Как будут исполнять закон о запрете Tor, VPN и анонимайзеров в России

    Как известно, 30 июля 2017 года президент Путин подписал закон, запрещающий в стране использование технологий доступа к заблокированным сайтам, то есть анонимайзеры и VPN (Федеральный закон от 29 июля 2017 года № 276-ФЗ «О внесении изменений в Федеральный закон „Об информации, информационных технологиях и о защите информации“). Проект закона внесён в начале июня депутатами трёх парламентских фракций: Максимом Кудрявцевым (ЕР), Николаем Рыжаком (СР) и Александром Ющенко (КПРФ). Принят Госдумой 21 июля и одобрен Советом Федерации 25 июля.

    Изначально предполагалось, что отслеживать анонимайзеры, Tor и VPN-сервисы будут сотрудники ФСБ и МВД. Но теперь похоже, что основную работу будет выполнять Роскомнадзор.

    Роскомнадзор опубликовал проекты нескольких приказов о том, как именно ведомство будет контролировать исполнение запрета. В данный момент идёт публичное обсуждение проектов.

    Один из документов — приказ «Об утверждении Порядка контроля за обеспечением ограничения доступа к информационно-телекоммуникационным сетям, информационным ресурсам, посредством которых обеспечивается доступ к информационным ресурсам, информационно-телекоммуникационным сетям, доступ к которым ограничен на территории Российской Федерации» (текст приказа).

    Согласно документу, проверки проводят сотрудники Роскомнадзора «по месту нахождения органа по контролю без взаимодействия с владельцами программно-аппаратных средств доступа». Основанием для проверки является информация от граждан. В качестве информаторов выступают не только граждане, но и «организации, государственные органы». Информацию о работе запрещённых сервисов будут черпать также из статей в СМИ и других общедоступных источников.

    В результате проверки сотрудник Роскомнадзора должен установить факт подключения к запрещённой странице в интернете. По завершении проверки составляется акт с докладной запиской и приложением в виде копий запрещённых веб-страниц.

    Далее в течение двух рабочих дней акт и докладную записку направляются заместителю руководителя Федеральной службы по надзору в сфере связи. Он принимает решение об ограничении доступа к принадлежащему владельцу программно-аппаратных средств доступа.

    Решение об ограничении доступа принимается в течение двух рабочих дней.

    Кроме того, на днях опубликован ещё один приказ «Порядок контроля за прекращением на территории Российской Федерации выдачи операторами поисковых систем, распространяющими в сети «Интернет» рекламу, которая направлена на привлечение внимания потребителей, находящихся на территории Российской Федерации, сведений об информационных ресурсах, информационно-телекоммуникационных сетях, доступ к которым ограничен на территории Российской Федерации» (текст приказа), который по содержанию на 80% совпадает с текстом первого указа, только в нужных местах подставлены слова «операторы поисковых систем».

    В результате проверки сотрудник должен установить:

    а) факт выдачи операторами поисковых систем сведений об информационных ресурсах, информационно-телекоммуникационных сетях, доступ к которым ограничен на территории Российской Федерации;

    б) факт подключения оператора поисковой системы к информационной системе.

    По завершении проверки опять же составляется акт с копиями запрещённых страниц. В данном случае не совсем понятно, как сотрудник Роскомнадзора собирается получить копии запрещённых страниц, если он проверяет только выдачу поисковика. Возможно, это простая ошибка из-за копипаста текста приказов, и она будет исправлена в окончательной версии документа.

    Административная ответственность поисковых систем устанавливает законопроект №195449-7, который вносит поправки в КоАП, он ещё не принят Госдумой. Он же вводит штрафы для владельцев VPN и тому подобных незаконных (в России) сервисов.

