Законопроект о запрете обхода блокировок: что предлагают депутаты

Удаление ссылок из выдачи поисковиков, подключение VPN к реестру Роскомнадзора и другие методы из нового законопроекта.

Депутаты 8 июня внесли в Госдуму законопроект с требованием запретить использование анонимайзеров, прокси-серверов и VPN-решений для обхода блокировок сайтов, содержащихся в реестре запрещенных.

Авторы документа — бывший директор сибирского филиала «Ростелекома» Максим Кудрявцев от «Единой России», экс-сотрудник ФСБ Николай Рыжак от «Справедливой России» и Александр Ющенко от КПРФ.

В пояснительной записке к законопроекту депутаты указывают, что имеющийся сейчас механизм ограничения доступа к сайтам неэффективен.

По мнению парламентариев, это связано с возможностью обнаружить ссылки на заблокированные сайты в поисковой выдаче, а также с использованием технологий направления трафика российских пользователей через зарубежные серверы.

Мониторинг анонимайзеров и VPN

В законопроекте предлагается обязать Роскомнадзор осуществлять мониторинг решений, которые могут использоваться для обхода блокировок — анонимайзеров и VPN-сервисов.

Ведомству придется отслеживать хостинг-провайдеров, которые предоставляют услуги сайтам-анонимайзерам и площадкам, позволяющим скачать VPN-сервисы. Депутаты предлагают такую схему для ведомства:

  • Роскомнадзор отправляет запрос хостинг-провайдеру, который в течение трёх дней должен будет раскрыть данные владельцев VPN-сервисов и анонимайзеров, использующих его площадку;
  • Роскомнадзор требует от владельцев сайтов-анонимайзеров и аналогичных сервисов прекратить свою деятельность на территории России или перестать давать пользователям возможность обходить блокировки;
  • У владельца анонимазера есть 30 дней на ответ, в течение этого срока у Роскомнадзора будет право заблокировать сервис.

Главный аналитик Российской ассоциации электронных коммуникаций (РАЭК) и сооснователь Института исследований интернета Карен Казарян указывает, если компания-хостинг зарегистрирована за рубежом, она может проигнорировать запрос Роскомнадзора.

Механизм блокировок программ, предоставляющих доступ к запрещенным сайтам, также в законопроекте не поясняется. Казарян уверен, что, например, TOR и его аналоги не могут быть заблокированы.

Список запрещенных сайтов

VPN-сервисы могут избежать блокировки, если будут сотрудничать с Роскомнадзором и запрещать своим пользователям посещать сайты из «чёрного списка» ведомства, говорится в законе.

Депутаты предлагают Роскомнадзору предоставлять владельцам решений для обхода блокировок доступ к списку заблокированных сайтов. В нынешней версии законопроекта не уточняется, как именно будет работать эта система.

Если анонимайзеры и VPN-серверы не согласятся подключаться к реестру после запроса Роскомнадзора, то им грозит блокировка.

Казарян полагает, что невозможно заставить VPN или анонимайзер ограничить доступ к тому или иному сайту. «Коммерческий VPN-сервис с шифрованием технологически это сделать не может. А иначе это уже не шифрование», — поясняет аналитик.

Корпоративные VPN

Документ выводит из-под своего действия те VPN-сервисы, которые используются «лицами, которые находятся с [владельцами VPN] в трудовых отношениях».

При этом законопроект не раскрывает деталей, как отделять VPN, который используется в коммерческих целях, от VPN, который используется для обхода блокировок.

Ограничения для поисковиков

Анонимайзеры и VPN, согласно законопроекту, сами смогут решать, подключаться или нет к списку с информацией о заблокированных сайтах. При этом поисковикам законодатели практически не оставили выбора.

Депутаты предлагают дать Роскомнадзору право требовать от компаний подключиться к реестру запрещённых в России сайтов. «Яндекс», Google и другие аналогичные сервисы должны будут убрать из результатов поиска ссылки на веб-страницы из «черного списка».

Штрафы

Поисковикам за неисполнение требований Роскомнадзора, в отличие от анонимайзеров и VPN-сервисов, грозят не блокировки, а штрафы.

