Российский регулятор интернет-пространства, всё чаще осуществляет блокировку интернет-ресурсов по совершенно непрозрачным основаниям и критериям.
Как недавно выяснилось, опираясь нарешение Октябрьского районного суда г. Ставрополя 2013 года (!), Роскомнадзор внёс в реестрзапрещённых сайтов ресурсы Comodo— компании-производителя программного обеспечения, в т.ч. бесплатного антивируса и брандмауэра и одного из крупнейших поставщиков сертификатов SSL в мире:
http://crl.comodoca.com/COMODORSACertificationAuthority.crl0q (в реестре)
http://crl.comodoca.com/COMODORSACodeSigningCA.crl0t (в реестре)
http://crt.comodoca.com/COMODORSAAddTrustCA.crt0 (в реестре)
http://crt.comodoca.com/COMODORSACodeSigningCA.crt0 (в реестре)
https://secure.comodo.net/CPS0C (в реестре)
Пример записи внесения в реестр на сайте РКН:
.
Эта компания никак не связана с азартными играми, которые умудрился углядеть в её работе Роскомнадзор. Comodo является одним из крупнейших поставщиков бесплатных сертификатов для персональной электронной почты. Известна как разработчик Comodo Internet Security.
Под блокировку попали ресурсы центра сертификации, технические домены и IP-адреса, которые в т.ч. позволяют обеспечивать проверку подлинности сертификата.
Роскомнадзор заблокировал на основании обозначенного решения Октябрьского районного суда г. Ставрополя 2013 года почти полторы тысячи страниц разных сайтов, правомерность блокировки которых вызывает вопросы. Неужели они все были указаны в решении суда (в котором вместо интернет-ресурсов значится «***»)? Если да, то почему они были внесены в реестр запрещенных сайтов в разные дни на протяжении долгого времени (больше двух лет)? Если нет, то на каком основании надзорное ведомство их вносило туда?
Мы попросили комментарий по ситуации у эксперта, интернет-специалиста и шифропанка, который следит за деятельностью Роскомнадзора, пожелавшего остаться анонимным:
«На данный счет у меня есть такая гипотеза. Учитывая, что в Реестр попали сертификаты для подписывания приложений, это наверняка связано с мобильными приложениями для Android, которые тоже давно внесены в Реестр. Может быть они [Роскомнадзор] запускали приложение и мониторили, куда от него идёт трафик. Так они внесли в Реестр уйму прямых IP и ссылок на CDN cloudflare и akamai. Но если приложение стучалось куда-то по HTTPS, то при проверке сертификата должен был произойти запрос корневого сертификата и CRL. Так они могли попасть в логи трафика/активности мобильного приложения. Потом они весь список URL и IP массово внесли как «связанный с программой-тотализатором».
Это же объясняет попадание сегодня в Реестр — Zeoinsight, службы сбора статистики использования мобильных приложений, а именно URL с какой-то служебной информацией.
Этак они и Google Analytics могут запросто по ошибке внести».
.
UPD.1
Еще один пользователь обратил внимание, что Роскомнадзор сам использует сертификаты от… Comodo
Роскомнадзор на основании решения суда 2013 г. заблокировал ресурсы крупнейшего поставщика сертификатов SSL - Comodohttps://rublacklist.net/19308/
. @rublacklistnet при этом видим очень забавное:pic.twitter.com/HJsqwhhwZb
.
UPD.2
Те, кто будет блокировать по IP, будут блокировать валидацию EAIS (реестра Роскомнадзора):
.
И не только его:
.
Шоу должно продолжаться…
.
