Роскомнадзор отправит сторонников Навального в лагерь?
Роскомнадзор обнаружил ложные блокировки, которые поставили активисты Фонда борьбы с коррупцией Алексея Навального. По данным источника, близкого к ведомству, их установили Александр Литреев и Владислав Здольников.
По словам источника, Роскоинадзор уже обратился к министерству внутренних дел (МВД) с просьбой провести расследование ложных блокировок. Напомним, на прошлой неделе уязвимость в системе блокировок привела к невозможности работы интернет-кинотеатра Ivi, панели управления хостингом в кабинете пользователей хостинг-провайдера Selectel, и сайта «Медузы».
Уязвимости заключается в том, что в принципе черный список Роскомнадзора содержит доменные имена и IP-адреса заблокированных сайтов. Блокировка осуществляется по IP-адресу, привязанному к этому имени (в частности, сайты, использующие шифрованные протоколы). Если владелец уже заблокированного ресурса добавляет в список своих адресов IP-адрес любого другого сайта или какой-то его страницы, то добавленный ресурс также рискует оказаться заблокированным.
Проблема в том, что IP-адреса, соответствующие доменам, в списке меняются не так часто. А операторов штрафуют, если какой-то из заблокированных по решению суда ресурсов оказывается доступен. Для проверки доступности сайтов Роскомнадзор использует комплекс «Ревизор», который сам выявляет текущие IP-адреса запрещенных сайтов из системы DNS. Со своей стороны, операторы вынуждены такие IP-адреса самостоятельно, что в конечном итоге и приводит к ложным блокировкам.
Технические консультанты Навального - директор компании Newcaster.tv Владислав Здольников и создатель приложения "Красная кнопка" Александр Литреев - авторы популярных каналов о кибербезопасности в Telegram (8200 и 14 000 подписчиков соответственно). Ранее они оба активно говорили об уязвимости в системе блокировок Роскомнадзора. В частности, Здольников предупреждал, что Роскомнадзор начал рассылать операторам связи письма с просьбой добавить адреса центра управления системы «Ревизор» в белый список, т. е. попросил их не блокировать.
Как отмечают в Роскомнадзоре, позже Литреев приобрел более десятка заблокированных, но уже не действующих ресурсов, не исключенных из черного списка Роскомнадзора, к которым, по мнению чиновников, «прикручивались» IP-адреса других, добросовестных сайтов. По словам Литреева, заблокированные адреса он купил для того, чтобы проанализировать уязвимость на собственных, принадлежащих ему ресурсах. Но вновь купленные им адреса очень быстро были удалены из реестра Роскомнадзора.
Как отмечает сотрудник одного из крупных операторов связи и чиновник федерального ведомства, проблема уязвимости на различных совещаниях по кибербезопасности обсуждается с весны. Тут необходимо системное решение проблемы, а не поиск виноватых. При этом отмечалось, что для того, чтобы указать вместо одного IP-адреса другой, вообще не нужно никаких специальных знаний или ресурсов.
Отметим, что компания Qrator Labs, специализирующаяся на устранении DDos-атак, вчера сообщила об уязвимости в самой системе «Ревизор». На днях стали недоступными несколько тысяч сайтов с разрешенной информацией.
"Мы вынуждены сообщить, что на сегодняшний день технического решения данной проблемы не существуетИз-за особенностей сетевой инфраструктуры и реализации системы «Ревизор» в случае, если ваш IP-адрес был добавлен к записи заблокированного ранее домена, единственным способом повлиять на недоступность ресурса является прямое обращение к провайдеру услуг или к вышестоящим провайдерам IP-транзита", - говорится в заявлении Qrator Labs.
«Ну охренеть!» - именно с таких слов я начал своё утро в 04:20, открыв свежую статью Ведомостей. Вместо того, чтобы исправлять уязвимость и решать проблему системно, РКН и Жаров в частности, решили искать, на кого же повесить свою некомпетентность",- написал в ответ Литреев в своем телеграм-канале.
"Оказывается, в Роскомнадзоре написали заявление в МВД о том, что я, якобы, как-то причастен к ошибочной блокировке различных интернет-ресурсов. Ну то есть вместо того, чтобы системно решать проблему, о которой известно уже очень давно, в РКН решили заняться охотой на ведьм. Только вот незадача - все эти ошибочные блокировки начались задолго до того, как я о них написал",- сообщил он.
Однако, авторы популярных телеграм-каналов уже нашли стертый Литреевым пост, в котором он заявил, что начинает "плющить" Роскомнадзор подстановкой "левых" адресов.
"В лагерь!",- иронично пишут авторы телеграм-каналов.
Встройте "Политонлайн" в свой информационный поток, если хотите получать оперативные комментарии и новости:
Добавьте Политонлайн в свои источники в Яндекс.Новости или News.Google
Также будем рады вам в наших сообществах во ВКонтакте, Фейсбуке, Твиттере, Одноклассниках...