающих о фактах блокировок, была заменена на обязанность размещения на указанных страницах уникального идентификатора провайдера, свидетельствующего о факте блокировки им запрещенной страницы.

Кроме того, на такого рода страницах можно будет размещать рекламу. Вместе с изменением первоначального проекта приказа Роскомнадзора с портала исчез и отрицательный отзыв Минэкономразвития. Вместо него министерство разместило положительный отзыв на новый проект приказа Роскомнадзора.

Гендиректор хостинг-провайдера «Дремучий лес» Филипп Кулин , участвовавший в общественном обсуждении данного документа, считает произошедшее нарушением процедуры ОРВ. «Согласно регламенту, в случае возникновения разногласий они должны были решаться правительством, - говорит Кулин. - Мы же имеем дело с подменой и первоначального документа от Роскомнадзора, и заключения на него». Само же исключение из документа положения об автоматическом определении провайдерами IP-адресов запрещенных сайтов Кулин считает положительным, но сам документ, по его словам, оставляет много неясных моментов.

Дополнение

В понедельник вечером, 12 февраля 2018 г., пресс-служба Минэкономразвития заявила CNews, что первая версия проекта приказа Роскомнадзора, как и отрицательный отзыв министерства на него, сохранились на портале regulation.gov.ru, и их можно найти на одной из вкладок на странице соответствующего документа.

Однако, как заверили CNews два эксперта, следивших за ходом обсуждения данного документа, гендиректор Института исследования интернета Карен Казарян и автор Telegram-канала «За телеком» Михаил Климарев , в пятницу 9 февраля 2018 г., первых версий документов на данной странице не было. Именно в этот день на портале regulation.gov.ru обновился проект приказа Роскомнадзора и отзыв на него со стороны Минэкономразвития.

Переписка эксперта Михаила Климарева с техподдержкой regulation.gov.ru

В понедельник 12 февраля 2018 г. Михаил Климарев написал обращение в техподдержку портала regulation.gov.ru в связи с заменой отрицательного заключения Минэкономразвития на положительное. Ответ техподдержки состоялся в том, что Минэкомразвития в курсе данной ситуации и там могут дать разъяснения. О том, что первоначальные версии указанных документов по-прежнему находятся на ресурсе, техподдержка не сообщила.

Дополнение 2

После публикации этого материала холдинг РБК, владеющий изданием CNews, получил письмо на имя гендиректора РБК Николая Молибога за подписью главы Роскомнадзора Александра Жарова .

CNews приводит текст письма полностью.

12 февраля 2018 года на сайте сетевого издания «CNews» (СиНьюс) в сети «Интернет» по адресу http://www.сайт/news/top/2018-02-12_roskomnadzor_zadnim_chislo_izmenil_pravila_blokirovki была размещена статья под заголовком «Роскомнадзор задним число изменил правила блокировки сайтов».

В статье допущены не соответствующие действительности утверждения, наносящие ущерб интересам и деловой репутации Роскомнадзора.

В статье, в частности, утверждается, что Роскомнадзор «подменил» на портале regulation.gov.ru, предназначенном для общественного обсуждения проектов нормативных актов, проект приказа об утверждении требований к способам (методам) ограничения доступа к информационным ресурсам, применяемым в соответствии с Федеральным законом «Об информации, информационных технологиях и о защите информации» и размещаемой информации об ограничении доступа к информационным ресурсам».

Указываем на недопустимость распространения не соответствующей действительности информации.

Проект приказа Роскомнадзора «Об утверждении Требований к способам (методам) ограничения доступа к информационным ресурсам, применяемым в соответствии с Федеральным законом «Об информации, информационных технологиях и о защите информации» и размещаемой информации об ограничении доступа к информационным ресурсам» (далее – приказ), а также сводный отчёт о проведении оценки регулирующего воздействия в отношении приказа (далее – сводный отчёт) были размещены на официальном сайте regulation.gov.ru для прохождения процедуры публичного обсуждения и независимой антикоррупционной экспертизы в рамках оценки регулирующего воздействия в период с 25.09.2017 по 20.10.2017 (ID проекта 02/08/09-17/00073424).