Авторы документа также внесли поправки в Кодекс об административных нарушениях (КоАП), по которым поисковые системы могут быть оштрафованы за ссылки на заблокированные сайты.

Для юридических лиц сумма штрафа составит от 500 до 700 тысяч рублей, для должностных лиц — 50 тысяч рублей, для граждан — 5 тысяч рублей.

Аналогичное наказание предусмотрено за отказ от подключения к системе Роскомнадзора с информацией о запрещенных сайтах.

Отмена блогеров

Ко всему прочему, в тексте законопроекта говорится об отмене так называемого закона о блогерах (97-ФЗ), который действует в России с 2014 года. Законодатели посчитали это положение неэффективным. Какого-либо другого обоснования об отказе нормы о блогерах депутаты не приводят.

В реестр блогеров, по нынешнему законодательству, Роскомнадзор вносит в авторов, чья ежедневная аудитория составляет не менее трёх тысяч человек.

Блогеры, попавшие в список, должны соблюдать правила, частично применяемые к СМИ. В частности, они должны проверять достоверность информации перед её публикацией и раскрывать своё настоящее имя. При этом закон не предусматривает никаких санкций за несоблюдение этих требований.

Роскомнадзор уже пытался договориться

В апреле 2017 года «Ведомости» писали о попытке Роскомнадзора договориться с VPN-сервисами о блокировке запрещённых в России сайтов. В частности, ведомство обратилось к проекту HideMy.name (бывший HideMe.ru) с просьбой проверить «техническую возможность» ограничения доступа к сайтам, которые находятся в «черном списке».

В январе 2017 года HideMe.ru был заблокирован из-за наличия на главной странице строки ввода для посещения любого сайта. Несмотря на то, что сервис устранил нарушение, Роскомнадзор не спешил снимать блокировку и просил ввести запрет на посещение через VPN заблокированных в России сайтов.

Тогда пресс-секретарь Роскомнадзора Вадим Ампелонский в разговоре с «Ведомостями» сказал, что для решения вопросов с анонимайзерами нужно отдельное регулирование.

Мнения об инициативе

Один из авторов законопроекта — Максим Кудрявцев — пояснил «Новой газете», что документ не предполагает запрета анонимайзеров и VPN-сервисов в России.

Мы никакие сервисы блокировать не будем. Мы настаиваем на более интенсивном и качественном исполнении законопроекта, мы закрываем дополнительные каналы выхода.

— Максим Кудрявцев, депутат «Единой России»

Интернет-омбудсмен Дмитрий Мариничев назвал законопроект в беседе с РБК «безумием».

Всё это идет вразрез со здравым смыслом. В законопроекте говорится о технологиях, которые позволяют обходить блокировку. В первую очередь это VPN и анонимайзеры. Как они будут отделять VPN, который используется в коммерческих целях, от VPN, который используется для обхода блокировок? Это невозможно определить.

— Дмитрий Мариничев, уполномоченный по защите прав предпринимателей в интернете

Советник президента по интернету Герман Клименко объяснил «Ленте.ру», что документ не подразумевает полную блокировку анонимайзеров и VPN.

Хороший вопрос заключается в том, будет ли данный закон эффективен, так как большинство сервисов, оказывающих такие услуги, находятся за пределами России.

— Герман Клименко, советник президента по вопросам развития интернета

В «Яндексе» возложение обязанностей на поисковые системы назвали избыточным. Представитель компании в разговоре с vc.ru подчеркнула, что ограничение доступа к сайтам должно осуществляться не на уровне поисковиков.

В целом мы достаточно настороженно относимся к законопроектам о блокировках. Текущая практика показывает, что присутствующие на данный момент в них формулировки требуют скорее уточнений, чем новых категорий.

— пресс-служба «Яндекса»

В компании также обратили внимание, что в текущей версии законопроект использует «крайне широкие формулировки». Из-за этого невозможно оценить, к кому именно будут применяться его требования, подчеркнули в «Яндексе».

Вопросы у представителей интернет-отрасли вызывают и другие формулировки. В частности, в законопроекта говорится, что «запрещается обеспечивать использование» VPN-сервисов, анонимайзеров и прокси-серверов для получения доступа к заблокированным сайтам.

