Диссертация (1138938), страница 14
Текст из файла (страница 14)
Например, Роскомнадзор советуетвладельцам сайтов не пользоваться сервисом CloudFlare оператора одной изкрупных распределенных сетей для доставки контента, поскольку не можетдобиться от CloudFlare прекращения предоставления услуг для сайтов, внесенныхв Российской Федерации в единый реестр запрещенной информации149.Продолжая анализ эффективности блокирования сайтов по IP-адресу,необходимо отметить, что у интернет-пользователей также есть возможностьполучить доступ к сайту, заблокированному по IP-адресу.
Пользователь,желающий обойти ограничение доступа к сайту, может использовать средства,позволяющие замаскировать IP-адрес, доступ к которому хочет получитьпользователь.У блокирования интернет-ресурсов по IP-адресу есть несколько иныхнедостатков.Во-первых, блокирование по IP-адресу не позволяет осуществлять точечнуюблокировку отдельных страниц сайтов или определенной противозаконнойинформации. Блокирование по IP-адресу ограничивает доступ ко всему сайту,размещенному на IP-адресе.Во-вторых, нередко на одном IP-адресе размещаются несколько несвязанных друг с другом сайтов (в силу удобства, экономии или иных причин).Как отмечает Л. Фейлер, один IP-адрес часто используется для хостинганескольких сайтов, порой даже сотен сайтов150.
Вопрос использования одного IP149Роскомнадзор предостерегает добросовестные интернет-ресурсы от хостинга на сетевых адресах CDN-сервиса CloudFlare[Электронный ресурс] // Роскомнадзор: новости. 10 апреля 2014 года. URL: http://rkn.gov.ru/news/rsoc/news24880.htm (датаобращения: 14.07.2018).150Feiler L. Website Blocking Injunctions under EU and U.S.
Copyright Law — Slow Death of the Global Internet or Emergence of theRule of National Copyright Law? (TTLF Working Papers No. 13, 2012) [Электронный ресурс] // Stanford: site. 2012. URL:https://law.stanford.edu/wp-content/uploads/sites/default/files/publication/203758/doc/slspublic/feiler_wp13.pdf (дата обращения:13.07.2018). P. 10.66адреса для хостинга нескольких сайтов обычно решается провайдером хостингасамостоятельно. При ограничении доступа к IP-адресу, на котором размещаетсясайт с противоправной информацией, также может быть ограничен доступ к инымсайтам, размещенным на том же IP-адресе, к сайтам, на которых отсутствуетинформация, распространение которой запрещено.
Владельцы сайтов обычно немогут проконтролировать то или повлиять на то, какие иные сайты размещаютсяна одном IP-адресе с их сайтом.Однако, несмотря на все недостатки блокирования по IP-адресу, данныеспособ ограничения доступа к интернет-ресурсам является одним из самыхдешевых для провайдеров услуг доступа к Интернету в сравнении с другимиспособами151.Как было указано выше, каждый сайт размещается на определенном IPадресе. Однако получение доступа к сайтам с использованием их IP-адреса,который состоит из четырех чисел, на практике было бы довольно сложнойзадачей для пользователей.
Существенно проще для пользователя было быиспользовать более короткое буквенное или числовое обозначение для получениядоступа к сайту. Именно таким обозначением является доменное имя. Доменноеимя — это символьное имя, служащее для идентификации интернет-ресурса,размещенного на IP-адресе. Например, получить доступ к сайту Высшей школыэкономики можно, используя либо его IP-адрес — 212.8.235.7, либо доменное имяhse.ru.Система доменных имен (domain name system, DNS) — это своего родаадресная книга Интернета, которая связывает длинные IP-адреса с болеекороткими и удобными для запоминания доменными именами. При обращениипользователя к доменному имени его запрос обрабатывается в распределеннойсети DNS-серверов, которая сопоставляет доменное имя с IP-адресом.Первый DNS-сервер, к которому по умолчанию обращается устройствопользователя, обычно управляется его провайдером услуг доступа к Интернету.151Ibid.
