Роскомнадзор планирует бороться со способами обхода блокировки сайтов +9

- такой же как Forbes, только лучше.

image

Чиновники из Роскомнадзора разработали законопроект, который поможет ведомству в борьбе со способами обхода блокировок сайтов, сообщают «Ведомости» со ссылкой на источники в интернет-компаниях. По другим данным над текстом документа работали представители Медиа-коммуникационного союза, которые ранее отметились одобренным в январе законопроектом о регулировании аудио-визуальных сервисов. Суть документа от этого не меняется и заключается в том, что в случае его принятия Роскомнадзор сможет оказывать давление на VPN-сервисы, поисковики и анонимайзеры. Последние будут обязаны ограничивать доступ к ресурсам, внесенным в реестр запрещенных сайтов под угрозой санкций со стороны регулирующих органов.

Документ подразумевает внесение поправок в закон об информации и КоАП. В поясняющей записке к документу говорится, что авторы признают текущую систему ограничения доступа к контенту неэффективными и меры, предлагаемые в поправках, призваны закрыть эти «дыры». При этом часть вины возлагается на поисковые системы, предоставляющие ссылки на запрещенные ресурсы в поисковой выдаче, а также на сами технологии, позволяющие обойти топорную блокировку, считают авторы документа.

Так, в законопроекте отмечается, что практика блокировок сайтов является неэффективной из-за существования и самих механизмов работы VPN-сервисов, прокси-серверов, анонимайзеров и т.д. В тоже время перенаправление трафика через эти инструменты признается легальным и общеприменимым, однако не в случае обхода блокировок.

Предполагается, что по требованию Роскомнадзора владельцы VPN-сервисов и других инструментов по пренаправлению трафика будут добровольно вносить заблокированные ресурсы в собственные блек-листы для ограничения к ним доступа клиентов из Российской Федерации. Также предлагается обязать владельцев поисковых систем фильтровать выдачу и не отображать в результатах поиска заблокированные ресурсы. В противном случае авторы законопроекта предлагают штрафовать поисковики на сумму до 700 000 рублей.

«Естественно, мы против распространения незаконного контента, но при этом законодательно не должно нарушать права и свободы гражданина на доступ к информации», -сказал директор Регионального общественного центра интернет технологий (РОЦИТ) Сергей Гребенников. «Да, «серые» зоны используют для совершения незаконных действий и распространения запрещённого контента с использованием анонимайзеров, но это совершенно не означает, что добросовестные пользователи должны страдать. Также важно отметить, чтобы законопроекты не нарушали права пользователей, которые выбирают безопасное использование интернета, например, используя VPN-соединение», — заключил он.

Фактически, с одной стороны регулирующие органы и приближенные к ним структуры пытаются оправдать введение практики блокировки сайтов, которая оказалась неэффективной (о чем их предупреждали еще до создания реестра запрещенных сайтов и начала блокировок), еще больше «затягивая гайки». С другой же — пытаются сохранить лицо, говоря о соблюдении интересов и прав сферического пользователя, «который не должен страдать».

В Минкомсвязи никак не прокомментировали инициативу и заявили, что подобные документы к ним не поступали. Однако если законопроект будет принят, то VPN-соединение — инструмент, популярный, в первую очередь, в корпоративном сегменте для обеспечения удаленного доступа к внутренней инфраструктуре для сотрудников, может в итоге оказаться вне закона.

Теги:



Комментарии (58):

  1. PKav
    /#10016854 / +2

    Так эти меры опять не остановят ни пиратство, ни недовольства. Просто это вернет людей на 10 лет назад, когда обменивались контентом через DC и подобные прямо внутри сети провайдера. Да и то, если они сумеют найти и заблокировать хотя бы половину всех VPN-сервисов и анонимайзеорв.

