Поделиться
Запрещенные сайты легко открываются у абонентов МТС, «Мегафона» и «Акадо»
Абонентам ряда крупных интернет-провайдеров — МТС, «Мегафон», «Акадо», МГТС и других — оказалась доступна часть запрещенных в России веб-сайтов. По иронии судьбы это случилось из-за внедрения этими провайдерами современных систем фильтрации трафика DPI.CNews продолжает тестирование крупных российских интернет-провайдеров на предмет блокировки запрещенных в России веб-сайтов. Оказалось, что провайдеры, внедрившие DPI (Deep Packet Inspection) - современную систему фильтрации трафика по адресам – не смогли защитить своих абонентов от части нарушающих законы сайтов. Речь идет о таких компаниях, как МТС, «Мегафон», МГТС, «Скартел» (бренд Yota), «Акадо», «Национальные кабельные сети» (торговая марка Onlime) и др.
Причиной стало некорректное внесение регуляторами записей в реестр запрещенных сайтов о ряде ресурсов. Сама запись в реестре содержит три идентификатора запрещенного ресурса: IP-адрес, домен и ссылка на точный адрес страницы с незаконным контентом (URL). У большинства сайтов в реестре в графе URL стоит такой же адрес, как и в графе «домен», что означает для провайдера необходимость блокировки всего ресурса.
Однако, например, у украинского ресурса Fast-die, якобы торгующего таблетками для быстрой смерти, в графе URL значится «домен_сайта/index.php». По всей видимости, Роспотребнадзор (уполномочен блокировать сайты, пропагандирующие суицид), внося в реестр адрес заглавной страницы, имел ввиду блокировку всего ресурса. Однако у провайдеров, внедривших DPI, вышло совсем наоборот.
Как убедился CNews, на сетях вышеупомянутых операторов блокировке подвергается только заглавная страница при точном вводе ее адреса. Если же просто ввести в браузере имя сайта Fast-die, то ресурс откроется без каких-либо проблем. Поскольку в подавляющем большинстве случаев пользователь не вводит полный адрес какого-либо ресурса, а ограничиваются вводом адреса домена, эффекта от такого рода блокировки практически нет.
Возглавляемому Александром Жаровым (на фото) Роскомнадзору предстоит наладить эффективную систему блокировки сайтов
Аналогичная ситуация наблюдается еще с двумя ресурсами с детской порнографией и одним ресурсом из категории «пропаганда/распространение наркотиков». Причем графа URL одного из этих сайтов имеет вид «домен_сайта/#». Страницы с окончанием «#» вообще никогда не вводятся пользователями, а генерируются автоматически при выполнении какого-либо скрипта на странице.
Странная ситуация сложилась и с интернет-магазином курительных смесей Trava-poroshok. Внося этот ресурс в список запрещенных сайтов, Госнаркоконтроль в графе URL указал адрес «домен_сайта/dostavka». Соответственно, у вышеупомянутых интернет-провайдеров раздел «Доставка» на сайте данного магазина действительно не открывается. Однако пользователям доступна как заглавная страница магазина, где описан процесс доставки, так и все остальные разделы, включая «контакты».
У трех других магазинов курительных смесей Госнакроконтроль также ограничился внесением в реестр лишь отдельных страниц. Кроме того, Госнарконтроль внес в реестр пять форумов, посвященных употреблению наркотиков, указав в графе URL ссылки конкретных дискуссий или даже отдельных страниц из некоторых обсуждений.
Аналогичным образом Роскомнадзор вписал в реестр два ресурса с видео-материалами «для взрослых», внеся в графу URL адреса отдельных материалов с детской порнографией. При сохранении такого подхода ведомствам придется взять на себя функции модераторов этих и им подобных ресурсов.
Отметим, что в целом внедрение системы DPI призвано осуществить более эффективное блокирование запрещенных ресурсов. В отличие от традиционной блокировки по IP-адресу, DPI страхует от блокировки легальных ресурсов, находящихся на одном IP-адресе с запрещенным сайтом. Кроме того, при блокировании по URL владельцу запрещенного ресурса не удастся избежать блокировки путем смены IP-адреса.
Но внедрение системы DPI является достаточно дорогостоящим мероприятием, и даже не все крупные провайдеры на такое решились. В результате, как показало исследование CNews Analytics, как минимум 23 из 75 запрещенных в России сайтов изменили свои IP-адреса по сравнению с теми, что указаны в реестре. Соответственно, они продолжают быть доступными в сети «Вымпелкома», блокирующего сайту по IP-адресам.
Еще сложнее ситуация с «Ростелекомом». Ввиду большого объема пропускаемого трафика, внедрение системы DPI для него было бы сопоставимо со стоимостью самой сети, сообщил представитель компании в ходе выступление на «8-ом пиринговом форуме». При этом «Ростелеком» обязан фильтровать трафик не только для конечных потребителей, но и для операторов, подключенных к его магистральной сети. Соответственно, даже если провайдер из числа клиентов «Ростелекома» внедрит систему DPI, эффективность ее работы снизится, так как в сеть этого провайдера поступает уже «отфильтрованный» по IP-адресам трафик.
Поделиться
Короткая ссылка
