Блокировки РКН: реальность и мифы

Скандал с массовыми блокировками — это история, конечно же о РКН и росссийском законодательстве, а не о Телеграме. Месседжер, взаимотношения Дурова с ФСБ и прочие подобные вопросы — тоже интересны, но это лишь частный случай. Для нас гораздо важнее, что эта ситуация показала в увеличенном масштабе то, как уже много лет «регулируется» российский телеком.

Сразу скажем, что мы не знаем реальные причины блокировки и отличаются ли они от декларируемых. Но некоторые мифы связанные с этими блокировками легко опровергаются общеизвестными фактами.

В РКН работают профессионалы — просто они проводят секретные учения

Ряд авторов и комментаторов пытаются найти рациональное объяснение происходящему хаосу и в ходе этих попыток наделяют одиозное ведомство какими-то фантастическими качествами. Например, профессионализмом и умением планировать свою деятельность.

В реальности же созданная система блокировок не предполагает эффективной работы. И массовый бан всего подряд — это всего лишь побочный эффект, а не достижение поставленной цели.

Перед нами серьёзная государственная система, которая по всем признакам попадает под определение mission critical и затрагивает всех операторов связи в нашей стране. Эта система развивается уже шесть лет, на ее создание потрачены огромные деньги. И что мы видим?

Мы видим многочисленные технические и правовые изъяны. К примеру, до сих пор есть возможность блокировать посторонние ресурсы с помощью DNS. Впервые этот способ был продемонстрирован библиотекарем Максимом Мошковым осенью 2012 года, когда он заблокировал сайт Минюста РФ.

Прошло почти 6 лет. И до сих пор всякий желающий может повторить этот трюк. Достаточно купить любой из примерно 5 тысяч освободившихся доменов из «Реестра». После чего прописать чужие IP-адреса — и они будут заблокированы.

Но самое показательное, конечно же не это. В столь важной и ответственной системе фактически отсутствует проверка входных данных как класс. Причём предельно формализированных данных: IP-адресов.

Даже в простых веб-интерфейсах многих сетевых сервисов вы не можете ввести правила касающиеся служебных IP-адресов (например, подсети 127.0.0.1/8). Система просто не даст вам это сделать. IETF определил эти адреса как служебные в 1986 году. Но в 2016 году РКН внес 127.0.0.1 в список запрещенных. И это после 4-х лет эксплуатации и совершенствования системы блокировки.

Разумеется, это не единичный случай. Многочисленные самоблокировки (когда в реестре оказывался адрес самого реестра) и сбои даже не хочется перечислять.

Для РКН уже много лет является нормой тот факт, что количество реально заблокированных ресурсов в разы (в некоторые моменты на десятичные порядки) превышает количество ресурсов в отношении которых принято решение о блокировке. Просто эта ситуация не привлекала серьезного внимания СМИ и ведомство стало считать ее совершенно нормальной. Жалобы и советы операторов демонстративно игнорируются уже который год. И только когда проблему стали комментировать в администрации президента, господин Жаров собрал некоторых участников рынка и стал интересоваться — а как вообще нужно осуществлять подобные мероприятия?

В качестве другого примера можно привести систему «Ревизор». Мы не будем разбирать эту мощнейшую систему с технической точки зрения, так как это уже было сделано и не раз.

Отметим лишь одну любопытную деталь: коммерческое использование OpenWRT требует получения разрешения от авторов проекта. Которого, конечно же, никто не получал. То есть это нелицензионное ПО. Но кого волнуют такие мелочи? Тем более, что в России проект OpenWRT тоже заблокирован (IP 139.59.209.225, идентификатор записи #884589). Разумеется, без каких-либо причин — как и миллионы других ресурсов. И вопреки стереотипам, увы, не только зарубежных.

Таким образом, то, что мы видим — это лишь очередной виток деятельности горе-регулятора. Все тоже самое, что и в предыдущие годы, просто в большем масштабе.

Версию о «хитром плане» также опровергает и тот факт, что поиском юридических оснований для уже совершенных действий Роскомнадзор так же занялся после того как разразился скандал.

Apple, Google и другие защищают Телеграм

На самом деле компании готовы сотрудничать и это неоднократно было продемонстрировано на практике. Почему же сейчас все происходит как всегда?

В решении суда есть четкая формулировка «обязать Федеральную службу … прекратить создание технических условий для приема, передачи, доставки и (или) обработки электронных сообщений … в том числе путем ограничения доступа к указанным информационным системам и (или) программам».

То есть суд обязал именно РКН, а не третьи стороны. Как именно ведомство должно реализовывать ограничение доступа к программам — это вопрос, на который никто даже не пытался ответить. У российских операторов связи есть обязанность блокировать доступ к адресам, которые есть в «Реестре …» Роскомнадзора соответствии с № 139-ФЗ от 28 июля 2012 года. А какие есть основания для удаления приложений третьей стороной из магазинов другой юрисдикции?

Руководство ведомства, очевидно, изумляет тот факт Google, Apple и другие иностранные компании скурпулезно относятся к юридическим документам и не желают выполнять неформальные просьбы. Не нужно забывать и о том, что выполнение просьб господина Жарова может привести к ощутимым правовым последствиям уже для самих корпораций. Особенно с учётом того, что корпорации преимущественно американские, а господин Жаров попал в список лиц, с которыми гражданам и резидентам США запрещено вести дела.

Представьте себе ситуацию: ГАИ получает решение суда о закрытии движения грузового автотранспорта на каком-то участке дороги. Но вместо того, чтобы перекрыть конкретный участок, инспекторы бегают по окрестным шиномонтажкам и просят владельцев скручивать колеса у грузовиков, которые приезжают к ним в сервис. Ведь есть же решение суда, ограничивающее движение грузового автотранспорта, разве так трудно снять все колеса?

О чем тут говорить, если были случаи отправки жалоб хостерам других юрисдикций на русском языке? Отчасти это может быть объяснено тем, что в РКН давно открыты вакансии юристов в том числе и в отдел правового обеспечения в сфере связи. А пока специалистов нет, то зачем заморачиваться юридическими тонкостями? Раньше же все «прокатывало» и так.