Уязвимости в системе регуляторного контроля доступа к отдельным ресурсам в сети Интернет

«Follow the white rabbit» (с) Lewis Carroll

Алексей Плешков, независимый эксперт по информационной безопасности

Всегда считал и продолжаю считать, что именно бесконтрольность в российском сегменте Интернета рождает безнаказанность для отдельных пользователей сети, регулярно нарушающих не только требования законов Российской Федерации, но и общепринятые основы нравственности и морали. В свою очередь, безнаказанность влечет снижение уровня культуры в обществе в целом, в том числе формирует предпосылки для совершения высокотехнологического мошенничества в отношении честных граждан, использующих сервисы глобальной сети в коммерческих и личных целях.

Закон суров…

В последнее время (для простоты возьмем неполный 2016 г.) мы регулярно слышим и читаем сообщения о все новых и новых запретах, блокировках и ограничениях, которые уважаемые регуляторы пытаются наложить на доступ к отдельным интернет-ориентированным ресурсам, на их содержание и наполнение, а также на целый ряд тем и связанных с ними направлений, которые продолжают публиковаться в глобальной не русскоязычной сети Интернет, но по различным причинам стали запрещены в сегменте RU.

На написание данного обзора меня подвигли коллеги и родственники, которые после очередной громкой блокировки «имени защиты нравственности и авторского права» подошли ко мне как к человеку (я полагаю), обладающему отдельными компетенциями в области информационной безопасности, и спросили, каким образом можно обойти эти «драконовские» меры и запреты так, чтобы это было максимально прозрачно/незаметно и не мешало бы им «жить по-старому». Ответы на эти вопросы не вызвали у меня на тот момент никаких проблем. «Нельзя не просто так, а нельзя по закону. Это общее правило для всех!» – пояснил я. При этом попытался аргументировать, с чем связаны ограничения. Мой посыл был основан на том, что само их существование иллюстрирует «заботу» государства в лице регуляторов и исполнительной власти о рядовых пользователях сети Интернет различных возрастов, вероисповедания и технического опыта. «Если доступ к ресурсу ограничен в связи с нарушением его владельцами буквы закона, это значит, что кому-то «не все равно», что творится в российском сегменте Интернета… Контроль должен быть!» – продолжил я мысль, изложенную в начале данной статьи…

Красиво, понятно, убедительно и… к сожалению, это неправда! Но к такому выводу я пришел не сразу, а несколько позже, когда сам стал анализировать положение дел с «блокировками доступа», изучать опубликованные на андеграундных форумах уязвимости в настройках систем фильтрации на уровне провайдеров телекоммуникационных услуг, а также лабораторно исследовать возможные пути и инструменты для обхода выставленных ограничений, но не в масштабах RU-сегмента Интернета, а в объеме стенда, собранного на виртуальных машинах.

По результатам моего, можно сказать, «детского» и даже «поверхностного» исследования я определил для себя и представляю вашему внимания три наиболее распространенных способа, которые сегодня активно применяются всеми (начиная с продвинутых пользователей сети Интернет и заканчивая закоренелыми злоумышленниками) для обхода задекларированных ранее регуляторами блокировок доступа к контенту. Именно эти подходы (возможно, с некоторыми техническими вариациями по исполнению), на мой взгляд, достаточно наглядно демонстрируют уязвимости в системе регуляторного контроля, закрытие которых по различным причинам (технические ограничения, политическая ситуация, отсутствие договоренностей или детального понимания и пр.) в настоящее время невозможно. Обсудим их на примерах.

Блокировка на территории РФ доступа для пользователей сети Интернет к домену LinkedIN

10 ноября 2016 г. Московский городской суд отклонил апелляцию представителей проекта LinkedIN по иску «Роскомнадзора». Регулятор полагает и доказал это суду, что сервис LinkedIN обрабатывал персональные данные субъектов – третьих лиц, в том числе граждан РФ, без их согласия на это, а также хранил персональные данных граждан России на территории иностранных государств. В тот же день решение суда вступило в законную силу, и всем провайдерам телекоммуникационных услуг на территории РФ было предписано заблокировать доменную зону *.linkedin.*, чтобы отечественные пользователи Интернет не могли пользоваться указанным сервисом, нарушающим требования законодательства. Ресурс LinkedIN внесли в реестр нарушителей прав субъектов персональных данных. По мнению представителей «Роскомнадзора», «это автоматически означает, что сайт linkedin на территории России будет заблокирован».

Прошло уже более месяца, а русскоязычный сервис на портале linkedin продолжает свою активную работу. Основными пользователями сервиса, как и до запрета, выступают представители подразделений по маркетингу и кадровые службы предприятий (специалисты HR, рекрутеры), а также ИТ-специалисты из различных областей.

