Открыть список
Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

Работаем с реестром запрещенных ресурсов

ПрограммированиеC#
Из песочницы
Автоматизация получения реестра запрещенных ресурсов средствами C#, OpenSSL и фильтрация средствами RouterOS на базе оборудования MikroTik

image

Внимание! Статья изменена согласно последних изменений на 19/03/2014
Читать дальше →
Всего голосов 35: ↑19 и ↓16 +3
Просмотры76.1K
Комментарии 23

Роскомнадзор начал активные действия в отношении операторов связи, не блокирующих запрещенные сайты

Законодательство в IT
С недавних пор Роскомнадзор начал активные действия в отношении операторов связи, которые не авторизованы в реестре запрещенных сайтов и не осуществляют выгрузку списка сетевых адресов, доступ к которым необходимо ограничить.
Путем нехитрого поиска на сайте Высшего арбитражного суда, только на первой странице выдачи я нашел три решения арбитражный судов различных регионов страны, согласно которым операторы связи были привлечены к административной ответственности по ч. 3 ст. 14.1 КоАП РФ (осуществление предпринимательской деятельности с нарушением условий, предусмотренных специальным разрешением (лицензией).
Во всех случаях назначен штраф в размере 30 тысяч рублей. Не много, но для мелких операторов как минимум неприятно. Подозреваю, что это далеко не все решения по данной теме, и наверняка ряд дел находится в производстве.

Если проанализировать имеющиеся решения, то можно сделать ряд выводов:
Читать дальше →
Всего голосов 70: ↑68 и ↓2 +66
Просмотры38.8K
Комментарии 55

Реализация сайта реестра запрещённых сайтов: опять двадцать пять!

Usability
На днях решил посмотреть как работает «то, о чём так много говорят». Оставим за кадром рассуждения на тему актуальности и необходимости свежеиспечённого законодательства, сконцентрируем внимание на реализации одного из важных звеньев предложенной системы — сайте единого реестра запрещённых ресурсов и его работе в части подачи заявки на внесение ресурса в этот реестр.

В качестве жертвы был выбран сайт весьма сомнительного китайского интернет-магазина, работающего тем не менее с русскоязычными пользователями и размещённого на домене в зоне «.ru». Опустим развёрнутое описание ситуации, просто надеюсь почтенная публика примет на веру, что жертва нагрешила более чем достаточно, чтобы по крайней мере выступить в роли подопытного кролика в данном эксперименте. Однако стоит оговориться, что формально ни одной из категорий запрещённого контента на сайте не присутствует, по крайней мере мной не было обнаружено ни пропаганды суицида или наркотиков, ни детской порнографии.


Поговорим о самом эксперименте поподробнее
Всего голосов 50: ↑25 и ↓25 0
Просмотры18.1K
Комментарии 23

Сайты готовятся к блокировкам: IPv6, I2P

Децентрализованные сети
Я, как владелец АнтиЗапрета (сервиса по обходу сайтов, заблокированных Роскомнадзором, Роспотребнадзором и ФСКН), часто просматриваю, откуда этот сайт посещают пользователи. В последнее время, я стал замечать трафик с торрент-трекеров и варез-сайтов. На многих из них есть информация по обходу блокировок в случае, если сайт попадет в реестр или уже в нем находится. Некоторые из сайтов не просто предлагают пользователям использовать прокси, но и что-то делают на своей стороне, продвигая более совершенные и, зачастую, удобные для пользователей технологии в массы.

nnm-club.ru

Один из крупнейших трекеров страны уже давно был полностью (сайт и сам трекер) доступен по IPv6 (стоит сказать, что никто из уполномоченных добавлять сайты в реестр органов не может зайти на IPv6-only сайт, и в реестр попадают только IPv4-адреса), а теперь сделал зеркало в I2P: nnm-club.i2p. Зеркало работает в тестовом режиме, и, в общем-то, работает все. Сейчас трекер переехал на новый адрес nnm-club.me, а на старом висит инструкция по обходу блокировок и все сообщения с форума в теме по обходу блокировок, которые пишут пользователи.
Читать дальше →
Всего голосов 88: ↑83 и ↓5 +78
Просмотры83.1K
Комментарии 40

Роскомнадзор заблокировал крупнейший порносайт

Информационная безопасность
Сегодня в реестр запрещенных сайтов был добавлен крупнейший мировой порно-ресурс redtube.com (96-й по популярности сайт сети).