По завершению публичного обсуждения приказ и сводный отчет были направлены в Минэкономразвития России для подготовки заключения об оценке регулирующего воздействия.

После получения отрицательного заключения об оценке регулирующего воздействия приказ был доработан Роскомнадзором и повторно направлен в Минэкономразвития России.

В результате Роскомнадзором было получено положительное заключение об оценке регулирующего воздействия, приказ был подписан руководителем Службы и направлен на государственную регистрацию в Минюст России.

Обращаем внимание, что Роскомнадзором в полной мере соблюдена процедура разработки, проведения оценки регулирующего воздействия и опубликования проектов ведомственных актов.

Проведение данных процедур установлено Правилами проведения федеральными органами исполнительной власти оценки регулирующего воздействия проектов нормативных правовых актов и проектов решений Евразийской экономической комиссии (утверждены постановлением Правительства России от 17.12.2012 № 1318) и Правилами подготовки нормативных правовых актов федеральных органов исполнительной власти и их государственной регистрации (утверждены постановлением Правительства России от 13.08.1997 № 1009).

Доработка документа на основании замечаний и предложений – абсолютно нормальная практика подготовки и согласования нормативных актов. Соответственно, проект приказа и заключение об оценке регулирующего воздействия были не «подменены» на официальном сайте regulation.gov.ru, а заменены на актуальные варианты.

Обращаем также внимание, что необходимость участия Правительства Российской Федерации в разработке ведомственного акта федерального органа исполнительной власти возникает лишь в случае неурегулированных разногласий между государственным органом-разработчиком и согласующими государственными органами. В данном случае разногласия между Роскомнадзором и Минэкономразвития России на момент направления приказа на государственную регистрацию отсутствовали.

Действия Роскомнадзора в полной мере соответствуют действующему законодательству и совершены с целью актуализации размещенных на официальном сайте regulation.gov.ru сведений.

Просим сотрудников редакции быть более внимательными при подготовке публикаций.

В соответствии со ст. 46 Закона Российской Федерации № 2124-1 от 27.12.1991 «О средствах массовой информации» просим разместить данный текст на сайте Cnews, в том же разделе, в котором была опубликована статья «Роскомнадзор задним числом изменил правила блокировки сайтов».

Пользователи из России жалуются на недоступность мессенджера Telegram

Вчера некоторые пользователи русскоязычного сегмента Интернета обнаружили недоступность Telegram, пишет Коммерсант. Чуть позже в Сети появилась информация и о других сайтах, доступ к которым каким-то образом был заблокирован, хотя эти ресурсы никогда не попадали в «черный список» Роскомнадзора. После того, как в проблеме начали разбираться специалисты, выяснилось, что причина всему - уязвимость в системе блокировки сайтов , используемой Роскомнадзором.

Дело в том, что запись в реестре блокировок ведомства состоит из трех элементов: домен, URL, IP-адрес. Роскомнадзор лишь заносит какой-либо сайт в список запрещенных, а блокировать доступ к таким ресурсам должны уже провайдеры. Но из-за отсутствия нормативов по способам ограничения доступа к сайтам провайдеры выбирают метод блокирования самостоятельно, в основном по IP из реестра или по текущему IP из DNS.

О том, что такая система несовершенна и чревата неприятностями, Роскомнадзору не раз сообщали специалисты по информационной безопасности. Тем не менее, метод блокировки оставили в неизменном состоянии, что и привело к текущим проблемам.

