В настоящий момент блокировка всех IP-адресов происходит на весьма сомнительных основаниях, считают некоторые эксперты

Роскомнадзор намерен внести коррективы в существующий порядок внесения в реестр запрещённых ресурсов IP-адресов, которые используются для обхода блокировок. На правительственном портале Regulation.gov.ru опубликован проект приказа «Об утверждении Порядка идентификации информационных ресурсов в целях принятия мер по ограничению доступа к информационным ресурсам».

Согласно проекту, в документ добавят ещё одно основание для внесения информационного ресурса в реестр запрещённых ресурсов: это «судебные решения и постановления по делам об административных правонарушениях, вступившие в законную силу».

По мнению экспертов, таким образом Роскомнадзор пытается легализовать действия, которые он осуществляет с 16 апреля 2018 года, блокируя миллионы IP-адресов ради поставленной задачи — деградации мессенджера Telegram на территории Россиийской Федерации. За первую неделю блокировок доля активной аудитории Telegram в России снизилась на 3 процентных пункта.

Как известно, сейчас Роскомнадзор вносит в реестр целые подсети облачных сервисов и хостингов. На данный момент в выгрузке для провайдеров 17 965 850 IP-адресов. Это подсети Google, Amazon, Microsoft, DigitalOcean, CloudWebManage, UK2, Hosting Services Inc., Cloud Services DC05, OVH SAS, Online.net, Clouding.io, Hetzner и других. Есть и несколько IP-адресов Telegram Messenger Network.

Роскомнадзор банит целые диапазоны, где обнаружены прокси и VPN. По слухам, благодаря помощи облачного сервиса Mail.ru Group блокируются даже те прокси, которые никогда реально не пропускали трафик юзеров и вообще себя никак не проявляли (Mail.ru Group заявила, что уже заблокировала некоего клиента, который занимался сканированием прокси для Telegram с IP-адреса 128.140.175.98 в облаке Mail.ru).

В отношении Google регулятор в последние дни действовал особенно брутально. Заблокированы не только подсети облачного хостинга, но и конкретные IP-адреса различных сервисных сайтов. Правда, сегодня с утра Роскомнадзор пошёл на попятную и разблокировал 79 IP-адресов Google. Тем не менее, сейчас в выгрузке находятся:

  • 48 IP-адресов сайта google.com из 1033
  • 1 IP-адрес www.googletagmanager.com из 227
  • 1 IP-адрес fonts.googleapis.com из 244
  • 1 IP-адрес www.youtube.com из 626
  • 33 IP-адреса play.google.com из 435
  • 33 IP-адреса drive.google.com из 395
  • 34 IP-адреса docs.google.com из 308
  • 1 IP-адрес сайта google.ru из 291
  • 34 IP-адреса сайта s.ytimg.com из 317

Проверить наличие IP-адресов и подсетей конкретных компаний можно с помощью телеграм-ботов rknbot, RKN block check и RKN IP blocking check.

Специалисты и раньше обращали внимание, что массовая блокировка IP-адресов весьма сомнительна с юридической точки зрения. Суд постановлял блокировать только IP-адреса, принадлежащие Telegram. То есть Роскомнадзор должен выявлять их по одному, направлять по каждому уведомление, ждать ответа, вносить в списки. Сами списки обновляются с задержкой в несколько часов и ограничены по размеру. Если Роскомнадзор будет действовать по закону, то Telegram с минимальными затратами может уходить от блокировок годами.

Поэтому регулятору пришлось использовать как основание для блокировок постановление Генпрокуратуры. Оно позволяет сразу блокировать многие IP-адреса, но только по нескольким причинам, среди которых обнаружение экстремизма или призывы к несогласованным митингам. То есть сейчас все эти миллионы адресов блокируются из-за того, что там Генпрокуратура якобы обнаружила эти самые призывы. Блокировки целыми подсетями скорее всего используются, чтобы не тратить время на выяснение адресов по одному.

Вот такие уведомления приходили хостерам от Роскомнадзора в первые дни блокады.



Согласно новому Порядку блокировки, который надеялся незаметно провести Роскомнадзор, массовые блокировки входят в правовое поле.

«После серии блокировок подсетей многие отраслевые юристы обращали внимание на то, правовая база для таких действий Роскомнадзора отсутствует, — объясняет директор по стратегическим проектам Института исследований интернета Ирина Левова. — Вероятно, в надзорном ведомстве поняли, что блокировка всех IP-адресов происходит на весьма сомнительных основаниях, и решили оперативно и непублично устранить этот пробел и таким образом подвести правовую базу под свои действия».

P.S. По слухам, за блокировку Telegram в РКН лично отвечает Олег Анатольевич Иванов, а непосредственно блокировкой в круглосуточном режиме занимаются два инженера (их фамилии пока не сообщают), которым выделили отдельное помещение и снабдили необходимой техникой, в том числе выдали 4 USB-модема для подключения к разным операторам. По информации анонимного источника, инженеров на выходных не выпускали из помещения и не давали поспать — этим объясняются «неадекватные» блокировки подсетей /32, входящих в /22, которые мы наблюдали в воскресенье.

Примечание: При комментировании этого материала просим соблюдать правила Geektimes. Пожалуйста, воздержитесь от оскорблений и токсичного поведения. В комментариях работает постмодерация.

Комментарии (143)


  1. amarao
    24.04.2018 14:16

    Ещё 33 роскомнадзора, и у телеграмма связность упадёт до 36.5% (0.97*0.97*...).


  1. vozhd99
    24.04.2018 15:48

    Сначала мы стегали плетью просто так. Люди начали возмущаться. Теперь мы стегаем людей плетью на основании закона, который был принят после возмущений. По-моему, это просто прекрасно и в духе настоящего времени. Если честно, то это не ново у нас.


  1. SellerOfSmiles
    24.04.2018 15:56

    Пытаясь абстрагироваться от всего этого маразма и накидательства СМИ, не поленился и почитал проект приказа «Об утверждении Порядка идентификации информационных ресурсов в целях принятия мер по ограничению доступа к информационным ресурсам». И вот что странно. Все многоуважаемые «эксперты» заметили что РКН тем самым создает правовую базу для блокировок месенджеров. И уже успели наставить там целых 13 дизлайков, видимо особо не читая приказ. Однако, если внимательно прочитать, то там, кроме прочего, также определяется порядок идентификации блокируемых ресурсов, при помощи которого ГРЧЦ должен будет осуществлять свою деятельность.

    Идентификация информационных ресурсов осуществляется по сетевому адресу и (или) доменному имени и (или) указателю страницы сайта в информационно-телекоммуникационной сети «Интернет».

    Т.е., если я все правильно понял, приказ не позволит делать то что сейчас делает ГРЧЦ — блокировать целые подсети?