動作中のルネットのブラックリスト。 サイトのリスクを減らす方法

画像 2012年7月10日にロシア連邦下院によって採択された法案番号89417-6は、Runetの開発における新しい時代をマークしました。 当局は最終的に、インターネットアクセスプロバイダーの手にある不要なサイトをブロックするメカニズムを得ました。 残念ながら、過去4年間に採択されたほとんどの法律と同様に、実装は完全にやや劣ると考えられていたため、完全に無害なサイトがブロックされていました。 今日、サイトrublacklist.netによると、2年強で、違法なコンテンツを含まない58940ドメイン名へのアクセスが違法にブロックされています。 これがなぜ起こるのか、そしてそのような状況を回避する方法についての質問は、この記事で検討します。



あなたのサイトはブロックされています-誰が責任を負いますか?



プロバイダーは、ブロックするサイトに関する初期情報を複数のソースから一度に取得します。

  1. 禁止情報の統一登録eais.rkn.gov.ru
  2. 著作権侵害者の登録nap.rkn.gov.ru
  3. 法律398-398-fz.rkn.gov.ruで禁止されている情報の登録
  4. 連邦過激派資料リストminjust.ru/ru/extremist-materials
  5. 個々のプロバイダーに関する裁判所の判決novgorodskaya-oblast-s / act-107327437
  6. 個々のプロバイダーに関する検察官の指示forum.nag.ru/forum/index.php?showtopic=95062




あなたのサイトには禁止情報は含まれていませんが、それでもブロックされていることがわかりましたか? 違法にブロックされたサイトの会社へようこそ。 ほとんどの場合、この理由はIPアドレスによるブロックです。 事実、これはプロバイダーが高コストなしでブロッキングを実装するための唯一の方法であるということです。 ただし、ホスティング理論では、同じIPアドレスに複数のサイトを配置します。 ホスティングだけでなく、よく知られている「クラウド」サービス(一時的に使用するIPアドレスを発行)およびCDNネットワーク(1つ以上のIPアドレスによる地理的配信を使用)は、すでにこのようなロックの影響を受けています。



画像



サイトのIPアドレスがレジストリにありませんか? 検察庁は、あなたと同じIPにあるサイトの1つで禁止された資料を見つけ、別の交通機関の処方箋を書くかもしれません。



画像



さらに、禁止されたコンテンツを含まないサイトのホスティングが正式に不在であっても、ブロックされないことを保証するものではありません。 実際には、ILV eais.rkn.gov.ru/docs/Recomendation.pdfの推奨事項に従って、違反者のWebサイトのIPアドレスの頻繁な変更に対処するために、プロバイダー自身がレジストリからIPアドレスにドメイン名を解決する必要があります。 そして、これにより、そのようなドメイン名の所有者がサーバーをブロックできるようになります。 ILVはこの機会を指で見る( www.dropbox.com/s/l4lk0uafordlvsi/%D0%98%D1%81%D1%85%D0%BE%D0%B4%D1%8F%D1%89%D0%B8 %D0%B9%08/30 / 20133.pdf )。



ご覧のとおり、多くのソースがあります。 また、3つのレジストリと法務省の資料リストを使用して、サイトがそれらにアクセスしたかどうかを独自に判断できる場合、裁判所の決定と検察官の州の命令を追跡することは技術的に不可能です。



これはプロバイダーレベルでどのように発生しますか



大量の禁止事項を効果的に処理する方法を理解するには、プロバイダーと規制当局の両方が何をしており、その理由を理解する必要があります。 プロバイダーは気にしません。 プロバイダーは常に、最も抵抗の少ない経路をたどります。 反対に、規制当局は暴力的な活動の出現を望んでおり、おそらく、標準からソリティアゲームを展開することは害のない方法ではありません。 無責任で、管理されていない、絶えず変化する標準への依存は、サイトの可用性に関する主なリスクです。



一般的な場合、プロバイダーレベルで確立されたブロッキング手法は次のとおりです。

  1. プロバイダーは、アクセスを制限する必要があるIPアドレスのリストを作成します。
  2. レジストリにサイトのIPアドレスが含まれていない場合、プロバイダーはドメイン名を解決してそれを受け取ります。 一部のプロバイダーは、ILVの推奨事項に従い、レジストリで明示的に指定されている場合でも、常にドメイン名をIPアドレスに解決します。
  3. このIPのトラフィックは、プロバイダーのネットワーク内の別のサーバーに向けられます。
  4. プロバイダーのネットワークにDPIがある場合、トラフィックが分析され、禁止されたU​​RLへのリクエストのみがブロックされます。 DPIがない場合、すべてのトラフィックがブロックされます。
  5. HTTPSプロトコルの場合、HTTPSを含むURLがレジストリで明示的に指定されている場合、ポート443でこのIPへのトラフィックのみをブロックしようとします(URLは暗号化されたトラフィックから抽出できないため)。 HTTPを含むURLがレジストリに表示される場合、HTTPSトラフィックはブロックされません。




画像



これらすべてから自分を守る方法は?



