Уязвимость в системе блокировки сайтов Роскомнадзора позволяет закрыть в РФ доступ к любому сайту

Российские пользователи Telegram сообщили о временной недоступности мессенджера. Причиной неполадок стали особенности системы блокировок Роскомнадзора. По данным консультанта ФБК Владислава Здольникова, владелец одного из доменов, заблокированных ведомством, внес IP-адреса Telegram и еще нескольких ресурсов в список доменных имен (DNS).

Господин Здольников объяснил, что система блокировок Роскомнадзора устроена так, что любой владелец запрещенного ресурса может нарушить работу других сайтов и сервисов. По его словам, владелец запрещенного домена dymoff.space внес в DNS адреса Telegram, «Одноклассников», Первого канала, Фейсбука, «Пикабу» и других. Отмечается, что доступ к этим ресурсам был ограничен только у части пользователей.

Напомним, в мае Роскомнадзор внес в реестр запрещенных сайтов адреса мессенджеров BlackBerry Messenger, Imo и Line, а также аудиовизуальный чат Vchat. Сервисы были заблокированы после того, как отказались предоставлять российским властям данные о пользователях и их активности. Кроме того, они отказались признать себя организаторами распространения информации.

https://www.kommersant.ru/doc/3317831
https://geektimes.ru/post/289801/
04.06.2017, 23:48

 

mmmmega fail
за 4 года не починили...https://habrahabr.ru/post/216153/

и этим безруким дрочерам-искателям хёнтая доверили целый Рунэт
какая страна такие и ведомства: все всё знают, всем всё пох )))))))))

 

Интересно, по какой причине они 4 года не могут устранить?

Я знаю как фильтрация работает на уровне провайдера и почему в новости написано, что доступ пропадал лишь у части пользователей.
На самом деле доступ пропадал у части ПРОВАЙДЕРОВ.
На роутерах провов хранится лишь огромный список ip, который периодически (раз в сутки, наверняка) обновляется.
Когда роутер видит соединение на ip из блэклиста, он редиректит его на спец. комп, который смотрит уже что внутри соединения.
Это (заглядывать в соединение на заговолок HOST) приходится делать, т.к. на одном ip часто хостится множество сайтов.
В реестре есть запрещенный в РФ putinhuilo.com. Он хостится, например, на ip 1.1.1.1.
Роутер видит соединение на blacklisted 1.1.1.1. и перекидывает его на компик, который смотрит - внутри соединения HOST:someothergood4motherrussiasite.com - всё ок - соединение пропускается на сервак.
Если же HOST: putinhuilo.com соединение рвется.
При этом у нормальных провов смотрится не только хост, но и урл - badsitesome.biz\url1.htm может быть блэклистэд, НО badsitesome.biz\url2.htm успешно открываться.
ЭТО ОПИСАНА СХЕМА ДЛЯ НОРМАЛЬНЫХ ПРОВАЙДЕРОВ
При такой схеме злоумышленник может к своему домену приписать хоть все ip рунета - ничего ужасного не случится.

Ну а Телеграм итд были недоступны у провайдеров, у которых самая примитивная блокировка по ip.
Т.е. виноваты безрукие провы. И РКН. И ФСКН в данном случае - они инициаторы добавления домена dymoff.space в блэклистп - просмотрели лишние адреса. Кароч, все разом обосрались.

Это не "...система РКН так устроена...", а лень, разгвоздяйство и безответственность в ведомствах. А консультант ФБК Владислав Здольников примерно столь же ламер, сколько и программеры Роскомнадзора.
НО я не уверен, что они там есть. Честно. И вот почему:
избежать этой блокировки Телеграма можно было несколькими строками кода.
При добавлении _каждого_ IP урла в реестр РКН следует к нему (к IP) TCP-подключатся и делать:
GET /banned.htm
Host:bannedsitesome.com
Сервак ответил правильным кодом И ПРАВИЛЬНЫМ КОНТЕНТОМ (человек проверяет) - добавлять Ip в блэклист.
Если отвечает что сайта такого тут нет (заглушкой дефолт домен или другим сайтом - человек проверяет\смотрит) - этот IP в блэклист не идет.
Учитывая, что добавляют, в основном, хёнтай, время, что тратится на дрочку писюнов над картинками, можно с пользой для дела потратить на проверку ip.