Что такое «запрещается обеспечивать использование»? Это и не техническая, и не юридическая конструкция. Требование, очевидно, исполнятся не будет.

— Карен Казарян, главный аналитик РАЭК
0
45 комментариев
Написать комментарий...
Артём Лисовский

Жеваный крот! Мало того что эти тугодумы херню предлагают всякую вместо решения реальных проблем('развивать интернет'?), так ещё комитеты создают для выдуманной херни! Депутат, да к тебе обращаюсь, личико ты мое овальненькое, ты за мои налоги живешь и должен решать реальные наши проблемы. У нас все в жо@е! Экономика, медицина, образование, дороги, пенсии, соцсектор, могу неделю перечислять! Вся эта херня, которую ты придумываешь с друзьями своими изо дня в день, нафиг никому не нужна и отражает лишь степень вашей некомпетенции и маразма! Есть там кто-нибудь адекватный ещё? Я вот попытался вспомнить хоть один законопроект, на который я бы воскликнул 'ого, круто! в светлое будущее идем', но так и не вспомнил(поможете?). Жду тот день когда их разгонят и принимать решения недодержавы начнут адекватные люди или матрикснет. Раунд!

Ответить
Развернуть ветку
Yan

Вы правы в каждой букве.
Будет особо эпично это наблюдать как народ СПРОСИТ наконец-таки с власти все.

Допустим 15 июня в 12.00 по МСК надеюсь посыпятся такие вопросы к ВВП ???

Позвоним в прямой эфир и завалим смс-ками с вопросами: Какого хера душат народ со всех сторон?
Когда займутся реальными делами?

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Yan

Об этом я тоже подозревал и надеялся таки увидеть подобные ответы тут. Значит 12 июня все-таки.

Ответить
Развернуть ветку
Анатолий Б.

Предыдущее выступление президента показало, что ничего нового он сказать не может. Сплошные штампы, клише, отмазки.

Даже если будут острые вопросы, ответов мы не получим. А если и получим, то кто будет законы исправлять? Коррупционеры-дармоеды, которых с насиженных мест поганой метлой не выгнать?

Ответить
Развернуть ветку
Vladislav Eliseev

Как же они все (всех) заебали со своими инициативами и регулировками! Делают все, чтобы бараны не выходили из стойла. В АДУ их всех ждут с вилами.

Ответить
Развернуть ветку
Олег Шестоперов

Жаль, что плюс этому комментарию можно только один раз поставить!

Ответить
Развернуть ветку
Lex Lex

В конце каждой улицы поставить турникеты. Конечно, можно ходить и так, и на здоровье, но это бесшабашность – куда хочу, туда и хожу. В конце каждой улицы поставить турникеты. Да просто так. Пусть пока пропускают. Не надо пугаться. Только треском дают знать. И дежурные в повязках. Пусть стоят и пока пропускают. Уже само их присутствие, сам взгляд... Идешь на них – лицо горит, после них – спина горит. И они ничего не спрашивают... пока. В этом весь эффект. И уже дисциплинирует. В любой момент можно перекрыть. Специальные команды имеют доступ к любому дому и так далее.

Ответить
Развернуть ветку
Jericho Ulman

Офигительно! Реквестирую фотожабу, чтобы эта фраза из уст Путина вылетала, очень похоже на него

Ответить
Развернуть ветку
Lex Lex
Ответить
Развернуть ветку
Артём Лисовский

Самое обидное, что всё это необоснованно и пожаловаться на всю эту херню некуда.

Мы, как общество граждан РФ, должны на выборах нахрен это всё отправлять, но они же эти выборы контролируют. Видимо правы историки - без крови ничего не меняется. Мы видимо слишком хорошо воспитаны, что позволяем всё это с нами делать. Это грустно

Ответить
Развернуть ветку
Андрей Захаров

Можно, почему нельзя ? ЕСПЧ на что ?

Ответить
Развернуть ветку
Артём Лисовский

И что они, референдум им же прикажут провести? Тут проблема толп людей и я не хочу финансовую компенсацию. Мне надо здоровую страну, иначе в один прекрасный день мой будущий ребенок спросит меня 'папа, почему всё так хреново тут?', а это мой про@б будет! Я это позволил, допустил, промолчал! Я буду лохом в глазах ребенка! И я не хочу им стать.

