Pull to refresh

Роскомнадзор пытается решить проблему с механизмом блокировки «белыми списками»

Legislation in IT


Несколько дней назад на Geektimes публиковалась информация о том, что механизм блокировки сайтов, разработанный Роскомнадзором, содержит уязвимость. Как оказалось, с ее помощью можно блокировать практически любые сайты в РФ, при условии, что это будет осуществляться владельцами доменов сайтов, внесенных Роскомнадзором в так называемый «черный список». Так, владелец заблокированного в РФ домена dymoff.space внес в DNS IP ряда сторонних ресурсов, что привело к ограничению доступа к ним (в частности, к сервису Telegram) для некоторых российских пользователей.

После того, как об этом стало известно, сотрудники Роскомнадзора попытались решить проблему, о чем сообщает автор Telegram-канала «IT уголовные дела СОРМ россиюшка» Владислав Здольников. Он заявил, что Роскомнадзор разослал российским провайдерам официальное письмо с белым списком сайтов, которые запрещено блокировать. Авторы письма ссылаются на пункт 5 статьи 46 федерального закона «О связи».
Читать дальше →
Total votes 47: ↑46 and ↓1 +45
Views 51K
Comments 173

Провайдеры и черный список сайтов

Information Security *
Не так давно интернет-сообществом активно обсуждались законы о блокировании сайтов с детским порно, были разговоры и о черных списках, кто-то был за, кто-то против, кому-то было в общем-то все равно.

И вот вчера, состоялась встреча крупных интернет компаний, на которой присутствовали RU-Center, МТС, Hosting Community, РАЭК (Российская ассоциация электронных коммуникаций), в которую входят более 80 интернет-компаний, Фонд содействия развитию технологий и инфраструктуры интернета. На этой встрече обсуждались технические детали блокировки сайтов.
Читать дальше →
Total votes 13: ↑10 and ↓3 +7
Views 7.4K
Comments 34

Чёрные списки: как мы судились с Роспотребнадзором

Information Security *
В понедельник в Обнинском городском суде прошло заседание по делу об оспаривании запрета страницы «Как правильно: Совершить суицид» из юмористической энциклопедии «Абсурдопедия». 17 ноября 2012 года страница была внесена в чёрный список сайтов, запрещённый для распространения на территории России, Роспотребнадзором из-за наличия «информации о способах самоубийства». Ознакомиться со статьёй и оценить их компетентность можно здесь (лицензия CC-BY-SA 3.0), а ниже посмотреть, насколько «эффективным» является оспаривание этого закона.
Читать дальше →
Total votes 113: ↑109 and ↓4 +105
Views 52K
Comments 174

Госрегулирование интернета. Хроника: Начало и Прямое внедрение (ч. 1 и 2)

Legislation in IT
image

Часть 1. Хроника: Начало



В последнее время государство всерьез решило взяться за глобальную Сеть. И это неудивительно, ведь Рунет в последние годы уже не столько про кошечек, анекдоты, фривольные чаты и фотоподборки девушек разной степени обнаженности (хотя и это, естественно никуда не делось), сколько про расширение и углубление интересов интернет-пользователей, в том числе и в общественно-политической сфере.

В середине 2000-х расцвели личные блоги, потом массово пришли социальные сети, развитие широкополосного доступа свалило на головы пользователей Сети многие терабайты контента. СМИ массово пришли в интернет, многие уже и остались только в нем, либо закрыв свои оффлайн-представительства, либо изначально рожденные для жизни в онлайн-пространстве. Пользователи интернета, число которых растет по прогрессии, получили огромное количество альтернативных точек зрения на все аспекты жизни, как в мировом масштабе, так и нашей страны.

Телевидение стало терять год за годом свои процентные доли потребителей информации. Естественно, оно и сейчас серьезный игрок массового информирования, но уже потеряло свою глобальную безальтернативность среди населения. И ряд крупнейших онлайн-СМИ и интернет-порталов уже обходят по популярности федеральные ТВ-каналы. К примеру, еще весной 2012 года «Яндекс» на своем портале собрал бОльшую аудиторию, чем любая отдельно взятая телекомпания.

