Чиновники из Роскомнадзора разработали законопроект, который поможет ведомству в борьбе со способами обхода блокировок сайтов, сообщают «Ведомости» со ссылкой на источники в интернет-компаниях. По другим данным над текстом документа работали представители Медиа-коммуникационного союза, которые ранее отметились одобренным в январе законопроектом о регулировании аудио-визуальных сервисов. Суть документа от этого не меняется и заключается в том, что в случае его принятия Роскомнадзор сможет оказывать давление на VPN-сервисы, поисковики и анонимайзеры. Последние будут обязаны ограничивать доступ к ресурсам, внесенным в реестр запрещенных сайтов под угрозой санкций со стороны регулирующих органов.
Документ подразумевает внесение поправок в закон об информации и КоАП. В поясняющей записке к документу говорится, что авторы признают текущую систему ограничения доступа к контенту неэффективными и меры, предлагаемые в поправках, призваны закрыть эти «дыры». При этом часть вины возлагается на поисковые системы, предоставляющие ссылки на запрещенные ресурсы в поисковой выдаче, а также на сами технологии, позволяющие обойти топорную блокировку, считают авторы документа.
Так, в законопроекте отмечается, что практика блокировок сайтов является неэффективной из-за существования и самих механизмов работы VPN-сервисов, прокси-серверов, анонимайзеров и т.д. В тоже время перенаправление трафика через эти инструменты признается легальным и общеприменимым, однако не в случае обхода блокировок.
Предполагается, что по требованию Роскомнадзора владельцы VPN-сервисов и других инструментов по пренаправлению трафика будут добровольно вносить заблокированные ресурсы в собственные блек-листы для ограничения к ним доступа клиентов из Российской Федерации. Также предлагается обязать владельцев поисковых систем фильтровать выдачу и не отображать в результатах поиска заблокированные ресурсы. В противном случае авторы законопроекта предлагают штрафовать поисковики на сумму до 700 000 рублей.
«Естественно, мы против распространения незаконного контента, но при этом законодательно не должно нарушать права и свободы гражданина на доступ к информации», -сказал директор Регионального общественного центра интернет технологий (РОЦИТ) Сергей Гребенников. «Да, «серые» зоны используют для совершения незаконных действий и распространения запрещённого контента с использованием анонимайзеров, но это совершенно не означает, что добросовестные пользователи должны страдать. Также важно отметить, чтобы законопроекты не нарушали права пользователей, которые выбирают безопасное использование интернета, например, используя VPN-соединение», — заключил он.
Фактически, с одной стороны регулирующие органы и приближенные к ним структуры пытаются оправдать введение практики блокировки сайтов, которая оказалась неэффективной (о чем их предупреждали еще до создания реестра запрещенных сайтов и начала блокировок), еще больше «затягивая гайки». С другой же — пытаются сохранить лицо, говоря о соблюдении интересов и прав сферического пользователя, «который не должен страдать».
В Минкомсвязи никак не прокомментировали инициативу и заявили, что подобные документы к ним не поступали. Однако если законопроект будет принят, то VPN-соединение — инструмент, популярный, в первую очередь, в корпоративном сегменте для обеспечения удаленного доступа к внутренней инфраструктуре для сотрудников, может в итоге оказаться вне закона.
Комментарии (58)
janson
20.04.2017 15:22+2Так, в законопроекте отмечается, что практика блокировок сайтов является неэффективной из-за существования и самих механизмов работы VPN-сервисов, прокси-серверов, анонимайзеров и т.д. В тоже время перенаправление трафика через эти инструменты признается легальным и общеприменимым, однако не в случае обхода блокировок.
Надо же! Оказывается в интернете что-то работает совсем не так, как себе думали в Роскомнадзоре!
GennPen
20.04.2017 15:22А по закону Роскомпозор может блокировать подсети или только отдельные IP адреса?
Я к чему это все, на IPv6 можно хоть каждую минуту IP адрес менять.
ice2heart
20.04.2017 15:32Интересная идея для сервиса, у которого айпишник меняется каждый час по особому паттерну…
vesper-bot
20.04.2017 16:52TOTIPv6!
Осталось продумать, что делать в случае коллизий и расхождения мирового времени из-за того, что кто-то влез в NTP, либо просто его не настроил.
GennPen
20.04.2017 17:15Делать синхронизацию по глобальному NTP серверу, не зависимо как настроено локальное время.
saboteur_kiev
20.04.2017 15:58Если vpn сервис находится за пределами РФ, как он должен работать?