    Кроме двух вышеупомянутых приказов, для воплощения в жизнь требований 276-ФЗ на общественное обсуждение представлены проекты приказов «Об утверждении требований к технологическим, программным, лингвистическим, правовым и организационным средствам обеспечения пользования федеральной государственной информационной системой информационных ресурсов, информационно-телекоммуникационных сетей, доступ к которым ограничен» (текст приказа) и «О порядке подключения и доступа владельцев информационно-телекоммуникационных сетей, информационных ресурсов, посредством которых обеспечивается доступ к информационным ресурсам, информационно-телекоммуникационным сетям, доступ к которым ограничен на территории Российской Федерации в соответствии с Федеральным законом «Об информации, информационных технологиях и о защите информации», операторов поисковых систем, распространяющих в сети «Интернет» рекламу, которая направлена на привлечение внимания потребителей, находящихся на территории Российской Федерации, к федеральной государственной информационной системе, содержащей перечень информационных ресурсов, информационно-телекоммуникационных сетей, доступ к которым ограничен на территории Российской Федерации в соответствии с Федеральным законом «Об информации, информационных технологиях и о защите информации» и к информации, размещенной в ней, режиме обработки и использования такой информации» (текст приказа).

    Ещё один документ о взаимодействии Роскомнадзора и ФСБ разработан Минкомсвязью. Это проект постановления Правительства РФ «О Порядке взаимодействия Федеральной службы по надзору в сфере связи, массовых коммуникаций и информационных технологий с федеральными органами исполнительной власти, осуществляющими оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации, с целью получения информации о программно-аппаратных средствах доступа к информационным ресурсам, информационно-телекоммуникационным сетям, доступ к которым ограничен» (текст постановления).

    В общем, государственная машина по генерации подзаконных актов заработала на полную катушку.

    Напомним, сейчас идёт общественное обсуждение всех этих проектов приказов и проекта постановления правительства. Свои комментарии и замечания оставляйте по вышеупомянутым ссылкам, в разделе «Ваши предложения».

    Similar posts

    Ads
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More

    Comments 95

      –1

      В идеале никак не будут:)

        +1
        Как обычно, несовершенство российских законов компенсируется их неисполнением.
          +4
          Или исполнением в нужное время, в нужном месте, в удобной форме. И уже не скажешь, что беззаконие творят. Интересно, «белые списки» будут или это только ради шума.
          Одному мне кажется, что в СМИ стали появляться странные статьи, мол в КНДР все не так плохо как говорят?
            +2
            Да, про КНДР тоже заметил. Общий тренд таков-в КНДР всё нормально, в США полный пипец.
              +2
              Даже читая зарубежные СМИ (по крайней мере то, что выползает на главную Reddit) складывается такой образ почему-то.
                +1
                Грубо говоря — «зажрались». Еда есть, вода есть, никто не бомбит — притесняют, обманывают, etc.
                В КНДР, скорее всего, особо и не задумываются о том, как живут «там». Им и у себя нормально. И притесняют, вроде бы, за дело. Негоже партии перечить.
                Такое впечатление сложилось после беседы с человеком, который там долго был. Ну и плюс банально вам не откуда узнать, на что жалуются жители КНДР. А если наши СМИ расскажут, то их в следующий раз просто не пустят.
        +9
        В итоге получится что все добропорядочные граждане потеряют право на анонимность и свободу получения и передачи информации, а все плохие ребята смогут собирать месенджеры из исходного кода. Инструменты и способы они всегда найдут
        Небольшой совет для госдумы: возможно стоит бороться с существующими угрозами, уносящими сотни тысяч людей каждый месяц (ну там вирусы, заболевания, не?), вместо практически не существующей угрозы?
          +31

          Еще чего. Скажите еще может стоит дороги начать делать да обновлять коммуникации?Гораздо удобней выдумать себе педофилов-некромантов, террористов, синего кита. И вокруг этого придумывать палки в колеса всем окружающим. Зато делать ничего не надо, подписывашь очередную фигню и получаешь премии за “хорошую работу”.
          А от болезней вон, в церковь сходите.