サイトをモデレートしてフォローする


「セットアップ」の慣行はあまり一般的ではありませんが、フォーラムに残された、またはサイトの脆弱性を使用して公開された違法なコンテンツのコンテンツでサイトをブロックすることは非常に可能です。

過激なコンテンツの場合、ホスティングプロバイダーは事前の通知さえも受け取りません。サイトはレジストリに登録され、事後に通知を受け取ります。



可能であれば、サイトをロシアのホスティングプロバイダーでホストします。


このステートメントは「広告」にのみ見えます。 ロシアのホスティング事業者は、法律の現実を認識しており、顧客を保護するために一定の努力を払っています。ILVの要求にタイムリーに応答し、レジストリにアクセスし、変更を追跡します。 最初のブロックの後、数百の異なるIPアドレスでユーザーサイトを分散し、違法サイトの1つと同時にブロックの下を「飛び回る」可能性のあるクライアントの数を最小限に抑えようとしました。 ほとんどの場合、外国のホスティングプロバイダーはいずれもこのような努力をしません。



専用IPv4アドレス。


サイトを別のIPアドレスに移動してみてください。 これにより、「会社向け」のブロックから保護されます。 多くのホスティングプロバイダーは、専用IPアドレスサービスを有料で提供しています。 残念ながら、IPv4アドレスの不足はそのサイズに影響しましたが、ブロック損失ははるかに大きくなる可能性があります。



画像



個別のIPv6アドレス


今日、ネットワークにIPv6スタックを実装したホストは、各サイトに専用のIPv6アドレスを既に発行しています。 残念ながら、その数はまだ少ないですが、IPv4アドレスが不足しているため、そのようなプロバイダーの数は増加しています。 これは、無実のサイトによってブロックされる可能性が減少することを意味します。 ほとんどの場合、検査機関はまだIPv6アドレスによるサイトへのアクセスをマスターしていないことに言及する価値があります。



画像



暗号化とSSL証明書を使用する


通常のHTTPプロトコルとは異なり、HTTPSは安全なSSLチャネルを介して実行され、表示することはできません。つまり、暗号化されたトラフィックから特定のURLを抽出できます。 プロトコルの理解不足のため、安全なチャネルの複雑な問題がまだ試行されています。 ほとんどの場合、明示的に指定されていない限り、プロバイダーはHTTPSプロトコルのブロックを無視しようとします。 これは、HTTPSの使用が普及するまで続きます。



何かが間違っているようです...



Alexey Navalnyのブログをブロックする話は特に注目に値します。



LiveJournalプラットフォームに関するAlexey Navalnyのブログがレジストリに登録されていることを聞いたことがある人は多いでしょう(これまでのところ、代理店はブロックの理由を決定していませんが)。 Alexeyのサポーターはブロッキングに我慢せず、ブログへの無料アクセスを整理するための動的ドメイン名とIPアドレスのシステム全体を作成しました。 数週間、ILVの従業員はこれらのドメインをブロックするだけでした。 そして、ある時点で、ブロックされたドメインはレジストリ自体のIPアドレスを指し始めました。 自己解決ドメイン名に関するILHの推奨事項に従ったプロバイダーは、レジストリへのアクセスを自動的にブロックしました。 そして、彼らはもはや彼に頼ることができませんでした。 その後、ILVは、ドメイン名を独自に解決するのではなく、レジストリで指定されたIPアドレスをブロックすることを推奨しました。

Roskomnadzorとのアレクセイの支持者の闘争は、Ruslan Levievのブログで見つけることができます: ruslanleviev.livejournal.com/34401.html

ところで、同じ闘争の結果はレジストリの出現でした-政府サブネットのレジストリ: github.com/AntiZapret/AntiZapret



別の同様のケースがありました。 法務省の過激派資料のリストにある特定のドメイン名の所有者は、彼のウェブサイトを私たちに転送することを決定し、彼のドメインのAレコードをサーバーのIPアドレスに変更しました。 その結果、日中のこのサーバーへのアクセスは、トランジットオペレーターの1人によって遮断されました。 さらに、1人のみであるため、特定の数のユーザーのみがサーバーへのアクセスを失いました。 問題を特定するには、オペレーターのチェーンを通じてリクエストをエスカレートする必要がありました。



見込みは何ですか?



残念ながら、見通しはかなり暗いです。 切望された検閲メカニズムを手に入れた議員は、立ち止まることを望まず、ほぼ毎日禁止の新しいアイデアを提唱しました。 近い将来、ロシア連邦の領土外の個人データを保存するサイトへのアクセスの禁止、通信省に登録されていない大きなブログ(3,000人以上の訪問者)へのアクセスの禁止、および個々のIPアドレスではなくサブネット( habrahabr.ru)をブロックする可能性を待っています/投稿/ 229431 )。 状況は、インターネットアクセスプロバイダーが十分な問題を抱えており、検閲と戦わないという事実によって悪化します-彼らは最も簡単な道-「革新」への抵抗のない道を進みます。 ホスティングプロバイダーがこの惨劇にどのように対処するかについては、次の記事で説明します。



All Articles