Список IP, добавленных в DNS домена dymoff.space

Речь идет о том, что владелец заблокированного в РФ домена dymoff.space внес в DNS IP-адреса многих сторонних ресурсов. В числе прочих - IP-адреса серверов Telegram. В результате для некоторых российских пользователей ресурсы с этими IP оказались недоступными, как если бы они тоже были заблокированы. IP-адреса, внесенные владельцем заблокированного домена, принадлежат не только Telegram, но и другим сервисам и сайтам:

Сейчас специалисты по кибербезопасности предупреждают о возможности повторения инцидента. Дело в том, что некоторые из ранее заблокированных Роскомнадзором доменов находятся в свободном доступе и их можно зарегистрировать (правда, большую часть уже зарегистрировали после того, как о манипуляциях c DNS стало известно). Если после этого соответствующим образом модифицировать А-записи в зоне, которая контролируется владельцем заблокированного домена, то это может вызвать проблемы с доступом пользователей Рунета к гораздо большему количеству ресурсов. Высказываются предположения, что вскоре заблокированные домены станут даже продавать, поскольку, как оказалось, это достаточно мощный инструмент, позволяющий закрывать доступ к практически любым ресурсам.

«Это отличная иллюстрация того как неудачный дизайн системы блокировок может быть проэксплуатирован […]», - заявил Александр Лямин, генеральный директор компании Qrator, которая занимается защитой от DDoS-атак.

По статистике сервиса «Каждый сбой», с 13:00 до 22:00 4 июня часть пользователей не могла попасть на такие сайты, как Яндекс, ВКонтакте, Википедию, «Одноклассники» и другие ресурсы.

Операторы связи блокируют не только запрещенные в России сайты, но и вполне легальные ресурсы банков и ретейлеров, выяснил Роскомнадзор. Эксперты отмечают, что компании таким образом страхуются от штрафных санкций

Фото: Markku Ulander / Lehtikuva / ТАСС

Роскомнадзор обнаружил случаи избыточной блокировки сайтов в интернете, осуществленной операторами связи в различных регионах России. Об этом говорится в письмах, разосланных в конце января операторам управлениями Роскомнадзора по Тюменской области, Ханты-Мансийскому и Ямало-Ненецкому автономным округам, а также Мурманской области. Копии документов есть в распоряжении РБК, их подлинность подтвердили сотрудники двух региональных интернет-провайдеров.

Как говорится в документах, в ходе выборочной проверки Роскомнадзор обнаружил, что в сети одного из операторов связи не открываются официальные сайты ретейлера «М.Видео», Альфа-банка и ювелирного магазина Pandora, хотя эти ресурсы не вносились в Единый реестр запрещенной информации и блокироваться не должны были. В связи с этим Главный радиочастотный центр, подведомственный Роскомнадзору, проводит внеплановую проверку операторов, чтобы выяснить, какие компании избыточно блокируют ресурсы в интернете, говорится в письмах Роскомнадзора.

Представитель пресс-службы Роскомнадзора подтвердил, что ведомство периодически направляет подобные письма «в рамках профилактической работы», чтобы обратить внимание операторов на необходимость корректной работы с реестрами запрещенной информации, а также проводит «профилактические разъяснительные беседы». Случаи несанкционированной блокировки, по его словам, были выявлены в ряде регионов страны, в том числе по жалобам администраторов сайтов.

Ревизия «Ревизора»

Единый реестр запрещенной информации, в который попадают сайты с детской порнографией, пропагандой экстремизма, употребления наркотиков, совершения суицида и другим противоправным контентом, ведется в России с ноября 2012 года. При обнаружении сайта с подобной информацией Роскомнадзор определяет хостинг-провайдера, у которого расположен данный ресурс, и направляет ему уведомление о необходимости удалить противоправный контент. Если владелец сайта или провайдер хостинга не удаляют информацию в течение трех суток, сайт вносится ведомством в реестр, после чего операторы связи в течение суток должны ограничить к нему доступ пользователей.

На данный момент в Едином реестре запрещенной информации более 100 тыс. записей.