            +1
            не палки в колеса. а вполне себе конкретный инструмент контроля инфопространства. ну чтобы в войне холодильника с телевизором убрать неависимого рефери — свободный интернет.
            впрочем, в 21 веке методы из 19-20 веков, помноженные на тупость исполнителей, могут дать и прямо противоположный ожидаемому эффект…
            +5
            Думаете запретят вирусы и заболевания?
              +1

              Да, и будут штрафовать носителей. Заболел — гони деньги. Еще можно организовать Росккомвоздух надзор. Чтобы следили за количеством микробов на квадратный метр, а в случае чего разгонять их нанополицией

            +6
            Я думаю, надо запретить компиляторы и интерпретаторы. Назовём их прекурсорами к техническим средствам обхода блокировок.

            /сарказм.
              –2
              жаль, не могу поставить «плюс»
              Браво!
                0
                Вот вы сейчас смеетесь, а рано или поздно какому-то депутану придет такая же мысль в голову что что бы не писали пиратское по нужно запретить программирование вообще
                  0
                  и вообще программирование не развивает скреп. Даешь православирование!
                  отче наш иже еси на небеси {
                  да святится имя твое
                  }

                    0
                    а вместо «Аминь» — «Loop»:)

                    Или будут делать свои языки программирования. Импортозамещение и т.п.
                  0
                  А что, это мысль: выдавать лицензии на производство исключительно православных продуктов
                    0

                    Ну, Эпл уже показал этот путь: хочешь писать под Эпл — купи аккаунт Эпл

                0

                Не подсказывайте им!

                  +2
                  Чем раньше тоталитарный режим потеряет связь с реальностью и начнёт делать глупости, тем раньше он сделает достаточно много глупостей для своего падения.

                  Как там у Ницше — бесящимуся диктатору — поддакни и помоги.
                • UFO just landed and posted this here
                    0
                    Тогда придётся запретить средства ввода, так как будет возможность написать свой компилятор/интерпретатор. Или в средства ввода необходимо будет встроить механизмы определения набора исходного кода.
                      0
                      Смотрите глубже — все зло от лукавого. От разума. Нужна лоботомия при рождении что бы человек был подобен овощу и не дай бог не думал крамольные мысли
                        0
                        Да не нужна лоботомия — современные СМИ и прочая и так делают все, чтобы нужна была только одна извилина для нажатия заветной педальки. А кто поумнее — так они либо сами вымрут, либо их толпа затопчет.
                        0
                        Нет, просто все несертифицированные тьюринг-машины объявляются гомопропагандой и запрещаются. А сертифицированным запрещается реализация функционала, реализующего тьюринг-полную машину на пользовательских данных.

                        А если кто-то «не подумал» и на базе майнкрафта кто-то реализовал sha512, то авторы садятся за «непредумышленную реализацию нелицензированной тьюринг-полноты».
                      0
                      Не. Единственная унроза, котора их заботит, — это угроза их существованию, с ней и идет борьба.
                      0
                      Ну то есть если я с помощью VPN или Tora смог зайти на рутрекер, то я типа как сознательный гражданин должен написать в роскомнадзор, что бы они забанили VPN и TOR. Затем они делают проверку и делают нотариально заверенный скриншот? Потом они пишут кучу бумажек. Но потом что происходит? Что значит эта фраза?

                      Он принимает решение об ограничении доступа к принадлежащему владельцу программно-аппаратных средств доступа.
                        +2
                        Тебя заберут в специальное помещение, лишающее тебя 'доступа к программно-аппаратным средствам'
                          +11

                          Интересно, как именно они "делают проверку" для платных VPN… купят доступ? Так это, кажется, вырисовывается неплохой бизнес-проект:


                          • покупаем сервер за $5/mo
                          • ставим на него OpenVPN
                          • делаем публичный вебсайт "элитный VPN всего за $100500/mo"
                          • жалуемся на него в РКН :)
                          • profit
                          • повторить с начала
                            0

                            м-да…
                            Боюсь, что такой бизнес не пойдет. Забрать денег — это "Да", отдать денег — это не про РКН. Получится, что данную задачу тоже нахлабучат на операторов (в конечном итоге на абонентов). Только, по последнему "постановлению ВКПБ" использование операторами DPI-я не обязательно. В этой связи, не понятно как операторы должны будут выявлять VPN-ы, через которые выходят абоненты (про TOR я вообще молчу).


