Олег Бунин («Онтико», один из пионеров Рунета) раскрыл мотивацию вчерашней встречи в администрации президента интернтчиков и Роскомнадзора. Собравшиеся обсудили разрушение Рунета «ковровыми блокировками». РКН вынужден их применять, чтобы деградировала связь россиян через Telegram. В действительности суд поручил ведомству «блокировку», однако она невозможна, поэтому в РКН придумали собственную метрику — «деградацию связи». Для роста «деградации» РКН действует в рамках своих регламентов, но блокируется и деградирует кто попало (вплоть до «Яндекса» и Mail.ru), произвольные сайты и сервисы: «Как говорится, пока реальность такова… И что в ней делать?». Одно из плохих решений, упомянутых на встрече — это «белые списки». Перечень привилегированных адресов, которые РКН заведомо не блокирует. К тому же, как объяснил представитель индустрии хостеров Игорь Мызгин, «белые списки» технически нереализуемы.
«Изменение юридической базы, в которой действует РКН, возможно, но, по словам знающих людей, это процесс очень не быстрый, может занять от полугода и больше. Поэтому что делать прямо сейчас, в текущей реальности — совершенно непонятно», — Бунин припросил поделиться идеями.
Игорь Мызгин (специалист по взаимодействию с ключевыми партнерами и клиентами Servers.ru) объяснил, что по экспертным оценкам сообщества в «белый список» сайтов первого сорта, которые РКН не будет случайно банить, можно внести 100-150-200 тысяч адресов, на практике в разы меньше сайтов и сервисов. Уже сейчас ясно, как система списков будет глючить и тормозить (РКН испытал списки в 2017 году и быстро от них отказался). Признать неспособность выполнить решение суда о блокировке доступа к Telegram текущими силами РКН — это равно «самоубийству» для руководства РКН и вряд ли на это кто-то пойдет. Блокировки по привычной схеме — разрушают Рунет. Ситуация патовая.
Реплика Олега Бунина:
Друзья, цель всех этих хождений на встречи с Роскомнадздором - попытаться хоть что-нибудь сделать в краткосрочной перспективе. В той самой, в которой РКН будет существовать как данность вместе с законами, которые регламентируют его деятельность и правилами, которые он себе установил, чтобы эти законы выполнить.
Как говорится, пока реальность такова... И что в ней делать?
За последние две недели мы осудили уже следующие варианты:
1. Как экспертное сообщество помогаем РКН с премодерацией запросов на разблокировку - если кто-то сталкивается с конкретным неработающим B2B или B2C-сервисом, то можно отправить его в РКН напрямую, а не через горячую линию.
В большинстве случаев ничего сделать будет нельзя, так как для того, чтобы разблокировать один IP-адрес из заблокированной подсети надо будет одну запись о блокировке большой подсети превратить в несколько записей о меньших подсетях, дабы обойти разблокированный IP.
Это грозит многократно увеличить объём таблицу блокировок и перегрузить и так, по разговорам, на ладан дышащее оборудование операторов. То есть делать это, в большинстве случаев, не будут.
Ну и это не решает проблему динамических IP-адресов тех больших сервисов, которых нам больше всего и не хватает.
2. Белые списки исключений - подробно обсудили у Александр Демидов (Alexander Demidov). Вариант, похоже, нерабочий - грозит всё той же перегрузкой операторского оборудования, а (на мой взгляд) самое стрёмное - совершенно непонятна нормативная база под этим Белым РКН. Как его делать-то? Кто будет отвечать за то, что кто-то неправильный попал, или правильный не попал в этот список исключений.
3. Special VPN для избранных (например, для тех же ВУЗов), с логгированием и всем прочим, чтобы выполнить закон об анонимайзерах, куда загружаются всё те же самые белые списки исключений. Здесь попроще с нормативной базой, но это совершенно не массовое решение. И непонятно, за чей счёт банкет.
Изменение юридической базы, в которой действует РКН, возможно, но по словам знающих людей, это процесс очень не быстрый, может занять от полугода и больше. Поэтому что делать прямо сейчас, в текущей реальности - совершенно непонято. Есть идеи? Повторю - идеи в текущей реальности, в которой РКН есть и действует.
PS: Похоже, что нам нужен BoF на эту тему на РИТ++ :)
Дополнение Игоря Мызгина:
Олег Бунин (Oleg Bunin) по итогам сегодняшнего совещания написал хороший пост.
