Может ли Роскомнадзор заблокировать определённый URL?

Question

Sofia

анализ-посещаемости-сайтов

Может ли Роскомнадзор заблокировать определённый URL?

Существует ли у Роскомнадзора возможность блокировки конкретного URL (например, <a href="https://habr.com/ru/articles/870182/" rel="nofollow">https://habr.com/ru/articles/870182/</a>) без блокировки всего домена (например, <a href="https://habr.com" rel="nofollow">https://habr.com</a>) при использовании HTTPS-трафика? Я слышал, что в этом случае виден только адрес, к которому направляется запрос, но не сам конкретный URL. Если такая возможность существует, то были ли зафиксированы примеры её использования и как именно это реализовано с технической точки зрения? Спасибо.

27 декабря 2024 г. 0:23

Ответы на вопрос 2

Похожие вопросы

Answer 1

Роскомнадзор действительно может блокировать определённые URL, однако нюансы зависят от используемого протокола передачи данных. 

При использовании HTTP трафика блокировка конкретного URL возможна, поскольку весь адрес (включая путь и параметры) передаётся открытым текстом. Это позволяет провайдерам или Роскомнадзору видеть полный адрес и применять фильтрацию по конкретным URL.

Однако при использовании HTTPS трафика ситуация иная. HTTPS обеспечивает шифрование данных между клиентом и сервером, и провайдеры видят только доменное имя (например, `habr.com`), а не конкретный URL. Такой уровень шифрования затрудняет блокировку отдельных URL, так как механизм блокировки на уровне URL требует знания полного адреса.

Есть несколько подходов, которые могут применяться для блокировки определённых URL:

1. **Блокировка на уровне DNS**: Это не совсем блокировка по URL, но определённые домены или IP-адреса могут быть занесены в черные списки.

2. **Механизмы инспекции трафика (Deep Packet Inspection)**: Некоторые провайдеры могут использовать технологии, которые позволяют анализировать зашифрованные пакеты на уровне других протоколов, но это затратный и трудоемкий процесс и, как правило, требует значительных ресурсов и технологий.

3. **Сертификаты и MitM-атаки**: Некоторые органы могут использовать метод "человека посередине" (MitM), при этом перехватывая соединение и предоставляя свои сертификаты вместо оригинальных, но такие практики могут нарушать закон и права пользователей.

На практике блокировка конкретных URL через HTTPS может быть ограниченной и сопряжена с техническими проблемами и правовыми вопросами. Блокировка отдельных URL с использованием HTTPS трафика встречается реже и может быть реализована не так эффективно.

Таким образом, хотя теоретически блокировка конкретных URL существует, на практике она может быть сложной и эффективной лишь в определённых случаях, зачастую с использованием обходимых методов. На момент последнего обновления информации примеры такой блокировки в России в основном касались доменных имен, а не конкретных URL по HTTPS.

Answer 2

Технической возможности нет, потому целиком сайт и блокируется. 
 Если научатся - это будет явными признанном того что у них появился механизм для расшифровки трафика