Pull to refresh

Исследуем «Ревизор» Роскомнадзора

Information Security *
ФСБшник хороший
Aqua Mine
Ревизор — программно±аппаратный комплекс для мониторинга доступа к сайтам из реестра со стороны провайдеров — берет свое начало в октябре 2015 года, когда компания «МФИ Софт», та же компания, что сделала СОРМы, выиграла тендер на разработку ПО за 84 миллиона рублей. Согласно условиям тендера, разработчик должен был предоставить работоспособное ПО под Windows и Linux и 700 аппаратных «Агентов» в срок до 14.12.2015, всего через 2.5 месяца, и, похоже, все было готово даже на пару недель раньше дедлайна. Провайдерам в добровольно-принудительном порядке уже в начале декабря предлагалось установить один из трех вариантов Ревизора: в виде образа виртуальной машины VMWare, основанной на OpenWRT 14.07, в виде программы-сервиса под Windows, либо же в виде железного «Агента», который представлял из себя маршрутизатор TP-Link MR3020 с установленным на него OpenWRT и необходимым ПО. Многие провайдеры отказывались от установки комплекса из-за того, что он не сертифицирован, а использоваться будет только им во вред, а другим устройств просто не досталось, и им пришлось установить софтовую версию.

Итак, у меня в руках последняя версия VMWare-образа и exe-файла Ревизора. Давайте же посмотрим, что внутри!
image
Читать дальше →
Total votes 191: ↑191 and ↓0 +191
Views 173K
Comments 292

Как работает блокировка доступа к страницам, распространяющим запрещенный контент (теперь РКН проверяет и поисковики)

Cloud4Y corporate blog Information Security *Search engines *Network technologies *Legislation in IT


Прежде чем перейти к описанию системы, которая отвечает за фильтрацию доступа операторами связи, отметим, что теперь Роскомнадзор займется и контролем над работой поисковых систем.

В начале года утвержден порядок контроля и перечень мероприятий по соблюдению операторами поисковых систем требований прекратить выдачу сведений об интернет-ресурсах, доступ к которым ограничен на территории Российской Федерации.

Соответствующий приказ Роскомнадзора от 7 ноября 2017 года № 229 зарегистрирован в Министерстве юстиции России.
Читать дальше →
Total votes 14: ↑12 and ↓2 +10
Views 29K
Comments 14

Блокируй меня полностью — с любовью от «Ревизора»

Legislation in IT
Мы живем в удивительное время и жители остальных времен нам немного завидуют. На фоне казалось бы вполне разумных заявлений "Роскомнадзор планирует изменить подход к блокировке сайтов" происходят и довольно непонятные указания и распоряжения.

В частности рассылаются письма следующего содержания (интимные места письма замазаны в графическом редакторе):
Читать дальше →
Total votes 24: ↑21 and ↓3 +18
Views 20K
Comments 58

Июньская ситуация с недоступностью ресурсов из-за блокировок веб-сайтов

Legislation in IT
Все провайдеры интернета в России вынуждены блокировать ссылки, внесенные в Единый реестр запрещенных сайтов. Он представляет собой огромную свалку ссылок (в том числе не соответствующих стандартам), доменов и IP-адресов. Общей методики блокировок не существует, есть только абстрактные рекомендации от Роскомнадзора, поэтому каждый провайдер блокирует сайты по-своему, в меру понимания реестра, своей технической продвинутости и бюджета.

Подавляющее большинство провайдеров используют те или иные системы анализа трафика, чтобы блокировать конкретные URL, а не IP-адрес: аппаратные комплексы DPI, открытые DPI под Linux, прозрачные прокси-серверы. Этого вполне достаточно для блокировки ссылок в HTTP, но не все системы поддерживают анализ домена (параметра SNI) в HTTPS-трафике, из-за чего провайдерам с такими системами приходится блокировать HTTPS-ссылки реестра по IP-адресу.

