Блог
Іван Шаргородський
Таке життя

87% провайдерів вважають блокування сайтів неефективним. Чому так відбувається — дослідження UABlocklist

У нещодавньому дослідженні експерти UABlocklist спробували дізнатися, чи дійсно блокування сайтів в Україні має вагомий вплив на українське діджитал-середовище. І, як виявилося, більшість інтернет-провайдерів вважають блокування здебільшого неефективними (87% опитаних). Чому це так та яким чином можна поліпшити ситуацію, читайте в нашому матеріалі.

Згідно з результатами опитування, 97% українських провайдерів блокують сайти згідно з постановами Національного центру оперативно-технічного управління електронними комунікаційними мережами України (НЦУ), й лише 3% — не блокують. При блокуванні використовуються наступні методи:

  • DNS — 42%;
  • IP — 33%;
  • Layer7 — 17%;
  • Комбіновані методи — 8%. 

Водночас 64% респондентів заявили, що ефективність подібних заходів на невисокому рівні, а ще 23% вважають, що такі методи однозначно неефективні. І лише 13% зазначили, що ефективність блокування висока.

Але чому так відбувається?

За словами респондентів, є три головні фактори неефективності блокування:

  1. Користувачі легко обходять обмеження, використовуючи VPN.
  2. Заблоковані вебресурси й надалі з’являються в пошуку Google.
  3. Ланцюжок дій від ініціації, перевірки, подачі відповідних розпоряджень до безпосередньо блокування сайтів загалом займає доволі багато часу, часом тижні, що критично багато у випадку з фішинговими сайтами, які можуть існувати всього кілька годин.

Зазначимо й інші складнощі, які виникають у провайдерів у зв’язку з блокуванням:

  • відповідальні органи надсилають інструкції щодо блокування невчасно або взагалі не надсилають — проблема виникла у 33% респондентів;
  • список блокування потрібно перевіряти «вручну» — 23%;
  • значне навантаження на обладнання — 18%;
  • якщо заборонені та дозволені домени розташовані на одному IP, їх складно розмежувати — 17%.

Нарешті, 9% провайдерів проблемою називають скарги користувачів.

Механізм та методи блокування сайтів та його особливості.

Наразі є дві головні причини, чому вебсайт може бути заблокований:

  • Він підпадає під дію Закону України «Про санкції».
  • Блокування ініційоване НЦУ.

Сама ж процедура виглядає наступним чином:

  1. Рівень небезпеки вебресурсу визначають профільний комітет Верховної Ради, Кабінет міністрів, Офіс Президента, СБУ, Нацполіція та інші органи.
  2. НЦУ надсилає інтернет-провайдерам розпорядження з переліком ресурсів, доступ до яких має бути обмежений.
  3. Провайдери блокують доступ до сайтів чи цілих автономних систем (AS).

Варто розуміти, що самі сайти продовжують працювати як і раніше. Обмежується лише доступ до них для українських користувачів.

Найчастіше для блокування заборонених ресурсів провайдери використовують підміну IP на локальному сервері — 42%. Ще 33% опитаних використовують блокування по IP, 17% — протокол Layer 7, 8% — комбіновані методи. 

Як показало опитування, жоден із цих методів не дає 100% гарантію відключення доступу. Користувачі все одно можуть потрапити на потрібний ресурс за допомогою VPN, а власники заблокованих ресурсів — змінити IP чи створити сайти-дзеркала за іншою доменною адресою. 

Найбільш ненадійним видається метод блокування по IP. Окрім потреби регулярно перевіряти актуальну IP-адресу заборонених ресурсів і оновлювати список заблокованих адрес в реальному часі, провайдери зіштовхуються з необхідністю виокремлювати заборонені сайти від їх цілком легальних та безпечних «сусідів» по IP. У випадку блокування AS мова може йти про тисячі ресурсів.  

Подібні випадки вже траплялися — вебресурси потрапляли в блок, бо їхні IP знаходилися в одній AS з «підсанкційними». Зазвичай такі ситуації швидко виправляють, проте певні незручності для користувачів та власників сайтів це викликає. Згідно з результатами опитування, провайдери, які виявили цю проблему:

  • блокують заборонений ресурс із використанням комбінованих методів, щоб не зачепити інші — 72%;
  • нічого не блокують — 23%;
  • блокують все разом — 5%.

Чи можна покращити наявну систему блокування?

Наразі інтернет-провайдери називають декілька головних кроків, які необхідно зробити для збільшення ефективності блокування сайтів:

  • Налагодження більш комплексної комунікації між провайдерами та відповідними контролюючими органами.
  • Формування чітких та єдиних протоколів блокування замість комбінування різних методів та інструментів.
  • Оптимізація законодавчої бази, яка чітко визначить права, обов’язки та відповідальність сторін.

Респонденти, з якими працювали представники UABlocklist, наголосили, що наразі схема їхньої взаємодії з регуляційними органами побудована незручно. Наприклад, дуже часто провайдери отримують розпорядження з переліком сайтів під блокування у вигляді скан-копій. Такий формат не дає змоги відрізнити велику I (і) від малої l (ель), 0 (нуль) від великої O тощо. Тобто провайдер блокує доступ до сайту, а потім може виявитися, що назва читається по іншому. Потрібний сайт вчасно не блокують, а це вже можна кваліфікувати як невиконання умов НЦУ, що в подальшій перспективі може призвести до відкликання ліцензії провайдера.

Звісно, навіть наявні методи обмеження доступу до сайтів мають ефект. Проте їх потрібно оптимізувати, покращувати та загалом налагоджувати взаємодію інтернет-провайдерів з державними органами. Інакше ефективність таких обмежень й надалі залишиться на невисокому рівні.

Ми використовуємо cookies, щоб аналізувати трафік і налаштовувати рекламу.