За что могут заблокировать сайт и как быть, если это случилось
Рассказываем, как устроены блокировки в 2024 году и делимся защитным чек-листом.
В 2023 году Роскомнадзор заблокировал более 558 тыс. сайтов и интернет-страниц, а за январь этого года в зонах .ru и рф. заблокировали 5,1 тыс. доменов. Основные нарушения: фишинг, противоправный контент и распространение вредоносного ПО. А с 1 февраля поменялись правила оказания хостинг-услуг — сайты, которые размещены на серверах хостеров, не входящих в реестр, могут стать недоступными в РФ.
Кто и за какие нарушения может заблокировать сайт
Блокировать сайты могут государственные структуры и хостинг-провайдеры.
Дополнительно за тяжкие правонарушения, такие как призыв к экстремизму или распространение фейковых новостей, владельцу ресурса грозит уголовная ответственность. А если администратор публиковал информацию запрещенных организаций — административная.
Также блокировки могут возникать со стороны регистраторов доменов — например, если доменное имя зарегистрировали для фишинга. На основе обращений уполномоченных органов регистраторы снимают домен с делегирования. Поэтому в зоне .ru меньше мошенников — домены постоянно проверяются, а при покупке больше требований для верификации. Для всех, кто ведет бизнес в России, эта зона безопаснее, чем, например, тот же .com.
Как находят «запрещенные» материалы на сайтах
На сайт может пожаловаться любой пользователь интернета — для этого на сайте Роскомнадзора есть специальная форма. Также мониторинг сети проводят сотрудники различных ведомств, вручную или с помощью программ.
Если на сайте обнаружена информация, которая запрещена в РФ, как хостинг-провайдер мы можем сразу после обнаружения заблокировать сайт — это нарушение договора и правил пользования хостингом. Например, на ресурс могут пожаловаться пользователи — тогда мы проверяем жалобу на предмет соответствия нарушения договору и на основе этого принимаем решение о блокировке.
Порядок блокировки сайтов
В каждом из случаев основания и процедура ограничения доступа к сайту отличаются. Например, НКЦКИ использует более оперативные методы взаимодействия — центр в реальном времени отслеживает инциденты, которые угрожают безопасности интернета.
Глобально процедуру блокировки можно разделить на блокировку от хостера и блокировку от интернет-провайдера.
Хостинг-провайдеры блокируют сайты на своей стороне — стороне выдачи сайта с сервера, например, по обращению органов госвласти или сайты, на которых зафиксирован противоправный контент. Мы ограничиваем доступ к сайту, но не блокируем IP-адрес, домен и поддомены сайта. А интернет-провайдеры блокируют сайты на уровне магистральных сетей связи. Иногда эти ограничения накладываются.
А вот что происходит, когда сайт попадает в Реестр Роскомнадзора:
- Роскомнадзор получает информацию о сайте, который нарушает законодательство РФ, и вносит его в Единый реестр запрещенных сайтов. Пока доступ к нему не блокируется.
- Роскомнадзор уведомляет хостинг-провайдера, что ресурс нарушает законодательство и включен в Единый реестр.
- Хостинг-провайдер ограничивает доступ к сайту или конкретным страницам. После уведомляет владельца сайта по контактному email, чтобы он принял меры и устранил нарушение: удалил вредоносные файлы сайта или информацию, нарушающую законодательство. Для этого владельцу открывают доступ к сайту по IP.
- Если за 24 часа владелец ресурса устранил нарушение и подтвердил это, сайт не заблокируют. В противном случае Роскомнадзор уведомляет оператора связи о включении сайта в Реестр, и к нему ограничивают доступ на уровне магистральных сетей связи.
Порядок блокировки от государства определен в ФЗ от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации».
Как и любой хостинг-провайдер, после получения уведомления от Роскомнадзора, мы должны оперативно реагировать. Если хостер не заблокирует ресурс, интернет-провайдер ограничит к нему доступ по IP — это грозит блокировкой сервера и отключением всех клиентов, которые размещены на этом сервере (если говорить о виртуальном хостинге). Поэтому хостинг-провайдеры взаимодействуют с ведомством и точечно блокируют сайты. Разумеется, это касается тех, кто входит в реестр. Если хостер иностранный или не в реестре — он может отказаться от блокировки, но тогда пострадают все, чьи материалы размещены на этом IP.
Такую блокировку называют «стрельбой из пушки» — когда из-за блокировки одного сайта по IP, блокируются сотни других ресурсов, размещенных на этом же сервере. Ведь на виртуальном хостинге сотни клиентов работают под одним IP-адресом.
Что делать, если заблокировали сайт
Для разблокировки от Роскомнадзора нужно будет удалить запрещенный контент или опасные файлы и направить обращение в ведомство — через форму обратной связи под пунктом «Информация об ограничении доступа» или по электронной почте zapret-info@rkn.gov.ru. Разблокировать ресурс должны будут в течение 3 суток.
Со стороны хостинг-провайдера про разблокировку можно говорить, если сам клиент, владелец домена и хостинга, не имеет отношения к причине блокировки. Например, честный сайт взломали и разместили на нем фишинг. То есть клиент в данном случае сам стал жертвой мошенников. Когда он устранит проблему и обновит систему безопасности, чтобы избежать взлома в будущем, мы разблокируем ресурс. Но если владелец использовал сайт для фишинга умышленно, о разблокировке речи быть не может.
