Från och med den 5 maj 2019 måste alla snabbmeddelandetjänster som är verksamma i Ryssland verifiera telefonnummer vid registrering.
I teorin bör de skicka en förfrågan till teleoperatören. De kontrollerar om det finns ett sådant nummer i databasen och bara om svaret är ja kan du registrera dig och skicka meddelanden. Och om det inte finns något nummer eller om användaren inte kan bekräfta att detta är hans telefon, bör registrering förbjudas och meddelanden kommer inte att tas emot.
Statsrådets förordning av den 27 oktober 2018 nr 1279
Denna order godkändes i höstas, men den träder i kraft först nu. Om allt detta kommer att fungera i praktiken och hur det kommer att påverka användningen av snabbmeddelanden är inte klart.
Tjänster för snabbmeddelanden som är verksamma i Ryssland krävs för att verifiera användarens telefonnummer med databasen för teleoperatörer. Om det inte finns något nummer eller om användaren inte kan bekräfta att detta är hans telefon kommer registreringen att nekas och kommunikation förbjuds.
En kommentar: det är inte klart om detta kommer att fungera. Det kan bli som med ett förbud mot att köpa ett SIM-kort utan pass: det verkar omöjligt, men de delas fortfarande ut vid övergångsställena. Men verifieringsförfarandet är godkänt och kan tillämpas.
Lagen täcker potentiellt alla proxy- och VPN-tjänster, samt anonyma nätverk Tor, I2P och Freenet. Deras ägare uppmanas att begränsa åtkomsten till webbplatser som ingår i registret över förbjudna webbplatser i Roskomnadzor.
Anställda vid FSB och inrikesministeriet kommer att vara engagerade i att spåra anonymiserare, Tor och VPN-tjänster som ger åtkomst till webbplatser som är blockerade i Ryssland.
Dokument också förbjuder operatörer sökmotorer utfärda länkar till resurser blockerade i Ryssland. (Det är inte klart hur Yandex ska hantera detta. Kommer Google också att förbjudas?)
Ändringar har gjorts i dataskyddslagen. De antogs för att begränsa åtkomsten till förbjudna webbplatser. Bestämmelserna om att kringgå spärren träder i kraft den 1 november 2017.
Väldigt förbjudet. Det finns inga sådana kriterier för att segmentera destinationen för ett VPN. Kanaler för kryptering av trafik används för olika ändamål. Någon att arbeta på marknadsplatsen eller att sitta i sociala nätverk utan att bryta något. Och någon ansluter via ett VPN för att spela på ett kasino - detta är en överträdelse.
Federal Tax Service kan besluta att blockera en webbplats med sådana tjänster, även om den bara innehåller information om alternativ för att kringgå blockering av onlinekasinon och lotterier. Och ännu mer om du kan ladda ner något program eller ansluta en tjänst dit för att gå till en förbjuden webbplats.
Detta innebär att alla webbplatser om åtkomst till VPN är i riskzonen, även om du inte har för avsikt att bryta mot någonting. Om det fungerar nu kanske det inte fungerar om en vecka.
Ingen vet vilka specifika sajter som hotas av blockering inom en snar framtid. Om du bokstavligen förstår ordalydelsen i ordern, kan även informationssajter föras in i registret.
Om du använder en VPN för arbete eller skydd mot hackare och inte spelar online, leta efter olika lagliga alternativ för att komma åt anonymiserare för säkerhets skull. Eller fundera på hur du arbetar utan ett VPN.
Hoppas inte att det kommer att blåsa över, som med Telegram. Denna order undertecknades av cheferna för fyra avdelningar, och nu kommer de att vara skyldiga att uppfylla den.
Inget hotar dig. Du kan använda anonymiserare för arbete, dejtingsajter eller datorspel och besök alla webbplatser som finns i fri tillgång.
Om VPN-tjänsten du är van vid plötsligt slutar fungera betyder det att han inte ville följa lagen och hjälpte till att kringgå blockering. Hitta en annan - det finns många.