Роскомнадзору пора уже перестать водить хороводы и зарегаться на ачате для консультаций.

 

и я тут поразмышлял - без проверки добавляемых IP еще до добавления в блэклист Роскомнадзором будет аддд

даже у провайдеров, использующих грамотную фильтрацию (не просто по айпи, а с проверкой заголовков внутри соединения) может наступить блокировка...если злоумышленник припишет много ip ПОПУЛЯРНЫХ сайтов своему (возьмёт десятки ip ютуба, адреса Ленты.ру, РБК, Госуслуг, Яндекса, Майлру) система фильтрации провайдера просто ляжет (особенно если ресурсы по HTTPS)...у провов с фильтрацие токо по ip популярные ресурсы залочатся сразу

достаточно одного технически грамотного злоумышленника, чтобы нагадить на несколько часов ВСЕМУ РУНЕТУ - добиться добавления в блэклист РКН пары десятков своих доменов (на момент добавления у каждого только по 1 своему ip,например), а затем перед очередной рассылкой блэклиста прова или просто в самое неудобное время на всех своих доменах написать десятки-сотни IP от ютуба, Ленты.ру, РБК, Госуслуг, Яндекса, Майлру итп...у части провов залочится сразу всё (у тех, кто тупо фильтрует по ip blacklist-a), у нормальных провов начнутся сбои пока фильтр контента будет на грани возможностей пыхтеть. Если добавить IP магистральных роутеров, ситуация ваще жеппа будет, пока РКН блэклист не зачистит, а провы его не обновят...но если будут добавлены IP магистральных роутеров роутеров или самой инфраструктуры РКН и с этим будут траблы...

кароч, предлагаю РКН на должность искателей хентая взять девушек бальзаковского возраста фригидных, чтоб на картинки не дрочили, а тщательно проверяли ip...шутки шутками, а то, что я описал, при текущем положении дел может положить или вызвать затруднения во всём Рунете на много-много часов

 

Билять, мой ник на хабре кто то заюзал... а может я сам когда то просто застолбил хм...

 

Твой ник уникален, не видишь различий, а они есть СKAР CKАP СКAP и тд

 

Нет это не я... ну лан... зарегаюсь, давно уже хотел Там новости зашибенные выходят

 

Кстати просвяти как правильно, скар или скап?

 

Скар, ещё мой резервный ник userpak

 

Резервный где? Тут?

 

Нет, в сети.

 

это для всех )))) для целого Рунэта, ибо пока РКН не начнет на входе грамотно ответственно фильтровать, рунэт опасносте!!1
ну и никакой "новости" или неизвестной уязвимости тут нет - эти олени 4 года весь рунэт в опасном положении держат своей халатностью и прекрасно об этом знают

пора им софт намутить с автопроверкой ptr-записей ВСЕХ ip добавляемых в блэклист
и глазами просматривать скрин от:
GET /banned.htm
Host:bannedsitesome.com
ДЛЯ КАЖДОГО добавляемого IP (И ИЗМЕНЕННОГО IP ТОЖЕ ОБЯЗАТЕЛЬНО)

кароче, работы много...если не будут на рисованных девачек дрочить, думаю, справятся
иначе всё чаще будут новости про всеросийские сбои непонятные появляться
https://lenta.ru/news/2017/05/19/fas/
http://krasnews.com/world/414604/
будут рассказывать про мифические сбои и ДДОСы, но мы то знаем...

п.с. @CKAP и @Triton_Mgn подчистите тему...тут для понимания сложные вещи, вы народ отвлекаете...и так только лишь немногие поймут

 

Урони из Тая рунет, хоть в чем то можно будет не сомневаться, что это "русский хакер".

 

дядь, жил был у нас дедуля на районе... жил себе не тужил, и опытами тесла увлекался. и вот как-то раз взял он батарейку "КРОНА" захуячил ее через коробочку к столбику фонарному, и 2 недели этот фонарь светил. Снял дедуля это на видео, нашел единомышлеников, а потом к нему приехало СБ, все забрало, и сказало в следующий раз с тобой базарить, вась, никто не будет.

Ох, о чем это я?

