При подведомственном Роскомнадзору предприятии ФГУП «Главный радиочастотный центр» (ГРЧЦ) будет создан департамент, который займется изучением возможности блокировки различных интернет-сервисов, сообщают «Известия».
О новых планах заявил глава Роскомнадзора Александр Жаров, который добавил, что специалисты центра будут заниматься исследованиями и экспериментами по ограничению доступа к сайтам: «Тренируются блокировать все ресурсы, которые должны быть заблокированы, если они нарушают закон».
Жаров также сказал, что открытие центра связано с подготовкой к вступлению в силу ряда новых норм о регулировании интернета. Это, к примеру, поправки в закон «О защите информации...», которые обязывают анонимайзеры и VPN-сервисы фильтровать трафик, не допуская пользователей из России к заблокированным в стране сайтам. Если же эти сервисы отказываются выполнять требования закона, то предлагается блокировать их самих. Специалисты из нового центра будут заниматься, в том числе, отработкой блокирования анонимайзеров.
Сотрудники центра, кроме всего прочего, будут заниматься изучением поведения «нарушителей, пытающихся обойти блокировки и нарушить логику действия системы блокировок». «Они взаимодействуют с компаниями, которые работают в сфере информационной безопасности, отрабатывают разные сценарии поведения нарушителей и готовят соответствующие сценарии своего поведения».
По мнению экспертов, блокировать VPN-сервисы несложно. Есть несколько способов реализации задуманного. «Наиболее эффективный инструмент для решения таких задач — системы DPI (глубокого анализа пакетов), позволяющие выявить трафик любого приложения и сервиса, в том числе VPN и анонимайзеров», — отметил Николай Гузаков, технический директор и основатель компании rdp.ru (занимается разработкой DPI систем и систем интернет-фильтрации).
Глава Ассоциации интернета вещей Андрей Колесников утверждает, что DPI можно использовать, в частности, для автоматического выявления VPN-сервисов. Правда, в этом случае могут быть заблокированы и полезные сервисы, включая коммерческие. В их число могут попасть каналы связи банкоматов и банков.
Колесников считает, что для блокирования можно использовать и обычную статическую систему блокировки, когда Роскомнадзор вручную вносит все IP-адреса запрещенных VPN-сервисов в таблицу маршрутизации. Но такие ресурсы смогут выходить из-под фильтра путем смены IP-адреса.
Комментарии (53)
ambientos
06.10.2017 17:31+1Интересный метод — сначала примем закон, а потом будем думать, как его исполнять. Лол!
Fagot63
06.10.2017 17:53+1Это ладно еще задумываться стали. А то до этого и вовсе: «Мы тут придумали закон, а то что он технически невыполним, нам плевать», «Ах не хотите выполнять, получите штраф».
iChaos
07.10.2017 10:12Так в этом и вся суть подобных законов: если принимается закон, который физически невозможно выполнить, то нарушителями становится все, то есть вводится презумпция вины… А дальше, в случае чего, любого можно оштрафовать/посадить/расстрелять, за неисполнение действующего федерального закона.
Fagot63
07.10.2017 14:57Да, как в случае закона «Яровой». Где ЦОДы нужно построить по мнению чиновников за полгода и не понятно на какие шиши.
Или отмена роуминга, и пофиг чинушам что операторам нужно менять кучу железа и то что это делается далеко не за две недели.
DenimTornado
08.10.2017 00:02А можно про роуминг поподробнее? Я всегда думал, что внутри страны роуминг чисто программно реализован…
sumanai
08.10.2017 00:11Там куча своих костылей из-за маршрутиризации по регионам. По сути звонок между двумя выехавшими мобильниками будет идти через родной регион. Подробнее описывалось в статьях об отмене, на одном Хабре их пара штук.
Fagot63
08.10.2017 11:11Если кратно, то делалось так из за лицензирования по регионам и без оглядки на то что чиновникам «моча в голову ударит».
dmz9
06.10.2017 17:41+5я хочу нормальный интернет… заберите меня кто нибудь в другую страну где люди думают о более важных вещах чем блокировка интернета (((
adarbaton
06.10.2017 19:29+5приезжай к нам в Индию. интернет здесь, правда, блокируют, но люди думают о более важных вещах )))
iproger
07.10.2017 00:10А салфетки спиртовые стоят сейчас на каждом углу?
blackswanny
07.10.2017 03:15салфетки стоят в другой стране на другой стороне планеты. там интернет не блокируют, но следят за каждым шагом
rajven
06.10.2017 17:41+4Уже сейчас проверка ревизорами провайдера по списку блокировки занимает полдня. Фактически, идёт непрерывный dos на ids провайдера :). А когда в списке на блок будет наконец весь Амазон, cloudflare и прочие, — они как это проверять собираются? Неделями?
