Исследование UABlocklist: 87% опрошенных провайдеров считают блокировку сайтов неэффективной

Иван Шаргородский
Иван Шаргородский
11024
Исследование UABlocklist: 87% опрошенных провайдеров считают блокировку сайтов неэффективной

Мы спросили украинских провайдеров о том, выполняют ли они требования по блокировке сайтов, предусмотренные законом «О санкциях» и распоряжениями НЦУ.

В результате выяснилось, что 97% поставщиков интернет-услуг, принявших участие в исследовании, ограничивают доступ к запрещенным сайтам. Однако при этом 64% респондентов заявили о малой эффективности подобных мер, а 23% и вовсе посчитали существующие методы однозначно неэффективными.

Почему инициатива избавить украинский интернет от вредоносных ресурсов пока что не достигла успеха? На этот вопрос мы постараемся ответить в этом материале.

Технические аспекты блокирования сайтов

Как происходит блокировка сайтов

В настоящее время блокировка сайта может произойти по двум причинам:

  • Ресурс попадает под действие закона «О санкциях», который начал действовать еще в 2014 году.
  • Решение о блокировке интернет-портала выносит НЦУ — Национальный центр оперативно-технического управления электронными коммуникационными сетями Украины.

Уровень опасности сайта определяют профильный комитет Верховной Рады, Кабмин, Офис Президента, Нацбанк, СБУ, Национальная полиция и другие органы. После этого они подают запрос на запрет в СНБО. Решение, принятое этим органом, приводится в действие подписью президента.

После этого запускается механизм блокировки. НЦУ отправляет поставщикам интернет-услуг распоряжение с перечнем ресурсов, доступ к которым необходимо ограничить. Далее провайдер блокирует сайты удобным для себя способом, поскольку закон не определяет единый механизм выполнения процедуры.

Провайдер может ограничить превращение имени запрещенного ресурса в его цифровой адрес, запретить доступ к IP-адресам или целым автономным системам (AS), которые отвечают за маршрутизацию сотен порталов, в том числе и не несущих угрозу. В результате этого пользователь увидит в браузере не интерфейс ресурса, а «заглушку», которая сообщит о блокировке, или стандартное оповещение браузера об отсутствующем доступе.

Что говорят провайдеры о блокировке сайтов

Согласно данным нашего опроса, 42% провайдеров блокируют запрещенные ресурсы при помощи DNS. Этот метод заключается в подмене IP для конкретного доменного имени на локальном DNS-сервере провайдера. 

Работает это так: когда вы открываете в браузере сайт, например, vk.com, система запрашивает IP адрес, соответствующий этому домену. Первым запрос обрабатывает DNS-сервер провайдера, который обращается к вышестоящим DNS-серверам. При выполнении блокировки по DNS провайдер прописывает в своей локальной библиотеке соответствий доменов и IP адресов заблокированный домен с измененным IP. В итоге, когда браузер отправляет запрос для такого сайта, вместо настоящего IP сайта получает подменный.

К достоинствам этого метода можно отнести простоту, высокую скорость блокировки и отсутствие нагрузки на аппаратуру. Однако есть и недостатки:

  • У пользователя все равно остается возможность подключения к альтернативному DNS-серверу в настройках ПК;
  • Владелец заблокированного сайта может создать «зеркала» — показывать  запрещённый контент на доменах, которые отличаются от заблокированного всего 1 символом, но все еще ассоциируются у пользователя с сайтом-оригиналом.

Второй по популярности способ, который используют 33% респондентов, — блокировка IP-адресов, когда вместо доменного имени под блокировку попадает цифровой адрес сайта. В таком случае трафик блокируется на маршрутизаторе провайдера, а браузер лишается возможности обработать запрос пользователя. По аналогичному принципу ограничивается доступ и к автономным системам. Основная сложность тут в том, что на одном IP-адресе могут находится множество абсолютно не связанных сайтов, а заблокированный домен может сменить IP.

По результатам нашего опроса 17% провайдеров отмечают, что такой метод блокировки при необдуманном использовании может лишить пользователей доступа к сайтам, не связанным с пропагандой рф, нелегальными казино и прочими вредоносными ресурсами. При этом могут пострадать не только российские, но и казахские, киргизские и другие порталы, которые обслуживаются теми же AS.

