?

Log in

No account? Create an account

Реестр запрещенных сайтов - неделя первая.
redjihad
dbezgodoff
Итак, закончилась первая трудовая неделя Реестра.

Итоги - из почти 8000 жалоб в Реестр попало 18 записей, из них добавлено в список блокировки - 7.
В общем, не так уж страшно. Я, ради интереса, тоже отправил пару спорных сайтов на проверку, получил письмо от них, что эти сайты закона не нарушают, т.е. пока что ребята там работают без фанатизма.

А вот с технической точки зрения всё печально, происходит ровно то, о чем предупреждал я и другие IT-специалисты.
Смотрим список: http://pastebin.com/qhqj8phE
В частности интерес представляет запись "11-РИ". РосКомНадзор приказал операторам блокировать айпи-адрес 108.162.205.112 - т.е. их скрипт тупо сделал днс-запрос, и внес в список первую из нескольки A-записей.
В чем идиотизм?

Во-первых в том, что А-записей у того домена несколько, с разными айпи. Реестр, похоже, даже не поддерживает схемы [один домен - несколько айпи].

Во-вторых в том, что записи имеют крайне малый TTL (300 секунд) и айпи в списке устарел раньше, чем список попал к операторам связи. Ресурс практически не заметил этой "блокировки".

В-третьих в том, что этот айпи принадлежит облачному сервису CloudFlare, на котором расположены десятки тысяч разных сайтов. Т.е. вместо того домена, который нарушает законодательство, РосКомНадзор заблокировал (и то не полностью) десятки тысяч вполне легитимных сайтов.

Т.е. сбывается самый худший прогноз в отношении технической реализации - будут делать как попало, не имея цели ни в виде эффективной блокировки (ресурс заблокировать не смогли), ни в виде защиты легитимных пользователей. С ростом списка стоит ожидать значительно большее количество "случайных жертв", особенно если они зацепят крупные платформы типа Azure, AWS или Google App Engine - там счет пойдет уже на миллионы "лишних" при каждой блокировке.

ФЗ-193 - Ютуб и выборочность блокировок
redjihad
dbezgodoff
Опять о ФЗ-193 - прямо как и предсказывалось, в первых "жертвах" оказался Гугль с его Ютубом. Правда, я не ожидал, что это будет еще до вступления в силу и об этом будет трубить сам министр.
Тов. _lord_ разобрал ситуацию достаточно подробно, рекомендую.

Originally posted by _lord_ at Как это работает
...

Далее - открытым остается вопрос, будет ли заблокирован доступ к конкретному ролику по конкретному адресу, или ко всему сайту. По существующей практике, как правило, блокируется доступ ко всему сайту. Но - здесь есть варианты.

А вот в случае с ФЗ-193, как это ни странно, таких вариантов нет.
То есть ситуация складывается парадоксальная - пока четкой процедуры ограничения доступа к информации в сети прописано не было и эта юридическая лакуна была заткнута определением Верховного суда, пространства для гибких решений было больше, чем с появлением закона, в котором прописана такая процедура.

О проекте ФЗ РФ № 89417-6, вопросы статистики и эффективности
redjihad
dbezgodoff
В продолжение прошлого поста о проекте закона о реестре сайтов с вредной информацией, хотел бы рассмотреть другой аспект, о котором почему-то никто не говорит: распределение популярности сайтов в сети.
Зададимся вопросом - где будет максимально эффективно разместить пропаганду наркотиков, пропаганду суицида или экстремистские материалы? Ответ - там, где подобные материалы увидит наибольшее число пользователей сети.
А где у нас наибольшее число пользователей сети? Смотрим статистику на той же alexa.com:
Гугль, Яндекс, Вконтакт, Мейлру, Ютуб, Одноклассники, Википедия, ЖоЖе, Твиттер, Блогспот.
При этом, из статистики алексы, видно, что распределение пользователей явно ближе к Парето, чем к Гауссу. Первая сотня сайтов это более чем 90% пользователей рунета, и из них большая часть приходится на перечисленную выше десятку.
Т.е. если мы хотим, чтобы наша информация дошла до как можно большего количества конечных пользователей, её нужно размещать в указанных соцсетях, а не на отдельных сайтах, о которых никто не знает.

