Если у вас имеются вопросы/проблемы с АС "Ревизор" и вы не нашли ответы в данном FAQ, обратитесь в группу "Я люблю АС "Ревизор" в Telegram.
Дополнительную информацию можно найти в конференции Роскомнадзора, проведенной 28 февраля 2017 года
Вопрос: Кто вообще управляет "Ревизором"? Кто выписывает штрафы?
Ответ: Управляет АС "Ревизор"-ом (т.е. выдает его, аккаунты Личного кабинета, настраивает параметры, поставляет результаты проверки) «Радиочастотный центр Центрального федерального округа» (ФГУП «РЧЦ ЦФО»). Результаты мониторинга в виде списка незаблокированных сайтов с доказательной базой (скриншоты, html, json) передаются в Роскомнадзор. Роскомнадзор, в свою очередь, сверяет результаты мониторинга и принимает решение о составлении протокола об административном правонарушении. Также Роскомнадзор представляет интересы государства по данному вопросу в суде.
Вопрос: Каким образом ресурс, добавленный в реестр n часов/дней/лет назад попал в выгрузку только сейчас:
Ответ: Все очень просто. Реестр не является выгрузкой. Операторы обязаны блокировать только то, что в выгрузке. Сутки на блокировку даются именно с момента появления в выгрузке.
Вопрос: Почему в реестре много дублей/ненормированных ссылок? Как нам их блокировать?!
Ответ: Ресурсы вносятся в реестр строго по решению суда (в т.ч. количество внесений). На текущий момент у Роскомнадзора нет полномочий нормализовывать ссылки/убирать дубли. Поэтому получать, блокировать и проверять ссылки необходимо именно в таком виде, в каком они находятся в реестре.
Вопрос: Агент АС "Ревизор" выявил на наших сетях 1/10/1000 пропусков. Будет ли составлено 1/10/1000 актов и протоколов об АП? Как дальше жить?
Ответ: Материалы составляются по факту нарушения, а не по количеству пропусков, т.е. будет составлен 1 акт мониторинга, и 1 протокол об АП. При этом необходимо учесть, что даже если у вас в личном кабинете ~1000 пропусков, скриншотов, подтверждающих нарушение, в акте мониторинга будет около десяти.
Вопрос: Через какое время после появления в выгрузке Ревизор начинает проверять сайты?
Ответ: Через сутки по всему реестру, через час для записей 398-ФЗ (экстремизм).
Вопрос: По каким IP-адресам ходит Ревизор?
Ответ: Ревизор берет IP-адреса явно указанные в реестре, а также из DNS для domain/url.
Вопрос: В случае записи blockType="domain", имеет ли значение поле IP в записи? Или АС "Ревизор" производит резолвинг и идет по полученным IP-адресам?
Ответ: Для подобных записей (в т.ч. URL) АС "Ревизор" производит резолвинг, а также берет все IP-адреса из реестра и посылает на каждый из IP-адресов GET-запрос с полем <domain>/<URL>.
Вопрос: Если у сайта 5/10/20 IP-адресов, сколько будет выявлено нарушений?
Ответ: Например, у сайта 10 IP-адресов в реестре, и 10 (других) в DNS. Ревизор проверит все 20. Если ко всем не получит доступ, нарушения нет. Если получит доступ к одному из 20, будет зафиксировано одно нарушение. Если получит доступ ко всем 20, будет зафиксировано одно нарушение.
Вопрос: Какими DNS пользуется Ревизор?
Ответ: Если провайдер выдал адреса DNS-серверов при помощи DHCP, то будут использоваться только они. Если оператор не выдал адреса DNS-серверов, то будет использоваться 8.8.8.8 (Google DNS). Не для проверок, в прочих служебных целях, используется сервер 8.8.8.8.
Вопрос: Какие коды ответов и как интерпретируются АС "Ревизор"?
Ответ: В случае, если Агент АС "Ревизор" получает коды ответов 200, а также 301, 302 и 307 с последующим кодом 200 - будет зафиксировано нарушение (при получении любых данных, кроме "заглушки"). В случае, если Агент АС "Ревизор" получит любой другой код ответа (включая 404!), нарушение зафиксировано не будет.
Вопрос: Подозреваю, что коробка лукавит/система сбоит. Как быть?
Ответ: Пишите дамп трафика, обращайтесь к @vaminakov
Вопрос: Как записать дамп Ревизора?
Ответ: tcpdump -i <iface> -G 1800 -w file_%d-%m-%Y_%H-%M-%I.pcap - пишет дампами по полчаса (параметр -G - ротация по времени в секундах), имя файла будет содержать день, месяц, год.
Если хочется просто кольцевого буфера, то так:
tcpdump -i <iface> -G 3600 -w file_%H.pcap
Вопрос: Как обмануть коробку? Не хочу исполнять закон, хочу избежать штрафов.
Ответ: Коробка не так тупа, как кажется. Проще грамотно настроить систему фильтрации (в теме вам помогут). В случае, если будет выявлена подобная попытка - сотрудники Роскомнадзора со всем пристрастием объяснят вам вашу неправоту.
Вопрос: Зачем вообще нужны программные Агенты? Не хочу его ставить, он не сертифицирован.
Ответ: Ваше право (получите аппаратный). В рамках действующего законодательства нет требований к сертификации программного Агента, поэтому он и не сертифицирован.
Вопрос: Какие системы фильтрации необходимо/лучше использовать?
Ответ: На текущий момент ни один государственный орган не занимается регулировкой процедурами блокировки запрещенных интернет-ресурсов. Поэтому методы и способы в свободном выборе у операторов. Из open-source решений наилучшие показатели у nfqfilter.