Также в реестре есть сайты, внесенные по домену, без указания протокола. Некоторые провайдеры блокируют такие записи по IP-адресу, другие — только HTTP и HTTPS-протокол у этих доменов. Чтобы не покупать дорогие конфигурации DPI, которые могут анализировать весь огромный поток трафика, провайдеры пропускали через DPI только известные IP-адреса заблокированных сайтов, и обходились конфигурацией дешевле.
Читать дальше →
Total votes 81: ↑80 and ↓1 +79
Views 59K
Comments 256

Роскомнадзор в битве с Telegram заблокировал «Ревизор»

Legislation in IT


Сегодня утром, 18 апреля, интернет-провайдеры получили письмо от Роскомнадзора с настоятельной просьбой перезагрузить программно-аппаратный комплекс «Ревизор», который используется для мониторинга доступа к сайтам из реестра. «Ревизор» завис из-за огромного количества IP-адресов, которые попали в реестр запрещенных.
Читать дальше →
Total votes 72: ↑68 and ↓4 +64
Views 62K
Comments 218

«Ревизор» для провайдера — аппаратный модуль системы контроля за блокировками сайтов в РФ

Computer hardware Network hardware
Осенью этого года ФГУП «Радиочастотный центр Центрального федерального округа» (ФГУП «ГРЧЦ»), подведомственное предприятие Роскомнадзора, инициировало проведение конкурса на создание системы контроля за исполнением операторами связи блокировок сайтов. В конкурсе приняло участие 3 компании, и победителем стало ООО «МФИ Софт». Это же предприятие является разработчиком СОРМ. Бюджет, запрошенный организацией, составил 84 миллиона рублей.

Система «Ревизор», как назвали платформу контроля за блокировками сайтов, должна быть введена в работу уже 21-25 декабря 2015 года, пишет Роскомсвобода. Таким образом, в скором времени большинство телекоммуникационных компаний, работающих на территории России, должны будут установить аппаратное средство контроля у себя. Что же собой представляет «Ревизор»?
Читать дальше →
Total votes 14: ↑13 and ↓1 +12
Views 23K
Comments 62

Сизифов труд

Copyright
В первой статье я рассказывал о том, как принимаются решения о блокировке сайтов и за что суд, может лишить россиян доступа к тому или иному ресурсу. Не меньше проблем насчитывается и в процессе реализации ограничений.

О том, что блокировки деструктивно влияют на инфраструктуру сети Интернет, неоднократно заявляли эксперты и представители крупных компаний. Я не буду концентрироваться на технических нюансах, вместо этого постараюсь обрисовать взгляд с той стороны «баррикад» и то, к чему он приводит.
Читать дальше →
Total votes 23: ↑20 and ↓3 +17
Views 11K
Comments 15

Сосчитаем агентов «Ревизор»

Information Security *Network technologies *Legislation in IT
Не секрет, что за контролем блокировок по списку запрещённой информации в России следит автоматизированная система «Ревизор». Как это работает неплохо написано вот в этой статье на Habr, картинка оттуда же:

АС Ревизор

Непосредственно у провайдера устанавливается модуль «Агент Ревизор»:
Модуль «Агент Ревизор» является структурным элементом автоматизированной системы «Ревизор» (АС «Ревизор»). Данная система предназначена для осуществления контроля над выполнением операторами связи требований по ограничению доступа в рамках положений, установленных статьями 15.1-15.4 Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

Основной целью создания АС «Ревизор» является обеспечение мониторинга соблюдения операторами связи требований, установленных статьями 15.1-15.4 Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации» в части выявления фактов доступа к запрещенной информации и получения подтверждающих материалов (данных) о нарушениях по ограничению доступа к запрещенной информации.

С учётом того что, если не все, то многие провайдеры установили данное устройство у себя, должна была получиться большая сеть из пробников-маяков наподобие RIPE Atlas и даже больше, но с закрытым доступом. Однако, маяк он и есть маяк чтобы посылать сигналы во все стороны, а что если их поймать и посмотреть, что мы поймали и сколько?
Читать дальше →
Total votes 52: ↑51 and ↓1 +50
Views 14K
Comments 10