Pull to refresh

Роскомнадзор случайно заблокировал «заглушки» провайдеров

Legislation in IT
IT-эксперт Михаил Климарев сообщил, что Роскомнадзор заблокировал «заглушки» минимум трёх интернет-провайдеров.

Заглушка представляет собой страницу, которую провайдер показывает или на которую переадресовывает абонента вместо заблокированного сайта. На ней указывается причина блокировки. Некоторые провайдеры размещают там рекламу своих сервисов.

Утром 28 февраля Роскомнадзор внёс в выгрузку (отдаваемый провайдерам список адресов и доменов, подлежащих блокировке) записи вида

<ip ts="2019-02-28T11:13:00+03:00">5.3.3.17</ip>

Это адрес заглушки петербургского провайдера InterZet (в 2014 году поглощён провайдером Дом.ру). В примечании к записи указано решение о блокировке Telegram, на основании которого ежедневно противозаконно ограничивается доступ ко множеству сторонних прокси-серверов.

На протяжении последних недель Роскомнадзор заметно увеличил скорость обнаружения прокси-серверов (пользователи сообщают, что поднятый ими прокси нередко блокируется всего лишь за несколько часов). По словам владельца сервиса TgVPN Владислава Здольникова, достигнуто это двумя способами:

  • РКН дампит магистраль какого-то оператора на предмет SOCKS- и MTProto-трафика без дополнительной обфускации.
  • Для блокировки прокси, которые из разных географических мест резолвятся в разные IP-адреса, задействован аппаратно-программный комплекс «Ревизор», установленный у каждого провайдера в России (что само по себе является нецелевый использованием, поскольку «Ревизор» предназначен лишь для контроля исполнения блокировок провайдерами).

Это сопровождается либо отсутствием проверки блокируемых адресов, либо поверхностной проверкой. Судя по всему, владелец одного из заблокированных прокси шутки ради указал в А-записи адреса провайдерских заглушек.

В 2017 году РКН уже наступал на точно такие же грабли (а до этого теоретическая возможность атаки широко обсуждалась на протяжении нескольких лет). В 2018 году по такой же схеме «прилетело» провайдеру Транстелеком.

После этих атак Роскомнадзор отчитался о том, что провайдерам спущено указание не резолвить заблокированные домены. Теперь мы видим, что надзорный орган не соблюдает свои же собственные рекомендации.

Сообщают, что Дом.ру и МТС (ещё один пострадавший провайдер) вынуждены были полностью отключить фильтрацию контента. Через несколько часов пострадавшие были разблокированы.
Tags:роскомнадзорблокировкиtelegramтелеграмрукожоп
Hubs: Legislation in IT
Total votes 62: ↑59 and ↓3 +56
Views34.9K

Popular right now

Кто есть кто в IT?
June 23, 2021FreeOTUS
Профессия Product Manager
June 23, 2021105,000 ₽Нетология
Python для анализа данных
June 23, 202124,900 ₽SkillFactory
Backend- разработчик на Go
June 23, 202181,000 ₽SkillFactory
Факультет аналитики Big Data
June 23, 2021270,000 ₽GeekBrains

Top of the last 24 hours