В настоящий момент блокировка всех IP-адресов происходит на весьма сомнительных основаниях, считают некоторые эксперты

Роскомнадзор намерен внести коррективы в существующий порядок внесения в реестр запрещённых ресурсов IP-адресов, которые используются для обхода блокировок. На правительственном портале Regulation.gov.ru опубликован проект приказа «Об утверждении Порядка идентификации информационных ресурсов в целях принятия мер по ограничению доступа к информационным ресурсам».

Согласно проекту, в документ добавят ещё одно основание для внесения информационного ресурса в реестр запрещённых ресурсов: это «судебные решения и постановления по делам об административных правонарушениях, вступившие в законную силу».

По мнению экспертов, таким образом Роскомнадзор пытается легализовать действия, которые он осуществляет с 16 апреля 2018 года, блокируя миллионы IP-адресов ради поставленной задачи — деградации мессенджера Telegram на территории Россиийской Федерации. За первую неделю блокировок доля активной аудитории Telegram в России снизилась на 3 процентных пункта.

Как известно, сейчас Роскомнадзор вносит в реестр целые подсети облачных сервисов и хостингов. На данный момент в выгрузке для провайдеров 17 965 850 IP-адресов. Это подсети Google, Amazon, Microsoft, DigitalOcean, CloudWebManage, UK2, Hosting Services Inc., Cloud Services DC05, OVH SAS, Online.net, Clouding.io, Hetzner и других. Есть и несколько IP-адресов Telegram Messenger Network.

Роскомнадзор банит целые диапазоны, где обнаружены прокси и VPN. По слухам, благодаря помощи облачного сервиса Mail.ru Group блокируются даже те прокси, которые никогда реально не пропускали трафик юзеров и вообще себя никак не проявляли (Mail.ru Group заявила, что уже заблокировала некоего клиента, который занимался сканированием прокси для Telegram с IP-адреса 128.140.175.98 в облаке Mail.ru).

В отношении Google регулятор в последние дни действовал особенно брутально. Заблокированы не только подсети облачного хостинга, но и конкретные IP-адреса различных сервисных сайтов. Правда, сегодня с утра Роскомнадзор пошёл на попятную и разблокировал 79 IP-адресов Google. Тем не менее, сейчас в выгрузке находятся:

• 48 IP-адресов сайта google.com из 1033
• 1 IP-адрес www.googletagmanager.com из 227
• 1 IP-адрес fonts.googleapis.com из 244
• 1 IP-адрес www.youtube.com из 626
• 33 IP-адреса play.google.com из 435
• 33 IP-адреса drive.google.com из 395
• 34 IP-адреса docs.google.com из 308
• 1 IP-адрес сайта google.ru из 291
• 34 IP-адреса сайта s.ytimg.com из 317

Проверить наличие IP-адресов и подсетей конкретных компаний можно с помощью телеграм-ботов rknbot, RKN block check и RKN IP blocking check.

Специалисты и раньше обращали внимание, что массовая блокировка IP-адресов весьма сомнительна с юридической точки зрения. Суд постановлял блокировать только IP-адреса, принадлежащие Telegram. То есть Роскомнадзор должен выявлять их по одному, направлять по каждому уведомление, ждать ответа, вносить в списки. Сами списки обновляются с задержкой в несколько часов и ограничены по размеру. Если Роскомнадзор будет действовать по закону, то Telegram с минимальными затратами может уходить от блокировок годами.

Поэтому регулятору пришлось использовать как основание для блокировок постановление Генпрокуратуры. Оно позволяет сразу блокировать многие IP-адреса, но только по нескольким причинам, среди которых обнаружение экстремизма или призывы к несогласованным митингам. То есть сейчас все эти миллионы адресов блокируются из-за того, что там Генпрокуратура якобы обнаружила эти самые призывы. Блокировки целыми подсетями скорее всего используются, чтобы не тратить время на выяснение адресов по одному.

Вот такие уведомления приходили хостерам от Роскомнадзора в первые дни блокады.



Согласно новому Порядку блокировки, который надеялся незаметно провести Роскомнадзор, массовые блокировки входят в правовое поле.

«После серии блокировок подсетей многие отраслевые юристы обращали внимание на то, правовая база для таких действий Роскомнадзора отсутствует, — объясняет директор по стратегическим проектам Института исследований интернета Ирина Левова. — Вероятно, в надзорном ведомстве поняли, что блокировка всех IP-адресов происходит на весьма сомнительных основаниях, и решили оперативно и непублично устранить этот пробел и таким образом подвести правовую базу под свои действия».

P.S. По слухам, за блокировку Telegram в РКН лично отвечает Олег Анатольевич Иванов, а непосредственно блокировкой в круглосуточном режиме занимаются два инженера (их фамилии пока не сообщают), которым выделили отдельное помещение и снабдили необходимой техникой, в том числе выдали 4 USB-модема для подключения к разным операторам. По информации анонимного источника, инженеров на выходных не выпускали из помещения и не давали поспать — этим объясняются «неадекватные» блокировки подсетей /32, входящих в /22, которые мы наблюдали в воскресенье.

Примечание: При комментировании этого материала просим соблюдать правила Geektimes. Пожалуйста, воздержитесь от оскорблений и токсичного поведения. В комментариях работает постмодерация.