Om det plötsligt visar sig att sidan är blockerad av Roskomnadzors beslut eller att arbetet har upphört på grund av att messengern eller VPN inte fungerar, kan du förlora pengar eller till och med hela verksamheten.
Ryssen blev åtalad i ett brottmål för att ha rapporterat om terroristattacker. Han säger att han precis kommit åt blockerade webbplatser genom Tor
+
I oktober 2016 fick administrationen för ett av de regionala centra i Ryssland ett mejl om en förestående terrorattack. Meddelandet, som mottogs av borgmästarens kansli den 17 oktober klockan 2:20 på morgonen, talade om en påstådd förestående explosion i en av köpcentrum städer. Av domen från den lokala tingsrätten (texten i dokumentet står till Meduzas förfogande) följer att bombhotet kvalificerades som en medvetet falsk rapport om en terroristattack. Den 19 oktober inleddes ett brottmål om detta meddelande.
FSB utreder. Resolutionen säger: FSB-tjänstemän fann att meddelandet om den förestående explosionen skickades från IP 163.172.21.117 (enligt RIPE IP-adressdatabasen är adressen registrerad i Paris). Underrättelsebyråerna lyckades ta reda på att denna IP faktiskt är en "tjänst för att dölja och ersätta adresser", det vill säga en av de aktiva utgångsnoderna i Tor-nätverket, som började fungera i september 2016.
Den tilltalade i brottmålet var bosatt i en rysk stad som använde den franska utgångsnoden Tor natten till den 17 oktober. FSB fastställde att den 17 oktober, mellan 01:30 och 03:00, gjordes en anslutning till IP-adressen 163.172.21.117 från staden där den falska rapporten om terrorattacken registrerades. Användaren som kunde ha gjort detta har identifierats; Han är vittne i fallet. Snart drog sig FSB ur fallet, enligt domstolshandlingar.
Den som är inblandad i brottmålet använder verkligen Tor.
Han berättade själv för Meduza att han hade flera anonymitetstjänster installerade på sin dator, inklusive Tor. Enligt honom använder han dem för att komma in på webbplatser som är blockerade i Ryssland; oftast är dessa torrent-spårare och webbplatser om anime. Den tilltalade minns inte om han använde Tor natten mot den 17 oktober, men insisterar på att han inte skickat några meddelanden om attackerna. Han säger att samtidigt kunde tusentals andra Tor-användare använda samma utgångsnod, en av dem kunde skicka ett meddelande om attacken.
Vid husrannsakan togs all utrustning i beslag hos den som är inblandad i ärendet.
Han berättade för Meduza att den 29 december 2016, vid 19-tiden, kom poliser för att söka igenom honom: "De gav mig ett domstolsbeslut. Gick och rotade i mitt rum i saker. Sedan började de täta utrustningen. Resten av rummen såg rent visuella ut. Som ett resultat tog de bort all utrustning: två datorer, alla telefoner, alla flash-enheter, till och med en icke-fungerande filmkamera. De ville till och med ta monitorn, men ändrade sig sedan.” Samma dag förhördes han på inrikesdepartementet. "De frågade om anonymiserare var installerade på datorn, för vilka ändamål, vilka webbplatser du besöker", säger han.
Han fick också läsa ett brev om attacken, skickas till stadsförvaltningen och fråga om han hade skrivit det. Enligt honom handlade brevet om "fullständig galenskap". Personen som är inblandad i fallet berättade i ett samtal med Meduza innehållet i meddelandet så här: ”Jag är på väg till din stad. Snart kommer allt att sprängas här, det blir bara blod och köttbitar runt omkring.
Åtta månader efter husrannsakan låg fallet vilande.
