Несколько дней назад на Geektimes публиковалась информация о том, что механизм блокировки сайтов, разработанный Роскомнадзором, содержит уязвимость. Как оказалось, с ее помощью можно блокировать практически любые сайты в РФ, при условии, что это будет осуществляться владельцами доменов сайтов, внесенных Роскомнадзором в так называемый «черный список». Так, владелец заблокированного в РФ домена dymoff.space внес в DNS IP ряда сторонних ресурсов, что привело к ограничению доступа к ним (в частности, к сервису Telegram) для некоторых российских пользователей.
После того, как об этом стало известно, сотрудники Роскомнадзора попытались решить проблему, о чем сообщает автор Telegram-канала «IT уголовные дела СОРМ россиюшка» Владислав Здольников. Он заявил, что Роскомнадзор разослал российским провайдерам официальное письмо с белым списком сайтов, которые запрещено блокировать. Авторы письма ссылаются на пункт 5 статьи 46 федерального закона «О связи».
При помощи этого списка Роскомнадзор надеется решить проблему с блокировкой ни в чем не повинных сайтов, чьи IP были внесены в качестве «родных» владельцем dymoff.space. Сейчас аналогичные действия по изменению A-записей доменов заблокированных доменов начали совершать и владельцы других доменов.
Что касается белого списка, то в него внесено много всего интересного. Например, среди прочих адресов есть маска *.google.*. Если к любому домену, в том числе и заблокированному, добавить поддомен .google, то он блокироваться не будет, невзирая на то, что основной адрес внесен в «черный список». Более того, если создать A-запись google.any.tld, указывающую на любой заблокированный IP, то это позволит «разбанить» ранее внесенный в черный список домен.
Специалисты по ИТ считают действия Роскомнадзора и сам белый список непрофессиональным. Так, технический директор интернет-издания Meduza Самат Галимов назвал перечень Роскомнадзора «апогеем некомпетентности и безалаберности».
Сам «белый список» распространяется в виде .xlsx файла с именем «Список сетевых адресов». Файл содержит ручное форматирование, хотя список — технический.
Проблема усугубляется тем, что на 15 июня запланирована прямая линия по общению президента РФ Владимира Путина с гражданами страны. Чиновники опасаются, что злоумышленники могут использовать уязвимость в системе блокировки сайтов, разработанную Роскомнадзором, для нарушения нормальной работы каналов связи с президентом. Пытаясь избежать этого, ведомство отдельным письмом провайдерам предупредило их о необходимости обеспечить бесперебойную работу этих каналов.
Сейчас еще стало известно, что из-за проблем с блокировкой Роскомнадзора в РФ оказались заблокированы некоторые CDN, от которых зависит работа большинства сайтов. Например, в РФ ограничен доступ к code.jquery.com, который используют до 60% известных ресурсов.