Отсюда второй вывод. Если мы хотим ограничить как можно большее число конечных пользователей от влияния вредной информации, необходимо в первую очередь регулировать деятельность всего-то десяти-двадцати сайтов. Реестр для них не нужен - их и так все запомнить можно.
С другой стороны, предлагаемый законопроект совершенно неприменим к этим сайтам - никакой чиновник в здравом уме никогда не решится заблокировать твиттер, в который каждый день пишут премьер-министр, вице-премьер, минкомсвязи и министр культуры.
И уж тем более никто никогда не решится блокировать гугль, а ведь именно гугль стоит на первом месте по эффективности пропаганды как суицида, так и наркотиков. Вот, например, первая страница результатов поиска по фразе "как себя убить":


Поэтому даже если бы технически было возможно блокировать все эти мелкие сайты и форумы, это было бы экономически нецелесообразно - наибольший эффект дала бы работа по топам, причем несопоставимо больший.

О проекте ФЗ РФ № 89417-6, технические аспекты
redjihad
dbezgodoff
Сам законопроект можно изучить тут.

Об этом законопроекте уже сказано довольно много, однако аргументы за и против сводятся к традиционной русской политической шизофрении с обеих сторон. Read more...Collapse )

Однако все эти мнения полностью упускают тот факт, что законопроект абсолютно абсурден с технической точки зрения.

Примем за факт, что законодатели и исполнители стремятся к достижению только тех целей, которые прямо заявлены в законопроекте, т.е. ограничению доступа детей к "вредному" контенту.
Примем за факт, что исполнители не будут злоупотреблять предусмотренными законом механизмами, и будут строго следовать Духу и Букве.
В этом случае исполнители неизбежно столкнутся с двумя проблемами:
1. В связи с принципами устройства сети Интернет поставленные в законе цели достичь невозможно. Не существует таких технических решений, которые могли бы надежно заблокировать какой-либо сайт в интернете, который находится на серверах, физических расположенных вне юрисдикции страны.
2. В связи с принципами устройства сети Интернет честная попытка достижения поставленных в законопроекте целей теми способами, которые предусмотрены законопроектом, приведет к катастрофическим последствиям для всей сетевой инфраструктуры российского сегмента сети, приведет к значительному ущербу российских компаний, чья деятельность связана с сетью интернет, приведет к значительному ограничению возможности свободно обмениваться информацией.

Т.е. вне зависимости от того, насколько честными будут законодатели и исполнители, следование нормам данного законопроекта во-первых не решит поставленных задач, а во-вторых нанесет значительный ущерб гражданам и компаниям страны, совершенно не имеющим никакого отношения к созданию и распространению противоправного контента. А вдобавок вынудит миллионы ранее аполитичных граждан защищать свои базовые права, в частности право на свободный обмен информацией, установленный как Конституцией РФ, так и ратифицированной в РФ ECHR.

Для того, чтобы понять, на основании чего я делаю столь категорические утверждения об этих двух проблемах, рассмотрим подробнее техническую сторону вопроса.
Read more...Collapse )
Все успешные случаи прекращения работы сайтов с противоправным контентом, известные мне, были связаны с физическим воздействием на владельцев сайтов, т.е. их задержанием или ликвидацией. Реальная борьба с противоправным контентом это борьба против создателей и распространителей контента, в тесном сотрудничестве с правоохранительными огранами других государств. Любая другая деятельность - лишь привлечение внимания к контенту и пустая трата бюджетных средств.

P.S. Был глубоко удивлен тем, что законопроект поддерживает новый министр связи и массовых коммуникаций Никифоров, почему-то казалось, что он обладает компетенцией в технических аспектах функционирования сети Интернет.

UPD. Тов. Никифоров разъяснил свои прошлые высказывания, добавив, что тоже считает технические механизмы "не вполне совершенными".

UPD 2. Навели тут на нечеловечески прекрасное, реплика автора законопроекта:
– И все же, относительно черных списков – что делать в ситуации, когда в социальной сети кто-то на своей страничке вывешивает такую инструкцию? Это будет применяться в отношении всей социальной сети или по отношению к этой страничке внутри сети?
– Только к страничке. Это и будет реестр именно сайтов либо страниц сайтов. Поэтому и заложили, что и IP-адрес, не только доменное имя, URL-ы. Потому что IP-адрес – это совершенно точная адресация, именно поэтому.

Некоторые авторы комментариев сомневались, что авторы законопроекта настолько глупы, как я их изобразил. Увы, как видим, даже я степень их глупости недооценил.