В ситуации, когда запрещенный сайт делит IP с другими доменами, наши респонденты поступают следующим образом:

  • 5% провайдеров блокируют все сайты, размещенные на запрещенных IP;
  • 23% не станут блокировать ничего;
  • 72% используют комбинированные методы, которые позволят выделить один или несколько нужных доменов (например, вместе с DNS).

Чтоб такой метод блокировки был эффективным в случае смены заблокированным сайтом IP адреса, провайдерам приходится при каждом обращении к запрещенному домену обновлять данные о его IP-адресе в своем блок-листе. По мнению 23% опрошенных, это вызывает трудности, поскольку при объемном списке заблокированных ресурсов требует использования дополнительной аппаратуры и увеличивает нагрузку на систему.

Третий по популярности (используется 17% респондентов) способ блокировки — протокол Layer7. Это один из инструментов настройки Firewall. Его смысл заключается в поиске соответствий в данных, обрабатываемых протоколами TCP/UDP и ICMP. Протокол просматривает первые 10 пакетов либо 2 KB каждого установленного соединения, после чего начинает искать шаблоны. При нахождении того или иного трафика система позволяет заблокировать его.

Этот метод не пользуется популярностью из-за высокой нагрузки на аппаратуру (а это проблема 18% опрошенных в целом). Чем больше адресов будет в фильтрах протокола, тем сильнее окажется влияние на маршрутизатор, что в итоге может сказаться на общем качестве соединения.

Опрос показал, что только 8% участников исследования пользуются комбинированными методами блокировки.

Контроль за выполнением решений о блокировке сайтов

Механизмы, которые позволили бы контролировать исполнение положений закона «О санкциях», в настоящее время не разработаны. Это значит, что уголовная или административная ответственность для провайдеров, не захотевших блокировать соответствующие сайты, не наступит.

Для обработки распоряжений НЦУ предусмотрен такой порядок:

  1. Контролирующий орган формирует список сайтов для блокировки и рассылает его поставщикам интернет-услуг.
  2. Провайдер ограничивает доступ к указанным ресурсам.
  3. Провайдер отправляет отчет о проведенной работе.

При невыполнении условий НЦУ может обратиться в НКЕК. Это регулятор в сфере электронных коммуникаций, который может отозвать лицензию провайдера после согласования с Кабмином.

Также провайдеры отмечают недостатки самого формата взаимодействия с органами, принимающими решения о блокировке. Например, большинство распоряжений рассылаются в виде сканкопий, в которых указываются названия запрещенных сайтов. Данный формат не позволяет четко отличить заглавную I (и) от строчной l (эль), 0 (ноль) от заглавной O и т.д. Также документы отправляются на электронные адреса, которые есть в распоряжении НЦУ. Если e-mail какого-то из провайдеров изменился, он не получит новый перечень.

В некоторых случаях играет роль и время. Например, фишинговые домены, на борьбу с которыми в последнее время сделан особенный акцент, существуют несколько часов, после чего на их место приходят новые. Существующая бюрократическая процедура не способна обеспечить своевременную блокировку таких ресурсов или автоматизировать процедуру.

В целом отсутствие или запоздалая отправка инструкций о блокировании со стороны ответственных органов видится проблемой для 33% опрошенных провайдеров.

Как сделать блокировку сайтов эффективнее

Система действий, направленная на борьбу с нежелательными сайтами, далека от идеала. По мнению опрошенных поставщиков интернет-услуг, главные причины неэффективности блокировок в следующем:

  • Пользователь может получить доступ к любому ресурсу через VPN — 82%;
  • заблокированные сайты все еще появляются в поиске — 5%;
  • слишком медленный механизм экстренного блокирования вирусных и фишинговых порталов — 3%.

Проведенное исследование подталкивает к выводам, что улучшения будут возможны после:

  • Налаживания эффективной коммуникации между провайдерами и контролирующими органами;
  • формирования единых протоколов блокировки;
  • наработки законодательной базы, которая определит права, обязанности и ответственность каждой из сторон процесса. Например, регламент отчетности провайдеров.

Предлагаем вам пройти опрос об эффективности блокировки потенциально опасных сайтов с точки зрения пользователей. Анкета анонимная, ссылка на нее размещена ниже. Результаты опроса мы обязательно опубликуем в одном из наших следующих материалов.

Ссылка на опрос: Сложности, с которыми провайдеры сталкиваются при блокировке сайтов

Популярные новости