Хочу поделиться своими мыслями по поводу закона 89417-6 о возможной фильтрации и блокировке «плохих сайтов».
Как мы знаем, закон предполагает фильтрацию IP-адресов, а не адресов сайтов, как это уже сделано при блокировке экстремистских ресурсов (перечень которых, кстати, публичен).
В итоге где-то у некой некоммерческой компании будет база IP-адресов, за которыми находятся ресурсы с детским порно, пропагандой наркотиков и способами самоубийств. По крайней мере, такой способ фильтрации в представлениях наших законодателей.
Наверное, не надо объяснять почему делать эту базу публичной глупо, как поступили с экстремистскими ресурсами. Также очевидно, что IP-адрес сервера ВКонтакте или Википедии туда не попадет точно, так как закрытие этих ресурсов даже на пару дней спровоцирует микрореволюцию в массах, а это никому не нужно.
Если вдруг все пойдет так, как представляют законодатели, основная масса этой базы будет содержать адреса западных серверов с подобным контентом. Просто потому, что хозяева этих серверов и/или хостеры скорее протупят с убиранием указанных страниц, а судится об исключении IP-адреса они, разумеется не будут. Какая-то часть просто поменяет IP-адрес на соседний. Это практически бесплатно. Но те, которым российский рынок вдруг не сдался, могут просто не заметить блокировки. По крайней мере, первое время.
Тут есть интересные последствия.
Э��у «закрытую» базу всех заблокированных IP-адресов можно будет довольно просто получить любому любопытствующему айтишнику.
Вспомним, что общее число IP-адресов в мире ограничено чуть более, чем 4 миллиардами. Для того, чтобы понять, находится ли IP-адрес в «черном списке», нужно попытаться обратиться к нему по порту HTTP(80) из России и из-за ее пределов. Если из России не пустят, а за пределами все ок, значит IP с большой вероятностью находится в черном списке. Пусть на выяснение этого нужно не более 10 секунд – как правило, за это время сервер должен уже дать какой-то ответ. Одновременно с одного сервера-опрашивателя можно открыть хоть 1000 паралелльных запросов. В итоге получаем время на опрос всех айпишников – 4 млрд / 1000 * 10 сек / 60 / 60 / 24 = 1,5 года с одного сервера. Если это делать с десятка серверов, с России и с Запада, мы получим за полтора месяца всю базу. На самом деле, все можно уместить в неделю-две, так как в подавляющем большинстве ответ будет значительно быстрее, чем за 10 секунд, существеннную часть диапазона IP-адресов сканировать не надо вообще и т.д.
Вывод: база IP-адресов запрещенных ресурсов станет публичной. С использованием сервисов Reverse DNS можно найти и сами адреса сайтов. Поскольку, как я уже писал, туда вряд ли попадут IP-адреса крупных хостеров или проектов типа Вконтакте/Википедии, reverse DNS будет давать вполне целевые домены. Что-то мне подсказывает, что подобным образом закон упрощает поиск запрещенной информации. Интересный закон выходит – до него публичного каталога детской порнухи, пропаганды наркомании и способов самоубийств не было, а после – он становится доступным.
Как мы знаем, закон предполагает фильтрацию IP-адресов, а не адресов сайтов, как это уже сделано при блокировке экстремистских ресурсов (перечень которых, кстати, публичен).
В итоге где-то у некой некоммерческой компании будет база IP-адресов, за которыми находятся ресурсы с детским порно, пропагандой наркотиков и способами самоубийств. По крайней мере, такой способ фильтрации в представлениях наших законодателей.
Наверное, не надо объяснять почему делать эту базу публичной глупо, как поступили с экстремистскими ресурсами. Также очевидно, что IP-адрес сервера ВКонтакте или Википедии туда не попадет точно, так как закрытие этих ресурсов даже на пару дней спровоцирует микрореволюцию в массах, а это никому не нужно.
Если вдруг все пойдет так, как представляют законодатели, основная масса этой базы будет содержать адреса западных серверов с подобным контентом. Просто потому, что хозяева этих серверов и/или хостеры скорее протупят с убиранием указанных страниц, а судится об исключении IP-адреса они, разумеется не будут. Какая-то часть просто поменяет IP-адрес на соседний. Это практически бесплатно. Но те, которым российский рынок вдруг не сдался, могут просто не заметить блокировки. По крайней мере, первое время.
Тут есть интересные последствия.
Э��у «закрытую» базу всех заблокированных IP-адресов можно будет довольно просто получить любому любопытствующему айтишнику.
Вспомним, что общее число IP-адресов в мире ограничено чуть более, чем 4 миллиардами. Для того, чтобы понять, находится ли IP-адрес в «черном списке», нужно попытаться обратиться к нему по порту HTTP(80) из России и из-за ее пределов. Если из России не пустят, а за пределами все ок, значит IP с большой вероятностью находится в черном списке. Пусть на выяснение этого нужно не более 10 секунд – как правило, за это время сервер должен уже дать какой-то ответ. Одновременно с одного сервера-опрашивателя можно открыть хоть 1000 паралелльных запросов. В итоге получаем время на опрос всех айпишников – 4 млрд / 1000 * 10 сек / 60 / 60 / 24 = 1,5 года с одного сервера. Если это делать с десятка серверов, с России и с Запада, мы получим за полтора месяца всю базу. На самом деле, все можно уместить в неделю-две, так как в подавляющем большинстве ответ будет значительно быстрее, чем за 10 секунд, существеннную часть диапазона IP-адресов сканировать не надо вообще и т.д.
Вывод: база IP-адресов запрещенных ресурсов станет публичной. С использованием сервисов Reverse DNS можно найти и сами адреса сайтов. Поскольку, как я уже писал, туда вряд ли попадут IP-адреса крупных хостеров или проектов типа Вконтакте/Википедии, reverse DNS будет давать вполне целевые домены. Что-то мне подсказывает, что подобным образом закон упрощает поиск запрещенной информации. Интересный закон выходит – до него публичного каталога детской порнухи, пропаганды наркомании и способов самоубийств не было, а после – он становится доступным.
