Реестр запрещенных сайтов и глубокая инспекция трафика (DPI) в Рунете

Аналитика

28 июля президент России Владимир Путин подписал указ о создании Реестра запрещенных сайтов. Этот проект долгое время разрабатывался в рамках борьбы с детской порнографией, о которой сейчас не пишет и не говорит только ленивый. Но на деле подобный Реестр может означать гораздо больше. Дело в том, что через некоторое время после начала разработки проекта было решено блокировать и сайты, которые специальная комиссия признает экстремистскими. Ну, а здесь поле для деятельности весьма широкое.

Отметим, что Реестр является всероссийским. То есть сайт, который попадет в список, обязаны блокировать все провайдеры страны. Ранее же региональные суды обязывали провайдеров блокировать некоторые сайты (иногда «под раздачу» попадали даже YouTube с Wikipedia), но для остальных регионов такие ресурсы оставались доступными. Теперь же блокировка является общей, как уже говорилось немного выше.


Как мы уже сообщали, заведует Реестром Роскомнадзор, который собирает решения о блокировке тех либо иных ресурсов, выданные судом, плюс решения трех министерств: Министерство Внутренних дел, Управление Федеральной службы по надзору в сфере защиты прав потребителей и благополучия человека, плюс Федеральная служба Российской Федерации по контролю за оборотом наркотиков. Роскомнадзор не только управляет составлением и обновлением списка запрещенных сайтов, но и выдает распоряжения хостинг-провайдерам блокировать те либо иные ресурсы. Если хостинг-компания никак не отреагировала в течение суток, распоряжение о блокировке ресурса отдается уже провайдерам связи на глобальном уровне.

Российские хостинг-компании также обязали самостоятельно проверять контент, размещаемых на их серверах.

Что такое ?

Еще одним интересным моментом является введение в работу DPI (deep packet inspection, глубокая инспекция трафика). Несмотря на то, что DPI не упоминается в законе, Министерство Связи еще в августе постановило о том, что подобная мера просто необходима. Предметом обсуждения специальной комиссии (в состав этой комиссии входят представители Министерства Связи, SUP, Google и прочих организаций и компаний) была проблема выборочной блокировки контента на сайтах. В качестве примера можно привести YouTube. Ранее, чтобы закрыть доступ к определенному ролику, региональных провайдеров обязывали блокировать весь YouTube. Но глубокая инспекция трафика позволяет закрыть доступ только к одному-единственному проблемному ролику, а не ко всему ресурсу.

Так что указанная комиссия и постановила ввести в работу DPI в качестве надежного инструмента, позволяющего не допустить блокировку целого ресурса при необходимости закрыть доступ только к конкретному контенту.

Обычная инспекция трафика включает только проверку заголовков пакетов данных. А глубокая инспекция данных, если сравнить все это с почтой, позволяет не только прочесть адрес на конверте, но и открыть сам конверт. И если содержимое относится к запрещенным материалам, то можно блокировать только это «письмо», а не всю почтовую линию связи. Другими словами, DPI позволяет блокировать конкретные сервисы и/или контент. Большинство правозащитных организаций, выступающих за права и свободы граждан страны, высказались против данной инициативы.

- «В общем, у DPI две основные функции — фильтрация и СОРМ«, — сообщил Борис Поддубный, директор по развитию бизнеса, IBM East Europe/Asia. — «Возможно, в системе есть устройства для копирования трафика. DPI помогает анализировать такой трафик. И после анализа предоставляется подробный отчет: кто и что качал, а также кто что искал в сети».

Большинство представителей ИТ-компаний, которые участвовали в рассмотрении данного вопроса, выступили за введение глубокой инспекции трафика. К примеру, представители российского отделения компании Huawei сообщили о своей готовности поддержать проект и помочь в его реализации.