Den tilltalade i brottmålet säger till Meduza att han inte har kallats till förhör sedan den 29 december, och att han inte har informerats om något resultat av utredningen. Samtidigt föreslår han att polisen kan ändra hans status och överföra honom från ett vittne till en åtalad. "Jag är opolitisk, jag kampanjar inte för [oppositionsledaren Alexei] Navalnyj. Jag är i princip ingen. Jag har aldrig ens haft en administratör. Jag är bara en hekka, sitter ständigt hemma och sticker inte ut någonstans. Jag är det perfekta målet utan pengar eller kopplingar att fästa det på. Jag kommer inte att kunna motsätta mig dem, understryker han. Det regionala inrikesministeriet vägrade att prata med Meduza via telefon om hur utredningen fortskrider.
Den 15 augusti kom den som var inblandad i brottmålet själv till Inrikesdepartementet till utredaren i ärendet och frågade om utredningens gång. Polisen meddelade honom att resultatet av undersökningen ännu inte var klar, men lovade att den skulle vara klar i början av september.
Den 17 oktober 2016 fick förvaltningarna i flera ryska städer på en gång elektroniska meddelanden om explosioner. Bland annat skickades meddelanden av samma typ, som följer av domstolsbeslutet, via webbplatserna för administrationerna i St. Petersburg, Jekaterinburg, Kaliningrad och Yaroslavl. Poliser fick reda på att när de skickade ett meddelande om terrorattacken via webbplatsen för administrationen i Jekaterinburg använde deras författare adressen [e-postskyddad]; formuläret för att skicka ett meddelande på administrationens webbplats krävde ingen bekräftelse av e-postadressen - och vilken användare som helst kunde ange och använda vilken (även någon annans) adress som helst. När du skickar elektroniska meddelanden till administrationerna i andra listade städer (inklusive staden där hjälten av detta material bor), kan du också använda vilken post som helst utan dess bekräftelse. Vilken typ av e-postadresser som användes i andra städer, säger inte domstolsbeslutet.
Efter verifiering e-postadress Det fanns en andra åtalad i målet.
Post [e-postskyddad] registrerades med hjälp av en privat betalserver, som enligt utredningen tillhör företaget Cloudpro som hyr ut servrar. Anställda vid inrikesministeriet fick veta att servertjänsterna betalades från Yandex.Wallet, kopplat till mobilnumret för en Megafon-abonnent, den muskoviten Dmitry Chechikov. I domstolsbeslutet framgår att betalning skett specifikt för registrering brevlåda, men mest troligt menar de tjänster för att hyra en server som användes som VPN när du registrerade en e-postadress.
Domstolsbeslutet, som Meduza har i sin besittning, säger att Chechikov redan år 2000 "gjorde försök att begå en medvetet falsk rapport om ett terrordåd" genom att skicka e-postmeddelanden i Vladimir (om han blev straffad är inte känt). Den första åtalade i fallet säger till Meduza att han inte känner Tjetjikov. Chechikov själv vägrade prata med Meduza.
Den 30 juli undertecknade Vladimir Putin en lag som förbjuder tjänster för att kringgå blockering. Rysslands president undertecknade ett paket med ändringar av lagstiftningen som förbjuder användningen av medel för att kringgå blockering. Den träder i kraft i november 2017. Tack vare dem kommer FSB och inrikesministeriet att ha befogenhet att hitta tjänster (anonymiserare, VPN och andra sätt att kringgå blockering) som hjälper användare att komma åt webbplatser som är blockerade i Ryssland. Om ägarna av sådana tjänster inte förbjuder tillgång till information som är förbjuden i Ryssland, kommer de också att blockeras.
Ganska förvirrande historia. Kan du kort förklara vad som hände igen?
1. I oktober 2016 skickade någon meddelanden till administrationerna i flera ryska städer samtidigt om förestående explosioner, inklusive St. Petersburg, Jekaterinburg, Kaliningrad och Jaroslavl.
2. Tydligen använde angriparna i alla fall medlen för att upprätthålla anonymiteten.
3. Vi känner till ett brottmål som inletts till följd av dessa händelser; den har två tecken. En av dem hamnade i fallet för att han använde Tor för tillfället när ett meddelande om en förestående explosion kom till administrationen i hans stad. Den andra - på grund av den e-postadress som anges när du skickar ett falskt meddelande om terrorattacken till administrationen i Jekaterinburg.