P. 9.67При осуществлении блокирования по DNS провайдер настраивает свой DNSсервер таким образом, чтобы DNS-сервер провайдера отказывался обрабатыватьзапросы, которые содержат запрещенное доменное имя.Как и в случае с блокированием по IP-адресу, пользователи могут обойтиблокирование по DNS, используя VPN и аналогичные средства, которые мешаютпровайдеру услуг доступа к Интернету идентифицировать интернет-ресурс,доступ к которому желает получить пользователь.Чтобы получить доступ к сайту, заблокированному по DNS, пользователитакжемогутиспользоватьсторонниеDNS-серверавместоDNS-серверапровайдера.
При этом изменить для этого настройки устройства пользователя, какправило, не слишком сложно.Так, в марте 2014 года сервис микроблогов Twitter был заблокирован вТурции с использованием блокирования по DNS, поскольку пользователи сервисаобменивались ссылками на аудиозаписи, которые предположительно могутсвидетельствовать о коррумпированности турецких должностных лиц152. Для тогочтобы обойти ограничение доступа к Twitter, многие пользователи сталииспользовать DNS-серверы, предоставляемые компанией «Google»153. ИзменениеDNS-сервера не требует существенных навыков владения персональнымкомпьютером. После этого в Турции были заблокированы DNS-сервера компании«Google».
При обращении к DNS-серверу «Google» запрос пользователяпринудительно направлялся к DNS-серверу его провайдера услуг доступа кИнтернету.Дальнейшего развития это противодействие не получило, поскольку вапреле 2014 года Конституционный суд Турции признал блокирование Twitterнезаконным и ограничение доступа к сервису было снято154.152Rawlinson K. Turkey blocks use of Twitter after prime minister attacks social media site [Электронный ресурс] // The Guardian: site.21 March 2014. URL: http://www.theguardian.com/world/2014/mar/21/turkey-blocks-twitter-prime-minister (дата обращения:14.07.2018).153Mlot S. Turkey Blocks Google, Level 3 DNS Services [Электронный ресурс] // PC Magazine: site.
March 31, 2014. URL:http://www.pcmag.com/article2/0,2817,2455710,00.asp (дата обращения: 14.07.2018).154Yeginsu C. Turkey Lifts Twitter Ban After Court Calls It Illegal [Электронный ресурс] // The New York Times: site. April 3, 2014.URL: http://www.nytimes.com/2014/04/04/world/middleeast/turkey-lifts-ban-on-twitter.html (дата обращения: 14.07.2018).68В некоторых случаях пользователи также могут получить доступ кзаблокированному по DNS сайту, используя его IP-адрес вместо доменного имени.С одной стороны, блокирование по DNS позволяет ограничивать доступ кресурсам более избирательно, чем блокирование по IP-адресу, так как на одномдоменном имени может размещаться только один сайт.
В то же времяблокирование по DNS позволяет ограничить доступ только ко всему сайту и непозволяет избирательно ограничивать доступ к его отдельным страницам илиподдоменам.Кроме того, блокирование сайтов по DNS может быть несовместимо с новойтехнологией DNSSEC, внедрение которой, как ожидается, сможет повыситьдостоверностьполучаемойпользователемDNS-информацииибудетспособствовать уменьшению случаев мошенничества с использованием подменыDNS-информации. Использование DNSSEC будетпрепятствовать любомуискусственному вмешательству в действие системы DNS-серверов, в том числеограничению доступа к отдельным сайтам по DNS155.Третьим способом ограничения доступа к интернет-ресурсам являетсяблокирование по URL.Для ограничения доступа к сайтам по URL провайдер услуг доступа кИнтернету может использовать прокси-сервер, который обрабатывает все запросыпользователей о доступе к той или иной информации в Интернете.