Если vpn сервис находится в пределах РФ, но им пользуется пользователь из-за рубежа, как он должен работать?fedorro
20.04.2017 16:47+1Если vpn сервис находится за пределами РФ, но им пользуется пользователь из РФ, через другой vpn за пределами РФ, как он должен работать?)
Ну или любая другая комбинация из двух зарубежных vpn\proxy\анонимайзеров делает и этот закон бесполезным.
+ не понятно как они с Tor-ом собрались договариваться\блокировать (а если Tor через vpn?))
imanushin
20.04.2017 22:07+1Нет, не делает.
Сначала будут запретят по черным спискам самые известные сервисы. Потом введут практику лицензирования (чтобы юрики смогут работать без нарушения закона). А потом введут административку за VPN, исходящий из твоей квартиры.
И в итоге как только ты начал скрывать трафик, так сразу напоролся на 15 суток.
Как следствие, заход на неудобный сайт будет похож на проезд на красный свет. Вроде, можно, пока полиции нет, а вроде и немного страшновато. Да и общественное порицание.
fedorro
20.04.2017 22:35Множество приложений шифруют свой трафик и так, позвонил — сел? Камер не хватит) Tor можно застенографировать. Или можно тупо на зарубежном VPS по VNC сидеть, или по RDP или по другому видео-протоколу. Ну и ещё туннелировать можно по всякому, да протокол новый разработать на крайняк.
Я это к тому, что тем, кому надо (а не … есть вероятность наткнуться ...) всё равно доберутся до этой информации. А вот работы у полиции и без этого будет хоть отбавляй на фоне увеличения случаев кражи разных персональных данных ввиду невозможности воспользоваться безопасным подключением для посещения ресурсов с чувствительными данными. И у других гос органов которые это будут лицензировать.
Опять же операторам ещё надо будет оборудования, а они не знают где денег на запись трафика взять.imanushin
20.04.2017 22:43Ты немного не понимаешь идею. Цель — не прикрыть всех, кто читает неугодную прессу. Цель: максимально уменьшить поток неофициальных сайтов/статей и пр. При её достижении верхушка все так же будет прекрасно жить, охранники все так же будут получать зарплаты и тд. Да, экономика подсядет, но она и так уже подсела.
А всех закрывать и не надо, просто с определённого момента чтение неугодных сайтов будет низкоморальным и порицаемым.
15 лет назад страна уже жила преимущественно в оффлайне.
Farxial
20.04.2017 23:44+1просто с определённого момента чтение неугодных сайтов будет низкоморальным и порицаемым
Мда, если русский народ будет соответствовать своим властям — это будет совсем хреново.
p_fox
21.04.2017 08:32Порицаемым кем? РКНом?
odin_v_pole
21.04.2017 10:10+4"- А за Васькой из вторго подьезда то вчера полиция приезжала. Говорят что-то там в интернетах делал. Хакер, наверное.
— Ага, президент говорил что эти хакеры все или воры, или тирористы.
— А вчера его отпустили. Взятку дал, наверно. С наших пенсий наворовал, поди.
— О. смотрите, вот же он идет. Ату его!"
almuerto
21.04.2017 16:21А если удаленный рабочий стол за рубежом? Тоже будет нельзя? Можно ли считать такое подключение vpn или способом обхода блокировок? Туннели ssh тоже запретят?
Можно погрузится и глубже, например, инкапсулировать трафик в днс запросы, icmp, %любой протокол%.
openkazan
21.04.2017 12:322 года назад была статья на гиктаймс, где «на пальцах» всё рассказано и показано:
Опыт маскировки OpenVPN-туннеля с помощью obfsproxy
Scarred
20.04.2017 17:37В первом случае — как обычно, игнорируя требования роскомнадзора.
Во втором — как обычно, т.к. эти ресурсы должен блокировать провайдер через который сервер подключен к инету и проксик возвратит заглушку от провайдера.dmitry_ch
21.04.2017 09:05+2Заметьте, "добровольно игнорируя требования роскомнадзора добровольно их послушаться".
Помните, анекдот такой есть:
Русский, американец и еврей поспорили, кто накормит кота горчицей.
Американец берёт кота, открываете ему пасть, запихивает туда горчицу. Русский и еврей: «Нет, так не пойдёт, это — насилие!»
Еврей берёт кусок мяса, внутрь запихивает горчицу и скармливает коту. Американец и русский: «Нет, так не пойдёт, это — обман!»
Русский берёт кота и мажет ему горчицей под хвостом. Кот с воем начинает слизывать горчицу. Американец и еврей охреневают. Русский, гордо: «Вот это — по-русски! Добровольно, и с песней!»