Этот случай примечателен тем, что по информации от сайта antizapret.info, причиной блокировки стал ролик с изображением несовершеннолетних персонажей в порнографическом мультфильме (хентай). До конца не ясно, как определялся возраст нарисованных актеров и какие последствия это принесет другим художественным материалам, однако не так давно сообщалось о том, что Роскомнадзор собирается блокировать подобный контент.

На данный момент сайт уже заблокирован некоторыми провайдерами.
Читать дальше →
Всего голосов 172: ↑161 и ↓11 +150
Просмотры185.6K
Комментарии 245

Роскомнадзор заблокировал платформу SquareSpace.com

Законодательство в IT
Вчера, 19 сентября, сайт-платформа SquareSpace.com была внесена в Реестр запрещенных сайтов.

image

В лучших традициях Роскомнадзора, это было сделано по IP без каких-либо беспокойств о том, что на этом IP могут находиться другие сайты.

Что же стало причиной блокировки?
Читать дальше →
Всего голосов 65: ↑58 и ↓7 +51
Просмотры44.4K
Комментарии 79

Роскомнадзор запрещает двадцать девять японских комиксов «манга», приравнивает к сексу с детьми

Работа с 3D-графикой
Сегодня (24 сентября) около полуночи на сайте «Известий» и затем около часа дня на сайте «Russia Today» появился рассказ о том, что Роскомнадзор поместил в так называемый «чёрный список» (реестр запрещённых сайтов) двадцать девять японских комиксов «манга» (как нарисованных, так и полученных 3D-синтезом изображений), приравняв их к детской порнографии.

Новостные сайты цитируют нижеследующие речи:

— «Манга» мы рассматриваем как вид творческой деятельности, давший начало развитию «хентая», — сообщил представитель Роскомнадзора Владимир Пиков. — Поэтому внесение в реестр рисунков логично.

— Эксперт оценивает картинку и делает вывод о том, кто на ней изображён, — рассказывает директор Лиги безопасного Интернета (ЛБИ) Денис Давыдов. — Если на персонаже школьная форма, то понятно, что это ребёнок.

По мнению экспертов Роскомнадзора, в подвергнутых запрету информационных продуктах эксплуатируется интерес к сексу и отсутствует культурно-историческая ценность.

Читать дальше →
Всего голосов 140: ↑113 и ↓27 +86
Просмотры97.2K
Комментарии 435

Фильтрация по реестру запрещенных сайтов для интернет-провайдеров

Я пиарюсь
Много копий было сломано вокруг 149-ФЗ, 187-ФЗ («антипиратский закон»). По мнению интернет-пользователей «все плохо», по мнению чиновников «все замечательно и эффективно работает». Эффективность работы законов пользователи временами ощущают на собственной шкуре, особенно когда по «антипиратскому» закону блокируется вместо одной страницы весь сайт целиком. Кроме интернет-пользователей заложниками сложившейся ситуации оказались интернет-провайдеры. С одной стороны недовольные пользователи, а с другой Роскомнадзор с угрозами штрафов и отзыва лицензий. Кроме Роскомнадзора с реестром запрещенных сайтов, на интернет-провайдеров еще валятся решения местных судов, по искам прокуратуры. Как удовлетворить требования федеральных законов, судов и при этом не вызывать негатива пользователей? Ответ простой — начать уже фильтровать по URL. Подробности под хабракатом.
Читать дальше →
Всего голосов 14: ↑3 и ↓11 -8
Просмотры3.5K
Комментарии 11

Как кибербезопасникам подкинули кибернаркотики

Информационная безопасность
image


В воскресенье, совсем не в пиковое для новостей время, Илья Сачков, гендиректор довольно известной в кругах инфобезопасников компании «Group-IB» на своей странице в Facebook опубликовал пару скриншотов и скромно их подписал: «отлично! подаем в суд=)».

А уже в понедельник об этом написали полсотни ведущих СМИ и информационных агенств, и оживленно обсуждал Рунет.

Так что же так возмутило топа одиозной киберзащитной компании? И почему это стало такой горячей темой?