Как такое может быть? С технической точки зрения ответ прост: пользователи сервиса используют технологию «тоннелирования» при помощи одного из базовых инструментов для построения VPN, настройки web-proxy-серверов и/или перенастройки DNS на не Ru-серверы.

Является ли это обстоятельство нарушением действующего законодательства? Совершенно точно нет, поскольку пользователь не нарушил никаких законов РФ, а использует свое гражданское право и предоставленные ему официально по абонентскому договору технические возможности для свободной работы в сети Интернет.

В чем вероятная причина невыполнения запрета? В наличии в стандартных протоколах сетевого доступа ряда технических ограничений и особенностей, позволяющих при прочих равных условиях обходить прямые запреты и блокировки, не прибегая к несанкционированному доступу или взлому.

Блокировка на территории РФ доступа для пользователей сети Интернет к материалам отдельных сайтов порнографического содержания, в том числе с участием несовершеннолетних

В соответствии со ст. 242.1 УК РФ в редакции Федерального закона № 14-ФЗ от 29.02.2012 изготовление, приобретение, хранение и/или перемещение через государственную границу РФ в целях распространения, публичной демонстрации либо рекламирования материалов или предметов с порнографическим изображением несовершеннолетних наказывается лишением свободы на срок от двух до восьми лет с лишением права занимать определенные должности и заниматься определенной деятельностью на срок до 15 лет либо без такового.

Именно на эту статью ссылаются представители «Роскомнадзора», заявляя о необходимости блокировать доступ с территории РФ на все сайты в Интернете, содержащие материалы порнографического характера, в том числе иностранные. 15.09.2016 по заявлению «Роскомнадзора» провайдерами телекоммуникационных услуг был заблокирован доступ к достаточно известным в узких кругах порносайтам: *.pornohub.* и *.youporn.*. Юридически блокировка была санкционирована решением Бутурлиновского районного суда Воронежской области.

Оставим за кадром популярные в Интернете вопросы о том, что вообще в России относится к порнографии, – в контексте статьи это неважно. Важно то, что в стремлении оградить детей от свободного доступа к вредной информации регулятор не обращает внимания на растущий в обществе интерес к этой теме, на появление во внутреннем RU-сегменте Интернета сайтов – зеркал, содержащих и предоставляющих на платной и бесплатной основе контент с заблокированных сайтов, а также на стремление пользователей обойти запреты «Роскомнадзора» и провайдеров с помощью инструментов и средств, описанных в примере с LinkedIN.

По данным исследователей BBC, по состоянию на 2010 г. интернет-порталы с порнографическим содержанием, в том числе социальные сети и развлекательные ресурсы, составляют не менее 4% общего количества сайтов (на тот момента – более 1,3 млрд), размещенных в общем доступе.

Несколько лет назад другой суд (Апастовский районный суд Республики Татарстан) в рамках дела № 2-132/15 19.02.2015 постановил заблокировать свободный доступ к 136 страницам в сети Интернет, уличенным в публикации порнографического контента. Почему именно эти 136 веб-страниц, каким образом они выбраны из более чем 50 млн действующих порноресурсов и что делать с остальными страницами – об этом история умалчивает.

Выбранная регулятором методика нацелена на статичную блокировку конкретных доменных имен: *.доменное имя.* Она, к сожалению, не учитывает применение технологии построения абузоустойчивого хостинга для подобного рода ресурсов, а также зеркалирования, превентивное скрытие от краулеров и полиморфное преобразование контента сомнительного содержания.

Запрет на распространение в российском сегменте Интернета сайтов и материалов, содержащих информацию о наркотических веществах, а также интернет-магазинов, продающих огнестрельное оружие

В соответствии со ст. 222 УК РФ в редакции федеральных законов от 25.06.1998 № 92-ФЗ и от 24.11.2014 № 370-ФЗ незаконное приобретение, передача, сбыт, хранение, перевозка или ношение огнестрельного оружия, его основных частей, боеприпасов (за исключением гражданского оружия) наказывается ограничением свободы на срок до трех лет, либо принудительными работами на срок до четырех лет, либо арестом на срок до шести месяцев, либо лишением свободы на срок до четырех лет со штрафом в размере до 80 тыс. руб., или в размере заработной платы, или иного дохода осужденного за период до трех месяцев либо без такового. В соответствии с постановлением Правительства РФ № 612 от 27.09.2007 правила продажи товаров дистанционным способом запрещают продажу товаров, свободный оборот которых ограничен. К таким товарам относится огнестрельное оружие. Помимо указанного еще несколько законов РФ и подзаконных актов вводят ограничение на торговлю оружием на территории России, в том числе через Интернет.