С декабря 2015 года Роскомнадзор стал требовать от операторов связи внедрения системы «Ревизор» — программно-аппаратного комплекса, который автоматически проверяет, блокирует ли оператор сайты из реестра запрещенной информации. Согласно ст. 13.34 Кодекса об административных правонарушениях штраф для юрлиц за неисполнение обязанности по блокировке запрещенных сайтов составляет до 100 тыс. руб. Согласно проведенному РБК , с июня 2016 года, когда было вынесено первое судебное решение по делу о нарушении оператором правил блокировки, по август 2017 года включительно было вынесено 836 судебных решений по таким делам. Почти половина судов закончилась для операторов вынесением предупреждений, 28% дел — штрафами, в остальных случаях иски были отклонены по формальным основаниям.

Как следует из последних писем Роскомнадзора, именно система «Ревизор» помогла выявить избыточную блокировку сайтов, не внесенных в реестр. При этом, говорится в документах, некоторые операторы связи «умышленно препятствуют штатной работе» системы.

За свободный Рунет

Операторы порой действительно занимаются избыточной блокировкой ресурсов в интернете. «Для предотвращения рисков получить штрафы от Роскомнадзора некоторые операторы создают системы, которые заведомо обрабатывают или даже полностью блокируют целые блоки IP-адресов, а не конкретный адрес из реестра. Это вызвано тем, что попавшие в реестр сайты часто меняют IP-адрес, чтобы избежать блокировок», — говорит гендиректор компании Diphost Филипп Кулин.

Он также отмечает, что в случае удаления сайта из реестра запрещенной информации его разблокировка в сетях операторов может задерживаться. Кроме того, по словам Кулина, не решена проблема так называемой DNS-атаки — в ходе нее злоумышленник, получивший доступ к управлению доменом, внесенным в реестр запрещенной информации, может прописать ему любой IP-адрес и в конечном итоге заблокировать таким образом любой сайт. В июне 2017 года из-за массовой эксплуатации данной уязвимости у пользователей на некоторое время возникли проблемы с доступом к сайтам крупнейших российских банков. Кроме того, по словам Филиппа Кулина, некоторые операторы, чтобы не получить штраф, делают специальный отдельный сегмент сети с более строгой фильтрацией, куда устанавливают систему «Ревизор», что позволяет им создать видимость выполнения требований регулятора.

Представитель компании «Комкор» (входит в группу «Акадо») сообщил, что хотя компания и не получала уведомлений от Роскомнадзора, но избыточная блокировка сайтов «теоретически возможна». «Это может быть связано с техническими неполадками, но в нашей практике подобных случаев не было. Также избыточная блокировка имеет место, когда оператор должен закрыть доступ к какой-то странице по протоколу https — он не позволяет блокировать отдельную страницу, которая внесена в реестр, блокируются все страницы сайта», — рассказал представитель компании.

Подобные инциденты действительно случались. В июне 2016 года в России был популярный облачный сервис Amazon S3, хотя в реестр по требованию Федеральной налоговой службы была внесена лишь расположенная на его платформе страница покер-рума 888poker. Блокировка всего ресурса была связана как раз с тем, что Amazon S3 использует защищенный протокол https, который не позволяет заблокировать отдельные страницы. Только после того как сам Amazon удалил страницу, к которой возникли претензии у российских властей, ресурс был исключен из реестра.

«В целом чем меньше оператор — тем меньше у него ресурсов разбираться с ошибками реестра, закупать системы, которые используются для фильтрации сетевого трафика. И, честно сказать, сваливать всю вину на этих операторов сложно. В работе реестра запрещенной информации и системы «Ревизор» много неразберихи», — говорит ведущий аналитик Российской ассоциации электронных коммуникаций Карен Казарян. Он отмечает, что в реестр вносится «много всего лишнего — разные технические адреса вроде CDN СloudFlare (система доставки контента. — РБК ), в результате чего страдают другие ресурсы» или IP-адреса, «на которых находится не только сайт с противоправным контентом, но и много других». «Система «Ревизор» при этом тоже работает не идеально», — подчеркивает Казарян.​