Роскомнадзор пал жертвой собственных блокировок

Можно ли заблокировать Роскомнадзор? Оказывается, легко – если за дело берутся специалисты-энтузиасты.

В первую неделю июня примерно у трети интернет-пользователей в России возникли проблемы с доступом к ресурсам самого разного содержания – «Википедии», «Медузе», «Инстаграму», телеканалу НТВ, «Лайфу», месенджеру Телеграм, онлайн-кинотеатру ivi, серверу онлайн-игры World of Tanks и многим другим, включая сайты ответственного за блокировки «запретного контента» надзорного ведомства и Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций.

Как оказалось, о гипотетической угрозе IT-специалисты предупреждали еще в момент принятия репрессивного законодательства в сети - введения системы блокировки сайтов и создания реестра запрещенных ресурсов. Однако Роскомнадзор, озабоченный тем, чтобы как можно быстрее взяться за рычаги «управления интернетом» такой сценарий проигнорировал.

Меж тем, как популярно объяснили специалисты коллегам из Медузы и Радио Свобода, поработать «блокировщиком» может практически любой желающий. Как это происходит?

Роскомнадзор вносит в реестр доменное имя и IP-адрес запрещенного ресурса, его координаты в сети. Чтобы не приходилось каждый раз вводить в строку браузера адрес, существует специальная база данных — DNS - Domain Name System («Система доменных имен»). Причем, владелец ресурса самостоятельно прописывает адрес напротив своего доменного имени, и обычно заинтересован, чтобы пользователь шел именно к нему на сайт, а не к соседу, если, конечно, не хочет этому «соседу» чем-то насолить. А если захочет?

 Дело в том, что в реестре заблокированных сайтов – а по данным Роскомсвободы на 9 июня 2017 года в нем находилось 74423 записи https://reestr.rublacklist.net/ - скопилось уже огромное количество доменных имен, которые не были продлены вовремя или оказались разделегированы регистратором, а значит - в свободной продаже. Кто угодно может за копейки стать новым владельцем «пострадавшего имени». Далее домен нужно куда-то направить - новый владелец указывает адрес сервера, куда он должен вести, – вот хотя бы на серверы «Инстаграма». Тогда может получиться так, что операторы связи, видя, конечный пункт, автоматически сделают недоступным и его, и в итоге «Инстаграм» окажется вне зоны доступа у пользователей российского интернета. Правда, не всех, а тех, чей оператор сотовой связи блокирует сайты самым примитивным образом – только по их адресу: если он в списке заблокированных, доступ к нему немедленно ограничивается. Некоторые крупные операторы уже перешли на более дорогую и совершенную технологию DPI - Deep Packet Inspection (детальное изучение пакета), когда специальное оборудование (которое не все могут себе позволить) проверяет не адрес, а пакеты данных, что позволяет вычислить, действительно ли пользователь обращается к заблокированному ресурсу.

И вот в начале июня появились первые желающие потроллить и одновременно наказать систему – сделать так, чтобы уязвимость уже невозможно стало игнорировать. Волна «запутанных адресов» захлестнула российский интернет, вызвав хаос и панику, особенно в среде абсолютно не готовых к такому повороту «запретителей». Под ударом оказались и заботливо взращиваемые государством пропагандистские ресурсы.

Роскомнадзор лихорадочно бросился искать «противоядие». По существующему закону, надзорное ведомство не имеет права определять способы и методы осуществления блокировки – это сфера ответственности провайдеров, что, собственно, до настоящего момента всех устраивало.  Поэтому первые предпринятые меры выглядят как панические. Пикантности ситуации добавило и то, что на 15-е июня назначена прямая линия с Путиным, и никто не гарантирован от желающих добавить в «плохие адреса» сайт трансляции. В результате интернет-провайдерам спешно разослали указания с перечнем «белого списка» сайтов, которые нельзя блокировать ни при каких обстоятельствах – даже если они оказались в реестре запрещенных.  В числе «социально значимых», по  терминологии Роскомпадзора, оказались  сайты единороссов, ресурсы для «прямой линии» Путина, а также Google, "Яндекс", YouTube, «ВКонтакте», «Одноклассники», Twitter и многие другие.  Теоретически их теперь нельзя заблокировать даже в случае размещения на них «запретного контента».

6 июня на сайте Роскомнадзора появилось сообщение, в котором он возложил ответственность за «избыточную блокировку сайтов» на интернет-провайдеров, «самостоятельно определяющих IP-адрес запрещенного ресурса». В сообщении также отмечается, что единственным способом «системного решения проблемы» является предоставление ведомству полномочий «самостоятельно определять способ осуществления блокировки оператором связи».

Однако «системное решение» требует времени – принятия соответствующих поправок в законы и немалых затрат на закупки соответствующего оборудования провайдерами. А Госдума, тем временем, гнет свое - аккурат в разгар интернет-коллапса депутаты КПРФ, «Единой России» и «Справедливой России» внесли проект закона, который полностью запретил бы использование в России технологий обхода блокировок сайтов - VPN-сервисы и анонимайзеры, ввиду того, что имеющаяся система блокировок «недостаточно эффективна» и позволяет «получить доступ к заблокированным информационным ресурсам».

Уполномоченный по защите прав предпринимателей в интернете при президенте РФ Дмитрий Мариничев уже назвал это предложение «безумием»: «Как они будут отделять VPN, который используется в коммерческих целях, от VPN, который используется для обхода блокировок? Это невозможно определить». И хотя технически запретить использовать VPN на конечных устройствах можно, по мнению интернет-омбудсмена,  «это будет просто преследование собственных граждан в собственной стране». На что, собственно, инициатива и направлена.