2 June 2017

Роскомнадзор чуть было не заблокировал Яндекс, ВКонтакте и самого себя для россиян

Владельцы заблокированных сайтов начали войну против надзорного ведомства, прописывая в свои DNS сетевые адреса ресурсов Роскомнадзора, Яндекса, ВКонтакте.

В середине мая этого года появилось первое сообщение о том, что некоторые провайдеры стали получать «смешные письма Роскомнадзора» такого плана:

«Агент АС Ревизор не выходит на связь с сервером, так же не доступен веб-портал.

Просим довести до сведения ваших сетевых администраторов.
В связи, с тем, что ресурс ncsmedia.ru (запись реестра ЕАИС 217213) стал резолвится с адресами ревизора (и не только) агенты АС Ревизор не могут соединиться с сервером.

Прошу добавить адреса центра управления АС Ревизор в белый список:
213.59.243.131-135 (n01.rfc-revizor.ru, n02.rfc-revizor.ru и т.д.), 46.61.230.185 (portal.rfc-revizor.ru)».

.

Напомним, «Ревизор» — это система контроля за соблюдением операторами связи требований по блокировке запрещенного контента в интернете, находящегося в
Реестре запрещенных сайтов. То есть — своего рода автоматизированный «смотрящий за цензурой».

Дело в том, что владелец домена, оказавшегося в реестре запрещённых сайтов, просто прописал в DNS своего сайта IP-адреса ресурсов Роскомнадзора, к которым обращается система «Ревизор» для передачи данных о фактической блокировке. Естественно, операторы связи и провайдеры совершенно честно заблокировали доступ «Ревизоров» в Роскомнадзор.

В данный момент ncsmedia.ru уже разделегирован и потому вынесен из Реестра запрещённых сайтов, а доступ к «Ревизорам» был восстановлен. Канал «IT уголовные дела СОРМ россиюшка» предполагает, что разделегирование, скорее всего, состоялось по звонку регистратору и выполнено было только потому, что ресурс находился в зоне «.ru», и в этом плане Роскомнадзору, можно сказать, повезло, поскольку неизвестно, «как они вернули бы доступ к своим коробкам», если бы домен находился за границей:

«Это прекрасная история, когда от оружия цензора страдает сам цензор. Если так начнут делать все, чьи ресурсы попали в реестр, но они не очень дорожат их работоспособностью, то это был бы неплохой способ заставить их беситься и что-то придумывать для защиты от таких вещей.

Ресурсов в качестве цели для блокировки таким способом — полно.
Опять же, попасть в реестр запрещённых сайтов даже нарочно очень легко. Вон, поднимите зеркало какого-нибудь Грани.ру и настучите на себя же.

Троллить бездарных дармоедов их же оружием цензуры — не только весело, но и полезно».

.

О том, что троллинг Роскомнадзора в итоге продолжится, было в принципе ожидаемо.

На днях Роскомнадзор разослал очень насмешившее провайдеров распоряжение с запретом блокировок нескольких IP-адресов, принадлежащих ВКонтакте (как потом оказалось, Яндекса — тоже).

Дело в том, что владелец одного из заблокированных доменов настроил CNAME (алиас) на vk.com, и ВКонтакте стал частично недоступен у провайдеров.

Ситуация интересна ещё и тем, что понятия «запрет блокировки» нет ни в законе, ни в реализации блокировок, поэтому в каком-то смысле можно сказать, что Роскомнадзор идёт на нарушение закона, и, по мнению провайдеров, «судорожно рассылает филькины грамоты, пытаясь незаконно затыкать свои же <недостатки>».

Сделанные второпях указания «экспертов» и чиновников Роскомнадзора вполне справедливо вызвали негодование провайдеров, которым с одном стороны смешно наблюдать за нарастающей в ведомстве паникой, с другой — жаль потраченного времени на исполнение прихотей слабо разбирающихся в технологических вопросах людей. По мнению бывшего сетевого архитектора Яндекса и отраслевого эксперта Даниила Гинсбурга, в надзорном ведомстве царит вопиющий непрофессионализм, который в итоге и привёл к нынешней ситуации:

«Вот как «эксперты РКН», которые в целях блокирования некоторой гэмблинговой приложухи запустили tcpdump, и все адреса, которые увидели, внесли в списки. Все, включая CDN’ы, технические адреса Comodo, все-все вообще подряд. Или вот свежезаблокированный Blackberry Messenger, который те же «эксперты» накрыли набором из /19 и /20 в реестре. Таких нельзя ничему научить, достучаться до их мозга невозможно за отсутствием такового».

.

Роскомнадзор оказался в ситуации, когда «белый список» сайтов будет уменьшаться столь же быстро, как растёт список «чёрный» — просто пока не все владельцы сайтов, что называется, «поймали новую волну». Если вдруг подобный троллинг станет массовым, сложно себе представить, на какие ещё ухищрения пойдёт Роскомнадзор, внезапно осознавший, по словам руководителя русского Lurkmore Давида Хомака, что «у России скоро кончится весь интернет».

Читайте также:

Роскомнадзор напомнил операторам об усилении ответственности за «ненадлежащие» блокировки
?
Онлайн-кинотеатры заставят нотариально заверять, что они — онлайн-кинотеатры
?
Роскомнадзор на основании решения суда 2013 года заблокировал ресурсы крупнейшего поставщика сертификатов SSL
?
Последние блокировки Роскомнадзора напрямую задевают сервисы Apple, Amazon, Microsoft и множество других IT-компаний
?
Роскомнадзор заблокировал localhost (127.0.0.1)

Contacts

For general questions

[email protected]

For legal questions

[email protected]

Contacts for media:

Telegram: moi_fee
Signal: moi_fee.13

18+

On December 23, 2022, the Ministry of Justice included Roskomsvoboda in the register of unregistered public associations performing the functions of a foreign agent. We disagree with this decision and are appealing it in court.