Наверное о том, что бабло и так косится, нехуй тут умнеть

 

нунахер
придется потом запариваться с документами, плавать на лодочках и летать на частных самолетах, что геморно, дорого и долго итд итп...в рот я е#@л рунет и такие трудности

вроде удивительно:
-за 4 года так и не научились безопасно добавлять в блэклист адреса
-никто особо ваш рунэт не ронял

но, если задуматься, ничего удивительного:
-долбоящеры на службе
-нах никому этот рунэт не нужен (кроме .ру-властей, которые даже рады будут в случае чего его сами уронить\отключить)

 

1. Кого и за что блокируют?

Об этом написано много и почитать можно, в том числе и по ссылка на оффсайте http://eais.rkn.gov.ru/, также можно посмотреть и на https://reestr.rublacklist.net/.

2. Эффективны ли блокировки?

И да, и нет. Поясню: одни говорят, что, например, «аудитория RuTracker упала за год после блокировки, но „количество скачанных торрентов не изменилось“, а другие уточняют: »… блокировка Rutracker.org снизила его рекламные доходы и аудиторию (и всё же признают, что… скачивать меньше пиратского контента пользователи не стали)". VPN, TOR и т.д. создают простор для мыслей, а популярность, скажем, LocalBitcoins только возросла благодаря информации в онлайн-СМИ о бане сайта.

3. Правовые основы:

• ФЗ «Об информации…» — рекомендую всем, кто завязан на IT;
• Постановление Правительства Российской Федерации от 26 октября 2012 г. № 1101 «О единой автоматизированной информационной системе…»;
• Приказ Роскомнадзора от 11 сентября 2013 года №1022/368/666 «Об утверждении критериев оценки материалов и (или) информации...»;
• Приказ от 21.02.13 г. «Об утверждении порядка взаимодействия…» (есть даже на гос. сайте http://eais.rkn.gov.ru/docs/170.pdf)
• Более того, существуют и «Рекомендации по ограничению доступа к информации, распространяемой посредством информационно-телекоммуникационной сети „Интернет“…», в которых можно ознакомиться с фактически полным циклом блокировки.
• И да, подробно об основаниях — на офсайте.

Общий порядок блокировки можно почитать в Wiki, меня же больше интересуют риски. Не только правовые, но и экономические, организационные…

Итак, во-первых, это «ковровая блокировка»: наверняка все помнят Абсурдопедию и её ban по IP, когда по факту были заблокированы все сайты на движке Wikia. Аналогично из-за блокировки по IP страдал и сайт Луркоморье. При этом позволить себе выделенный хостинг могут не все, а услуга выделенного IP — недорогая, но не решает проблемы «один IP — несколько сайтов». Не решается и проблема доменов и поддоменов: даже у крупных игроков. Скажем, https://market.yandex.ru/ и https://money.yandex.ru/ — это не (совсем) Яндекс. Первый выделили из-за ФЗ «О товарных агрегаторах», который пока только на рассмотрении. Второй — из-за печально известного ФЗ №161 «О национальной платёжной системе» (исторически выделение было «до», но фактически именно закон и последующая продажа части Сбербанку определили судьбу Я.Денег).

Во-вторых, чтобы не думать, что есть какие-то преграды для блокировок — несколько примеров самых ярких из них: из-за разных ошибок блокировали, например, саму Корпорацию Добра — Google (домен gstatic.com). Попадали в неугодные и Википедия, Вконтакте, Reddit, Пикабу… Более того, сам Роскомнадзор угрожал блокировками it-гигантам (кстати, рекомендую внимательно ознакомиться с комментариями, хотя бы с первым из них). И, конечно же, все помнят «триумфальное» закрытие LinkedIn. При этом обоснование для закрытие LK было более, чем сомнительное на мой взгляд. Но это — отдельный разговор.

Одна из самых больших проблем подобных блокировок в том, что происходят они зачастую по прошествии длительного времени после принятия (заочного, как правило) судебного решения.