Начнем с того, что Илья Сачков внезапно узнал, что Ростелеком на тот момент уже как минимум месяц блокирует их англоязычный интернет-ресурс group-ib.com:
Читать дальше →
Всего голосов 139: ↑126 и ↓13 +113
Просмотры85.4K
Комментарии 89

«Запретите им запрещать» или обратная сторона реестра запрещенных сайтов

Информационная безопасность


Быть может создатели реестра запрещенных сайтов не думали о том, что такое возможно. А может им было известно о такой возможности, но они не придали ей должного значения. А может им не было дела до возможных технических проблем при реализации реестра, и «лишь бы запретить». А может им было понятно, что избежать таких проблем нельзя, и к чему об этом волноваться раньше времени?..

Можно долго спекулировать о том, что они думали и чем они не думали, но факт есть факт: блокировкой любого сайта они невольно вручают мощное средство, если не сказать орудие, защиты и нападения в руки владельца домена, включенного в реестр.
Информационная война как она есть
Всего голосов 211: ↑199 и ↓12 +187
Просмотры124.9K
Комментарии 129

Единый != единственный? Реестр запрещенных сайтов

Открытые данные
Приветствую!

Сегодня жена пожаловалась на то, что ее любимый сайт (женский форум. думаю, его адрес не существенен) уже дня 3-4 не открывается.
Но открывается с телефона (3G Билайн), в т.ч. если телефон использовать в качестве точки доступа.
Провайдер ДОМ.ру Омск.
Решив, таким образом, что дело не в компе я сходил уже по-привычке (кто бы мог подумать, что такая привычка появится!) на сайт реестра.
Получил ответ «не значится».
Глянул FAQ
Как узнать причину, по которой ограничен доступ к ресурсу, если в реестре он не значится?
Ответ:
Причины отсутствия доступа к информационному ресурсу Вы можете узнать у обслуживающего Вас провайдера хостинга, оператора связи.

Связываюсь с поддержкой, и девочка мне говорит, что помимо федерального реестра запрещенных сайтов есть механизм блокировки сайтов по решению прокуратуры и судов отдельных городов. И искомый сайт заблокирован провайдером именно по этой причине.
Читать дальше →
Всего голосов 66: ↑60 и ↓6 +54
Просмотры49.6K
Комментарии 22

Реестр запрещённых сайтов как путь к информационной изоляции

Информационная безопасность
Вдохновлённый публикацией на Хабре (http://habrahabr.ru/sandbox/69290/) о производстве расходников для 3d-принтера, я решил зайти на сайт производителя (http://www.extrusionbot.net/) и… Бинго! «Доступ к запрашиваемому ресурсу ограничен». Я бы решил, что там и правда призывы к сепаратизму, детская порнография или рецепты амфетамина, но ребята всего лишь производят и продают промышленные станки для гиков и бизнеса. (UPD: как сообщают в комментариях, на этом ip сидят ещё 169020 сайтов) Зайдя через прокси я нашёл там тихий мирный стартап, пытающийся сделать мир лучше и, почему то, запрешённый, как и остальные 169019 ресурсов. В статье свободные рассуждения на тему и попытка разобраться в том, что обычно пропускают как известное.
Читать дальше →
Всего голосов 105: ↑80 и ↓25 +55
Просмотры40.5K
Комментарии 133

Роскомнадзор посоветовал размещать сайты на отечественных хостинг-площадках

Информационная безопасность
Сегодня Роскомнадзор выпустил пресс-релиз, в котором предостерег владельцев веб-сайтов от использования популярного зарубежного CDN-сервиса CloudFlare. По словам федеральной службы, представители сервиса не реагируют на запросы об удалении сайтов, находящихся на данном сервисе и размещающих контент, нарушающий действующее законодательство. Поэтому многие добросовестные сайты попадут под блокировку провайдерами на территории РФ (т.е., видимо, решено заблокировать весь CloudFlare).

Особый интерес стоит уделить окончанию пресс-релиза. В нем Роскомнадзор рекомендует размещать web-сайты на мощностях отечественных провайдеров хостинга, которые добросовестно выполняют российское законодательство.
Всего голосов 199: ↑191 и ↓8 +183
Просмотры95.7K
Комментарии 372

Роскомнадзор запретил крупнейший украинский сайт для программистов dou.ua

Законодательство в IT


Российская федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) внесла крупнейший украинский портал для программистов DOU.ua в реестр сайтов, содержащих информацию, распространять которую в Российской Федерации запрещено, сообщает украинский интернет-ресурс.

