Роскомнадзор предложил новые способы блокировки нежелательного контента

Полгода назад в лексикон российских провайдеров и интернет-пользователей вошло понятие «реестр запрещённых сайтов». Практически сразу же после появления закона о «черных списках» появились невеселые данные статистики: процесс фильтрации контента в России далек от совершенства. И вот оператор Реестра Роскомнадзор решил исправить ошибки и довести систему до ума. С этой целью состоялось очередное заседание Экспертного совета Роскомнадзора по массовым коммуникациям, участники которого обсуждали различные методы блокировки запрещенной информации.

Проблемы «черных списков» всем давно известны. Во-первых, в своем стремлении оградить детей от нежелательной информации их составители нечаянно оградили всех российских интернет-пользователей от IP-соседей провинившихся ресурсов. Пиратская Партия сосчитала, что 97% сайтов были заблокированы потому, что находились на неудачном IP-адресе, при этом сами ничего противозаконного не публиковали.

«Элементом списка блокирования должен быть URL, а чрезмерное блокирование, а именно блокирование добросовестных ресурсов должно быть исключено», — заявил руководитель Роскомнадзора Александр Жаров

Во-вторых, существующая система блокировки не приводит к уменьшению нежелательных сайтов, ведь их владельцы имеют возможность оперативно перебраться на другой IP-адрес. Более того, оказалось, что «нехорошие» сайты могут запросто подставить «хорошие», сделав так, чтобы система заблокировала их.

Поэтому специалисты Роскомнадзора, проанализировав опыт других стран, предложили новые механизмы блокировки нежелательной информации.

В список возможных технологий сетевого блокирования попали:

• DNS-блокирование — блокируется не весь IP-адрес, а только домен;
• блокирование по URL — блокируется не весь IP-адрес или даже домен, а конкретная страница;
• пакетное блокирование (DPI) — на основании результатов анализа пакетов, блокируются страницы в случае наличия на них запрещенной информации;
• комбинированное блокирование — блокирование с выделением по IP-адресам и фильтрацией по URL.
• Теперь экспертам предстоит выяснить, применение какого из предложенных вариантов является наиболее эффективным, а также экономически целесообразным.
• Специалисты утверждают, что изобретать велосипед не придется — все необходимые технологии уже есть на рынке.

«Предлагаемые методы достаточно эффективны и позволяют обеспечить блокирование конкретных страниц, а не всего ресурса.  На рынке давно существуют решения позволяющие реализовать данные задачи. Возможно, для реализации вышеописанных методов операторам потребуется приобретение нового оборудования обеспечивающего DPI и блокировку необходимых ресурсов», — пояснил руководитель направления информационной безопасности компании CTI Максим Лукин.

Судя по всему, операторам все-таки не удастся избежать обязательной блокировки по системе DPI, о которой говорится уже давно. У нее, естественно, есть свои плюсы и минусы.

«Одним из наиболее эффективных технических решений на сегодняшний день является фильтрация контента на уровне пакетов (DPI). Однако ее внедрение требует установки на сети дорогостоящего оборудования. Чем шире зона охвата сети оператора, тем дороже ему обойдется подобная модернизация, так как установка оборудования необходима в каждом из городов присутствия. Для крупных операторов речь может идти о миллионах долларов», — рассказывает первый заместитель генерального директора ТТК-Западная Сибирь Дмитрий Васильев.

А между тем, Роскомнадзор обещал, что новая система будет и дешевой, и эффективной, однако, по всей вероятности, подобное сочетание находится за гранью реальности.

Пока о внедрение новой системы фильтрации находится на стадии обсуждения. Пока неясно, обяжут ли всех провайдеров использовать именно ту систему, которую выберет Роскомнадзор. В настоящий момент многие операторы используют фильтры собственной разработки, причем работают они весьма эффективно.

«C 2009 года «ЭР-Телеком» (бренд «Дом.ru») работает с собственным DPI-решением для мониторинга и управления трафиком. Не имеет значения, какой DNS сервер использует пользователь. Блокировка происходит даже при использовании пользователем proxy-сервера. Самое главное, заблокирован может быть как целый сайт, так и раздел и даже отдельная страница сайта. При этом остальная часть сайта будет доступна пользователю.Таким образом, система дает возможность без ущерба для Абонентов реагировать на изменения законодательства и выполнять требования Федерального Закона № 149 «Об информации, информационных технологиях и защите информации», — объяснил технический директор ЭР-Телеком  Сергей Гусев.

Кроме того, нерешенной остается еще одна немаловажная проблема. Что делать, если сайт попал «в опалу» не из-за технических несовершенств, а из-за оригинального прочтения понятия «запрещенная информация»? Может быть, пора разработать какую-нибудь методику, чтобы в «черном списке» больше не светились ролики о Хэллоуине и песенки ОСП-студии?

Источник: статья в Telekomza