Роскомнадзор выбрал DPI
Согласно данным РАЭК, Роскомнадзор предлагает провайдерам блокировать сайты при помощи технологии глубокого анализа всего проходящего трафика (deep packet inspection, DPI). В ассоциации уверены, что высокая стоимость оборудования для такого анализа будет не по карману небольшим провайдерам, которые окажутся перед угрозой разорения или слияния с более крупными игроками.
Это самая дорогая технология на рынке
Стоимость DPI стартует от нескольких десятков миллионов рублей, и понятно, что закупить такое оборудование смогут только крупные провайдеры, да и для них такие траты будут весьма ощутимы. Кроме того, эксперты считают, что фильтрация трафика через DPI приведет к ухудшению качества связи и проблемам в работе телекоммуникационных сетей.
«В масштабах госоператора труднореализуема»
При этом например, «Ростелеком» не использует DPI своих сетях, а работает с собственной системой фильтрации трафика, а технология глубокого анализа «в масштабах госоператора труднореализуема», считают в компании.
Может привести к фишинговым атакам
Кроме того, эксперты пишут, что в связи с особенностями работы такого механизма блокировок, пользователям придется принимать недостоверный TLS-сертификат, чтобы пройти на информационную страницу о том, что ресурс заблокирован. Это может привести к злонамеренному использованию и атаке на клиента со стороны третьих лиц, считают они. В том числе, например, фишингу на доменных именах визуально близких к названию заблокированного ресурса.
Блокировка по маске противоречит закону
Представитель «АКАДО Телеком» рассказал Hi-Tech.Mail.Ru, что блокировка по маске, заявленная в проекте, противоречит Федеральному закону, который не предусматривает массовую блокировку по множеству доменных имен и может повлечь за собой необоснованную блокировку миллионов доменов, например, для маски *.co.uk.