Согласно сообщению, Роскомнадзор внес адрес сайта в реестр на основании статьи федерального закона о «Использование информационно-телекоммуникационных сетей».

Теперь при попытке зайти на DOU.ua пользователям из России отображается страница, информирует о закрыт доступ к ресурсу.
Всего голосов 126: ↑106 и ↓20 +86
Просмотры25K
Комментарии 550

Автоматическое скачивание списка запрещенных сайтов с сервиса «Роскомнадзор»

IT-инфраструктура
Из песочницы
Платформа: Windows XP/Vista/7
Язык: Perl

Сервис, созданный Роскомнадзором носит очень длинное, трудное для восприятия название: «Единый реестр доменных имён, указателей страниц сайтов в сети «Интернет» и сетевых адресов, позволяющих идентифицировать сайты в сети «Интернет», содержащие информацию, распространение которой в Российской Федерации запрещено», поэтому далее будем называть его для простоты-сервис «Роскомнадзор».

Задача
Организовать автоматическое скачивание списков запрещенных сайтов с ресурса «Роскомнадзор». Система должна быть реализована в рамках одного хоста, скаченные файлы должны ротироваться с заданной глубиной.

Лирика
По поводу списка запрещенных сайтов, сказано было уже немало и обсуждать эту тему снова не имеет смысла.

Однако ежедневное скачивание списка запрещенных сайтов, несмотря на всю очевидную бессмысленность данного занятия, стало необходимостью для многих интернет-провайдеров. Делается это в основном для того, чтобы избежать претензий со стороны Роскомнадзора. Естественно что первое что приходит на ум-автоматизировать процесс скачивания. К сожалению на сайте Роскомнадзора способ автоматизации описан довольно туманно, а техподдержка практически отсутствует. Кроме того в случае автоматизации процесса, работа с сервисом идет по протоколу SOAP, что тоже не добавляет радости.

По этому поводу хочу представить один из возможных способов организации автоматического скачивания списка запрещенных сайтов. Возможно что у кого-то тоже возникла такая проблема, и я надеюсь моя статья поможет тем людям, которые в данный момент ищут ее решение.
Должен сказать, что на эту тему уже написано некоторое количество статей, в том числе и на Хабре, методы, представленные в этих статьях, большей частью, не позволяли достигнуть полной автоматизации. Где-то нужно было руками формировать запрос на получение списка, где-то руками запускать скрипты и т.д. В моем случае система работает полностью автоматически, я только иногда поглядываю все ли нормально. Скажу честно, чтобы поднять систему, я воспользовался статьей, которую нашел на Toster. В ней были представленны скрипты на Perl, которые я немного изменил и кое-что добавил.

Реализация конечно получилась довольно грубой, но вполне рабочей. Все удалось разместить на одном хосте. Это старый компьютер из бухгалтерии под Windows XP, в который воткнули Rutoken, подключили к сети и закрыли в стойке. Соответственно директория, в которую скачиваются архивы с сервиса Роскомнадзор расшарена в локальную сеть.

Теперь рассмотрим реализацию.
Читать дальше →
Всего голосов 23: ↑10 и ↓13 -3
Просмотры31.3K
Комментарии 8

Определитель типа блокировки сайтов у провайдера

Информационная безопасность
image

Написал тут маленькую программку, которая позволяет определить тип блокировки сайтов из реестра, применяемый провайдером. Она умеет определять подмену DNS, перенаправление DNS, IP/Port restricted DPI, Full DPI, ну и блокировку по IP, конечно же.
Программа отправляет применяемый тип блокировки на сервер, в дальнейшем можно будет составить таблицу по провайдерам.

Написано на Python 3.
Репозиторий на Github
Бинарники для Windows
Всего голосов 124: ↑121 и ↓3 +118
Просмотры132.9K
Комментарии 118

Обход блокировки запрещенного сайта вебмастером без настроек и ПО на стороне клиента

Информационная безопасность
Увидел я как-то IPv6 Teredo пиров в µTorrent под Windows, которые качали куски с довольно приличной скоростью, и тут меня осенило…

Что такое Teredo?

