Як законопроект про "інтернет-цензуру" допоможе ворогу блокувати українські сайти

Як законопроект про "інтернет-цензуру" допоможе ворогу блокувати українські сайти
Фото з відкритих джерел

Олександр Федієнко

Голова Інтернет Асоціації України

Оригінал на сторінці Олександра Федієнка в Facebook

Сьогодні знову була розмова про законопроект № 6688, і практично всі в один голос кажуть, шановні депутати, що то майбутня міна проти нашого кіберпростору, не робіть цього, просто відкликайте вказаний законопроект.

Новини за темою

Я навіть не знаю, де буде більша зрада: коли потім про це напише Росія, або коли за допомогою цього законопроекту заблокують те, що непотрібно блокувати. І цим потім будуть користуватися агенти впливу як елементом гібридної війни.

Шановні! Зрозумійте, ми маємо неконтрольований простір у вигляді ОРДЛО. Там 100 відсотків вже попрацювало ФСБ. І я впевнений, що цю схему там чекають з короваєм.

Як будуть відбуватися дії? Хай мене пробачить керівник, що я використав у якості прикладу сайт клієнта компанії.

Я зробив інфографіку, та написав роз’яснення.

Facebook Олександра Федієнка

Отже, агенти впливу на непідконтрольній Україні з доменної зони починають реєструвати якусь кількість доменних імен (назв сайту), стаючи власниками домену. Як приклад, я взяв працюючий сайт Kroliki.kiev.ua.

Далі, умовно кажучи, від спецслужб оператор отримав вказівку заблокувати сайт Kroliki.kiev.ua. Бо він не відповідає там чомусь.

Оператор виконує блокування вказаного посилання. Тобто користувач, який працює, через оператора вже не має доступу до сайту Kroliki.kiev.ua.

Всі аплодують стоячи, закон спрацював.

А от тепер подивимось, як будуть діяти наші вороги, наприклад, з того ж ОРДЛО. Але перед цим невеличка довідка.

З чого складається у реєстрі реєстратора доменних імен технічний шлях?

Ми бачимо там (див. малюнок на схемі) якісь ІР-адреси (обведені червоним). Тобто коли ми хочемо потрапити на потрібний нам сайт, ми у браузері вводимо його назву, а от далі за допомогою відповідних протоколів цей сайт ідентифікується по ІР-адресі, до якої він прикріплений реєстратором цього домену.

Новини за темою

І далі ваш браузер перекидає абонента вже безпосередньо на сайт. Це так досить примітивно, але я намагаюсь писати так, щоб мене розуміли саме НЕ фахівці, а домогосподарки, та представники ВР.

До речі, я пам’ятаю часи, коли у інтернет-середовищі не було доменних назв! І кожний сайт я пам’ятав, або записував саме по його ІР-адресі.

Так от коли оператори заблокували Kroliki.kiev.ua, то по суті, під блокування потрапили і вказані ІР-адреси.

Тепер повертаємося до агентів впливу. Вони згенерують купу таких сайтів та згодують цей бруд нашим службам.

А ті з задоволенням під козирок видадуть у реєстр наказ заблокувати.

А ми, як законослухняні оператори, заблокуємо.

Що відбудеться далі? Далі, наприклад, агент хоче заблокувати доступ до сайту президента (це елемент компрометування). Вони аналізують host, деякі ІР-параметри сайту президента та потім за допомогою власника доменних імен вносять зміни у технічну інформацію сайту Kroliki.kiev.ua - а саме, вставляють туди ІР-адреси, які належать сайту президента.

Далі що відбудеться? Система блокування для себе визначить, що IP адреси, які прив’язані до сайту Kroliki.kiev.ua, знаходяться у заблокованому списку, коли відбудеться резолвінг та система блокування побачить нові ІР, вона їх заблокує.

Це може бути і не сайт президента, а навіть ІР-адреса, яку використовують для доступу до SCADA систем.

Олександр Федієнко

Редакція може не погоджуватися з думкою автора. Якщо ви хочете написати в рубрику "Думка", ознайомтеся з правилами публікацій і пишіть на blog@112.ua.

відео по темі

Новини за темою

Новини за темою

Новини партнерів

Загрузка...