4. Samtidigt med den första personen inblandad i brottmålet kunde tusentals människor från hela världen använda samma Tor-utgångsnod – vem som helst kunde skicka ett meddelande. När det gäller den andra figuranten: platserna för stadens förvaltningar kontrollerar inte de angivna e-post, kan användare ange någon annans eller bara fiktiva.
På hjältens begäran anger "Medusa" inte hans namn och namnet på staden där han bor.
Lagen om anonymiserare träder i kraft den 1 november 2017 – den tillåter dig att blockera onlinetjänster som ger åtkomst till webbplatser som blockeras på begäran av Roskomnadzor. En av dessa tjänster är nätverkswebbläsaren Tor, som används av mer än 200 000 ryssar varje dag.
Användaren av Tor-nätverket lämnar inga spår på Internet - personuppgifter, besökta webbplatser, skickade meddelanden. Systemet är baserat på principen om lökdirigering. För varje meddelande väljs en rutt slumpmässigt genom en av de tre noderna - liknande en lök: varje nästa nod krypterar den föregående. Onion routing utvecklades 1995 av programmerarna David Goldschlag, Michael Reid och matematikern Paul Siverson.
Goldshlag berättade för Vedomosti om ett sätt att blockera tjänsten, som regulatorn kan använda. Efter att användaren anger adressen till webbplatsen han vill besöka i webbläsaren, överförs hans begäran i krypterad form till den första ingångsnoden med sin egen IP-adress. Det finns två typer av noder - offentliga och icke-offentliga, säger Goldshlag, ryska Tor-användare ansluter oftast till offentliga. IP-adresserna för offentliga noder är allmänt tillgängliga, och, fortsätter han, regulatorn kan lägga till dessa IP-adresser och IP-adresser för sajter med tillägget .onion (endast tillgängligt i Tor) till registret över förbjudna och begränsa åtkomsten till Tor på leverantörsnivå. Det är komplicerat, eftersom alla leverantörer borde fungera, men det är tekniskt möjligt, säger utvecklaren.
Enligt Goldschlag, bra exempelÄven om detta görs på nationell nivå i Kina, finns det restriktioner på leverantörsnivå i många länder, inklusive USA.
Den 10 april 2017 greps matematikern Dmitrij Bogatov. Enligt utredningen, från sin IP-adress, lade en viss Airat Bashirov ut texter på Internet som uppmanade till terroristattacker. Utredningen tror att Bogatov, med hjälp av Tor, gömde spår av sin närvaro på Internet. Skydd indikerar att av 104 IP-adresser runt om i världen som Bashirov fick tillgång till nätverket från valdes den enda som var kopplad till en dator i Moskva.
Det är mycket svårare att blockera en anslutning genom icke-offentliga noder: deras IP-adresser är inte offentligt tillgängliga, och adresserna överförs i krypterad form, förklarar Karen Kazaryan, analytiker vid den ryska föreningen för elektronisk kommunikation, och för att använda en icke-offentlig nod räcker det att konfigurera om webbläsaren.
På fem år har antalet ryska Tor-användare tredubblats, rapporterar Goldshlag och vägrar diskutera regulatorns planer för Tor. Den berörda tjänstemannen vet ännu inte om Roskomnadzor planerar att begränsa tillgången till tjänsten.
Lagen om anonymiserare kommer att räcka för att Roskomnadzor ska blockera Tor-ingångsnoder, tror Artem Kozlyuk, chef för den offentliga organisationen Roskomsvoboda, men detta kanske inte händer förrän i mitten av december: myndigheten måste be tjänsten att inte ge tillgång till förbjudna webbplatser, vänta 30 dagar och, om det inte finns något svar, börja identifiera ingångsnoder. Kozlyuk tvivlar på att Roskomnadzor kommer att besluta att blockera .onion-domänzonen, där det finns miljontals Tor-sidor: de används av media, vetenskapliga gemenskaper och sociala nätverk.
