Документ описывает текущую ситуацию и риски, связанные с интернетом, включая блокировки контента и давление со стороны государств. Он также рассматривает способы реагирования на блокировки и предостерегает о растущем контроле через законы и технические атаки. Рекомендуются меры по снижению рисков и соблюдению правил, чтобы избежать негативных последствий для владельцев сайтов.

2. Содержание
1. Было-сейчас-будет
2. Как это работает
3. Риски для нас
4. Что делать

3. Act 1. Было-сейчас-будет

4. Интернета не было 20 лет назад

5. А сейчас есть

6. И он всем интересен

7. Дальше будет больше

8. Медиа хотят контролировать

9. Без Интернета это было проще

12. China, China, China
Инфраструктура
AI мониторинг
Тренинги
для медиа и госчиновников

13. Будет хуже
2018 FREEDOM ON THE NET
IMPROVEMENTS AND DECLINES

14. Можно бороться

15. Или разобраться и работать

16. Act 2. Как это работает

17. Что делают государства
• Законы
• о блокировках
• о сборе информации
• Жалобы
• Давление на юр. лица
• провайдеры
• хостеры
• сервисы
• Дезинформация
• новости
• комментарии
• Технические атаки: DDOS, …
• Аресты
• Запугивания, убийства
создателей/распространителей
контента
Нас интересует Вне этого доклада

18. Другие доброжелатели
• Правообладатели
• Ассоциации, комиссии
• Конкуренты
• Пионеры
• Жалобы
• Вне доклада
• Суды
• Технические атаки: DDOS, …
• Спам
• Воровство контента
Кто Что делают

19. Причины блокировок
• политика
• авторское право
• криминал
• наркотики
• оружие
• мораль
• религия
• порно
• гемблинг

20. Кому можно пожаловаться
• Хостер сайта
• Доменный регистратор
• Поисковик
• Хостер контента
• Гос. регулятор

21. Что блочат?
• site.com
• site.com/page
• *.site.com
• упоминания сайта
• SERP
• реклама
Ваш сайт
• посты, видео, эккаунты, …
• сервисы:
Telegram, torrents, …
Информацию в другом месте

22. По чём чаще блочат
На примере России

23. Юридический процесс
• Решение ФОИВ или суда о запрете
• Внесение в реестр Роскомнадзором
• Решение Роскомнадзора о блокировке, внесение в «выгрузку»
• Получение провайдером «выгрузки»
• Осуществление провайдером ограничения
• Проверка провайдеров
На примере России

24. Как технически блочат
• Подмена в DNS
• Фильтр по IP
• Фильтр по домену
включая HTTPS
• DPI
• Фильтр по портам
• Удаление с хостингов
• Конфискация доменов

25. Как проверяют
• Выездные проверки
• АС «Ревизор» Не вычислить по IP :(

26. Читы

27. С точки зрения провайдера
• по URL
• HTTP-фильтр по заголовкам
• HTTPS-фильтр на весь домен
• по домену
• HTTP-фильтр по заголовку “Host”
• HTTPS-фильтр DNS или SNI, или IP
• остальной трафик – по IP
• по домену с маской
• как домен, но с учётом шаблона
• по IP

28. New Hope
• DNS в модных браузерах
• DNSCrypt
• DNS over TLS
• DNS over HTTP
• Домен
• ESNI
• QUIC (HTTP/3)
• Хитрые юзеры
• VPN
• Tor
• I2P
• MTProto-proxy
• Opera/Yandex Turbo

29. Вообще невезуха для провайдеров

30. Детальнее о тех. вопросах
https://youtu.be/sBMgOt3z8IQ

31. Штрафы
• Провайдерам: $1,000 в день
• Поисковикам: $10,000 за раз
за выдачу ссылок
• VPNам : $10,000 за раз
включая Tor и анонимайзеры
• Средствам массовой информации
• Хостерам: $1,000-5,000
за сокрытие данных о владельце прокси

32. Act 3. Риски для нас

33. Можно попасть случайно
На примере России

36. Использование во имя зла
«DNS-атака», лето 2017 Транстелеком, март 2018
https://roem.ru/10-04-2018/269559/rkn-i-ip-yandex/
tlpp.biz
piek.biz

37. Fun
В 01:40 MSK 5 мая 2018 года кто-то начал «отбивать» на графике актуальных IP-адресов всех
доменных имен из выгрузки Роскомнадзора надпись азбукой Морзе. Были использованы домены
из выгрузки, которые купил пишущий из числа находящихся в реестре запрещенных сайтов, но
неоплаченных предыдущим владельцем и свободных к регистрации любым лицом. Для надписи на
собственных DNS-серверах посланца добавлялись и удалялись IP-адреса, что создавало колебания
на графике.

38. Яндекс вроде согласен, но нет
• Осенью 2018 года Mail.Ru Group, Rambler&Co, Яндекс и его «Кинопоиск»
договорились о внесудебном удалении ссылок на пиратские копии …. Стороны
решили поддерживать реестр ссылок на пиратские копии фильмов и сериалов, а
интернетчики добровольно согласились … удалять ссылки из результатов поиска
в течение 6 часов.
• Яндекс разослал правообладателям файл с 3 млн URL-адресов. Один из
правообладателей провёл выборочную проверку 1 тысячи ссылок. На 67% страниц
вообще не оказалось никакого видео или оно было легальным. Прочие ресурсы не
имели отношения к контенту экспериментировавшего правообладателя, 2 ссылки
из 1000 содержали пиратское видео. «Мы будем постоянно работать над
повышением точности инструмента», — заверил РБК представитель интернет-
холдинга — «Объем новых выборок заметно сократился и стал релевантнее.
Новую выгрузку мы уже отправляем нашим партнерам».
https://roem.ru/16-04-2019/277224/anti-anti-fail/

39. Google: стандартная процедура
https://www.lumendatabase.org/notices/18068178

40. Суверенный Интернет не только в Китае
• Закон «О суверенном Рунете» с ноября 2019 (часть с января 2021)
• DPI из закона о суверенном Рунете обвалили Яндекс
roem.ru/16-04-2019/277211/zakon-deystvuet/

41. Act 4. Что делать

42. Не нарушать правила
• Удалять токсичный
контент (UGC и свой)
• Блокировать контент
для некоторых стран
• Выбирать «белые»
ниши
• Не пользоваться
Amazon, CloudFlare,
дешёвыми хостингами

43. Мониторинг
• Заходить на свой сайт из всех нужных стран
• проверять, чтобы не пускало с этого IP на заблоченные ресурсы
• Добавиться в Google Search Console
• и читать почту
• Правильный email в Whois, у регистратора и хостера
• Проверяться в блеклистах
• по домену, по поддомену, по URLам, по IP
• РКН, DMCA?
Напишите мне в Telegram @luchaninov
Дам инвайт в хороший закрытый сервис (до 100 проверок – FREE!)

44. Правильные решения
• План смены хостера
• Регулярные бекапы
• Учебные переезды
• Невысокий TTL DNS-записей
• «Статическая копия»
• Разобраться с DMCA
• как писать ответы на жалобы
• проконсультироваться с юристом

45. Альтернативная медицина
• Поставить DMCA badge и свечку в церкви
• Заплатить $500 юристам из DMCA.org
• Жаловаться первым
• поиск жертв в CopyScape
• самому на себя
• Клоакинг
• Бесконечные поддомены
• Переезд в поисковиках
• Закрытые клубы

46. • Блокировок уже много, а
будет ещё больше
• Легко попасть под
блокировки, даже ничего
не нарушая
• Можно подготовиться и
уменьшить риск и ущерб