    • Neyury
      /#10016864 / +3

      Или же каждый поднимет собственный VPN

      • TRYFAN
        /#10017236 / +3

        Пост ГИБДД тоже можно объехать дворами

        • fedorro
          /#10017364

          Но это надо все посты знать и каждый раз объезжать. А ВПН один раз настрой и, считай, что нет никаких постов)

          • Noeren
            /#10018310

            А потом они просто выдвинут законопроект, согласно которому на VPN надо будет получать лицензию. С печатями ФСБ, Роскомнадзора и вашего районного инквизитора. За обнаружение нелицензированного VPN — штраф с пятью-шестью нулями.

            • Sadler
              /#10018448 / -1

              Вы его сначала обнаружьте. А то мож я люблю погонять гигабайты рандома куда-нибудь в Амстердам поутру.

              • Noeren
                /#10018858 / +1

                Вы ещё скажите, что у нас презумпция невиновности работает. Придут люди, заберут комп «по подозрению» и у себя в загашник куда-нибудь его закинут на время «экспертизы». Ну или будет экспертиза на самом деле.

                Да и вы же понимаете, что правило неуловимого Джо работает до тех пор, пока он неуловим?

                • Sadler
                  /#10019800

                  Новый компьютер купить проще и дешевле, чем платить «штраф с пятью-шестью нулями» или сесть. В крайнем случае есть спутник. Их, к счастью, сбивать пока не собираются. Я выход найду всегда, даже если для этого придётся переехать.

                  • Scarred
                    /#10020278 / +1

                    Покупать новый комп раз в месяц что бы гонять зашифрованный трафик? Хм…
                    Ну а после N-го раза арестуют как злостного нарушителя.

                    Спутник… для него нужен обратный канал. Двусторонняя спутниковая связь довольно дорогая, а через наземные каналы — могут отследить запросы. В принципе если кто-то из вне будет гнать инфу на спутник — можно заняться рыбалкой…

                    А на счет переехать… есть некоторые смутные подозрения что можно не успеть :(

                    • KonstantinSpb
                      /#10020352

                      Двусторонняя спутниковая связь не особо дорогая, 50-100 $ в месяц

                      • Scarred
                        /#10020406 / +1

                        Это на какой скорости и сколько трафика?
                        Насколько помню там гиг трафика будет стоить рублей 200-400…

                        Не считая оборудования для подключения которой будет стоить тысяч от 20-30 рублей…

                        Как крайний вариант для поиска работы что бы свалить пока не стали зажать за наличие тарелки — наверно подойдет, но постоянно пользоваться находясь в городе… сомнительно… Не берем бизнес и гос. структуры с особыми требованиями и всякие заимки где другого варианта подключится просто нет.

                        • KonstantinSpb
                          /#10020428 / -1

                          Погуглите, скорость довольно хорошая, просто у спутников RTT большой, а так никакой роскомпозор тебе не страшен, а тарелки даже в Иране у многих есть и удачно их маскируют.

                          • Scarred
                            /#10020460 / +2

                            То что скорость в несколько мегабит — это я знаю, но трафик ограничен. Это в принципе логично, частотный ресурс не бесконечный.
                            Быстрый гуглинг показал 170-500 руб гигабайт, я не ошибся… На мой взгляд это дорого. Очень дорого.

                            Маскировать тарелку, следить что бы соседи не заметили и не сдали, платить кучу бабла что бы зайти на сайты которые чем то не угодили отдельным чиновникам…
                            По моему что-то тут неправильно в принципе…

      • redmanmale
        /#10017338 / +1

        На VPSке-то? Каждый — это чересчур сильно сказано, большинство и просто VPN настроить со скрипом могут.

        • KonstantinSpb
          /#10017454

          Тут на помощь приходят готовые образы Docker-a со всем необходимым для VPN

          • Andrusha
            /#10017714

            Ну да, всего-то осталось написать инструкцию по деплою для рядовых пользователей, ни разу в жизни не видевших Linux-сервер

            • kovyilin
              /#10018722

              Мне кажется можно проще http://www.net.ru/servers/vpn-servers/ :) неплохой ход для хостеров :)

        • worldxaker
          /#10018756

          все куда проще, буквально вчера на tproger статья была, со скриптом который сам поднимает vpn в azure/amazone/google/do/любой сервак с ubuntu на борту

  2. mark_blau
    /#10016860 / +1

    Прелестно:

    Предполагается, что по требованию… будут добровольно ...

