Xakep #305. Многошаговые SQL-инъекции
На сайте Роскомнадзора появилось официальное сообщение о том, что с 10 марта 2021 года работа Twitter на территории России будет замедлена на 100% с мобильных устройств и на 50% со стационарных устройств.
«В связи с тем, что интернет-сервисом Twitter в период с 2017 года по настоящее время не удаляется контент, склоняющий несовершеннолетних к совершению самоубийств, содержащий детскую порнографию, а также информацию об использовании наркотических средств», — заявляют в ведомстве.
Представители Роскомнадзора подчеркивают, что с 2017 года по настоящее время направили свыше 28 000 первоначальных и повторных требований об удалении противоправных ссылок и публикаций, однако 3168 материалов с запрещенной информацией так и не были удалены. «В том числе 2569 с призывами к совершению суицида несовершеннолетними, 450 с детской порнографией, 149 с информацией об использовании наркотиков».
Сообщается, что в соответствии с законом «Об информации, информационных технологиях и о защите информации» (149-ФЗ), Twitter был внесен в перечень угроз.
«С целью защиты российских граждан и принуждения интернет-сервиса к исполнению законодательства на территории Российской Федерации в отношении Twitter с 10 марта 2021 года приняты меры централизованного реагирования, а именно первичное замедление скорости работы сервиса (согласно регламенту). Замедление будет реализовано на 100% мобильных устройств и на 50% стационарных устройств.
В случае продолжения игнорирования интернет-сервисом Twitter требования Закона, меры воздействия будут продолжены в соответствии с регламентом реагирования (вплоть до блокировки) до тех пор, пока призывы к совершению самоубийств несовершеннолетними, детская порнография, а также информация об использовании наркотических средств не будут удалены», — заявляют представители Роскомнадзора.
Напомню, что с 1 февраля 2021 года вступил в силу закон, согласно которому, социальные сети должны самостоятельно выявлять и блокировать запрещенный контент. Еще в начале марта Роскомнадзор обвинял Twitter в «злостном нарушении российского законодательства» и напомнил, что согласно ст. 13.41 КоАП РФ, «нарушение порядка ограничения доступа к противоправному контенту, неудаление запрещенной информации владельцем интернет-ресурса влечет наложение административного штрафа на юридических лиц в размере от 800 тыс. до 8 млн рублей. В случае повторного правонарушения сумма штрафа увеличивается до одной пятой совокупного размера суммы годовой выручки компании».
UPD.
Продолжаем следить за тем, как развиваются события этого дня.
В Роскомнадзоре уточнили, что замедление работы социальной сети не будет ограничивать передачу текстовых сообщений, а затронет только фото- и видеоконтент.
Замедление Twitter не ограничит передачу текстовых сообщений, затронет только фото- и видеоконтент — замглавы Роскомнадзора
— RT на русском (@RT_russian) March 10, 2021
Представители интернет-провайдеров подтвердили (1, 2), что Роскомнадзор может самостоятельно регулировать скорость доступа к Twitter через оборудование, установленное на сетях операторов в рамках так называемого «закона о суверенном Рунете». Как поясняет глава глава «Роскомсвободы» Артём Козлюк, речь идет о ТСПУ (технические средства противодействия угрозам), которые работают по технологии DPI (deep packet inspection) —проверяют интернет-трафик (пакеты) пользователя по ряду параметров, свойственных конкретным сайтам, и решают, пропустить его, ограничить скорость или заблокировать.
Эксперт портала AntiZapret ValdikSSпровел тесты и тоже пришел к выводу, что ограничение скорости реализуют посредством DPI, полагаясь на имена доменов, причем не только доменов Twitter непосредственно, но и CNAME-имен Akamai. В частности, скорость урезали для всех ресурсов, в домене которых содержится «t.co» (домен, принадлежащий Twitter). В результате замедлились reddiT.COm, microsofT.COm, pinteresT.COm, rT.COm и множество других сайтов и технических ресурсов (в том числе GitHub и Steam). По данным известного ИТ-эксперта Владислава Здольникова, 48 355 хостов из топ 1 000 000 попадают под это ограничение скорости.
Провёл больше тестов. Сравнение доменов происходит по подстроке, ищется строка “https://t.co/qA7YZCTicY” (короткий домен твиттера)
— ValdikSS (@ValdikSS) March 10, 2021
Любой домен, содержащий в каком-либо месте строку https://t.co/qA7YZCTicY, замедляется.
У Github — https://t.co/IxGNnBBJ8l
githubuserconten_t.co_m
Более того, 10 марта, вместе с замедлением работы Twitter начались сбои в работе государственных сайтов, в том числе, официальных сайтов Кремля и правительства, премьер-министра, Совета Федерации, Госдумы и Роскомнадзора. Представители Минцифры поспешили заявить, что эти сбои никак не связаны с Twitter, а объясняются неполадками, возникшими у провайдера Ростелеком.
За этим последовали перебои в работе других крупных сайтов. Так, первой о проблемах сообщила платежная система Qiwi. Впрочем, там сразу заверили, что сбой «не связан с действиями Роскомнадзора». Затем пользователи стали жаловаться на невозможность зайти на «Яндекс», Google, YouTube, сайт МТС. В «Яндексе» сообщили, что ничего не знают о проблемах, и все сервисы «работают штатно».
Здольников рассказал в своем Telegram-канале как, по его мнению, работает замедление Twitter и почему оно вызвало столько проблем.
«”Ограничение скорости работы” — это полисер, задающий лимит полосы пропускания от подсетей твиттера в сторону каждого клиента.
То есть, РКН раскатал правило на DPI: один IP-адрес за DPI может получать информацию от твиттера с такой-то (небольшой) скоростью. В принципе, в чём может быть проблема? Такое правило на собственном оборудовании оператора действует в отношении каждого его клиента, чтобы ограничить вам скорость. Всё должно работать», — пишет эксперт.
Но, по его словам, проблема заключается в том, что Роскомнадзор не знает, сколько клиентов находится за каждым IP-адресом за их DPI.
«Конечно, во время установки DPI, они пытались это узнать — запрашивали у операторов схемы сетей. Но операторские сети очень разные.
Поэтому нельзя применить универсальное правило вроде “Зажимаем трафик от твиттера до 512 килобит на IP-адрес за DPI”, потому что за этим IP может быть сколько угодно клиентов, от одного (как это должно быть по схеме включения) до тысяч.
В результате, у кого-то твиттер работает вообще без проблем, а у кого-то совсем не открывается», — резюмирует Здольников.