Вот, например, Заочное решение от 27.03.14 г. Октябрьского районного суда г. Пензы: «истец Елистратов Д.Г. обратился в суд с вышеназванным иском, указав, что на сайтах информационно-телекоммуникационной сети „Интернет“ www.sportswiki.ru и www.expewrt.sportswiki.ru, хостинг-провайдером которых является ответчик ООО „МакХост“, открыто пропагандируются употребление… неограниченному кругу лиц, указываются места приобретения… и даются ссылки на сайты в сети Интернет, где можно заказать по электронной почте и затем получить… (Далее суд делает вывод, что нужно) обязать ответчика «ООО МакХост» бессрочно ограничить доступ к Интернет-сайтам: www.sportswiki.ru и www.expewrt.sportswiki.ru путем блокировки DNS-имен указанных сайтов на DNS-серверах хостинг-провайдера». Часть пропусков о запрещённых препаратах сделаны не мной — а непосредственно судом, ибо так положено: недаром Д. Ассанж назвал их одним из трёх всадников Апокалипсиса (если точнее — в книге «Шифропанки» об этом говорит Д. Эпплбаум в беседе с Джулианом, но последний всё это поддерживает и развивает).

К слову, по статистике чаще всего именно они — причина блокировок.



Но что куда интересней — так это ФИО истца: Елистратов Д.Г. И здесь вплотную подходим к одной из важных проблем — недобросовестной конкуренции. В частности, она есть «любые действия хозяйствующих субъектов (группы лиц), которые направлены на получение преимуществ при осуществлении предпринимательской деятельности, противоречат законодательству Российской Федерации, обычаям делового оборота, требованиям добропорядочности, разумности и справедливости и причинили или могут причинить убытки другим хозяйствующим субъектам — конкурентам либо нанесли или могут нанести вред их деловой репутации». Ранее была ещё одна, более точная в данном случае формулировка: «распространение ложных, неточных или искажённых сведений, способных причинить убытки другому хозяйствующему субъекту либо нанести ущерб его деловой репутации».

Итак, на сайте parapharm-russia. ru (не хочу активных ссылок для подобных ресурсов) видим, что именно так — Елистратов Д.Г.- зовут Генерального директора. Опять же, исходя из описания на сайте получаем: «производственное предприятие „Парафарм“ было создано в Пензе, и успешно работает с 1995 года. Наш профиль — высокотехнологичное производство лечебно-профилактических средств». Более того, Елистратов Д.Г. является также директором и другой, весьма говорящей названием компании, secret-dolgolet. ru. По мнению Вики-спортвики: «вы можете лицезреть первый прецедент, как производители БАДов или другая крупная фирма могут легко осуществить блокировку любого неугодного сайта».

Очень верно было отмечено и следующее: «при этом в иске Елистратова указывались не конкретные разделы энциклопедии, посвящённые наркотикам, а адрес главной страницы портала — Sportswiki.ru и сайт Expewrt.sportswiki.ru, переправляющий на эту домашнюю страницу. Второй адрес, судя по всему, указан с опечаткой и должен выглядеть, как Expert.sportswiki.ru, без лишней буквы «w» в первой части URL».

Таким образом, ни процессуальные (см. выше), ни фактические ошибки не есть преграда для блокировки: скорее наоборот — отсталый характер развития районных (и мировых) судов есть залог успеха большинства из анализируемых дел. Но всё это — отдельная тема, так как как раз сегодня проводится реформа отрасли.

Пока же остановлюсь на другом важном тезисе: «ресурс находится в списке http://eais.rkn.gov.ru/. При этом, первые уведомления поступили спустя 3 месяца после вынесения решения суда, таким образом, его уже нельзя обжаловать (срок обжалования составляет 3 месяца)».

Отменили же решение только 26.02.15 г. Президиумом Пензенского областного суда.

И вот здесь, в помощь it-бизнесменам хотелось бы вставить свои 2 копейки, которые не раз выручали.

Дело в том, что Почта России, не смотря на полеты, развитие e-commerce сегмента и другие новации, всё ещё не хочет исполнять свои основные обязанности должным образом. Например, приносить судебные уведомления на юридический адрес.

Между тем, в Приказе ФГУП «Почта России» от 31.08.05 г. №343 отмечено, что «…после доставки первичных извещений … доставляются и вручаются под расписку вторичные извещения».

