Не так давно интернет-сообществом активно обсуждались законы о блокировании сайтов с детским порно, были разговоры и о черных списках, кто-то был за, кто-то против, кому-то было в общем-то все равно.
И вот вчера, состоялась встреча крупных интернет компаний, на которой присутствовали RU-Center, МТС, Hosting Community, РАЭК (Российская ассоциация электронных коммуникаций), в которую входят более 80 интернет-компаний, Фонд содействия развитию технологий и инфраструктуры интернета. На этой встрече обсуждались технические детали блокировки сайтов.
Замдиректор Ru-Center Павел Храмцов сказал, что одна из основных рекомендаций участников отрасли — вводить блокировку контента по адресам (URL), а не по IP (она позволяет вместе с плохими сайтами закрыть и добросовестные). Так же о бессмысленности и неэффективности блокировки по IP, сказала аналитик РАЭК — Ирина Левова.
Ранее предполагалось, что уточнения будут вноситься в этот закон на уровне подзаконных актов. Но, например, проблема IP-адресов на этом уровне не решается — необходимо править сам закон, считает Левова.
Другое предложение — предоставить провайдеру самому выбрать способ ограничения доступа к информации. Текст принятого в июле закона предполагает, что в реестр плохих сайтов будут вноситься доменные, сетевые и IP-адреса страниц с противоправным контентом. На встрече было предложено сделать описание процедуры блокирования более общим и обязать провайдеров блокировать информацию, а не сайт, говорит главный эксперт департамента информационной безопасности МТС Дмитрий Костров. Тогда оператор сможет сам решать, каким образом ему перекрыть доступ.
Но ни одна система фильтрации трафика не эффективна на 100%. По словам Храмцова из Ru-Center, эффективность фильтрации по URL — около 60%, а если использовать систему глубокого анализа пакетов (DPI) — 80%. Но системы DPI дороги и внедрение их на сетях фиксированной связи не окупится, считает Костров (ранее он оценивал внедрение DPI в $51 млн): на мобильных сетях DPI используется для управления трафиком в целом, а в фиксированных сетях ее функционал в полном объеме не будет востребован. МТС изучает несколько вариантов фильтрации трафика — на базе DNS (когда DNS-запросы пользователей перенаправляются на узел фильтрации оператора) и с помощью высокоскоростных систем разбора трафика, рассказывает Костров.
Автор: karter