Роскомнадзор обновил рекомендации операторам связи из-за «дыры» в системе блокировок
Роскомнадзор обновил рекомендации провайдерам из-за «дыры» в системе блокировок запрещенных сайтов. Об этом сообщается на сайте ведомства. В частности, там говорится, что теперь провайдеры не должны сами ограничивать доступ к сайтам по их IP-адресам, чтобы не заблокировать те сайты, которых нет в реестре запрещенных.
Теперь провайдерам нужно либо фильтровать трафик через специальное оборудование (аппаратно-программный комплекс DPI) и блокировать домен сайта, а не IP-адрес, либо использовать те IP-адреса, которые предоставляет Роскомнадзор. Если у провайдера нет оборудования DPI, ведомство предлагает ему ограничивать DNS-запросы: при подключении к сайту компьютер обращается к DNS-серверам и узнает, какому IP-адресу соответствует сайт; после этого компьютер переводит пользователя по IP-адресу. Фактически Роскомнадзор предлагает провайдерам ограничить эти запросы, сделав так, чтобы компьютеры пользователей «не узнавали» IP-адрес заблокированного сайта и из-за этого не могли к нему подключиться.
Также ведомство предложило провайдерам объединяться — отфильтрованный одним провайдером трафик не нужно фильтровать еще раз и получать его можно открыто.
В июне 2017 года стало известно о «дыре» в системе блокировок Роскомнадзора, из-за которой ограничивался доступ к сайтам, не включенным в реестр запрещенных. В самом ведомстве заявили, что проблема «ложных блокировок» сильно преувеличена, а в намеренном ограничении доступа к незапрещенным сайтам Роскомнадзор заподозрили сторонников политика Алексея Навального.
Суть «ложных блокировок» заключается в том, что доменам запрещенных страниц «приписываются» IP-адреса незапрещенных сайтов, из-за этого компьютеры некоторых провайдеров не могут к ним подключиться.