Маразматики.
mihmig
06.10.2017 21:29Это неважно. Как и многие «безопасники» (не путать со специалистами по инф. и прочей безопасноти) эти действуют по принципу: «безопасность это не результат, это процесс».
svistkovr
06.10.2017 17:45+1Сотрудники центра, кроме всего прочего, будут заниматься изучением поведения «нарушителей, пытающихся обойти блокировки и нарушить логику действия системы блокировок»
Наверно что-то типа:
товарищ майор регается на Linked In в качестве рекрутера и будет приглашать программистов из России. И если программист отвечает…ambientos
06.10.2017 18:52А смысл во всём этом какой? И что, у товарища майора какие-то исключительные права обходить блокировки (наверное, будут какие-то специальные неподсудные VPN)?
Думаю, у товарища майора найдутся более интересные дела — например, как в этом месяце побольше нашинковать капусты. Ну вы поняли.hippohood
07.10.2017 12:25-1- Наличие или отсутствие смысла никогда не было интересно товарищу майору
- У тов. майора исключительные права. Точка
- Товарищ майор не пропадет, вы сами ему капусту и принесете, если не захотите двушечку
pewpew
07.10.2017 14:57В таком случае товарищу майору следует исполнить закон и обеспечить в первую очередь двушечку себе за нарушение собой закона в области обхода собой блокировок, не пытаясь искать в этом смысла.
Gryphon88
06.10.2017 18:38Надо бы им намекнуть, что гайки можно или затягивать, или воровать
Serge78rus
06.10.2017 18:58+2Почему «или»? Разве мы не видим прекрасное сочетание этих процессов?
Gryphon88
06.10.2017 18:59усиления зажима не происходит: кто хотел ходить на заблокированные ревурсы, то так и ходит, «и ничего ему за это нет»
Serge78rus
06.10.2017 19:26+1Зато работает другой механизм: для затягивания нужно увеличивать количество гаек, чем больший поток гаек проходит через руки, тем проще воровать их некоторую часть.
Tyusha
06.10.2017 19:02+4По мнению экспертов, блокировать VPN-сервисы несложно. Есть несколько способов реализации задуманного. «Наиболее эффективный инструмент для решения таких задач — системы DPI (глубокого анализа пакетов), позволяющие выявить трафик любого приложения и сервиса, в том числе VPN и анонимайзеров», — отметил Николай Гузаков, технический директор и основатель компании rdp.ru (занимается разработкой DPI систем и систем интернет-фильтрации).
Эх, Коля Коля. Кем ты был, и кем ты стал.
Tertium
06.10.2017 20:17+1Блин, долбанутая обезьяна с гранатой: мы считаем, что блокировать впн легко, вот у нас тут садовые ножницы и топор!
mihmig
06.10.2017 21:32+2А чего его блокировать-мучиться. Вот вызовет Вас замполит Вашего завода к себе в кабинет и скажет:
«У прошлом месяце, любезнейший, у Вас 37% трафика не http и не https — потрудитесь написать объяснительную (на первый раз достаточно будет).»rajven
06.10.2017 21:53В прошлом месяце у вас 90% трафика — https. Потрудитесь объяснить, что вы скрываете от родного государства? Тем, у кого совесть чиста — скрывать нечего и они обязаны использовать только православный http!
Serge78rus
07.10.2017 11:46Как HTTP, созданный без надлежащего контроля российских спецслужб, можно считать православным? Истинные патриоты должны использовать <нечитаемый набор кириллических символов>, как не имеющий зарубежных аналогов и, оттого, самый безопасный.
PapaPadlo
06.10.2017 22:09+10Андрюха, у нас TLS. Возможно, VPN. По коням!
Serge78rus
07.10.2017 21:02+1Причем выражение «по коням» к тому времени будет использоваться вовсе не в переносном смысле, а в прямом.
blackswanny
07.10.2017 03:18это теперь будет подразделение сексотов? полиция морали и мыслепреступления?
ConstSe
07.10.2017 06:14+3Господа, хочу напомнить вам о сдвиге фокуса дискуссии. В последнее время чаще всего обсуждаются способы обхода блокировок, мысли о том, почему эти законодательные инициативы сложно реализовать и какой плохой «Роскомпозор». Но многие граждане «не видят леса за деревьями». На повестке должен стоять вопрос о том, с какого перепугу вдруг обсуждается сама возможность что-то блокировать законодательно? Они кто такие, чтобы за гражданина решать, какая информация ему доступна?
Jamdaze
07.10.2017 09:53+1Они хозяева россии, решают потому что позволяют решать. Ну серьезно, что за вопросы.
hippohood
07.10.2017 12:30Фокус (дискуссии) как раз в том и состоит: напомнить пейзанам кто здесь хозяин. А то некоторые группы населения еще не полностью прониклись и считают себя вне политики, и вне зоны влияния.
alex_ey
07.10.2017 13:52+1А что у нас в мире бывает как-то по другому? Да везде, даже в сша правительство решает за граждан как им жить. От этого никуда не дется, такой этап развития общества сейчас. Больше повезет нашим внукам, или правнукам, когда наступит эпоха прямой демократии.
