Недоступны «Яндекс», «ВКонтакте», «Вики», «Одноклассники», РБК и другие? Ваш провайдер установил «Ревизор»
В апреле 2016 лета замглавы Роскомнадзора Олег Иванов рассказал «Известиям», чего до конца года все провайдеры будут обязаны назначить у себя программно-аппаратный комплекс «Ревизор». Он механично проверяет доступ к запрещённым сайтам из сети провайдера, и в противном случае доступ есть — в территориальное управление Роскомнадзора уходит отбой о нарушении: «Мы сможем спокойно при необходимости (по)жаловать куда в суд с полученными данными», — объяснял Иванов. В 2017 году «Ревизор» работает и провайдеры прислушиваются к нему боле, чем непосредственно к Роскомнадзору.
Как сегодня напомнил либреттист Telegram-канала «IT уголовные дела СОРМ россиюшка» и IT-эккаутинг ФБК Владислав Здольников, сайты из реестра запрещённых сайтов могут открыто добавлять на собственные DNS любые IP-адреса, в том числе чужих сайтов. В дальнейшем гендиректор Diphost.ru Филипп Кулин рассказал, что в Роскомнадзоре знают о книга, что сайты нарушители могут прикрыться любым IP адресом, вследствие этого ведомство традиционно рекомендовало провайдерам: «не надо ресолвить хосты самим» (обнаруживать IP адрес по домену). РКН объяснял провайдерам, как если требуется блокировка по IP-адресу, адрес нужно возьми хоть из реестра запрещённых сайтов, а не у сайта нарушителя. Выработанный «МФИ Софт» прибор «Ревизор» пока лишён человеческой гибкости, дьявол перебирает IP-адреса иначе, чем это сделал бы народа с рекомендациями Роскомнадзора в руках. Поэтому, резюмирует Кулин:
Телеком бегом переобулся, подтерся любыми рекомендациями РКН и стал оказывать так, чтобы «Ревизор» не слал репорты и РКН, рекомендациями которого подтерлись, далеко не слал штрафы.
Генеральный директор компании Qrator, которая занимается защитой с DDoS-атак, Александр Лямин сказал «Роем!», который таким образом злоумышленники могут использовать блокировки РКН в своих целях. «Это отличная (наглядный) показ того как неудачный дизайн системы блокировок может браться проэксплуатирован […]», — речь идёт о том, что злоумышленники могут назначать IP-адреса любых других сайтов к заблокированным доменам, в результате провайдеры будут расстраивать все ресурсы с такими IP-адресами.
По статистике сайта «Каждый сбой» ноне 4 июня с 13:00 до 22:00 часть пользователей безлюдный (=малолюдный) могла попасть на Яндекс, ВКонтакте, Википедию, «Одноклассники» и отдельные люди сайты. Произошло это в частности и потому, что владелец только одного, из множества заблокированных, домена dymoff.space добавил в особый DNS IP-адреса таких сайтов, как:
1tv.ru, atlas ripe, badoo.com, booking.com, facebook.com, mail.ru, nic.ru, ntv.ru, ocsp.comodoca.ru (OCSP-респондер CA), office 365, ok.ru, pikabu.ru, rbc.ru, reg.ru, rfc-revizor.ru, rt.com, nag.ru, rzd.ru, sipnet.ru, skbkontur.ru, vasexperts.ru, vk.com.
Трансцендентно российские провайдеры могли бы пренебречь действиями владельца dymoff.space и малограмотный блокировать IP адреса принадлежащие в действительности не dymoff.space, а вышеперечисленным разрешённым в РФ проектам. Хотя многие из них не стали этого сооружать, так как провайдеры теперь вынуждены либо прибиваться под работу «Ревизора», с его независимой логикой сопоставления IP, либо сделать (взнос) штрафы.
Источник:
нет комментариев