Om operatörer blockerar allmänt kända Tor-noder är det lätt att stänga ner det i Ryssland, säger Ciscos säkerhetskonsult Alexei Lukatsky. Användare kan kringgå detta förbud med ett VPN, så att blockera Tor bör göras samtidigt som att begränsa VPN-tjänster, varnar han.
Ändringar av den federala lagen "Om information, informationsteknologi och om skydd av information. De syftar till att bekämpa sätt att kringgå webbplatser som blockeras i Ryssland. Lagförslaget initierades av deputerade i statsduman från tre fraktioner: Förenade Ryssland, Ryska federationens kommunistiska parti och Rättvisa Ryssland.
Vi talar inte om ett fullständigt förbud mot teknik och tjänster som gör att du kan besöka webbplatser som är blockerade i Ryssland. Den uppdaterade lagen föreskriver endast att internettjänster inte ska ge tillgång till dem. I händelse av att några av dem fortsätter att hjälpa till att kringgå förbuden kan de bli blockerade.
Möjligheter att kringgå blockering kan tillhandahållas av VPN-tekniker, anonymiserare, proxytjänster, anonyma nätverk (i dagligt tal kallade "darknet") och speciella tillägg för webbläsare. Ägare av sådana tjänster kommer att ha tillgång till Roskomnadzors register över förbjudna webbplatser för att begränsa dessa möjligheter. Om de inte inför begränsningar kommer avdelningen att skicka ett meddelande till dem. Och bara om detta meddelande ignoreras kommer själva tjänsten och dess servrar att blockeras.
Teknikerna för arbete för tjänster som kan förbjudas varierar. Men alla är baserade på principerna om decentralisering och anonymitet, och kräver också installation av ytterligare programvara. Tack vare dessa tekniker ansluter användaren till servern, genom vilken han kommer åt den blockerade resursen från en "främmande" IP-adress.
Dessutom ger vissa av dessa tjänster tillgång till resurser som inte är tillgängliga från det "normala" nätverket. Framför allt mjukvara Tor säkerhet ger tillgång till ett riktigt "parallellt" Internet, som inte är mottagligt för extern reglering av leverantörer eller staten.
Detta öppnar möjligheter för angripare att inte bara kringgå befintliga block, utan också för kriminella aktiviteter: bedrägliga operationer, narkotikahandel, barnpornografi, vapen, etc.
Som förklarat på webbplatsen för Roskomnadzor, "i enlighet med det förfarande som godkänts av lagen, på förslag från det federala verkställande organet som är engagerat i operativa sökaktiviteter eller säkerhet Ryska Federationen, dvs. Inrikesministeriet och FSB, skickar Roskomnadzor till ombudet VPN-tjänst eller "anonymiserare" kravet att ansluta till FSIS för att begränsa åtkomsten till internetresurser som är förbjudna i Ryska federationen, 30 dagar ges för att ansluta."
Om det är osannolikt att det kommer att finnas problem med anonymiserare och VPN som finns i Ryssland, då liknande tjänster som är utomlands, enligt experter, kan vägra att följa instruktionerna från den ryska avdelningen, eftersom de inte är rädda för att blockera i Ryssland. Och utvecklarna av Tor proklamerar uttryckligen anonymitet som sin princip, så de bör inte förväntas samarbeta med statliga myndigheter.
Förutom att arbeta med leverantörer och tjänsteägare kommer den nya lagen även att påverka sökmotorer som är verksamma i Ryssland. De kommer att behöva ta bort sökresultat resurser och programvara, som tillåter åtkomst till blockerade resurser. Vid avslag väntar de även på blockering. Och från tjänster Google Play Och App Store de kommer att ta bort programvaran för att kringgå förbud - den här nya lagen tillåter dig också att göra detta.