  3. janson
    /#10016896 / +2

    Так, в законопроекте отмечается, что практика блокировок сайтов является неэффективной из-за существования и самих механизмов работы VPN-сервисов, прокси-серверов, анонимайзеров и т.д. В тоже время перенаправление трафика через эти инструменты признается легальным и общеприменимым, однако не в случае обхода блокировок.


    Надо же! Оказывается в интернете что-то работает совсем не так, как себе думали в Роскомнадзоре!

  4. GennPen
    /#10016898

    А по закону Роскомпозор может блокировать подсети или только отдельные IP адреса?
    Я к чему это все, на IPv6 можно хоть каждую минуту IP адрес менять.

    • ice2heart
      /#10016914

      Интересная идея для сервиса, у которого айпишник меняется каждый час по особому паттерну…

      • vesper-bot
        /#10017238

        TOTIPv6!


        Осталось продумать, что делать в случае коллизий и расхождения мирового времени из-за того, что кто-то влез в NTP, либо просто его не настроил.

        • GennPen
          /#10017322

          Делать синхронизацию по глобальному NTP серверу, не зависимо как настроено локальное время.

    • killik
      /#10018194

      Их не затруднит запретить IPv6.

  5. saboteur_kiev
    /#10016996

    Если vpn сервис находится за пределами РФ, как он должен работать?
    Если vpn сервис находится в пределах РФ, но им пользуется пользователь из-за рубежа, как он должен работать?

    • fedorro
      /#10017210 / +1

      Если vpn сервис находится за пределами РФ, но им пользуется пользователь из РФ, через другой vpn за пределами РФ, как он должен работать?)
      Ну или любая другая комбинация из двух зарубежных vpn\proxy\анонимайзеров делает и этот закон бесполезным.
      + не понятно как они с Tor-ом собрались договариваться\блокировать (а если Tor через vpn?))

      • imanushin
        /#10017824 / +1

        Нет, не делает.


        Сначала будут запретят по черным спискам самые известные сервисы. Потом введут практику лицензирования (чтобы юрики смогут работать без нарушения закона). А потом введут административку за VPN, исходящий из твоей квартиры.


        И в итоге как только ты начал скрывать трафик, так сразу напоролся на 15 суток.


        Как следствие, заход на неудобный сайт будет похож на проезд на красный свет. Вроде, можно, пока полиции нет, а вроде и немного страшновато. Да и общественное порицание.

        • fedorro
          /#10017862

          Множество приложений шифруют свой трафик и так, позвонил — сел? Камер не хватит) Tor можно застенографировать. Или можно тупо на зарубежном VPS по VNC сидеть, или по RDP или по другому видео-протоколу. Ну и ещё туннелировать можно по всякому, да протокол новый разработать на крайняк.

          Я это к тому, что тем, кому надо (а не … есть вероятность наткнуться ...) всё равно доберутся до этой информации. А вот работы у полиции и без этого будет хоть отбавляй на фоне увеличения случаев кражи разных персональных данных ввиду невозможности воспользоваться безопасным подключением для посещения ресурсов с чувствительными данными. И у других гос органов которые это будут лицензировать.
          Опять же операторам ещё надо будет оборудования, а они не знают где денег на запись трафика взять.

          • imanushin
            /#10017886

            Ты немного не понимаешь идею. Цель — не прикрыть всех, кто читает неугодную прессу. Цель: максимально уменьшить поток неофициальных сайтов/статей и пр. При её достижении верхушка все так же будет прекрасно жить, охранники все так же будут получать зарплаты и тд. Да, экономика подсядет, но она и так уже подсела.


            А всех закрывать и не надо, просто с определённого момента чтение неугодных сайтов будет низкоморальным и порицаемым.


            15 лет назад страна уже жила преимущественно в оффлайне.

