Згідно з результатами опитування, 97% українських провайдерів блокують сайти згідно з постановами Національного центру оперативно-технічного управління електронними комунікаційними мережами України (НЦУ), й лише 3% — не блокують. При блокуванні використовуються наступні методи:
- DNS — 42%;
- IP — 33%;
- Layer7 — 17%;
- Комбіновані методи — 8%.
Водночас 64% респондентів заявили, що ефективність подібних заходів на невисокому рівні, а ще 23% вважають, що такі методи однозначно неефективні. І лише 13% зазначили, що ефективність блокування висока.
Але чому так відбувається?
За словами респондентів, є три головні фактори неефективності блокування:
- Користувачі легко обходять обмеження, використовуючи VPN.
- Заблоковані вебресурси й надалі з’являються в пошуку Google.
- Ланцюжок дій від ініціації, перевірки, подачі відповідних розпоряджень до безпосередньо блокування сайтів загалом займає доволі багато часу, часом тижні, що критично багато у випадку з фішинговими сайтами, які можуть існувати всього кілька годин.
Зазначимо й інші складнощі, які виникають у провайдерів у зв’язку з блокуванням:
- відповідальні органи надсилають інструкції щодо блокування невчасно або взагалі не надсилають — проблема виникла у 33% респондентів;
- список блокування потрібно перевіряти «вручну» — 23%;
- значне навантаження на обладнання — 18%;
- якщо заборонені та дозволені домени розташовані на одному IP, їх складно розмежувати — 17%.
Нарешті, 9% провайдерів проблемою називають скарги користувачів.
Механізм та методи блокування сайтів та його особливості.
Наразі є дві головні причини, чому вебсайт може бути заблокований:
- Він підпадає під дію Закону України «Про санкції».
- Блокування ініційоване НЦУ.
Сама ж процедура виглядає наступним чином:
- Рівень небезпеки вебресурсу визначають профільний комітет Верховної Ради, Кабінет міністрів, Офіс Президента, СБУ, Нацполіція та інші органи.
- НЦУ надсилає інтернет-провайдерам розпорядження з переліком ресурсів, доступ до яких має бути обмежений.
- Провайдери блокують доступ до сайтів чи цілих автономних систем (AS).
Варто розуміти, що самі сайти продовжують працювати як і раніше. Обмежується лише доступ до них для українських користувачів.
Найчастіше для блокування заборонених ресурсів провайдери використовують підміну IP на локальному сервері — 42%. Ще 33% опитаних використовують блокування по IP, 17% — протокол Layer 7, 8% — комбіновані методи.
Як показало опитування, жоден із цих методів не дає 100% гарантію відключення доступу. Користувачі все одно можуть потрапити на потрібний ресурс за допомогою VPN, а власники заблокованих ресурсів — змінити IP чи створити сайти-дзеркала за іншою доменною адресою.
Найбільш ненадійним видається метод блокування по IP. Окрім потреби регулярно перевіряти актуальну IP-адресу заборонених ресурсів і оновлювати список заблокованих адрес в реальному часі, провайдери зіштовхуються з необхідністю виокремлювати заборонені сайти від їх цілком легальних та безпечних «сусідів» по IP. У випадку блокування AS мова може йти про тисячі ресурсів.
Подібні випадки вже траплялися — вебресурси потрапляли в блок, бо їхні IP знаходилися в одній AS з «підсанкційними». Зазвичай такі ситуації швидко виправляють, проте певні незручності для користувачів та власників сайтів це викликає. Згідно з результатами опитування, провайдери, які виявили цю проблему:
- блокують заборонений ресурс із використанням комбінованих методів, щоб не зачепити інші — 72%;
- нічого не блокують — 23%;
- блокують все разом — 5%.
Чи можна покращити наявну систему блокування?
Наразі інтернет-провайдери називають декілька головних кроків, які необхідно зробити для збільшення ефективності блокування сайтів:
- Налагодження більш комплексної комунікації між провайдерами та відповідними контролюючими органами.
- Формування чітких та єдиних протоколів блокування замість комбінування різних методів та інструментів.
- Оптимізація законодавчої бази, яка чітко визначить права, обов’язки та відповідальність сторін.
Респонденти, з якими працювали представники UABlocklist, наголосили, що наразі схема їхньої взаємодії з регуляційними органами побудована незручно. Наприклад, дуже часто провайдери отримують розпорядження з переліком сайтів під блокування у вигляді скан-копій. Такий формат не дає змоги відрізнити велику I (і) від малої l (ель), 0 (нуль) від великої O тощо. Тобто провайдер блокує доступ до сайту, а потім може виявитися, що назва читається по іншому. Потрібний сайт вчасно не блокують, а це вже можна кваліфікувати як невиконання умов НЦУ, що в подальшій перспективі може призвести до відкликання ліцензії провайдера.
Звісно, навіть наявні методи обмеження доступу до сайтів мають ефект. Проте їх потрібно оптимізувати, покращувати та загалом налагоджувати взаємодію інтернет-провайдерів з державними органами. Інакше ефективність таких обмежень й надалі залишиться на невисокому рівні.