Den 31 oktober meddelade Roskomnadzor att testning av ett system som tillåter VPN-ägare och anonymiserare för att blockera åtkomst till webbplatser som är förbjudna i Ryssland. Ett antal ryska företag deltog i testningen: Yandex, Kaspersky Lab, Opera Software AS och Mail.Ru Group.
Kaspersky Lab svarade på RT:s begäran om testresultat. Enligt företagsrepresentanter överensstämmer funktionerna i Kaspersky Labs säkerhetslösningar som distribueras i Ryska federationen fullt ut och kommer att fortsätta att följa landets lagar.
"Så, i enlighet med ändringarna i rysk lagstiftning som träder i kraft den 1 november 2017, kommer åtkomst till webbplatser som är inskrivna i registret över förbjudna inte att vara möjlig från och med denna dag med hjälp av program som innehåller VPN-funktionen," betonade företaget.
De noterade att lagen förbjuder tillgång till vissa webbplatser via ett VPN, men inte själva tekniken eller tjänsten. Ett antal Kaspersky Lab-program innehåller VPN-funktionen. Företaget rekommenderar att man använder den för att säkerställa konfidentialitet och skydd mot dataavlyssning, till exempel vid användning av öppen WiFi-nätverk på kaféer, flygplatser eller hotell.
Blockering av Internetresurser används som en restriktiv åtgärd i många länder i världen, men få har erfarenhet av att bekämpa metoder för att kringgå dem. Den mest kända kinesiska upplevelsen.
Kina blockerar ett stort antal sajter, inklusive sådana vanliga som YouTube, Twitter och Facebook. Den kinesiska erfarenheten av blockering har kallats "Kinas stora brandvägg" - i analogi med Kinesiska muren.
För att förhindra sina medborgare från att komma åt blockerade webbplatser är Kina aktivt engagerat i kampen mot anonymitetstjänster online. Och den här erfarenheten är ganska framgångsrik: alla nya tjänster som ger tillgång till VPN blockeras ständigt i landet, Tors möjligheter är allvarligt begränsade och arbetet i denna riktning pågår.
Men även ett seriöst och långsiktigt kinesiskt tillvägagångssätt ger inte hundraprocentigt resultat, och kineserna fortsätter att använda tjänster för att säkerställa anonymitet. Men folket i Kina står inför allvarliga problem, och de som vill besöka blockerade webbplatser måste övervinna betydande svårigheter.
Rysslands närmaste grannar har också erfarenhet av att bekämpa blockerande förbifarter. 2015 antogs en liknande lag i Vitryssland. De första aktiva försöken att implementera det i livet i landet började i slutet av 2016 med Tor-block. Antalet vitryska Tor-användare nästan halverades då.
Tor-nätverkswebbläsaren är ett av de vanligaste sätten att kringgå blockering: mer än 200 000 ryssar använder den varje dag, och på fem år har antalet ökat tre gånger. Den största fördelen med Tor är att den inte lämnar några spår på Internet - inga personuppgifter, inga besökta webbplatser, inga skickade meddelanden. Men det kan också spåras och blockeras.
Roskomnadzor kan lägga till offentliga "input" IP-adresser för nätverket, såväl som IP-adresser till webbplatser med tillägget .onion (endast tillgängligt i Tor) till registret över förbjudna. Tillsynsmyndigheten har också rätt att ålägga leverantörer att begränsa åtkomsten till Tor. Detta är inte lätt att göra, men ett sådant förfarande har införts till exempel i Kina. Det betyder dock inte alls att det fungerar.
Dessutom kan du ansluta till Tor-nätverket genom att konfigurera om din webbläsare till icke-offentliga noder, som är mycket svårare att blockera. Deras IP-adresser är inte allmänt tillgängliga, och adresserna överförs i krypterad form. Ta dig också runt Tor blockering Du kan köpa en utländsk IP-adress från en utländsk VPN-tjänst, säger experter. Lagen gäller inte utländska adresser.