Кроме того, в Порядке приёма и вручения внутренних регистрируемых почтовых отправлений, который утвержден Приказом ФГУП «Почта России» от 17.052 г. № 114-п говорится: «20.2. РПО доставляются по указанным на них адресам (кроме дефектных почтовых отправлений и РПО с описью вложения) или выдаются на объектах почтовой связи. Доставке по адресу, указанному на почтовом отправлении подлежат: почтовые отправления и уведомления о вручении категории «Заказное»…».

Более того, в обязанность почтальона согласно Порядку приёма и вручения внутренних регистрируемых почтовых отправлений входит и следующее обязательство: «по возвращении из доставки почтальон сдаёт: накладные поименные ф.16 (с расписками получателей), извещения ф.22 на врученные РПО, бланки Е 1-в «Подтверждение получения»...".

Далее — можно посмотреть и на положения Постановления Пленума ВАС РФ от 17.02.2011 г. №12 (ред. от 11.07.2014 г.) «О некоторых вопросах применения Арбитражного процессуального кодекса Российской Федерации …», где указано, что «… судебное извещение направляется по трём соответствующим адресам, а юридическое лицо … считается извещенным надлежащим образом, если судебное извещение вручено хотя бы по одному из этих адресов».

Эту же позицию подчёркивает и Постановление Правительства РФ от 15.04.2005 г. № 221 «Об утверждении Правил оказания услуг почтовой связи», на основе которого изданы все Приказы ФГУП «Почта РФ»: «почтовое отправление (почтовый перевод) с уведомлением о вручении» … — почтовое отправление (почтовый перевод), при подаче которого отправитель поручает оператору почтовой связи сообщить ему или указанному им лицу, когда и кому вручено почтовое отправление…».

Скажу даже больше, что согласно толковому словарю русского языка слово «вручать» означает «…отдавать в руки, отдавать непосредственно, лично кому-либо».

К чему все эти юридические изыски?

К тому, что ст. 237 ГПК РФ оговаривает вот что: «ответчик вправе подать в суд, принявший заочное решение, заявление об отмене этого решения суда в течение семи дней со дня вручения ему копии этого решения». И именно это — одна из главных отличительных особенностей именно заочного решения.

К сожалению, не все мои коллеги (it-юристы) понимают и разделяют эту позицию, но, поверьте, именно она становится спасательным кругом, когда нерадивая работа Почты РФ, излишнее рвение Роскомндазора и прокуратуры складываются с потребительским терроризмом, а то и вовсе — произволом. Об этом — чуть подробней ниже.

Вспомним блокировку btc-сайтов: из последних — exmo.com и localbitcoins.com, а ранее — bitcoin.org, indacoin.com,coinspot.ru,hasbitcoin.ru,bitcoinconf.ru,bitcoin.it,btcsec.com (далее — Сайты о Биткоине).

Так, относительно Exmo: «иск был подан прокурором Приморского района к Роскомнадзору с требованием ограничить действие сайта для российских пользователей по причине содержащейся на нем информации, запрещенной в России» И это при том, что у сайта есть вполне конкретный владелец, который к России не имеет никакого ( в правовом поле) отношения:



Именно потребительский терроризм, не иначе?

Пока не нашёл полного текста решения (буду признателен за помощь) — гипотеза от коллеги: "… иск был подан прокурором Приморского района к Роскомнадзору с требованием ограничить действие сайта для российских пользователей по причине содержащейся на нем информации, запрещенной в России. Есть предположение, что Прокурор подал иск по заявлению в Прокуратуру физического или юридического лица на этот сайт. Почему Приморский районный суд? Потому что иски о прекращении выдачи оператором поисковой системы ссылок, позволяющих получить доступ к информации в информационно-телекоммуникационной сети «Интернет», могут предъявляться также в суд по месту жительства истца, то есть нахождения Прокурора, т.е. к Прокурору явился кто-то из жителей нашего Приморского района, либо ЮЛ!". Возможно. Скажу больше — примеры подобные уже есть.