Ответить
Развернуть ветку
Андрей Захаров

Ваша точка зрения понятна, но финансовый рычаг - тоже очень хорошая мотивация. Если каждый совершеннолетний гражданин РФ подаст иск, то дешевле будет отменить дурацкий закон, чем платить.

Ответить
Развернуть ветку
Артём Лисовский

дело в другом - платить будут деньгами, которые могли пойти на благое дело(или в чей-то карман, но этими вряд ли).

Ответить
Развернуть ветку
Андрей Захаров

Если бы деньги шли на благое дело, то всем миром бы на лечение за рубежом не собирали бы.

Ничего страшного.

Ответить
Развернуть ветку
Артём Лисовский

это тоже верно.
я о том, что всем людям выплатить гос-во исходя из решения еспч не сможет. тут на пенсии то денег нет уже в июне.

Ответить
Развернуть ветку
Андрей Захаров

Тут сложно рассуждать сможет не сможет, кроме бюджета и пенсионного фонда есть еще и гос.собственность за рубежом. Вот ее вполне может и хватить.

Ответить
Развернуть ветку
Андрей Новиков

Насколько я помню, еще в 2015 году ГосДума приняла закон, по которому ЕСПЧ идет боком... http://www.ntv.ru/novosti/1579264/ То есть, если захотят, то исполнят, если нет, то прикроются Конституционным Судом...

Ответить
Развернуть ветку
Андрей Захаров

Добровольно могут и не платить, но в Европе тоже есть аналоги судебных приставов и отработанные схемы работы с неплательщиками (отожмут гос.собственность или долг повесят)

Ответить
Развернуть ветку
Алексей Тарасов

| видимо слишком хорошо воспитаны

Это не воспитание хорошее, а хорошо воспитанный в СССР инфантилизм, он у граждан всего постсоветского пространства во всём, - от бытовухи до выбора президентов.

Ответить
Развернуть ветку
Ilja Razinkov

да пусть запрещают, какая разница. все равно жизнь давно уже в обход этих недотеп течет, ну потечет по другому руслу... да и *рен с ними ))

Ответить
Развернуть ветку
Артём Лисовский

Это нарушение свобод. Завтра вам скажут, что выезжать из вашего города нельзя. И вы как преступник будете в ночи бежать по лесу до соседнего города? Выход всегда есть, конечно, через командную строку тоже можно в интернете сайты серфить, вопрос в удобстве и для чего всё это делается. Стало меньше преступности после блокировок? Нет. Нахер блокировки. Стало лучше жить после Васи Пупкина? Нет. Нахер. И не надо отмазываться кризисом и зарубежными партнерами, тебе миллионы людей охренеть сколько каждый день налогов платят и с каждым днём всё больше. Становится лучше? Нет. Нахер!

Ответить
Развернуть ветку
Григорий Клюшников

То есть я правильно понимаю, что поисковики могут просто заплатить штраф и продолжать показывать ссылки на заблокированные сайты?

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Андрей Захаров

Возможна и на самом осуществить её достаточно просто (при желании). В разрыв между вами и большим интернетом (где-нибудь у провайдера или в точке обмена трафиком) ставится классификатор трафика (такие системы уже существуют и вроде бы где-то уже стоят). Затем, любой не классифицируемый/закрытый трафик просто режется. И всё.

Ответить
Развернуть ветку
Denis Kiselev

С учётом массового перехода на https , во времена let's encrypt - удачи им там с их дорогущим dpi

Ответить
Развернуть ветку
Андрей Захаров

С этим проблем тоже не будет. Дадут "доверенный" сертификат, возможно даже его внедрят в Яндекс Браузеры всякие, а у кого его не будет - блок.

Ответить
Развернуть ветку
Артём Лисовский

интернет по талонам

Ответить
Развернуть ветку
Андрей Захаров

Скорее, по спец разрешению.

Ответить
Развернуть ветку
Gregory Golovanov

А почему тогда из Китая, отрубленного по всем фронтам народ через VPN сидит? Там тупее чем здесь?