            • Farxial
              /#10017960 / +1

              просто с определённого момента чтение неугодных сайтов будет низкоморальным и порицаемым
              Мда, если русский народ будет соответствовать своим властям — это будет совсем хреново.

            • p_fox
              /#10018288

              Порицаемым кем? РКНом?

              • odin_v_pole
                /#10018516 / +4

                "- А за Васькой из вторго подьезда то вчера полиция приезжала. Говорят что-то там в интернетах делал. Хакер, наверное.
                — Ага, президент говорил что эти хакеры все или воры, или тирористы.
                — А вчера его отпустили. Взятку дал, наверно. С наших пенсий наворовал, поди.
                — О. смотрите, вот же он идет. Ату его!"

                • almuerto
                  /#10019478

                  А если удаленный рабочий стол за рубежом? Тоже будет нельзя? Можно ли считать такое подключение vpn или способом обхода блокировок? Туннели ssh тоже запретят?
                  Можно погрузится и глубже, например, инкапсулировать трафик в днс запросы, icmp, %любой протокол%.

    • Scarred
      /#10017388

      В первом случае — как обычно, игнорируя требования роскомнадзора.
      Во втором — как обычно, т.к. эти ресурсы должен блокировать провайдер через который сервер подключен к инету и проксик возвратит заглушку от провайдера.

      • dmitry_ch
        /#10018354 / +2

        Заметьте, "добровольно игнорируя требования роскомнадзора добровольно их послушаться".

        Помните, анекдот такой есть:

        Русский, американец и еврей поспорили, кто накормит кота горчицей.
        Американец берёт кота, открываете ему пасть, запихивает туда горчицу. Русский и еврей: «Нет, так не пойдёт, это — насилие!»
        Еврей берёт кусок мяса, внутрь запихивает горчицу и скармливает коту. Американец и русский: «Нет, так не пойдёт, это — обман!»
        Русский берёт кота и мажет ему горчицей под хвостом. Кот с воем начинает слизывать горчицу. Американец и еврей охреневают. Русский, гордо: «Вот это — по-русски! Добровольно, и с песней!»

  6. servermen
    /#10017264

    Они бы там хот бы что-нибудь действительно полезное для страны сделали, а не занимались каким-то вредительством.

    • Eeegrek
      /#10018436

      Ну так роскомпозор был создан исключительно для вредительской деятельности!

  7. Farxial
    /#10017770

    Просто не нужно пользоваться (юридически) российскими поисковиками и VPN-сервисами, ровно как и создавать свои. Есть же другие государства — правила которых позволят разработчику не пускать свой интеллектуальный труд коту под хвост. У провайдеров других стран россеяне и могут преобретать услуги. А чтобы россеяне приобретали услуги у российских, для начала оные должны делать то, за что им платят — предоставлять нормальный VPN и пр. безо всяких Роскомнадзоров ;)

    незаконного
    добросовестные
    Хватит подменять понятия. Добросовестные граждане как раз кладут на ваши законы, чтобы не портить жизнь ближнему.

  8. rednikze
    /#10017838

    Я купил тоннель через лицензированный и послушный государству ВПН-провайдер который блокирует сайты из списка РКН. Через него я пробросил ВПН к своей VPS/законнектился к прокси/другому ВПН. Все, я 100% выполняя требования государства обошел блокировку.
    И это даже без хитрых маневров которыми пользуются китайцы чтобы пробивать свои куда более совершенные и дорогие блокировщики, типа сокрытия ВПН-пакетов внутри обычного траффика и прочей экзотики.
    Короче, господа блокировщики только превращают себя в посмешище и тратят государственные деньги. Под суд бы их.

    • imanushin
      /#10017890 / +1

      И на втором шаге получил штраф за туннель, который внутри VPN (ведь трафик-то проверят, провайдер-то доверенный). Оплатил штраф, приписал бумагу, что больше не будешь.
      Открыл ещё туннель, получил срок за рецидив.

