«Ростелеком» завершает внедрение системы, которая позволит фильтровать интернет-трафик по текстовому адресу интернет-страницы (URL), а не только по цифровому интернет-адресу сайта (IP-адресу), как сейчас. В тестовом режиме она может заработать в конце мая, сообщил «Ведомостям» сотрудник «Ростелекома», и речь идет не о системе Deep Packet Inspection (DPI) — ее оператор ставить не будет, не видит способов монетизации.
Представитель «Ростелекома» Валерий Костарев подтвердил: DPI экономически нецелесообразна, а что касается новой системы фильтрации, то Костарев надеется, что она сможет начать блокировать ресурсы по URL в III квартале 2014 г.
DPI способна не только фильтровать сайты, но и обнаруживать и блокировать вирусы, а также отсеивать информацию, не удовлетворяющую заданным критериям. Провайдеры используют DPI не столько для фильтрации, сколько для блокировки приложений вроде BitTorrent. Решение, которое готовится установить «Ростелеком», ориентировано только на фильтрацию запрещенных ресурсов, знает аналитик Российской ассоциации электронных коммуникаций Ирина Левова. Оно работает так: если адрес страницы, которую вводит пользователь, фигурирует в черном списке, то его запрос направляется в маршрутизатор. Это устройство распознает URL, который нужно блокировать, и запрещает к нему доступ. А к разрешенным страницам на том же IP-адресе доступ остается открытым.
Летом 2012 г. Госдума внесла поправки в закон «О защите детей от информации, причиняющей вред их здоровью и развитию», после чего Роскомнадзор получил обязанность вести черный список интернет-ресурсов — с противоправной информацией. Веб-страницы из этого списка операторы должны блокировать, не дожидаясь решения суда. Но не у всех операторов есть техническая возможность блокировать отдельные страницы; в подавляющем большинстве случаев они перекрывают доступ к IP-адресу, который помимо проблемного сайта могут использовать и добросовестные. По подсчетам проекта «Роскомсвобода» (предоставляет анонимный доступ к сайтам, заблокированным Роскомнадзором), в середине апреля 2014 г. в России было заблокировано 137 320 сайтов, из которых всего 1964 — в черном списке.
Практически у всех остальных операторов — кроме «Ростелекома» — уже стоят системы, позволяющие блокировать сайты по URL. С помощью DPI осуществляет фильтрацию «Вымпелком» и МТС, рассказывают их представители. Установку систем DPI на сетях фиксированного широкополосного доступа масштабов федерального игрока операторы «большой тройки», да и Роскомнадзор, оценивали в $40-50 млн.
«Ростелекому» установка его решения обойдется гораздо дешевле. На разработку решения для фильтрации компания объявляла тендер, победительницей стала Inline Telecom Solutions. В конкурсной документации указана стоимость проекта — 36,9 млн руб., или чуть более $1 млн.
Модель «прозрачного» прокси-блокирования с помощью URL:
1 — Трафик для сайта x, отделяется от остального трафика и пересылается через
блокирующий прокси-сервер
2 — Обычный путь следования интернет-трафика
3 — Прозрачный прокси-сервер поставщика услуг Интернет, осуществляющий
проверку URL на принадлежность к заблокированным значениям
4 — Совпадение отсутствует, трафик пропускается
5 — URL совпал, трафик блокируется