В свою очередь, торговля наркотическими (и приравненными к ним) средствами в любой форме (в том числе через интернет-магазины) запрещена и регулируется в соответствии со ст. 21–25 Федерального закона от 08.01.1998 № 3-ФЗ «О наркотических средства и психотропных веществах».

Формулировки законов, как обычно, звучат достаточно грозно и внушают гордость за Отечество. Но все ли из того, что указано в законах, выполняется на практике? Увы, нет.

Интернет, завернутый в TOR

Сравнительно недавно (пять-семь лет назад) в Интернете появилось новое свободно распространяемое программное обеспечение TOR, которое используется для реализации видоизменной маршрутизации запросов и установления практически анонимных сетевых соединений, защищенных от прослушивания спецслужбами различных стран. По сути, TOR стала не отслеживаемой извне сетью виртуальных VPN-тоннелей для пользователей, работающей поверх классической маршрутизации. При этом внутри виртуальных TOR-сетей действуют такие же правила, протоколы и технологии, как и в открытом Интернете: сайты с разнообразным контентом, поисковые машины, ресурсы для многопользовательских игр, форумы, чаты и т. д. Любой пользователь из внешней сети Интернета, желающий скрыть свои реальные реквизиты и/или почувствовать себя «немного хакером», может установить клиентское ПО и подключиться к сети с более чем 7 тыс. выходными узлами, разбросанными по всем континентам, кроме Антарктиды.

К сожалению, такими пользователями нередко становятся потенциальные и реальные нарушители федеральных законов РФ. Так, по состоянию на ноябрь 2016 г. в TOR-сетях при минимальном контроле со стороны регуляторов и при полном попустительстве со стороны пользователей успешно процветает торговля запрещенными, в том числе наркотическими, препаратами и огнестрельным оружием.

В новостной ленте «Роскомнадзора» и других регуляторов то и дело появляются сообщения о блокировке отдельных страниц в TOR-сетях (относящихся к домену onion.to). Решения о блокировке принимаются, в частности, при участии Федеральной службы по контролю за оборотом наркотиков (ФСКН, бывший «Госнаркоконтроль»). Так, в июле 2015 г. были заблокированы 29 сайтов в TOR-сетях, содержащих информацию о свободной продаже наркотиков и незаконном обороте огнестрельного оружия.

Дало ли это какой-то ощутимый эффект? Совершенно точно – нет. По статистике, 99,9% ресурсов в сети TOR регулярно мигрируют на новые доменные имена. Эта функциональность для абузоустойчивого хостинга является базовой. Плановая блокировка 29 сайтов внутри TOR-облака послужила причиной для очередной внеплановой миграции на новые доменные имена из ранее закупленного пула (вероятнее всего, на новом хостинге, в ЦОД неизвестного иностранного государства).

Таким образом, злоумышленники продолжают бесконтрольно и достаточно активно использовать сеть TOR для сокрытия своей противозаконной активности от глаз контролирующих органов. Противоправная деятельность по продаже огнестрельного оружия и наркотических средств через Интернет при переходе в теневой сегмент глобальной сети приобрела новый колорит.

Заключение

В завершение статьи хотел бы еще раз обратить внимание сообщества на проблему формального исполнения поручений и наложения запретов на отдельные тематические направления в сети Интернет. Если в реальной (не виртуальной) жизни написание бумаги, закона, доведение его содержания до общественности и пусть нерегулярный, но контроль со стороны органов исполнительной власти за его исполнением могут рано или поздно обеспечить приемлемый уровень исполнения, то в виртуальной сети Интернет все, к сожалению, намного сложнее. Здесь приходит на ум аналогия с мифологической гидрой: отруби ей одну голову, на ее месте тут же вырастут две новые. Так же, только в разы быстрее и масштабнее, обстоит дело и в сети Интернет со статическими блокировками по URL и ограничениями, установленными на уровне провайдеров телекоммуникационных услуг. При этом «гидра» каждый раз прячется все дальше в глубины Интернета, где отрубить ей новые головы гораздо труднее. Причем формальная блокировка доступа единовременно останавливает лишь пользователей этих самых ресурсов сегодня и дает им время подумать, как завтра, в обход установленных ограничений получить доступ не к старому заблокированному властями интернет-ресурсу, а к интересующему их контенту (содержанию), который размещается на другом ресурсе в Сети, но с новым доменным именем.

 

 

Поделиться:
Спецпроект

Напряженный трафик или Современные требования к инфраструктуре ЦОД

Подробнее
Спецпроект

Специальный проект "Групповой спутниковый канал для территориально-распределенной сети связи"

Подробнее

Добавить комментарий

Подпишитесь
на нашу рассылку