В России готовят интернет-цензуру

Apr 24, 2010 02:06




В Минкомсвязи поступило предложение от МВД - разработать поправки к законам, которые позволят правоохранительным органам блокировать доступ к сайтам, нарушающим законы России. Речь идет более чем о 2 тыс. сайтов рассказал «Маркеру» советник министра связи и массовых коммуникаций Олег Рыков - экстремистских, порнографических и пиратских, базирующихся за пределами РФ. Предлагается обязать российских интернет-провайдеров закрывать доступ к подобным ресурсам. Этот вопрос сейчас обсуждается также в Минюсте и Минкультуры.

Давайте подумаем, как может фильтр с технической точки зрения. Есть как минимум пять видов фильтрации, сложность которых идет в порядке перечисления:

1. Блокировка домена
2. Арест серверов
3. Блокировка по IP
4. Блокировка на DNS (ресолвинг)
5. Блокировка контента

Рассмотрим каждую по отдельности.

Блокировка домена - самый простой и проверенный способ. На самом деле это очень жуткий метод, если речь идет о мультипользовательских сайтах. Например - zhurnal.site.ru. Отключения домена site.ru понесет за собой не только блокировку основного сайта, но и накроет все домены третьего уровня.

Арест серверов - следующий, тяжелый, но тоже простой способ. Надо заблокировать Грязнульку за ментосрач? Нет ничего проще - идем в Караван, забираем сервера и ждем когда Футурико приползет на коленях со взяткой. Арест серверов Агавы в этом плане показателен. Но раньше это было незаконно, а с изменением законодательства - будет вполне законным. Кто сомневается - предлагаю обсудить платное образование и медицину, это более мощные изменения, что там какие-то интернеты.

Блокировка по IP - еще один, очень любимый чиновниками прием. Создается приказ и рассылается всем провайдерам - "В срочном порядке заблокировать IP адреса, принадлежащие видеохостингу Youtube.com". Представляете - тут можно не только приказ выполнить, но и провайдеров поиметь, потому что полный список всех IP никому не известен. А значит можно штрафовать за невыполнение приказа.

Блокировка DNS - более гибкий метод, который позволяет фильтровать запросы к неугодным сайтам, при этом в отличие от блокировки домена, позволяет блокировать запрос к поддомену без блокировки самого домена. Недостатком этого вида блокировки является то, что введя независимый DNS ресолвер, например от google - 8.8.8.8, такая блокировка проходится на раз-два.

Блокировка контента - самый сложный вариант, который позволяет установить контроль не только входящего, но и исходящего трафика. Например - блокировать POST/GET запросы с текстом "Поросенок Петр". Если вы пытаетесь отправить на сайт комментарий или пост с такими словами, то в ответ будете получать ошибку. Причем ее можно маскировать под ошибку сайта и утверждать - мы ничего не блокируем, это ваш сайт плохо работает.

Какими методами будет работать МВД я не уверен, но подозреваю что два последних - это слишком сложно для понимания технически неграмотных чиновников и по этому будут работать первыми тремя.

Как выжить в информационной блокаде? Обратимся к китайцам - у них эта проблема очень актуальна. Тем не менее они прорывают великий китайский файрволл и ходят где хотят, используя такие вещи как openvpn, dns и icmp-тонелинг. Но большинство пользователей интернета не будет делать ничего такого. Главное - чтобы работали однокласники и вконтакте.

Таким образом введение этих мер широкой огласки не получит и вполне будет работать, под любым предлогом. Например - скажут, террористы используют скайп, мы его запрещаем и по этому трафик будет идти только по следующим протоколам: WEB, FTP, MAIL. Большая тройка готова отдать немало денег за лоббирование такого закона.

Так что эту информацию надо распространять как можно шире. Перепост со ссылкой приветствуется.
Перепост отсюда

отходы, computer

Previous post Next post
Up