15 Мая 2013 | 07:37

Владелец закрытого сайта может отключить любой другой

В блокировке запрещенных сайтов у «Ростелекома» найдена дыра

Картинка Владелец закрытого сайта может отключить любой другой

Как выяснили «Известия», злоумышленники нашли возможность обманывать блокировку доступа к запрещенным сайтам у «Ростелекома» — подменяя в этой системе свой сайт на любой другой. Первой ласточкой стала 30-минутная блокировка доступа к «Яндексу» у этого провайдера. Широкополосным проводным интернетом от ОАО «Ростелеком» пользуются порядка 9 млн россиян — около 40% всех абонентов ШПД в стране.

В январе Майкопский городской суд вынес решение (есть в распоряжении «Известий»), по которому «Ростелеком» обязали заблокировать порядка 20 сайтов с противоправной информацией. В конце апреля после ряда промежуточных формальностей оператор это решение выполнил. Одним из результатов стала получасовая блокировка доступа к «Яндексу» для абонентов «Ростелекома» по всей России.

Как сообщили «Известиям» представители компании-оператора, несмотря на то что в решении суда указаны только интернет-адреса сайтов, «Ростелеком» ограничил доступ к этим ресурсам «путем блокирования сетевого адреса данных ресурсов».

В интернете «буквенному» адресу сайта (URL) соответствует набор из четырех чисел — так называемый IP-адрес. При блокировке именно его записывает в свой черный список «Ростелеком» — технической возможности блокировать по URL у них нет. Упрощенно говоря, связь между цифрами и буквенным адресом устанавливает оператор хостинга.

При такой блокировке существует опасность, что владелец домена переедет на новый хостинг, с новым IP-адресом, и сайт вновь станет доступен. Поэтому «Ростелеком» использует периодический мониторинг.

— Для надлежащего исполнения судебных решений ОАО «Ростелеком» осуществляет постоянный мониторинг сетевых адресов, используемых запрещенными ресурсами, путем периодических запросов, — сообщили в пресс-службе компании «Ростелеком».

При одном из таких запросов программы «Ростелекома» обнаружили, что IP-адреса изменились — и заблокировали новые. Это были IP-адреса сайта yandex.ru.

— Причиной ограничения доступа абонентов ОАО «Ростелеком» к сервису поиска «Яндекс» (yandex.ru) явилось появление на серверах ЗАО «Хостинговые Телесистемы» некорректной записи, — объясняют в пресс-службе «Ростелекома».

В ЗАО «Хостинговые Телесистемы» (оператор хостинга одного из запрещенных сайтов) «Известиям» сообщили, что были не в курсе произошедшего. Они узнали о сбое от представителей «Яндекса», которые обратились с просьбой разъяснить ситуацию.

— Мы видим только один вариант — представитель сайта, по которому было решение суда, подменил свой IP-адрес на наш. В результате абоненты «Ростелекома» не смогли попасть на «Яндекс», сообщили в пресс-службе компании «Яндекс».

— После общения с представителем «Яндекса» мы предприняли все необходимые действия для скорейшего разрешения ситуации по блокировке, — заметил представитель компании «Хостинговые Телесистемы». В «Яндексе» рассказали, что до сих пор не получили официального ответа от «Ростелекома» о причинах блокировки, хотя официальный запрос за подписью основателя «Яндекса» Аркадия Воложа они отправили.

Кроме «Яндекса» пострадали и другие сайты: ресурс общественно-политической газеты костромской области «Кологривский край» kologriv.su, сайт школы № 4 города Скопина Рязанской области, секс-шоп города Челябинска. Представители этих сайтов также стали звонить с вопросами в «Ростелеком», где им отвечали, что они лишь выполнили предписание Майкопского городского суда. Главред газеты «Кологривский край» Елена Чеснокова рассказала, что их сайт до сих пор не доступен у абонентов «Ростелекома» и они несут колоссальные убытки: доход от рекламы снизился в три раза, так как упала посещаемость.

— Если «Ростелеком» не восстановят работу сайта, редакция газеты подаст на них в суд, — сказала она.

По словам исполнительного директора Фонда содействия развитию технологий и инфраструктуры интернета Матвея Алексеева, владелец любого домена может изменить записи о его IP-адресе.

— Так работают миллионы ресурсов во всем мире, возможность редактирования записей предоставляют своим клиентам все регистраторы доменов, — замечает он.

Председатель Пиратской партии России Павел Рассудов уверен, что таким способом могут воспользоваться мошенники, чтобы закрыть любой сайт.

По мнению начальника юридического департамента Технического центра интернет Сергея Копылова, по российским законам это не будет преступлением. В решении суда говорится лишь о блокировке домена по названию — других ограничений не наложено.

— «Ростелеком», вместо того чтобы заблокировать домен, как предписывает судебное решение, применил свои способы фильтрации, которые «криво» сработали. Если нет возможности заблокировать, как предписано, они должны разъяснить суду, что так сделать не смогут, — говорит юрист.

В результате произошедшего в «Ростелекоме» решили внедрить новое оборудование.

— В настоящее время развернуты опытные зоны по внедрению системы ограничения доступа по URL и проводится сравнительное тестирование нескольких поставщиков подобных систем, — заявили в пресс-службе компании.

Источник: Известия

Рейтинги
Лидеры рейтингов AdIndex
# Компания Рейтинг
1 OMD Optimum Media №1 Медиабайеры 2023
2 MGCom №1 Digital Index 2023
3 Росст №1 Digital Index в Фармкатегории 2023
–ейтинг@Mail.ru
Этот сайт использует cookie-файлы и рекомендательные технологии. Оставаясь на сайте, вы даете согласие на использование cookie-файлов и соглашаетесь с правилами применения рекомендательных систем на сайте.