Farxial
20.04.2017 21:12Просто не нужно пользоваться (юридически) российскими поисковиками и VPN-сервисами, ровно как и создавать свои. Есть же другие государства — правила которых позволят разработчику не пускать свой интеллектуальный труд коту под хвост. У провайдеров других стран россеяне и могут преобретать услуги. А чтобы россеяне приобретали услуги у российских, для начала оные должны делать то, за что им платят — предоставлять нормальный VPN и пр. безо всяких Роскомнадзоров ;)
незаконного
добросовестные
Хватит подменять понятия. Добросовестные граждане как раз кладут на ваши законы, чтобы не портить жизнь ближнему.
rednikze
20.04.2017 22:23Я купил тоннель через лицензированный и послушный государству ВПН-провайдер который блокирует сайты из списка РКН. Через него я пробросил ВПН к своей VPS/законнектился к прокси/другому ВПН. Все, я 100% выполняя требования государства обошел блокировку.
И это даже без хитрых маневров которыми пользуются китайцы чтобы пробивать свои куда более совершенные и дорогие блокировщики, типа сокрытия ВПН-пакетов внутри обычного траффика и прочей экзотики.
Короче, господа блокировщики только превращают себя в посмешище и тратят государственные деньги. Под суд бы их.imanushin
20.04.2017 22:46+1И на втором шаге получил штраф за туннель, который внутри VPN (ведь трафик-то проверят, провайдер-то доверенный). Оплатил штраф, приписал бумагу, что больше не будешь.
Открыл ещё туннель, получил срок за рецидив.rednikze
20.04.2017 23:07Штраф за что? Я пользуюсь законопослушным провайдером чтобы соединятся с ресурсом, не находящимся в списке запрещенных. Сами шифрованные соединения тоже не запрещены.
Noeren
21.04.2017 09:02+1Сами шифрованные соединения тоже не запрещены.
*пока не запрещены, как принято традиционно добавлять. Никто же уже не ждёт лучшего, надеюсь?rednikze
21.04.2017 13:11«Пока» это уже манипулирование рамками дискуссии, когда изначальные условия подменяются какими-то другими. Для конкретно описанной в статье итерации законопроекта этот способ абсолютно легальный и рабочий.
Pakos
21.04.2017 15:03+1Когда-то и роскомпозор (в лице представителя) говорил что обход законен, а вот как оно вышло (и быстро достаточно), так что скоро он отманипулирует дискуссией в нужно ключе.
GennPen
21.04.2017 09:24Сами шифрованные соединения тоже не запрещены.
Ввоз аппаратных шифровальных средств уже запрещен.sirocco
21.04.2017 21:43Да? Вчера заказал DS916+. А там в характеристиках «Механизм аппаратного шифрования (AES-NI)», это в процессор встроено, в Intel Pentium N3710. В описании: «Команды Intel® AES-NI (Intel® AES New Instructions) представляют собой набор команд, позволяющий быстро и безопасно обеспечить шифрование и расшифровку данных. Команды AES-NI могут применяться для решения широкого спектра криптографических задач, например, в приложениях, обеспечивающих групповое шифрование, расшифровку, аутентификацию, генерацию случайных чисел и аутентифицированное шифрование.»
Не пойду получать, а то посадят ещё…GennPen
21.04.2017 22:20+1где то тут подробно расписывалось: https://habrahabr.ru/company/cisco/blog/234491/
GennPen
21.04.2017 22:27Кстати, именно из-за этого закона во многих материнских платах отсутствует(не впаян) разъем для TPM модуля.
Да и посадить не посадят, но штраф(1.5-3т.р. с конфискацией) наложить могут, если прикопаются.
LineAir
21.04.2017 09:01+1Да, все это пока можно легко обойти, но они же принимают все более абсурдные законы и в конце концов для работы в сети нужно будет получить лицензию, пройти обучение, дать клятву, что неугодные сайты посещать не будешь. А за мысль (когда нейроинтерфейсы будут в ходу) о нарушении, будете отправляться на «исправление»
gearbox
21.04.2017 10:19Господа обсуждаторы — вы зачем перебираете варианты того как настроить закон что бы он работал? Я хренею, дорогая редакция — под видом высмеивания тупости чиновников — генерить рабочие варианты засаживания черенка СЕБЕ же поглубже. Ога. Удачи!
odin_v_pole
21.04.2017 12:37Типичный рефлекс типичного программиста — «вижу задачу — ищу решение».И пофиг что задача не нравится и решать ее принципиально не хочется, мозг уже думает и озвучивает. Профдеформация она такая.
