Роскомнадзор разместил на своем официальном сайте обновленные правила блокировки запрещенных сайтов. Ведомство рекомендовало российским операторам связи установить оборудование, которое позволит отслеживать имена сайтов, на которые переходят пользователи через браузеры. Речь идет об аппаратно-программных комплексах DPI.
«Решили банить по домену сайта, а не по IP. Когда набираешь домен (имя сайта), браузер сначала идет на сервер DNS и там получает IP-адрес, а запрос к сайту уже делает с помощью IP», — рассказал Daily Storm IT-эксперт в области криптографии Анатолий Кислов.
Он уточнил, что DPI позволяет «cледить за обращениями к DNS-серверам и при необходимости изменять IP-адрес, предоставленный DNS-сервером, на адрес с информацией о запрете доступа к сайту или блокировать обращение к DNS-серверу для получения IP адреса по такому доменному имени».
Операторам связи использование комплексов DPI даст возможность отказаться от самостоятельного определения IP-адресов. Можно будет фильтровать трафик уже на стадии запросов из браузеров. «То есть блокировку передвинули на этап раньше...», — уточнил собеседник Daily Storm.
Кроме того, Роскомнадзор намерен, как и сейчас, передавать операторам IP-адреса, которые внесены в реестр запрещенных. Так ведомство намерено предотвратить случайную блокировку «легальных» страниц. Еще одна цель новых рекомендаций — обеспечить операторам возможность не фильтровать пользовательский трафик, если он приходит от другого провайдера, который уже блокировал сайт.
Известно, что в 2017 году российские провайдеры блокировали незапрещенные страницы в Сети из-за того, что неустановленные лица изменили данные и IP-адреса некоторых сайтов стали относиться к именам (доменам) запрещенных страниц.
Если же у провайдера не будет в распоряжении оборудования DPI, то Роскомнадзор рекомендует ограничивать запросы к DNS-серверам, чтобы компьютер вовсе не мог подключиться к сайту, не узнав его IP.