До нинішньої ситуації призвела кричуща некомпетентність»
Чому розділені домени та система «Ревізор» Роскомнагляду спровокували блокування ivi, «Медузи» та інших сайтів, які не порушували закон.
Проблеми з доступом виникли у всіх клієнтів, як мінімум, одного з операторів великої трійки, зазначили в онлайн-кінотеатрі.
Директор з розповсюдження технологій Григорій Бакунов у своєму Telegram-каналі написав, що виявилися заблоковані деякі CDN-рішення (розподілені мережі для доставки та дистрибуції контенту), що містять основоположні для більшості сайтів файли.
Зокрема, доступ обмежено code.jquery.com. За словами Бакунова, JQuery використовує до 60% найпопулярніших сайтів.
Конфлікт «Ревізора»
Власники заблокованих доменів отримали можливість «перенаправляти» блокування на будь-які сайти завдяки системі «Ревізор», яка з 2016 року в обов'язковому порядку встановлюється на мережах операторів зв'язку для моніторингу виконання вимог Роскомнагляду щодо блокування сайтів із «Чорного списку».
Розпорядження відомства не закріплені в законі, але завдяки цим рекомендаціям, за словами Куліна, процес блокування придбав «стан, який влаштовує всіх». Більшість явних проломів у алгоритмах були закриті.
Провайдери намагаються заперечити штрафи, але практично безуспішно. Тому фактично на рекомендації Роскомнагляду припинили звертати увагу, а використовують алгоритм «Ревізора». Саме взимку 2017 року пристрій став примусово впроваджуватись операторами зв'язку. Ось так ми прийшли до цієї ситуації.
Підставні домени
Одним із перших про вразливість у механізмі блокувань сайтів ще у травні 2017 року розповів у своєму Telegram-каналі ІТ-консультант «Фонду боротьби зкорупцією» та співвласник компанії Newcaster.TV Владислав Здольников.
Дії відомства пов'язані з тим, що «Ревізор», який має здійснювати моніторинг виконання блокувань операторами, перестав виходити на зв'язок із основним сервером. Таким чином пристрої для моніторингу відключили від своєї системи.
ІТ-спеціаліст вказує, що технічна реалізація блокувань влаштована таким чином, що господар заблокованого домену може порушити роботу будь-якого іншого майданчика.
«Білий список» Роскомнагляду
У повідомленні йдеться, що системне вирішення проблеми полягає у нормативному закріпленні за відомства права визначати спосіб здійснення блокування оператором зв'язку.
У своєму Telegram-каналі Здольников стверджує, що листа відправлено від імені керівника управління Роскомнагляду по Володимирській області Володимира Ніконорова.
Про існування такого розсилки повідомила «Роскомсвобода», джерело vc.ru у місцевому управлінні відомства також підтвердило факт відправки «білого списку».
У розмові з vc.ru співзасновник Newcaster.TV заявив, що оператори отримали аналогічний лист не лише від володимирського Роскомнагляду, а й від інших управлінь відомства.
На це у розмові з vc.ru також звернув увагу керівник "Роскомсвободи" Артем Козлюк. «Будь-яка людина тепер може прописати домен третього, четвертого, п'ятого рівня з використанням google та публікувати на ньому протиправну інформацію. Наприклад, про наркотики чи повалення конституційного ладу», — пояснив він.
Засновник «Роскомсвободи» називає дії Роскомнагляду неправомірними з погляду нинішнього законодавства, в якому зазначені вимоги щодо блокування сайтів із реєстру.
За даними Козлюка, «Ревізор» провів перевірку щодо"білому списку", аналізуючи, чи не блокують провайдери внесені до нього сайти. Поки що штрафні санкції до них не застосовувалися, додає глава «Роскомсвободи».
Колишній мережевий архітектор «Яндекса» Данило Гінсбург у розмові vc.ru висловив думку, що більшість провини за ситуацію, що склалася, лежить на Роскомнагляді.
Кричуча некомпетентність призвела до нинішньої ситуації, а їхня нерішучість та занепокоєння збереженням особи заважає їм виплутатися з цієї ситуації. Крім того, значну роль відіграє недосконалість законодавства. Закон дозволяє багато різних режимів блокування, і цей документ інтерпретується Роскомнаглядом досить довільно.
Гінсбург припускає, що це призведе до змін у підзаконних актах, що стосуються механізму блокування сайтів. Також він прогнозує зміни у регламенті ведення реєстру заборонених сайтів.
«На відміну блокувань я не сподіваюся, хоча це було б найкращим виходом. Але некомпетентність Роскомнагляду не дозволить будь-яким змінам трапитися ще досить довгий час і атака триватиме», - вважає Гінсбург.
На ситуацію звернули увагу й у «Яндексі». У компанії розповіли, що експерти попереджали про подібне ще 2012 року.
«Все упиралося і впирається у можливості технологічної інфраструктури. Сподіваємось, що "білі списки" – тимчасові рекомендації. Не можна, щоб таку практику було закріплено на системному рівні», — підкреслили в «Яндексі».
У свою чергу, Філіп Кулін припускає, що Мінкомзв'язку, Роскомнагляду та Радіочастотному центру вдасться налагодити комунікації між собою та доопрацювати рекомендації для операторів.
За даними співвласника «Дрімучого лісу», у відомств уже є «поганий» проект. «У те, що "Ревізор" тимчасово припинить своєіснування до доопрацювання, я не вірю», — сказав він.