AlexanderS
07.10.2017 06:44+1Вообще-то я когда-то думал, что интернет разделится на две части — официальный и неофициальный. В официальном будут находиться, например, госсайты, интернет-магазины, новостные агенства и т.д. Никакой анонимности там в помине не будет, но зато будут права и обязанности участников и как-то работать закон. Любая уважающая себя фирма будет стремиться обитать именно там. Никаких вирусов там не должно быть, а так же различных других подстав — будет работать госрегулятор с большими правами. С другой стороны, будет существовать другая часть, типа нашего современного интернета, в котором никто и ничего не гарантирует. Купил товар, а его не привезли — твои проблемы. Заразился вирусом просто при открытии странички — ты должен понимать риски.
Пнинцип деления — да хоть по доменным зонам.
Но, к сожалению, ни одно правительство не занимается созданием новой важной сферы обитания для человека. По всей планете усилия направлены на ограничение уже сложившейся абсолютно без участия государств структуры.Fagot63
07.10.2017 15:16Уже встречал подобное разделение в фантастике. К примеру серия книг от Дулепы(?) Михаила, причем прям как описали.
«Даркнет», где можно достать что угодно и гос. интернет, где все в рамках закона и лицензий на деятельность, а информация проходит тщательную проверку.AlexanderS
07.10.2017 18:54Ну вот, как что ни придумаешь — обязательно оказывается что это уже давно придумано и описано)
Мне это деление просто казалось логичным. Но явно не в нашем мире, где пользуясь мобильным инетом нет никакой гарантии, что ОПСОС не сольет твой номер сайту, котрый повесит на него платную подписку, посчитав открытие странички сайта соглашением на эту подписку.
PapaPadlo
07.10.2017 18:39Так и происходит, вот только "ваш" интернет теперь "их". Вам предлагается подвинуться и придумать себе что-нибудь еще (тор / i2p). Ну или каким-то образом повлиять на "них".
AlexanderS
07.10.2017 19:01Тут есть некоторая проблема, судя по тенденции запрещать и не пущать. Такими темпами можно дойти и до полного запрещения всего, что не http. Пару лет назад никто бы не поверил в запрет VPN — ан вот поди ж ты. В таких условиях изобретать трудно. А влиять надо массово, к чему общество неготово, да и не понимает зачем — кому-то те же торренты и так не нужны были, а кто-то эти блокировки и не заметил (воткнул какой-нибудь прокси в браузер и сидит в инете дальше).
ProstoUser
09.10.2017 14:15Давно уже есть. Зона ".onion" к вашим услугам! :-)
А если серьезно, то если бы появилось такое разделение, «анархическую» часть мгновенно запретили бы. Просто чтобы контролировать все, а не часть всего.
Если госрегулятор добился того, что имеет технически «большие права», то зачем ему нужно существование чего-то, на что он прав не имеет? Если он физически может запретить распространение какой-либо неудобной точки зрения, то что его остановит от того, чтобы сделать это?
Государство всегда стремится по максимуму ограничить свободу своих граждан. Удерживает государство от установления полного контроля за всем и за всеми только то, что, во-первых, это технически неосуществимо и, во-вторых, то, что граждане активно против этого возражают.
itmanager85
07.10.2017 22:47+1скоро во всех регионах страны :D
шутки шутками — а советские маразматики могли и до такого дойти… :D
PKav
10.10.2017 13:48Это у них, видимо, с программы GoodbyeDPI так бомбануло. Так легко обфусцировать трафик и обойти вообще все DPI — это очень круто.
Когда правительство наконец решится на белые списки, какой шанс того, что США запустит спутники двухсторонней связи, которые вещают нормальный интернет в России?sumanai
10.10.2017 14:31Когда правительство наконец решится на белые списки, какой шанс того, что США запустит спутники двухсторонней связи, которые вещают нормальный интернет в России?
0.
Fagot63
Вот же неймётся людям. В попытках заблокировать своими кривыми ручонками все и вся рядовому пользователю только добавляют проблем. Не так давно отгремела история, когда под блокировку попали центры авторизации, и у кучи народа была проблема с авторизацией в сбербанке. В случае блокировок VPN пострадает и корпоративный сектор.
Но самого главного, контроля над интернетом, государство так и не получит. Уже сейчас появились децентрализованные программы. Можно конечно
запретить интернетввести белые списки, но это будет началом агонии.Serge78rus
Странно, что в конце данного поста, Вы говорите только о начале агонии, и то в будущем времени.
TheCradle
согласен, следовало бы писать в начале поста о конце агонии, разумеется в прошедшем времени
Fagot63
Потому что именно «белые списки» откинут информационное развитие и прогресс России(где она и так не блещет) в «каменный век». Сейчас все активные граждане еще могут бороться, создавая новые протоколы связи и децентрализованные системы.
А к чему приводит самоизоляция мы уже проходили.