                            С крупными анонимайзерами все понятно. Их тупо внесут в реестр… А когда заняться совсем будет нечем, и еще будет место куда сажать новых надзорных сотрудников, тогда возьмутся за мелких.


                            Только эта борьба исключительно против честных людей. Правда, если перефразировать медицинскую байку — "нет здоровых людей, а есть недообследованные" в "нет честных людей, а есть недозапытанные", то все встанет не свои места.

                              +2
                              Боюсь, что такой бизнес не пойдет.

                              Почему же? Это классическая и довольно популярная одноходовая схема — купить что-то у себя же за деньги государственной компании по неадекватной цене.
                              0
                              Тогда к этому подключится ФНС
                              • UFO just landed and posted this here
                                  0
                                  но это же незарегистрированная коммерческая деятельность. вые-boot покруче чем за пользование vpn
                                    0

                                    А в чём проблема зарегистрировать под это дело компанию в какой-нибудь адекватной стране? При наличии постоянного дохода гарантированного законодательством РФ можно вполне легально вести этот бизнес и платить налоги.


                                    Нет, ну в самом деле, сколько можно? Почему эти идиотские законы должны приносить прибыль только "приближённым к"? Давно пора начинать на них зарабатывать обычным людям, чтобы действительно можно было говорить, что эти законы приняты ради заботы о собственном населении.

                                      0
                                      Тогда, если по-честному да по-законному, твоим новооткрытым сервисом официально нельзя будет пользоваться гражданам Этой Страны. VPN же :-)
                                      0
                                      А если без договора? Просто «донатишь» от 100500уе и получаешь доступ. Эдакий хамбл бандл, только прокси. Или это попадет под коммерческую деятельность?
                                        0
                                        Ты деньги получил? Получил. Значит, тебя есть за что посадить :-)
                                  +1
                                  Вот постоянно пишут «Принят такой-то закон», «Принят такой-то закон» и т.п.
                                  Какой тол от кучи новых законов если большинство старых работают через пень колоду?
                                  Может сначала стоит навести порядок в уже существующих и добиться что бы они в большей части своей выполнялись и выполнялись корректно? А то давно уже есть выражение: «Суровость Российских законов смягчается необязательностью их выполнения»…
                                    +5
                                    Обязательность их исполнения зависит от сборов в бюджет. Платон, например, много собирает, поэтому к исполнению подходят основательно, а от блокировок толку ноль, вот и исполняют кое-как, лишь бы статистика была нормальная.
                                      +1
                                      Не соглашусь. Есть множество законов которые не исполняются не потому что нет поступлений в бюджет, а потому что всем похрен…
                                        0
                                        Блокировки тоже прибыль несут. Косвенную.
                                        От продажи СОРМ хотя бы. А нему еще вагон и тележка нужны.
                                          0
                                          А сколько 'закон яровой' прибыли принесет, с посреднической продажи сертифицированного оборудования, например
                                            +2
                                            Когда СОРМ уже куплен и откаты получены он становится неинтересен. И нужно придумывать что-то новое.
                                          +9
                                          тут все очень просто: делают чтобы было как в поговорке «был-бы человек, а статья найдется»: вот запретят еще шифрование — и вуаля: зашел в гугль — получи срок: вдруг ты там искал как совершить суицид в процессе совращения несовершеннолетних членов организации Талибан?
                                            +1
                                            как совершить суицид в процессе совращения несовершеннолетних членов организации Талибан?