Проверка

Как уже говорилось выше, ранее некоторые ресурсы блокировались отдельными провайдерами отдельных регионов России. Но сентябрь 2012 этого года, с его «Невинностью мусульман», застиг врасплох власти страны, а также показал несостоятельность текущей системы блокирования экстремистских (или просто противозаконных ресурсов). Так, 27 сентября три крупнейших сотовых оператора страны, МТС, «ВымпелКом» и «МегаФон», закрыли доступ своим пользователям к ролику. В результате некоторые ресурсы, разместившие видео (включая, само собой, YouTube) оказались недоступными для пользователей таких регионов, как Чечня, Кабардино-Балкария, Ингушения, Карачаево-Черкессия, Северная Осетия и Ставрополь. Но у МТС и «МегаФона» получилось блокировать только видео, благодаря использованию DPI.

Похоже на то, что именно в сентябре готовилась почва для введения всероссийской системы «цензурирования» сети.

После так называемой «Арабской весны», в России стали готовить стратегию для работы с блогосферой и сайтами социальных сетей, чтобы не допустить повторение схемы, задействованной в странах арабского мира. До определенного времени ничего конкретного не предпринималось, кроме запросов, подаваемых соответствующими органами РФ в администрацию «Вконтакте» и некоторых прочих ресурсов, с требованием закрыть определенные группы.

В марте 2012 года российские власти признали бесполезность подобных попыток. Поэтому было решено предпринять иные, более действенные меры. Так, уже летом Дума приняла несколько поправок, которые позволили ввести всероссийский интернет-фильтр в виде Реестра запрещенных сайтов.

Кроме того, российские телекоммуникационные компании уже достаточно давно сотрудничают с поставщиком DPI в России — компанией RGRCom. Сейчас в Россию пришли и другие производители DPI-оборудования, включая Sandvine, Allot, Cisco, Procero и Huawei. И уже этим летом «ВымпелКом» установил у себя оборудование от Procero, «МегаФон» воспользовался оборудованием Huawei, и компания МТС приобрела соответствующие технологии у Cisco.

Конечно, DPI операторы приобретали не для блокировки политических сайтов, а для «урезания» торрент-трафика, который зачастую забивает весь канал, то есть «шейпинга». И только DPI  действительно может реализовать задачу. И операторы мобильной связи стараются использовать подобный прием для разгрузки своих сетей.

Что касается провайдеров ШПД, то здесь внедрение DPI-оборудования идет медленнее. Ну, а мелкие провайдеры и вовсе не спешат выбрасывать тысячи долларов на установку оборудования, смысла в котором они не видят.

Но, похоже, им все же придется установить такое оборудование, поскольку в 2012 году представители правительства поняли, что DPI вполне можно и нужно использовать для блокировки определенных материалов или целых сайтов. Кроме того, чиновники выяснили, что технология DPI может быть объединена с СОРМ, о чем пойдет речь немного ниже.

СОРМ

27 сентября 2012 года прошла крупнейшая в России конференция по информационной безопасности. И одна из секций конференции была посвящена СОРМ (Система технических средств для обеспечения функций оперативно-розыскных мероприятий), где обговаривалась возможность включения DPI в СОРМ, и практически никто из присутствующих не высказался против. Представители технологических компаний, участвовавшие в заседании, сообщили, что подобная интеграция не является сложной технической проблемой, и может быть беспрепятственно реализована.

В случае с DPI все это упрощается еще и тем, что трафик можно не перенаправлять, а зеркалировать, т.е. копировать поток, и уже потом этот поток данных будет инспектироваться и анализироваться.

Так что, как видим, технических препятствий к «прослушиванию», если так можно выразиться, интернета, практически нет.

Реестр запрещенных сайтов и глубокая инспекция трафика (DPI) в Рунете by

Возможно, вас также заинтересует:

  • Markatrafik

    Техническим препятствием к «прослушиванию», если так можно выразится, интернета, является криптография. И если её не запретить, то никакие DPI не помогут. Да и запрет криптографии не является полноценным средством. Для некоторых алгоритмов не существует даже средств детектирования обмена. Тогда уж изолироваться по периметру — рубить все BGP стыки с внешним миром.

  • Кушеев Сергей

    Хе, вчера написал инструкцию по использованию анонимных прокси серверов, время написания 30минут, позволяет просмотреть любой закрытый провайдером сайт.

    • Дмитрий

      DPI позволяет блокировать и прокси трафик.

  • Guest

    ну фсё , вот и приплыли похоже . .(

    прокси тоже блокирует . тор пока держится

При копировании материалов ссылка обязательна.