Хочу поделиться своими мыслями по поводу закона 89417-6 о возможной фильтрации и блокировке «плохих сайтов».
Как мы знаем, закон предполагает фильтрацию IP-адресов, а не адресов сайтов, как это уже сделано при блокировке экстремистских ресурсов (перечень которых, кстати, публичен).
В итоге где-то у некой некоммерческой компании будет база IP-адресов, за которыми находятся ресурсы с детским порно, пропагандой наркотиков и способами самоубийств. По крайней мере, такой способ фильтрации в представлениях наших законодателей.
Наверное, не надо объяснять почему делать эту базу публичной глупо, как поступили с экстремистскими ресурсами. Также очевидно, что IP-адрес сервера ВКонтакте или Википедии туда не попадет точно, так как закрытие этих ресурсов даже на пару дней спровоцирует микрореволюцию в массах, а это никому не нужно.
Если вдруг все пойдет так, как представляют законодатели, основная масса этой базы будет содержать адреса западных серверов с подобным контентом. Просто потому, что хозяева этих серверов и/или хостеры скорее протупят с убиранием указанных страниц, а судится об исключении IP-адреса они, разумеется не будут. Какая-то часть просто поменяет IP-адрес на соседний. Это практически бесплатно. Но те, которым российский рынок вдруг не сдался, могут просто не заметить блокировки. По крайней мере, первое время.
Тут есть интересные последствия.
Эту «закрытую» базу всех заблокированных IP-адресов можно будет довольно просто получить любому любопытствующему айтишнику.
Вспомним, что общее число IP-адресов в мире ограничено чуть более, чем 4 миллиардами. Для того, чтобы понять, находится ли IP-адрес в «черном списке», нужно попытаться обратиться к нему по порту HTTP(80) из России и из-за ее пределов. Если из России не пустят, а за пределами все ок, значит IP с большой вероятностью находится в черном списке. Пусть на выяснение этого нужно не более 10 секунд – как правило, за это время сервер должен уже дать какой-то ответ. Одновременно с одного сервера-опрашивателя можно открыть хоть 1000 паралелльных запросов. В итоге получаем время на опрос всех айпишников – 4 млрд / 1000 * 10 сек / 60 / 60 / 24 = 1,5 года с одного сервера. Если это делать с десятка серверов, с России и с Запада, мы получим за полтора месяца всю базу. На самом деле, все можно уместить в неделю-две, так как в подавляющем большинстве ответ будет значительно быстрее, чем за 10 секунд, существеннную часть диапазона IP-адресов сканировать не надо вообще и т.д.
Вывод: база IP-адресов запрещенных ресурсов станет публичной. С использованием сервисов Reverse DNS можно найти и сами адреса сайтов. Поскольку, как я уже писал, туда вряд ли попадут IP-адреса крупных хостеров или проектов типа Вконтакте/Википедии, reverse DNS будет давать вполне целевые домены. Что-то мне подсказывает, что подобным образом закон упрощает поиск запрещенной информации. Интересный закон выходит – до него публичного каталога детской порнухи, пропаганды наркомании и способов самоубийств не было, а после – он становится доступным.
Как мы знаем, закон предполагает фильтрацию IP-адресов, а не адресов сайтов, как это уже сделано при блокировке экстремистских ресурсов (перечень которых, кстати, публичен).
В итоге где-то у некой некоммерческой компании будет база IP-адресов, за которыми находятся ресурсы с детским порно, пропагандой наркотиков и способами самоубийств. По крайней мере, такой способ фильтрации в представлениях наших законодателей.
Наверное, не надо объяснять почему делать эту базу публичной глупо, как поступили с экстремистскими ресурсами. Также очевидно, что IP-адрес сервера ВКонтакте или Википедии туда не попадет точно, так как закрытие этих ресурсов даже на пару дней спровоцирует микрореволюцию в массах, а это никому не нужно.
Если вдруг все пойдет так, как представляют законодатели, основная масса этой базы будет содержать адреса западных серверов с подобным контентом. Просто потому, что хозяева этих серверов и/или хостеры скорее протупят с убиранием указанных страниц, а судится об исключении IP-адреса они, разумеется не будут. Какая-то часть просто поменяет IP-адрес на соседний. Это практически бесплатно. Но те, которым российский рынок вдруг не сдался, могут просто не заметить блокировки. По крайней мере, первое время.
Тут есть интересные последствия.
Эту «закрытую» базу всех заблокированных IP-адресов можно будет довольно просто получить любому любопытствующему айтишнику.
Вспомним, что общее число IP-адресов в мире ограничено чуть более, чем 4 миллиардами. Для того, чтобы понять, находится ли IP-адрес в «черном списке», нужно попытаться обратиться к нему по порту HTTP(80) из России и из-за ее пределов. Если из России не пустят, а за пределами все ок, значит IP с большой вероятностью находится в черном списке. Пусть на выяснение этого нужно не более 10 секунд – как правило, за это время сервер должен уже дать какой-то ответ. Одновременно с одного сервера-опрашивателя можно открыть хоть 1000 паралелльных запросов. В итоге получаем время на опрос всех айпишников – 4 млрд / 1000 * 10 сек / 60 / 60 / 24 = 1,5 года с одного сервера. Если это делать с десятка серверов, с России и с Запада, мы получим за полтора месяца всю базу. На самом деле, все можно уместить в неделю-две, так как в подавляющем большинстве ответ будет значительно быстрее, чем за 10 секунд, существеннную часть диапазона IP-адресов сканировать не надо вообще и т.д.
Вывод: база IP-адресов запрещенных ресурсов станет публичной. С использованием сервисов Reverse DNS можно найти и сами адреса сайтов. Поскольку, как я уже писал, туда вряд ли попадут IP-адреса крупных хостеров или проектов типа Вконтакте/Википедии, reverse DNS будет давать вполне целевые домены. Что-то мне подсказывает, что подобным образом закон упрощает поиск запрещенной информации. Интересный закон выходит – до него публичного каталога детской порнухи, пропаганды наркомании и способов самоубийств не было, а после – он становится доступным.