Могут ли не уведомить о блокировке
На практике владелец сайта не сразу и не всегда получает уведомление о блокировке. Если вы столкнулись с тем, что не можете получить доступ к сайту, проверьте почту — возможно, письмо от хостера с предупреждением о блокировке затерялось во «Входящих». Если письма не было, напишите в техническую поддержку хостинг-провайдера — возможно, если Роскомнадзор внес домен в Реестр, хостер уже получил уведомление. Попробуйте поискать сайт в реестрах заблокированных:
- Универсальный сервис проверки ограничения доступа к сайтам и (или) страницам сайтов — это база данных всех сайтов, которые были заблокированы.
- Реестр нарушителей персональный данных — в него попадают все, кто незаконно собирал и использовал личные данные пользователей: ФИО, номера телефонов, почтовые адреса.
- Реестр доменных имен, указателей страниц сайтов и сетевых адресов, которые содержат запрещенную информацию.
Блокировки у провайдеров могут реализовать несколькими способами — бывают ограничения, затрагивающие работу только одного точечного сайта на IP-адресе веб-сервера с множеством сайтов. Встречался вариант блокировки всех сайтов, расположенных на одном IP. Если сайт заблокировали по IP вместе с остальными клиентами сервера, никто из них не получит уведомления. Такая ситуация более вероятна, если сайты размещены у иностранного хостинг-провайдера или компании, не вошедшей в Реестр и работающей на территории РФ незаконно. А снять подобные ограничения будет сложнее.
Как избежать блокировки сайта
Нельзя застраховать себя от блокировки, но можно снизить ее вероятность. В этом помогут несколько простых правил:
- Не публикуйте запрещенный контент. Проверяйте информацию, которую выкладываете на сайт: она должна соответствовать законодательству, не содержать оскорблений и не призывать к противоправным действиям.
- Подключите двухфакторную аутентификацию хостинга, приобретите SSL-сертификат. Даже если злоумышленники взломают пароль, они не смогут попасть в админку при двухфакторной проверке. А SSL усилит защиту.
- Используйте лицензированное ПО и регулярно обновляйте плагины. Ненадежные скрипты и плагины могут быть уязвимы и создают дополнительную опасность.
- Установите антивирусные программы для защиты сайта и компьютера. На каждом устройстве, с которого администрируют сайт, должен быть установлен антивирус. Отдельно можно установить антивирус на сайт — он поможет находить и «лечить» зараженные файлы.
- Отслеживайте входящий трафик. Например, с помощью файерволов.
- Выбирайте безопасный хостинг. С надежным хостером вероятность, что сайт могут заблокировать «заодно» с соседями по IP, снижается до нуля. Хостинг-компании, вошедшие в Реестр, не допустят «стрельбы из пушки», а значит, клиенты не пострадают из-за незаконных действий соседа по серверу.
- Соблюдайте правила сбора персональных данных. К ним относятся ФИО, номера телефонов и карт, ссылки на соцсети. Чтобы собирать их, нужно подготовить политику конфиденциальности, пользовательское соглашение и направить уведомление в Роскомнадзор, чтобы получить разрешение. В случае нарушения закона «О персональных данных» сайт также могут заблокировать.
Закон о персональных данных касается и сбора cookie — это фрагменты данных, которые позволяют идентифицировать пользователей и собирать статистику. Если на сайте отсутствует предупреждение и необходимые документы, потерпевший пользователь вправе подать жалобу в Роскомнадзор и потребовать компенсацию от нарушителя.
А ещё это огромное поле для мошенников и нечестной конкуренции. Зачем тратиться на продвижение. Контент. Работу с клиентами. Если дешевле и проще накатать жалобу регистратору и без суда и следствия убрать конкурента. В итоге в ру сегменте только мошенники и остаются. Их фиг вычистить.
Что со мной и произошло)) просто конкурент. Сейчас пытаюсь снять блокировку
Блокировка такого большого числа сайтов и интернет-страниц является серьезной проблемой для свободы информации и развития интернета в России. Однако, безопасность и защита пользователей от фишинга, вредоносного ПО и противоправного контента также очень важны. Новые правила оказания хостинг-услуг могут создать дополнительные ограничения для веб-разработчиков, что может отрицательно сказаться на доступности русскоязычных ресурсов. Необходимо искать баланс между безопасностью и свободой выражения в интернете.
Регру - вы самый ссыкливый регистратор из всех. Любой запрос (даже с почты скама) - тут же блок домена и требование сканов всех страниц паспорта. Даже когда стали дружить с Руцентром, (читай, стали одной компанией), Кузмичев так и не смог пробить сапогом ваши бюрократические наросты на лбу.
На вас больше всего жалоб в домейнерских чатах. Я от вас вывел все домены год назад, потому что зае#@₽ли на каждый чих просить сканы. Пусть Леонид парится с вашим интерфейсом, а Круговер всегда во всем виноват.
Не рекомендую никому держать у регру домен и хостинг (ну если деняк не жалко).
в чем компенсация за куки от Роскомнадзора ?
Давно уже пора всё делать как Путин! Всё что хорошо для путина - хорошо для страны и все должны это делать а что плохо - наоборот
Сложно работать, когда вечно какие-то ограничения...