                                            Я завтра распечатаю и в кабинете повешу…
                                              –1
                                              Не надо такое вешать. В наш толерантный век это могут воспринять, как руководство к действию. Со всеми вытекающими…
                                              +1
                                              *запрещенной в РФ организации Талибан.
                                            • UFO just landed and posted this here
                                              0
                                              так, ну предположим все эти холы, зенмейты с фригатами и прочими простыми способами выпилят… А если у меня свой теплый ламповый впн для себя любимого?
                                                0
                                                Если в РКПозор поступит на вас информация от: "граждан, организаций, государственных органов, информации, размещенной в общедоступных источников" — то за вами приедут.
                                                  +4
                                                  Ну вы как сознательный гражданин должны написать в РКН что бы они к вам пришли и отключили ваш VPN, а то не дай бог зайдете на какую-нибудь запрещенную страницу и навредите себе. А если ваши дети на эти страницы зайдут? Подумайте о них!
                                                    +1
                                                    Ну ясно же что этот закон для будущего. Сейчас они не могут его исполнять, но через пару лет будет великий российский файрвол, и там доберутся до всех. Главное закон написать, а потом затребовать вагоны денег чтоб суметь его исполнить.
                                                      +1
                                                      Положения настоящей статьи не распространяются на операторов государственных информационных систем, государственные органы и органы местного самоуправления, а также на случаи использования программно-аппаратных средств доступа к информационным ресурсам, информационно-телекоммуникационным сетям, доступ к которым ограничен, при условии, что круг пользователей таких программно-аппаратных средств их владельцами заранее определен и использование таких программно-аппаратных средств осуществляется в технологических целях обеспечения деятельности лица, осуществляющего их использование.".

                                                      то есть закон про сервисы, а не про частное использование.
                                                      • UFO just landed and posted this here
                                                        +2
                                                        Основанием для проверки является информация от граждан
                                                        Звонок не работает — стучите (С)
                                                          +7
                                                          Три месяца назад показали как

                                                            0

                                                            Тогда еще остазия дружила с окнанией.

                                                            0

                                                            Название приказа по подключению поисковиков к спискам длиной в 103 слова. ОМГ
                                                            Так специально задумано? Чтобы среднестатистический работяга сбился на второй строчке и не стал вникать / разбираться / комментировать?

                                                              +1
                                                              я думаю скоро снова мелкие «кооперации» людей появятся, арендовывать VPS поднимать там свой VPN и пользоваться человек по 5-10(за аренду скидываться недорого совсем). И никак это уже не отследить будет
                                                                +1
                                                                арендовывать VPS поднимать там свой VPN и пользоваться человек по 5-10(
                                                                Давно уже.
                                                                  0

                                                                  А есть места где кучкуются? Я б тоже приджойнился.

                                                                    0
                                                                    Да по друзьям и знакомым, никаких специальных мест не видел.
                                                                      0
                                                                      вам жалко заплатить 500р в год?
                                                                        +4
                                                                        VPS за пятихатку в год? Оно вообще онлайн бывает?
                                                                  0
                                                                  Ребят, простенький VPS с безлимитным трафиком и лояльными правилами стоит всего 1,5 € в месяц. Не столько для доступа к закрытым сайтам, сколько для собственной безопасности от всяких следящих за трафиком. Торренты хотя бы за него спрятать.
                                                                    0
                                                                    Где такие дают? Они абузостойкие? Диджиталоушен ругался, что на него нажаловался правоторговец, засек раздачу фильма в течении полутора минут — я забыл отключить vpn. Скалевай просит три в месяц и на торренты не жалуется.
                                                                      0
                                                                      А есть прецеденты по торрентам через scaleway? Давно ими пользуюсь для других целей, но торренты и веб-трафик через них пока не пускал.
                                                                        0
                                                                        У scaleway — сидбокс в базе стандартных образов для vps. Я пользовался, абуз не приходило.
                                                                      +3
                                                                      Можно ссылку на такой vps пожалуйста?
                                                                        0
                                                                        hostmaze.com
                                                                        У них прямо в соглашении написано: «Вы можете использовать торретны». У меня пока проблем не было с абузами.
                                                                          0
                                                                          За 1,5 евро там OpenVZ, а это значит, что если у них запрещен tun/tap, то OpenVPN не заработает.
                                                                            0
                                                                            TUN/TAP, PPP,L2TP and NAT are required for tunneling and routing. If you only plan on hosting a website you don’t need these features.
                                                                          0
                                                                          Вот здесь приводится парочка:
                                                                          Private Internet Access and NordVPN aren’t the only non-logging SOCKS5 proxy providers in the world, but they’re the best (in our opinion) because they give you VPN + Proxy service in one all-inclusive package. And both cost under $6/month with a 1-year plan. PIA is only $3.33/month!
                                                                          There are several other companies offering SOCKS5 proxy service as well, though most are sold separately instead of bundled with VPN service. A few are also extremely torrent-friendly, especially Torguard.
                                                                          0
                                                                          Комментарий в стиле:
                                                                          Ребята! Это совсем не больно! Вставили ведь на полшышечки всего! Да и вообще один раз не пи…
                                                                            0
                                                                            И так ясно, что законы обратного хода иметь не будут, госдура прочно встала на курс запретов и ограничений, а сорваться и уехать могут не все — остается выживать в той среде, которая имеется. РоскомПозор будет старательно делать вид, что все заблокировано и всеми способами оправдывать свое существование, а пользователи будут заниматься тем, чем и всегда — не особо крича об этом на каждом перекрестке.
                                                                          0
                                                                          Ну так начнут в эти кооперации «стукачей» внедрять
                                                                            +2