Teredo — технология туннелирования IPv6 через IPv4 UDP-пакеты. Она задумывалась как переходная технология, которая работает за NAT, и, в общем, более-менее выполняет возложенные на нее обязанности. Teredo позволяет получить доступ в IPv6-интернет через публичные Teredo-серверы. Интересно то, что в Windows 7, 8 и 8.1 Teredo настроен и включен по умолчанию, прямо из коробки, и использует сервер Teredo от Microsoft (teredo.ipv6.microsoft.com).

Зачем это нам?

Веб-сайты, определенные ссылки которых по тем или иным причинам оказались в реестре запрещенных сайтов, могут организовать доступ с использованием Teredo, что позволит вернуть доступ к сайту примерно 80-85% пользователям современных версий Windows без дополнительных настроек и ПО! Доступ через Teredo позволяет обойти все протестированные DPI-решения, применяемые провайдерами. Роскомнадзор не только не может внести такие страницы в реестр, но и не может получить к ним доступ (вероятно, Teredo у них не работает):
Скрытый текст
Здравствуйте
Благодарим Вас за активную гражданскую позицию, однако сообщаем, что Ваша заявка была отклонена по следующим возможным причинам:
— на момент проведения проверки экспертами, указанный в Вашем обращении адрес http://[2001:0:9d38:6ab8:30c4:d940:9469:f43e]/ был не доступен;
— указанный в Вашем обращение адрес http://[2001:0:9d38:6ab8:30c4:d940:9469:f43e]/ указан неверно, либо идет перенаправление на другой адрес;
— указанный в Вашем обращение адрес http://[2001:0:9d38:6ab8:30c4:d940:9469:f43e]/ требует обязательной регистрации/авторизации.
С уважением,
ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ.
К тому же, у Роскомнадзора нет полномочий блокировать страницы, которые перенаправляют на другие страницы, и кнопка «Актуальный Навальный» тому подтверждение.

Особенности сервера Teredo от Microsoft

Для доступа в «обычный» IPv6, в Teredo используются Relay-серверы, которые имеют полный IPv6-доступ и работают как прокси-серверы. В свою очередь, relay-серверы Teredo от Microsoft не позволяют получить доступ в «обычный» IPv6 или к другим Teredo-серверам, разрешая только связность Teredo-клиентов, настроенных на сервер Microsoft, и образуя такую большую закрытую сеть из Windows-компьютеров.
Читать дальше →
Всего голосов 52: ↑49 и ↓3 +46
Просмотры84.9K
Комментарии 80

Проверить не помешает: Роскомнадзор создаст систему контроля за провайдерами стоимостью в 100 млн рублей

Законодательство в IT


Сегодня стало известно о том, что Роскомнадзор планирует потратить 100 миллионов рублей на разработку системы контроля за провайдерами. Ведомство при помощи этой системы планирует вести мониторинг выполнения провайдерами требований по блокировке сайтов, пишет ТАСС. Для создания такой системы будет выбран подрядчик, для чего 29 сентября проведут конкурс.

«В конкурсе участвуют четыре компании. Требования, несмотря на то, что они простые, достаточно жесткие. Победит тот, кто предложит наименьшую цену и оптимальное решение. Первоначальная цена контракта — 100 млн рублей», — сказал глава Роскомнадзора Александр Жаров.
Читать дальше →
Всего голосов 10: ↑9 и ↓1 +8
Просмотры8.4K
Комментарии 5

За что могут заблокировать ваш сайт?

Блог компании Зарцын и партнерыИнтернет-маркетингУправление медиа
Tutorial
Прошлый год весело закончился, этот весело начался. Ведь возросло количество дел, связанных с признанием информации на сайте противоречащей законодательству РФ и блокировками сайтов… временно и безвременно. Вместе с этим возросло и всеобщее пользовательское негодование.
Конечно, заметный шум вызвало всего две или три блокировки, но их в разы больше. Если быть точными, то в 2014 году таких дел было около 250, а за 2015 это число взметнулось в небеса и стало больше почти в 2 раза.
Кто следующий?
Читать дальше →
Всего голосов 8: ↑8 и ↓0 +8
Просмотры10.4K
Комментарии 15