В Минкомсвязи поступило предложение от МВД - разработать поправки к законам, которые позволят правоохранительным органам блокировать доступ к сайтам, нарушающим законы России. Речь идет более чем о 2 тыс. сайтов рассказал «Маркеру» советник министра связи и массовых коммуникаций Олег Рыков - экстремистских, порнографических и пиратских, базирующихся за пределами РФ. Предлагается обязать российских интернет-провайдеров закрывать доступ к подобным ресурсам. Этот вопрос сейчас обсуждается также в Минюсте и Минкультуры.
Давайте подумаем, как может фильтр с технической точки зрения. Есть как минимум пять видов фильтрации, сложность которых идет в порядке перечисления:
1. Блокировка домена
2. Арест серверов
3. Блокировка по IP
4. Блокировка на DNS (ресолвинг)
5. Блокировка контента
Рассмотрим каждую по отдельности.
Блокировка домена - самый простой и проверенный способ. На самом деле это очень жуткий метод, если речь идет о мультипользовательских сайтах. Например - zhurnal.site.ru. Отключения домена site.ru понесет за собой не только блокировку основного сайта, но и накроет все домены третьего уровня.
Арест серверов - следующий, тяжелый, но тоже простой способ. Надо заблокировать Грязнульку за ментосрач? Нет ничего проще - идем в Караван, забираем сервера и ждем когда Футурико приползет на коленях со взяткой. Арест серверов Агавы в этом плане показателен. Но раньше это было незаконно, а с изменением законодательства - будет вполне законным. Кто сомневается - предлагаю обсудить платное образование и медицину, это более мощные изменения, что там какие-то интернеты.
Блокировка по IP - еще один, очень любимый чиновниками прием. Создается приказ и рассылается всем провайдерам - "В срочном порядке заблокировать IP адреса, принадлежащие видеохостингу Youtube.com". Представляете - тут можно не только приказ выполнить, но и провайдеров поиметь, потому что полный список всех IP никому не известен. А значит можно штрафовать за невыполнение приказа.
Блокировка DNS - более гибкий метод, который позволяет фильтровать запросы к неугодным сайтам, при этом в отличие от блокировки домена, позволяет блокировать запрос к поддомену без блокировки самого домена. Недостатком этого вида блокировки является то, что введя независимый DNS ресолвер, например от google - 8.8.8.8, такая блокировка проходится на раз-два.
Блокировка контента - самый сложный вариант, который позволяет установить контроль не только входящего, но и исходящего трафика. Например - блокировать POST/GET запросы с текстом "Поросенок Петр". Если вы пытаетесь отправить на сайт комментарий или пост с такими словами, то в ответ будете получать ошибку. Причем ее можно маскировать под ошибку сайта и утверждать - мы ничего не блокируем, это ваш сайт плохо работает.
Какими методами будет работать МВД я не уверен, но подозреваю что два последних - это слишком сложно для понимания технически неграмотных чиновников и по этому будут работать первыми тремя.
Как выжить в информационной блокаде? Обратимся к китайцам - у них эта проблема очень актуальна. Тем не менее они прорывают великий китайский файрволл и ходят где хотят, используя такие вещи как openvpn, dns и icmp-тонелинг. Но большинство пользователей интернета не будет делать ничего такого. Главное - чтобы работали однокласники и вконтакте.
Таким образом введение этих мер широкой огласки не получит и вполне будет работать, под любым предлогом. Например - скажут, террористы используют скайп, мы его запрещаем и по этому трафик будет идти только по следующим протоколам: WEB, FTP, MAIL. Большая тройка готова отдать немало денег за лоббирование такого закона.
Так что эту информацию надо распространять как можно шире. Перепост со ссылкой приветствуется.
Перепост
отсюда