Роскомнадзор подвел под блокировку весь интернет. Что об этом известно
 Фото: Анатолий Жданов / Коммерсантъ
7 June 2017, 19:47

Роскомнадзор подвел под блокировку весь интернет. Что об этом известно

4 июня в реестр запрещенных в России сайтов попали десятки IP-адресов крупных ресурсов, среди которых социальные сети «Одноклассники» и «Вконтакте» и сайты РЖД, НТВ, РБК и «Первого канала». Это произошло из-за уязвимости в механизме блокировок Роскомнадзора, из-за которой каждый пользователь интернета способен частично или полностью заблокировать любой сайт на территории РФ.

Об уязвимости знали давно, однако Роскомнадзор ничего не предпринимал

IT-специалисты обнаружили «дыры» в системе блокировок еще в момент внедрения реестра, рассказал Открытой России руководитель проекта «Роскомсвобода» Артем Козлюк. «Прецеденты с такими блокировками случались и ранее, несколько лет назад. Сейчас это вошло в сверхактивную фазу», — добавляет он.

Уязвимость заключается в том, что владелец заблокированного домена может прописать у себя в DNS-записях IP-адреса любых ресурсов; далее интернет-провайдеры в автоматическом режиме будут относить их запрещенному сайту и тоже блокировать, объясняет Козлюк. В среднем, между внесением IP-адреса в DNS и его блокировкой проходит 10-30 минут, добавляет IT-консультант Фонда борьбы с коррупцией Владислав Здольников.

В мае этого года Здольников в своем телеграм-канале рассказал о том, что из-за уязвимости Роскомнадзор на несколько часов заблокировал собственную систему «Ревизор», призванную следить за исполнением провайдерами законодательства о блокировках. Тогда, по его словам, домен, использовавший «дыру», был «по беспределу» разделегирован.

4 июня десятки IP-адресов заблокировал владелец запрещенного сайта dymoff.space; из-за его действий российские пользователи испытывали сложности c подключением к мессенджеру Telegram.

В интернете публикуют список разделегированых доменов из реестра с призывами использовать блокировки во вред РКН. Пострадали уже несколько крупных ресурсов

Любой желающий может приобрести разделегированный домен из реестра запрещенных сайтов и использовать его для блокировок. Энтузиасты уже создали несколько списков с такими сайтами; последний из них на момент выпуска статьи содержит 40 записей.

Здольников, публиковавший эти списки в своем канале, объясняет, что распространяет их для того, чтобы люди могли «использовать оружие РКН против них же». «Я очень радуюсь, когда такие люди убивают какие-нибудь ресурсы, связанные с государством, и расстраиваюсь, когда страдают хорошие ресурсы. В любом случае, это демонстрация того, к чему может привести глупость и дилетантство в совокупности с властью», — говорит он.

То, что Роскомнадзор не следит за разделегированием части сайтов из реестра — «самый смешной момент в этой истории», говорит Здольников: «Проверять их — дело скрипта на 10 строк, который пишется за полчаса. Но они не сделали этого до сих пор».

От неправомерных блокировок уже пострадали онлайн-кинотеатр ivi.ru, техническая служба «Яндекс.Метрики» и библиотека скриптов JQuery.

В разговоре с Открытой Россией директор по связям с общественностью «Яндекса» Очир Манджиков спросил, не произошла ли эта блокировка в воскресенье, однако затем отказался от комментариев и попросил направить запрос. На момент публикации статьи представители «Яндекса» на него не ответили.

Роскомнадзор создал «белые списки» сайтов, которые нельзя блокировать

Как утверждает Здольников, РКН разослал провайдерам список из 2257 сайтов, которые не должны быть подвергнуты блокировке. В разговоре с Открытой Россией он уточнил, что получил эти документы от нескольких интернет-провайдеров.

В списке фигурируют правительственные сайты, крупные социальные сети и СМИ. Здольников отмечает, что ФЗ «О связи», на который ссылается Роскомнадзор в своем письме, не содержит правовой базы для запрета блокировок.

Роскомнадзор три дня никак не комментировал ситуацию

Ведомство выпустило официальный комментарий лишь спустя три дня после первых сообщений о массовом использовании уязвимостей в блокировках. В сообщении РКН де-факто признал существование «белых листов» и переложил ответственность за ошибки на интернет-провайдеров: «Рекомендации Роскомнадзора продиктованы интересами пользователей и направлены на исключение избыточной блокировки добропорядочных ресурсов. В частности, при самостоятельном определении оператором связи IP-адреса запрещенного интернет-ресурса, провайдерам рекомендовано проверять, не попадут ли под блокировку популярные и общественно значимые сайты и их IP-адреса», — гласит релиз.

Открытая Россия пыталась связаться с пресс-секретарем ведомства Вадимом Ампелонским, однако он не поднял трубку 22 раза в течение дня, а затем выключил телефон. В приемной главы РКН Александра Жарова предположили, что Ампелонский «на совещании».

util