РКН заставил операторов связи поставить программно-аппаратный комплекс «Ревизор», который автоматически проверяет доступ к запрещенным сайтам из сети провайдера, и если доступ есть – стучит в РКН. Комплекс оказался уязвим. Любой администратор заблокированного РКН сайта может добавить в DNS IP-адреса любых других сайтов, и это приведёт к их включению в реестр запрещённых. А если у вас нет заблокированного сайта (такое бывает), всегда можно зарегистрировать свободный домен из реестра РКН и добавлять туда IP-адреса.
От этого уже пострадали или могут пострадать куча популярных ресурсов. Например, владелец домена dymoff.space внёс в DNS IP-адреса Telegram, «Одноклассников», Facebook, «Пикабу», «Первого канала», Mail.ru, РБК и других сайтов. Таким образом, они оказались подвержены частичной блокировке. Владелец заблокированного в России сайта ww21.leonbet.me присвоил в DNS этому адресу несколько IP-адресов крупного кинотеатра ivi. Из-за этого операторы, которые должны блокировать доступ к сайту, закрыли доступ к ассоциированным с ним IP-адресам, в том числе тем, которые использует ivi.ru.
А владелец домена ncsmedia.ru, оказавшегося в реестре запрещённых сайтов, просто прописал в DNS своего сайта IP-адреса ресурсов Роскомнадзора, к которым обращается система «Ревизор» для передачи данных о фактической блокировке. Естественно, операторы связи и провайдеры честно заблокировали саму систему «Ревизор». Таким образом, РКН выстрелил себе в ногу.
РКН решает эту проблему при помощи писем операторам связи. В ручном режиме. Просто запрещает им блокировать определенные ресурсы. Хотя сам механизм «запрета блокировки» в законе не описан, поэтому фактически требования ведомства незаконны.
По мнению бывшего сетевого архитектора Яндекса и отраслевого эксперта Даниила Гинсбурга, в надзорном ведомстве царит вопиющий непрофессионализм, который в итоге и привёл к нынешней ситуации:
Вот как «эксперты РКН», которые в целях блокирования некоторой гэмблинговой приложухи запустили tcpdump, и все адреса, которые увидели, внесли в списки. Все, включая CDN’ы, технические адреса Comodo, все-все вообще подряд. Таких нельзя ничему научить, достучаться до их мозга невозможно за отсутствием такового, – заявил Гинсбург
Талантливые путинские специалисты, все как один рождены в понедельник.
Нашёл. Само письмо, интересно ознакомиться не только с перепевкой, но и с оригиналом текста.
Управление по Владимирской области. Никто и зовут никак. Дадут по шапке и отравят в доучиваться на курсы дворников.