      • rednikze
        /#10017922

        Штраф за что? Я пользуюсь законопослушным провайдером чтобы соединятся с ресурсом, не находящимся в списке запрещенных. Сами шифрованные соединения тоже не запрещены.

        • Noeren
          /#10018344 / +1

          Сами шифрованные соединения тоже не запрещены.

          *пока не запрещены, как принято традиционно добавлять. Никто же уже не ждёт лучшего, надеюсь?

          • rednikze
            /#10019008

            «Пока» это уже манипулирование рамками дискуссии, когда изначальные условия подменяются какими-то другими. Для конкретно описанной в статье итерации законопроекта этот способ абсолютно легальный и рабочий.

            • Pakos
              /#10019270 / +1

              Когда-то и роскомпозор (в лице представителя) говорил что обход законен, а вот как оно вышло (и быстро достаточно), так что скоро он отманипулирует дискуссией в нужно ключе.

        • GennPen
          /#10018402

          Сами шифрованные соединения тоже не запрещены.
          Ввоз аппаратных шифровальных средств уже запрещен.

          • sirocco
            /#10019942

            Да? Вчера заказал DS916+. А там в характеристиках «Механизм аппаратного шифрования (AES-NI)», это в процессор встроено, в Intel Pentium N3710. В описании: «Команды Intel® AES-NI (Intel® AES New Instructions) представляют собой набор команд, позволяющий быстро и безопасно обеспечить шифрование и расшифровку данных. Команды AES-NI могут применяться для решения широкого спектра криптографических задач, например, в приложениях, обеспечивающих групповое шифрование, расшифровку, аутентификацию, генерацию случайных чисел и аутентифицированное шифрование.»
            Не пойду получать, а то посадят ещё…

            • GennPen
              /#10019968 / +1

              где то тут подробно расписывалось: https://habrahabr.ru/company/cisco/blog/234491/

            • GennPen
              /#10019974

              Кстати, именно из-за этого закона во многих материнских платах отсутствует(не впаян) разъем для TPM модуля.

              Да и посадить не посадят, но штраф(1.5-3т.р. с конфискацией) наложить могут, если прикопаются.

    • LineAir
      /#10018340 / +1

      Да, все это пока можно легко обойти, но они же принимают все более абсурдные законы и в конце концов для работы в сети нужно будет получить лицензию, пройти обучение, дать клятву, что неугодные сайты посещать не будешь. А за мысль (когда нейроинтерфейсы будут в ходу) о нарушении, будете отправляться на «исправление»

  9. mphys
    /#10017872

    Вы все равно проиграете, нас — легион

    • Yastreb1332
      /#10018134

      ну на самом деле не такой уж и легион…

    • motpac
      /#10018496

      «А нас — рать» (с) КВН скажет РКН…

  10. gearbox
    /#10018552

    Господа обсуждаторы — вы зачем перебираете варианты того как настроить закон что бы он работал? Я хренею, дорогая редакция — под видом высмеивания тупости чиновников — генерить рабочие варианты засаживания черенка СЕБЕ же поглубже. Ога. Удачи!

    • odin_v_pole
      /#10018922

      Типичный рефлекс типичного программиста — «вижу задачу — ищу решение».И пофиг что задача не нравится и решать ее принципиально не хочется, мозг уже думает и озвучивает. Профдеформация она такая.

    • NaHCO3
      /#10019046 / +1

      А вы когда в шахматы играете тоже предпочитаете самые сильные ходы противника не учитывать? Надо чётко понимать, что нельзя техническими средствами выиграть у государства. Если ему будет нужно, оно поставит под запрет все ваши технологии, вплоть до запрета ПК. Хранение ПК == хранение оружия, распространение программ == распространение наркотиков. И крутитесь как хотите.

      Если у вас отнимают свободу, нельзя её защитить, спрятав голову в песок.

  11. gearbox
    /#10020344

    >А вы когда в шахматы играете тоже предпочитаете самые сильные ходы противника не учитывать?

    А вы когда в шахматы играете тоже своему противнику вслух свои варианты озвучиваете?