А вот и ссылка на явный произвол: согласно решению по сайтам СоБ: "… криптовалюты … являются денежными суррогатами" (Решение от 05.10.14 г. Невьянского городского суда Свердловской области). Отмечу, что в г. Невьянске проживает 23 545 человек, тогда как по данным Pr-Cy у одного только bitcoin.org посещаемость составляет 230 509 человек в месяц. Одним словом, это всё равно, что снести дом в 16 этажей и на 5 подъездов в целях защиты прав жителей «дома напротив», который представляет собой старую лачугу в 30 кв. метров, делят кою 3 человека с очень даже запятнанной репутацией (в Иркутске такие дела встречались, но с отрицательным для хозяев «лачуг» исходом).

А ведь между тем, криптовалюты — не денежные суррогаты. Более того, ЦБ РФ, который согласно ФЗ «О центральном банке» один может решать, что есть денежный суррогат (если только иное не будет закреплено на уровне ФЗ), через зампреда — О. Скоробогатову явно выразился в 2016 году, что рынок крипто будет урегулирован в ближайшие 2-3 года, а пока — трогать его не надо. Но прокуратуру и иже с ней это не остановило.

Чтобы стало понятней: у ЦБ есть информационное письмо (примерно такое же, как о «цифровых деньгах»), посвящённое бонусам: «выпуск лицами, не являющимися кредитными организациями, карт, в том числе „подарочных“, „накопительных“, „дисконтных“, „бонусных“, в целях их использования физическими лицами для расчетов с поставщиками услуг (товаров, работ), отличными от эмитентов карт… является нарушением законодательства Российской Федерации». Интересна подача материала — Информационное письмо от 28.02.13 года. Таким образом, если гос. органы «разойдутся», под такую формулировку могут попасть: любые сервисы, с бонусными программами (кинотеатры, хостинги, интернет-магазины….); сервисы по типу WebMoney; разного рода «мили» от авиакомпаний и т.д.

Поэтому не стоит обольщаться, если думаете, что блокирует только «совсем опасных, и тех, кто связан с криптой».

Если будет интересно — в следующий раз продолжим о бонусам. Пока — всё. Вопросы станут отличным дополнением!

P.S. Для тех, кто читает только начало и конец — аннотация статьи:

1. Есть, как минимум, три способа злоупотребления правом блокировки:
   • потребительский терроризм (предполагается отдельная статья);
   • произвол государственных органов;
   • недобросовестная конкуренция.
2. В статье есть элегантный способ защиты от заочных судебных решений, вынесенных за несколько месяцев до фактической блокировки сайта.
3. С блокировками существует немало и организационных проблем (также попробую описать отдельно при должном интересе к теме):
   • блокировка поддоменов;
   • блок по IP;
   • собственно, обход блокировок.
4. Помимо прочего в статье указаны интересные ссылки и полезные примеры.
5. Наконец, в ней задано несколько важных, для каждого it-бизнесмена, вопросов о возможных последствиях.

 

азазазаза насекомые зашевелились )))))
https://xakep.ru/2017/06/07/rkn-white-list/
решили замутить-таки список untouchable ресурсов

одни недалёкие из РКН написали всем отстальным себеподобным (по ссылке письмо, как я понял, для распространения внутри РКН) что негоже гугл и всякое GOV. блокировать

 

да, и мой прогноз - они замутят вайтлист с блэкджеком и шлюхами Гуглом и крупными сайтами И ПРОДОЛЖАТ КЛАСТЬ ХЕР (ТЕПЕРЬ УЖЕ ПОЛНОСТЬЮ В 100% СЛУЧАЕВ) НА ВОТ ТАКУЮ ПРОВЕРКУ ВСЕХ IP ИЗ DNS БЛОКИРУЕМЫХ САЙТОВ:

появление вайтлиста в этой обители разгвоздяйства означает, что малоизвестные сайты таким образом (из-за действий владельцев залоченных доменов) будут теперь ЧАЩЕ блокироваться
п.с. ибо Роскомнадзор

 

зато уже 4 год работу работают. и ещё столько же проработают.
Это талант так поставить дедлайн для 1 простой задачи

 

хм...в Cnews и\или в РКН работают дебилы:
"7 июня 2017 г. Роскомнадзор разослал по интернет-провайдерам «белые списки» сайтов"
http://www.cnews.ru/news/top/2017-06-08_nesovershenstvo_sistemy_blokirovki_sajtov_uronilo

т.е. списки блокировки формирует РКН, но рассылает рекомендации провайдерам ))