Ответить
Развернуть ветку
Андрей Захаров

Ну у нас то не Китай. Захотят перекрыть интернет - перекроют. "Аварии маршрутизаторов" уже были же ;-)

Ответить
Развернуть ветку
ave ego

в китае только политическая цензура)

Ответить
Развернуть ветку
Alexey Petrov

Ну, протоколы известны и порты и их сигнатуры, поведение и т.д. Соответственно сильно заумные стандартизированные VPN блочить можно просто приблочив порт, например UDP 500 положить и уже хорошо.
Начнете использовать более сильнохитровыпопенные, но более медленные VPN-туннели типа ICMP туннеля, DNS туннеля и т.д., но при этом нужно еще будет придумать как шифровать хорошенько и скорость будет отвратная, т.к. icmp пакет мелкий и места для полезной нагрузки мало.
При наличии денег, а у Вашего правительства кц много, можно поднимать целые стойки UTM/NGFW коробок,а так же обязать провайдеров иметь подконтрольную правительству стойку их них с соответствующими политиками + огромная стойка для SIEM, LogAnalytics чтоб изучать кореляцию.
Короче говоря - натянут при желании как пить дать! Я уже молчу о создании "Политики партии" как в Северной Корее.

Ответить
Развернуть ветку
Kek Top

obfsproxy в помощь, его никак не заблокировать. Плюс зароутить в VPN только трафик до ресурсов из списка РКН.
Тут остается вопрос, насколько активно будут блокировать именно VPN-сервисы. Если также как все остальное, то, скорее всего, не будет проблем найти работающий, ну или самому поднять на VPS. Но только большинство (при том что многие вообще только расширениями пользуются) заморачиваться едва ли будут, на что и расчет.

Ответить
Развернуть ветку
Denis Kiselev

Уверен - появятся куча расширений, которые в 2 клика устанавливают на digitalocean (или ином облаке) для вас нужный vpn сервер и прописывают его для соединений браузера.

Ответить
Развернуть ветку
Alexey Petrov

Идейно - да, но это немного не секьюрно, т.к. использует дефолтовые паттерны и т.д. и т.п.
Есть вещи, которые лучше руками поднимать или просить специалистов, которые руками поднимут. Плюс, моё мнение - digital ocean и им подобное лучше, в Вашем случае, не использовать. Лучше менее известного провайдера найти, который еще не находится в well known списке!

Ответить
Развернуть ветку
Denis Kiselev

Тут вопрос - посмотреть бложик или трекер заблокированный, не в шпионов же играем. Работающее решение с простой настройкой уже подойдёт.

Ответить
Развернуть ветку
Denis Kiselev

Что скажете насчёт SSL VPN? Вроде бы просто https на взгляд "извне"?

Ответить
Развернуть ветку
Alexey Petrov

Так и есть, многие компании используют SSL VPN для своих целей, т.к. он на 99% работает везде. Без сертификата MITM иди просто заблочить не получится, но если исходить из паттернов поведения, то можно блоконуть. Правда тогда будет много false positive , а этим явно никто заниматься не будет. Поднимайте свой vpn сервер на базе openvpn у, не слишком громкого, провайдера. Таким образом Вы просто не будете попадать в поле зрения , поднимите там свой типа сиэрэм или что-то типа того на случай если спросят почему столько траффика?

Ответить
Развернуть ветку
Denis Kiselev

Лучше поднять WebDAV с корпоративными файлами - попроще.

Мне вариант с ssl vpn нравится. Вполне работающая схема.

Насчёт анализаторов трафика с блокировкой по паттерну - это уже попахивает запретом всех шифрованных коммуникаций. Вряд ли реально.

Ответить
Развернуть ветку
Jericho Ulman

Эти дауны думают собирать айпишники всего, что помогает обходу и тоже автоматически "блокировать" (как, у кого и насколько - пока непонятно), им можно только пожелать удачи со всямими ToR и I2P

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Артём Лисовский

РосКомПозор

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку
ave ego

так каждый гражданин может поднять свой vpn за несколько минут на любом облачном сервисе, как же быть?) блочить облачные сервисы, предоставляющие услуги выделенных серверов?
https://github.com/trailofbits/algo

Ответить
Развернуть ветку
Anton Bulgakov
Ответить
Развернуть ветку
42 комментария
Раскрывать всегда