Провайдеры научились блокировать запрещенные SSL-сайты

29/01/2015 11:52

Российские провайдеры стали полностью блокировать зашифрованные с помощью протокола SSL интернет-ресурсы, страницы которых внесены в реестр запрещенных сайтов. Это привело к полной блокировке ряда добропорядочных сайтов, в том числе и к временной блокировке YouTube. В среду, 28 января пользователи ряда крупных российских интернет-провайдеров испытывали сложности с доступом в видео-хостингу YouTube. Жалобы поступали от абонентов «Акадо», «Эр-Телеком», Yota и др. В Роскомнадзоре сообщили, что ссылки на некоторые ролики из YouTube действительно находятся в курируемом ведомством реестре запрещенных сайтов, в соответствие с которым провайдеры должны осуществлять блокировку, однако полная блокировка YouTube не должна была производиться. К вечеру 28 января доступ к этому ресурсу был восстановлен. Согласно неофициальной копии реестра, в среду в него было добавлено три ролика из YouTube, посвященных созданию «Русской повстанческой армии». Решением Генпрокуратуры они были признаны экстремистскими. Вечером один из этих роликов был исключен из реестра, хотя он продолжает быть доступным на YouTube. Источник, близкий к регулирующим органам, пояснил, что речь идет об ошибке, потому что включение в реестр отдельной страницы не должно приводить к полной блокировке сервиса. Причиной ошибки стал тот факт, что адрес ролика, указанный в реестре, начинался не с «http» (как у остальных включенных в реестр роликов с YouTube), а с «https». То есть речь шла о версии протокола http, зашифрованного с помощью стандарта SSl, разработанного для повышения безопасности связи. Напомним, с 1 февраля 2014 г. Генпрокуратура получила полномочия по внесудебной блокировке экстремистских интернет-ресурсов, включая сайты с призывами к участию в несанкционированных акциях. Правда, американские компании Google (владеет YouTube и блог-сервисом Blogspot) и Livejournal, фактически, стали игнорировать данный закон. Запросы от российских властей на блокировку тех или иных страниц остаются либо без ответа, либо блокировка происходит через длительный промежуток времени. По подсчетам, сейчас в реестре содержится около 60 ссылок на страницы с Livejournal, 15 — на YouTube и 11 — на Blogspot. Между тем, массовых жалоб на блокировки данных ресурсов до сих пор не было, потому что, как ранее писал, в реестре в отношении вышеупомянутых ресурсов указаны IP-адреса, которые не используются для работы с российскими пользователями. Соответственно, у провайдеров, которые осуществляют блокировку по IP-адресу, в отношении этих ресурсов ничего не происходит. Не было до недавнего времени у зарубежных сервисов проблем и с другой частью российских провайдеров, которые используют технологию DPI, позволяющую блокировать конкретные страницы (а не весь ресурс) по их адресам (URL). Однако DPI не может распознать адрес страницы в случае, если интернет-ресурс использует зашифрованный протокол https. Это привело к тому, что на него стали переходить владельцы заблокированных сайтов, как это сделали, например, ряд интернет-казино и магазинов наркотических средств. В ответ, как пояснил источник, провайдеры с системами DPI, начали «по старинке» блокировать эти сайты по IP-адресам и доменным именам — а значит целиком. Проверка, проведенная в отношении ряда провайдеров с системами DPI — МТС, «Мегафон», Yota, МГТС, Netbynet, показала, что большинство включенных в реестр SSL-сайтов действительно заблокированы. То есть сейчас даже если в реестре указан не весь сайт целиком, а лишь его отдельные страницы, блокировке подвергается весь ресурс, что и произошло с YouTube. Аналогичным образом полностью был закрыт доступ к нескольким так называемым имидж-бордам — 4chan.org, 2-chru.net, touhochan.org — из-за размещенных на них картинок в стиле «хентай» (анимированная детская порнография). Оказался полностью заблокированным и ресурс Pinvents.com, позволяющий анонсировать различные события. Один из его пользователей разместил анонс намечавшейся на 15 января акции в защиту оппозиционера Алексея Навального, которая не была санкционирована.
Источник