Роскомнадзор разослал провайдерам новые правила для защиты от блокировки добропорядочных сайтов
Роскомнадзор разослал провайдерам новые правила блокировки запрещённых сайтов. Теперь операторы должны самостоятельно определять IP-адреса сайтов из реестра, чтобы избежать случайной блокировки законопослушных сайтов, следует из сообщения ведомства.
Роскомнадзор рекомендует фильтровать трафик с помощью специальных аппаратно-программных комплексов (DPI), либо приобретая уже фильтрованный трафик у другого оператора связи.
Провайдеры, не использующие DPI, должны будут блокировать именно доменное имя сайта-нарушителя, либо использовать IP-адреса из реестра Роскомнадзора.
Операторам связи, не использующим DPI и осуществляющим ограничение доступа к доменному имени при помощи иных программных, аппаратных или программно-аппаратных средств, рекомендуется ограничивать доступ к доменному имени посредством фильтрации запросов ко всем DNS-серверам.
— из новых рекомендаций Роскомнадзора
Сооснователь Newcaster.TV и ИТ-специалист Владислав Здольников в своём Telegram-канале заметил, что новые рекомендации не поменяют ситуацию, поскольку решения DPI работают таким образом, что «не могут распознать домен по HTTPS и блокируют IP-адрес целиком».
В начале июня 2017 года несколько сайтов и сервисов, в том числе TJ, ivi, «Одноклассники», Telegram, оказались частично заблокированы в России из-за уязвимости в системе блокировок Роскомнадзора. Благодаря ей владельцы запрещённых сайтов могли добавлять в список доменных имён из реестра Роскомнадзора IP-адрес любого сайта, чтобы он также был заблокирован провайдерами.
© vc.ru
