При том что DPI смотрит домен и если к домену нет претензий, то открывает его (интересно, а можно ли так открыть заблокированный домен подменив заголовки...).
Закон Я-О (да и вообще о блокировках), честно говоря, настолько сильно с душком, что говорить «мы просто выполняем закон» - некомильфо, лучше уволиться.
Блокируются не адреса, а ресурсы сети интернет, идентифицируемые этими адресами. Какой ресурс блокируется в данном случае, указано в решении Генпрокуратуры 27-31-2018/Ид2971-18 (то есть это вообще не телеграмм как таковой, а 398-ФЗ). И если оператор в состоянии блокировать только его, а не весь IP, нарушения не будет.
У нас в законе (пока) не прописана фильтрация протоколов. Только сайтов.
Закон даёт широкое определение понятию «сайт». Как совокупность программ и информации, доступной в интернет по доменным именам и/или IP, ЕМНИП.
В данном случае выбора нет, в выгрузке, вразрез с законом о блокировках, попали подсети. Их операторы обязаны блокировать. Сравни любые другие строчки с заблокированными сайтами и осиль увидеть разницу.
То, что многие операторы не блокируют подсети - это правовая коллизия. Ну и традиционное русское правило «строгость законов компенсируется необязательностью их исполнения»
Deleted ()
Последнее исправление: Deleted
(всего
исправлений: 1)
О каком выборе речь, если закон требует блокировать доступ к информации, распространение которой…, и так далее? Не IP. Это уже подзаконными актами операторам связи даётся возможность выбора: умеете — блокируйте выборочно, не умеете — по IP.
вразрез с законом о блокировках, попали подсети.
Неверно. Закон обязывает внести в реестр сетевой адрес. А оператор обязан заблокировать информацию по этому адресу. Как — его проблемы.
Их операторы обязаны блокировать.
Нигде в законе оператор не обязан блокировать сетевой адрес, только сайт (в широком смысле) с информацией.
Обычно там присутствует адрес сайта, либо конкретная страница. И IP-адреса.
Там присутствуют данные, позволяющие идентифицировать сайт с информацией, распространение которой… и т. д. Если нет домена или страницы, в реестре будет только IP. Но закон нигде не обязывает оператора блокировать IP, только доступ к определенным данным.
Ну и служебная информация дальше.
Служебная информация вначале. Но это не важно.
Если у провайдера есть DPI, то он ставит заглушку
Заглушка к DPI не имеет прямого отношения. И в DNS возвращают её адрес, и тупо перенаправляют TCP сессию на свой сайт с заглушкой… Для этого не обязательно наличие DPI.
Оператор с DPI обычно делает несколько больше, чем тупо загоняет домены в DNS и IP в access-list. Заботящийся об абоненте оператор включает мозги, выполняя закон. И если появляется в выгрузке целый префикс, ищет способ заблокировать только то, что требуется законом, а не всё подряд. Поэтому он блокирует на DPI протокол телеграма, а не половину интернета. Строго по букве закона, ориентируясь на решение суда или постановление. Да, принятие таких решений не автоматизируется, требует ручной работы. Но это и преимущество перед конкурентами, у которых не открывается 7-zip.org.
В случае «резиновых» постановлений адреса сайта нет, есть только IP/подсети.
Постановление очень даже не «резиновое». Просто Ркн пока не знает, как правильно поступать в случае требования заблокировать доступ к телеграмм, вот и появляются известные адреса его серверов. Нет другого механизма.
Эта строчка выглядит так:
Она выглядит не так. Не нужно мне показывать выгрузку из реестра, которую могу посмотреть в любой момент. Тем более не оригинальный xml, а выхлоп какого-то левого парсера. :)
Именно. Поэтому как раз твоё «только протоколы http» и упор на IP — «профдеформация от работы». :) В законе ограничение доступа к информации, распространение которой запрещено. Да и в реестре уже были прецеденты появления url с протоколами отличными от http(s).