от себя добавлю:
1) первая идея-просьба "исключите Coursera и Slack из бана - внесите их в белый список исключений из веерных банов" - она сначала выглядит здравой, но в ней есть проблема в технической реализации - по экспертным оценкам сообщества в такой список можно внести 100-150-200 тысяч ресурсов, не больше, так как большее количество просто обрушит текущее оборудование магистральных операторов в России. таким образом в пределе мы получаем ситуацию, когда Интернет для россиян схлопнется в Рунет ПЛЮС 100-150-200 тысяч ресурсов (а сайтов это в разы МЕНЬШЕ ) из-вне. то есть в пределе это крайне плохая идея.
2) вторая идея "давайте студентам из ИТМО" сделаем правильный VPN, который будет брать из одного реестра запрещенное, из второго реестра разрешенное и отдавать все разрешенное, а запрещенное не отдавать. идея проста в реализации, понятна, но в пределе что мы получаем: VPN для ИТМО, VPN потом для медиков (им же надо международное общение и доступ к иностранным журналам/публикациям/архивам), потом VPN для ученых (а чем тот же МГУ хуже чем ИТМО? ), потом VPN для еще кого-нибудь. в пределе мы получим 146 миллионов VPN - что тоже выглядит абсурдным.
3) текущая ситуация с Телеграмом и блокировками и тезисы "деградация на 30%" показывают, что имеющиеся механизмы не совершенны, не могут применяться избирательно и довольно просто обходятся теми, кто хочет их обойти. и тут есть несколько путей развития :
- модернизировать механизмы блокировок на сетях провайдеров доступа и на сетях магистральных провайдеров - фактически внедрять DPI , подменять корневые сертификаты, требовать раскрытия приватных ключей от всех, подменять принудительно у всех DNS и делать ряд других действий. Этот путь можно назвать "китайская модель", с пресловутым Великим Китайским Файрволом, но как говорят люди, лично пробовавшие из Китая работать с запрещенными ресурсами в Китае - работать можно, просто не удобно.
- признать не способность выполнить решение суда текущими силами РКН - это равно "самоубийству" для руководства РКН и вряд ли на это кто-то пойдет
- можно начать преследовать пользователей запрещенных ресурсов, но тут уже слишком сильно противоречия с Конституцией
- можно объявить о победе и делать вид что война выиграна - тоже вариант, но тут сложно сохранить лицо все тем же руководителям РКН.я уверен, что существуют еще какие-то пути разрешения ситуации, которые я не упомянул в пункте 3)
но пока мы видим условно патовую ситуацию.
ЗЫ кто против бана Телеги - идите и добивайтесь как-то отмены решения суда, на основании которого идет бан, так как :
- взывать к совести РКН и конкретных чиновников
- писать в ФБ "все козлы, где мой трактор"
- кидать в окошки бумажные самолетики
- прочие акции и перфомансы
они не приведут ни к чему, а вот только отмена судебного решения позволит РКН остановиться.
Уведомление: Roem.ru пользуется хостингом Servers.ru, но деловые отношения не влияют на редакционную политику в подборе героев новостей.
>Можно значек им сделать ссылкой на сайт РКН, где написано что это ответственный хостер с гарантией не блокировки.
ни один разумный человек в эту гарантию не поверит и убытки такой хостер компенсировать не будет и толку с него будет ноль. это все мечты неграмотных. вы бы вместо глупостей — открыли бы лог свой на роутере и посмотрели сколько там разных айпишек запрашивается так или иначе в процессе даже вот и сидения на роеме.
и главное — все это пройденный этап — в ленинке говорят примерно треть всех книг была в ограниченном доступе, от читателей. и что? помогли ссср эти цензурные ограничения? даже в италии индекс запрещенных книг перестали обновлять уже хз сколько времени как. для борьбы с действительно опасными вещами существуют специально обученные и оплачиваемые нукеры, которые и должны ловить всех этих террористов и прочих злодеев. а пока какие-то гонки за самиздатом и посадки диссиды.
ждгавствуйтэ товагищи.
хто-нить может найти хоть одно разумное ( а не идиотничание псевдопатриотов) объяснение — зачем Гражданам РФ нужны вот эти ограничения и блокировки и весь этот трэш вокруг телеги?