Весной этого года проникновение интернета в России перешагнуло психологическую планку в 50% от числа населения нашей страны, что подтверждается данными исследований сразу нескольких компаний TNS, РАЭК, ФОМ. При этом прирост составляет 10-15% в год! А наиболее активная аудитория — это молодежь в самом активном возрасте 18-25 лет, которая практически вся ежедневно находится онлайн (96% по данным РАЭК). Да и значительная доля в экономике России всех интернет-зависимых рынков в размере 4,62% от ВВП страны — тоже очень существенна.

Всё это вкупе не оставило шансов Рунету, чтобы им не заинтересовались наши государственные структуры.
Читать дальше →
Total votes 113: ↑107 and ↓6 +101
Views 55K
Comments 95

Блокировки, реестры, монетизация

Decentralized networks *
image


Прошел год со дня начала работы первого реестра запрещенных сайтов, запущенному в результате принятия закона о «черных списках» 139-ФЗ.
Можно подвести как первые итоги, так и посмотреть на перспективы развития ситуации в сфере дальнейшего госрегулирования интернета в России.

Также вскрылись планы государственных ведомств как по осваиванию бюджетных средств в области их работы по блокировкам интернет-ресурсов, так и по организации многомиллионных конкурсов вокруг функционирования реестров и анализа запрещенной информации. И все это, естественно, за счет государственной казны.

По результату годового мониторинга правоприменения законов по блокировки (139-ФЗ и 187-ФЗ), в ходе которого была собрана и проанализирована информация по заблокированным интернет-ресурсам из соответствующих реестров, были получены нижеприведенные данные.
Читать дальше →
Total votes 100: ↑94 and ↓6 +88
Views 39K
Comments 71

Черные списки рунета в действии. Как снизить риск для своего сайта

Hosting
image Законопроект №89417-6, принятый 10 июля 2012 года Государственной Думой РФ, ознаменовал новую эпоху развития рунета. У властей наконец-то появился механизм, позволяющий блокировать неугодные сайты руками провайдеров доступа к интернету. К сожалению, как и у большинства законов принятых в последние 4 года, реализация исполнения была продумана чуть менее чем полностью, что привело к блокировке вполне невинных сайтов. Сегодня, по прошествии чуть более двух лет, по данным сайта rublacklist.net незаконно блокируется доступ к 58940 доменным именам, не содержащим никакого противоправного контента. Вопрос о том, почему это происходит, и о способах избежать такой ситуации мы и рассмотрим в данной статье.
Ваш сайт попал под блокировку - кто виноват?
Total votes 69: ↑57 and ↓12 +45
Views 29K
Comments 62

В темной-темной комнате стоит темный-темный компьютер, а в нем… чёрные списки!

Smart-Soft corporate blog Information Security *
Recovery mode
Действуя в интересах детей мы защищаем их от разного рода негативной информации – учебные учреждения обязаны снабжать доступ в Интернет специальным программным обеспечением, фильтрующим контент. Ответственность за формирование у детей культуры медиапотребления лежит и на родителях, и на образовательных учреждениях, предоставляющих доступ к информации.



Всё же в интересах детей или в интересах проверяющих из прокуратуры мы организуем системы защиты школьных серверов от входящего и исходящего трафика?

Читать дальше →
Total votes 52: ↑13 and ↓39 -26
Views 5.2K
Comments 5

Контентная фильтрация: зачем и как это делать

Smart-Soft corporate blog Information Security *
Привет, Хабр! Сегодня мы поговорим о фильтрации интернет-контента. Три года назад вступил в силу федеральный закон 139-ФЗ, дополнивший уже принятый 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию». В соответствии с российским законодательством, доступ в интернет в школах возможен лишь «при условии применения административных и организационных мер, технических, программно-аппаратных средств защиты детей от информации, причиняющей вред их здоровью и (или) развитию». Другими словами, закон требует обязательной фильтрации интернет-контента. Добро пожаловать под кат.