                                                                            Ведь для безопасности россиян это важнее, чем внедряться под прикрытием в террористические ячейки и ОПГ, и не так опасно для самих сотрудников, очередное звание всё равно дадут, но без риска для здоровья.

                                                                              0
                                                                              И все равно выявят только малое их количество, потому что уже давно заметная часть людей кооперируется в малые группы порядка 10 человек и очень много из обсуждений этой группы не выходит наружу. Потому что есть общий чатик, а есть чатик только для своих с табличкой «Вход только по приглашению 3-х действующих членов клуба». Попасть туда займет в лучшем случае пару лет минимум и без гарантий.
                                                                            0
                                                                            «В качестве информаторов выступают не только граждане, но и «организации, государственные органы. Информацию о работе запрещённых сервисов будут черпать также из статей в СМИ и других общедоступных источников.» — прям пополнение инструментария прикрытия неугодных. «На вас пожаловались вон те усатые тараканы, готовьтесь ка к проверочке, изымем у вас на время (а может и нет) оборудование»
                                                                              0

                                                                              В качестве предложений здесь находится комментарий, разжигающий социальную рознь по признаку "чиновник", содержащий призывы к (запрещено роскомнадзором) и подробные инструкции по (запрещено роскомнадзром)

                                                                                0
                                                                                Решение об ограничении доступа принимается в течение двух рабочих дней.

                                                                                Эту часть закона надо распространить на многие другие. А то что-то многие заявления рассматриваются ну уж слишком долго, хоть эта служба работает оперативно…
                                                                                  0
                                                                                  Можно нескромный вопрос, а как это технически возможно, заблокировать VPN?
                                                                                    0
                                                                                    Сложно, но если не думать о бизнесе и удобстве, то можно.
                                                                                    «Критическую инфраструктуру» уже берет под контроль, под этим же предлогом ограничивают количество точек обмена трафика с Россией. Ну а дальше единый православный сертификат для web и MITM от провайдеров, а шифрованные каналы по регистрации и спец. разрешению.
                                                                                    Возможно? — да.
                                                                                      –1
                                                                                      У него есть адрес, блокируешь его и
                                                                                        +1
                                                                                        А в чем сложность-то? Выявить пределенные протоколы (OpenVPN, GRE, IPsec, и т.д.) по портам и сигнатурам хендшейка современными DPI-тулами давно уже можно. В Китае блокируют, например.
                                                                                        Те VPN-протоколы, что маскируются под ICMP, HTTPS, или работают через obfsproxy и т.д. — там сложнее, да, но тут уже будут давить не технически, а административно (штрафы и сроки за «использование несертифицированных средств шифрования» и подобное).
                                                                                      • UFO just landed and posted this here
                                                                                          0
                                                                                          А правда что на Рублевке интернет не фильтрованный?
                                                                                          • UFO just landed and posted this here

                                                                                          Only users with full accounts can post comments. Log in, please.