Если проксисервер получает запрос пользователя к URL, который находится в черном списке,то такой запрос либо не обрабатывается, либо перенаправляется на страницу,указанную провайдером доступа, на которой пользователю сообщается, чтодоступ к запрошенному URL ограничен.Прокси-серверы также могут использоваться для целей, не связанных сограничением доступа к информации, например для оптимизации трафика илизащиты от вредоносных программ или действий.155DNSSEC — What Is It and Why Is It Important? [Электронный ресурс] // ICANN: site. 29.01.2014. URL:https://www.icann.org/resources/pages/dnssec-qaa-2014-01-29-en (дата обращения: 14.07.2018).69Администраторы могут обойти ограничение доступа к их сайтам по URL,сменив доменное имя сайта или изменив структуру сайта (если доступ былограничен к отдельным страницам).Пользователи для получения доступа к сайту, заблокированному по URL,могут использовать VPN или иные сервисы, позволяющие скрыть ихидентифицирующую информацию.Ограничение доступа к ресурсам по URL является более точным, чем приблокировании по IP-адресу или DNS, так как позволяет ограничить доступ нетолько к целому сайту, но и к его отдельным страницам.Несмотря на то что блокирование по URL в отличие от рассмотренныхвыше способов позволяет ограничить доступ к отдельным страницам сайтов,такое ограничение достаточно просто обойти, если владелец сайта изменит егоструктуру, тем самым изменив URL страницы.Кроме того, блокирование по URL может быть несовместимо с новымрасширением протокола передачи данных HTTP — расширением HTTPS.
HTTPSв отличие от HTTP использует шифрование для обмена данными с интернетресурсами. Использование шифрования уменьшает возможность внешнеговмешательства в такой обмен данными, в том числе возможность ограничениядоступа к отдельным ресурсам156. Использование HTTPS становится все болеераспространенным. Крупные интернет-компании, стремясь сделать свои сервисыболее защищенными, все чаще начинают использовать HTTPS157.Четвертым способом ограничения доступа к интернет-ресурсам являетсяблокирование с использованием packet inspection.При использовании packet inspection провайдер услуг доступа к Интернетупроводит анализ пакетов данных, которые идут от пользователя или направляютсяк нему.
Packet inspection может быть глубоким (deep packet inspection, DPI) или156Что такое протокол HTTPS и как он защищает вас в Интернете [Электронный ресурс] // Яндекс. Блог. 12 марта 2014 года.URL: https://blog.yandex.ru/post/77455/ (дата обращения: 14.07.2018).157См., напр.: HTTPS as a ranking signal [Электронный ресурс] // Google.
Online Security Blog. August 6, 2014. URL:http://googleonlinesecurity.blogspot.ru/2014/08/https-as-ranking-signal_6.html (дата обращения: 14.07.2018).70поверхностным (shallow packet inspection, SPI). При использовании DPIанализируется содержание пакета данных, в то время как SPI подразумеваетанализ только заголовка пакета данных без просмотра его содержания158.Прииспользованииpacketinspectionпровайдердоступаможетанализировать содержание или заголовки пакетов данных и блокировать ихпередачу, если в содержании или заголовках пакетов содержится запрещеннаяинформация. Например, если пакет данных направлен на запрещенный IP-адресили в нем содержится запрещенный запрос, блокировать передачу такого пакета.Кроме блокирования доступа к определенной информации, packet inspectionможет также использоваться и для других целей, в том числе для защиты сети отвирусов и иных вредоносных программ, а также от атак159.DPI — один из самых трудно обходимых способов ограничения доступа кинтернет-ресурсу.
Обойти блокирование с использованием DPI можно — либоизменив содержание пакета данных, убрав из него запрещенную информацию,либо зашифровав пакет данных, чтобы провайдер услуг доступа не мог егопроанализировать.Владельцы сайтов могут обойти блокирование с использованием packetinspection, изменив IP-адрес своего сайта или введя шифрование данных,приходящих на сайт или исходящих от сайта.Пользователи также могут использовать системы шифрования (включаяVPN) или технологии, позволяющие повысить уровень их анонимности вИнтернете.Блокирование с использованием packet inspection может быть достаточноизбирательным. Использование packet inspection позволяет блокировать передачупакетов, направленных на запрещенный IP-адрес, сайт или его страницу, а такжепакетов данных, содержащих запрещенные запросы.158Parsons C.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