NaHCO3
21.04.2017 13:29+1А вы когда в шахматы играете тоже предпочитаете самые сильные ходы противника не учитывать? Надо чётко понимать, что нельзя техническими средствами выиграть у государства. Если ему будет нужно, оно поставит под запрет все ваши технологии, вплоть до запрета ПК. Хранение ПК == хранение оружия, распространение программ == распространение наркотиков. И крутитесь как хотите.
Если у вас отнимают свободу, нельзя её защитить, спрятав голову в песок.
gearbox
22.04.2017 11:58>А вы когда в шахматы играете тоже предпочитаете самые сильные ходы противника не учитывать?
А вы когда в шахматы играете тоже своему противнику вслух свои варианты озвучиваете?
PKav
Так эти меры опять не остановят ни пиратство, ни недовольства. Просто это вернет людей на 10 лет назад, когда обменивались контентом через DC и подобные прямо внутри сети провайдера. Да и то, если они сумеют найти и заблокировать хотя бы половину всех VPN-сервисов и анонимайзеорв.
Neyury
Или же каждый поднимет собственный VPN
TRYFAN
Пост ГИБДД тоже можно объехать дворами
fedorro
Но это надо все посты знать и каждый раз объезжать. А ВПН один раз настрой и, считай, что нет никаких постов)
Noeren
А потом они просто выдвинут законопроект, согласно которому на VPN надо будет получать лицензию. С печатями ФСБ, Роскомнадзора
и вашего районного инквизитора. За обнаружение нелицензированного VPN — штраф с пятью-шестью нулями.Sadler
Вы его сначала обнаружьте. А то мож я люблю погонять гигабайты рандома куда-нибудь в Амстердам поутру.
Noeren
Вы ещё скажите, что у нас презумпция невиновности работает. Придут люди, заберут комп «по подозрению» и у себя в загашник куда-нибудь его закинут на время «экспертизы». Ну или будет экспертиза на самом деле.
Да и вы же понимаете, что правило неуловимого Джо работает до тех пор, пока он неуловим?
Sadler
Новый компьютер купить проще и дешевле, чем платить «штраф с пятью-шестью нулями» или сесть. В крайнем случае есть спутник. Их, к счастью, сбивать пока не собираются. Я выход найду всегда, даже если для этого придётся переехать.
Scarred
Покупать новый комп раз в месяц что бы гонять зашифрованный трафик? Хм…
Ну а после N-го раза арестуют как злостного нарушителя.
Спутник… для него нужен обратный канал. Двусторонняя спутниковая связь довольно дорогая, а через наземные каналы — могут отследить запросы. В принципе если кто-то из вне будет гнать инфу на спутник — можно заняться рыбалкой…
А на счет переехать… есть некоторые смутные подозрения что можно не успеть :(
KonstantinSpb
Двусторонняя спутниковая связь не особо дорогая, 50-100 $ в месяц
Scarred
Это на какой скорости и сколько трафика?
Насколько помню там гиг трафика будет стоить рублей 200-400…
Не считая оборудования для подключения которой будет стоить тысяч от 20-30 рублей…
Как крайний вариант для поиска работы что бы свалить пока не стали зажать за наличие тарелки — наверно подойдет, но постоянно пользоваться находясь в городе… сомнительно… Не берем бизнес и гос. структуры с особыми требованиями и всякие заимки где другого варианта подключится просто нет.
KonstantinSpb
Погуглите, скорость довольно хорошая, просто у спутников RTT большой, а так никакой роскомпозор тебе не страшен, а тарелки даже в Иране у многих есть и удачно их маскируют.
Scarred
То что скорость в несколько мегабит — это я знаю, но трафик ограничен. Это в принципе логично, частотный ресурс не бесконечный.
Быстрый гуглинг показал 170-500 руб гигабайт, я не ошибся… На мой взгляд это дорого. Очень дорого.
Маскировать тарелку, следить что бы соседи не заметили и не сдали, платить кучу бабла что бы зайти на сайты которые чем то не угодили отдельным чиновникам…
По моему что-то тут неправильно в принципе…
redmanmale
На VPSке-то? Каждый — это чересчур сильно сказано, большинство и просто VPN настроить со скрипом могут.
KonstantinSpb
Тут на помощь приходят готовые образы Docker-a со всем необходимым для VPN
Andrusha
Ну да, всего-то осталось написать инструкцию по деплою для рядовых пользователей, ни разу в жизни не видевших Linux-сервер
kovyilin
Мне кажется можно проще http://www.net.ru/servers/vpn-servers/ :) неплохой ход для хостеров :)
worldxaker
все куда проще, буквально вчера на tproger статья была, со скриптом который сам поднимает vpn в azure/amazone/google/do/любой сервак с ubuntu на борту