В начале июня 2017 года российские пользователи Telegram, Facebook, «ВКонтакте» и многих других популярных ресурсов заметили, что их любимые сайты и сервисы работают с перебоями. Как оказалось, причиной тому стали действия владельцев заблокированных на территории РФ сайтов.
Так, владелец заблокированного домена dymoff.space еще в середине мая решил внести в DNS IP-адреса сразу нескольких ресурсов, в числе которых были Telegram, Facebook, Badoo, Pikabu, «Одноклассники», сайт РЖД, Mail.Ru, РБК, Booking.com, НТВ, Reg.ru, технический сайт системы «Ревизор» (система контроля за соблюдением операторами связи требований по блокировке запрещенного контента в интернете, находящегося в Реестре запрещенных сайтов) и так далее.
Дошло до того, что пользователи были готовы приобретать права на различные разделегированные домены, которые были ранее заблокированы Роскомнадзором, чтобы пополнить DNS IP-адресами данных ресурсов.
Тогда представитель Минкомсвязи Вартан Хачатуров прокомментировал происходящее следующим образом:
Представители «Роскомсвободы» сообщали, что еще в середине мая 2017 года Роскомнадзор начал рассылать провайдерам письма следующего содержания:
«Агент АС Ревизор не выходит на связь с сервером, так же не доступен веб-портал.
Просим довести до сведения ваших сетевых администраторов.
В связи, с тем, что ресурс ncsmedia.ru (запись реестра ЕАИС 217213) стал резолвится с адресами ревизора (и не только) агенты АС Ревизор не могут соединиться с сервером.Прошу добавить адреса центра управления АС Ревизор в белый список:
213.59.243.131-135 (n01.rfc-revizor.ru, n02.rfc-revizor.ru и т.д.), 46.61.230.185 (portal.rfc-revizor.ru)».
В итоге домен ncsmedia.ru был разделигирован, и связь с «Ревизором» восстановлена, но уже тогда многие предрекали, что из-за таких инцидентов вскоре может появиться «белый список» сайтов, так как регулятору явным образом указали на несовершенство используемых методов и техник.
Сегодня, 7 июня 2017 года, «Роскомсвобода» сообщила, что работа над «белым списком» уже началась, и в него войдут несколько тысяч «неприкасаемых» ресурсов, доменных масок и IP-адресов, которые нельзя блокировать ни в коем случае. Список в текущем виде представлен ниже.
ИБ-специалисты и простые пользователи уже обнаружили в списке ряд очевидных ошибок и недочетов. К примеру, согласно списку, нельзя блокировать маску *.google.*. То есть обойти блокировки сможет любой домен третьего уровня, содержащий слово «google».
Фото: Depositphotos