Читать дальше →
Total votes 33: ↑19 and ↓14 +5
Views 23K
Comments 29

Чёрные списки: Киберзащита в эру продвинутых устойчивых угроз

NIX corporate blog Information Security *Website development *
Translation


В связи с обилием сообщений о кражах баз данных в торговых компаниях, о промышленном шпионаже с помощью продвинутых устойчивых угроз, о взятии в «заложники» вредоносными программами-вымогателями важных данных, становится понятно, почему в сфере информационной безопасности многие начали отказываться от предупредительных мер и фокусироваться на выявлении угроз и своевременной реакции на чрезвычайные ситуации.

В основе большинства современных систем защиты лежат «чёрные списки». Однако анализирующие сигнатуры антивирусы и репутационные списки IP-адресов доказывают своим примером, что технологии на базе чёрных списков уже малоэффективны. Ведь атакующим ничего не стоит сменить IP или собрать новый исполняемый файл. Тем не менее, многие компании продолжают расширять свои сети, безопасность которых полностью зависит от чёрных списков. И перенос усилий в область определения угроз и своевременного реагирования не поможет улучшить ситуацию, пока мы не научимся надёжно блокировать большинство атак. Более того, сейчас очень трудно составлять и поддерживать чёрные списки IP-адресов, ведь в связи с исчерпанием адресного пространства IPv4 один и тот же адрес могут использовать десятки разных доменов через сети доставки контента (CDN).
Читать дальше →
Total votes 8: ↑8 and ↓0 +8
Views 9K
Comments 3

Чёрные списки: как мы судились с Роспотребнадзором (часть 2)

Legislation in IT
(продолжение хабратопика «Чёрные списки: как мы судились с Роспотребнадзором» от 3 апреля 2013)

Во вторник, 18 июня 2013, был на заседании в Калужском областном суде по делу «Абсурдопедия vs Роспотребнадзор» (апелляционная инстанция).

Предыстория

Напоминаю, я оспариваю запрет юмористической статьи «Как правильно: Совершить суицид» (копия), которую злые дяди из Роспотребнадзора посчитали пропагандой суицида.

Это дело сильно отличается от дела «YouTube vs Роспотребнадзор»: если ребята из Google доказывали, что в запрещённом ролике нет информации о способах совершения суицида, то наше дело — это дело о нарушении конституционных прав, а именно права на литературное творчество (ст. 44 Конституции). Ограничить его, согласно ст. 55 Конституции, можно только при наличии непосредственного вреда «нравственности и здоровью других лиц».

Этого вреда в данном случае нет: ни один потенциальный суицидник не пойдёт убивать себя, прочитав ЭТО (а скорее и наоборот — не пойдёт, потому что прочитал). Но Роспотребнадзор и не пытается доказывать наличие вреда: вместо этого он твердит мантру «о суицидах ничего писать нельзя, ибо это априори вредно». И именно с этим мы и боремся — никто не смеет запрещать тему литературного произведения.

Продолжение под катом
Total votes 212: ↑209 and ↓3 +206
Views 51K
Comments 522

В Индии заблокировали более 30 сайтов

Legislation in IT

Сейчас уже восстановлен доступ к некоторым из них


Ряд СМИ сообщает, что более 290 млн интернет-пользователей Индии потеряли доступ к 32 сайтам. Среди них есть важные и популярные проекты: GitHub, Pastebin, видеохостинг Vimeo, всемирно известный «Архив Интернета». Причина блокировок — использование этих сервисов пропагандой Исламского государства.

Пользователь «Твиттера» Пранеш Пракаш приводит список заблокированных ресурсов.


Читать дальше →
Total votes 19: ↑16 and ↓3 +13
Views 10K
Comments 27

Лучшие практики для защиты Zimbra OSE от нежелательных почтовых рассылок

Zextras corporate blog Information Security *System administration *Network technologies *

Электронная почта на протяжении всего времени своего существования остается основным вектором атаки на предприятия. Злоумышленники используют различные векторы атак на электронную почту, начиная от подбора паролей, и заканчивая мейл-бомбингом. В наших прошлых статьях мы рассказывали о том, как защитить свой почтовый сервер Zimbra OSE от спама, мейл-бомбинга и других атак, направленных на электронную почту предприятия. В этой статье мы соберем все эти материалы воедино и дадим несколько новых советов по защите вашего почтового сервера.

Читать далее
Total votes 5: ↑5 and ↓0 +5
Views 3.9K
Comments 3