MFČR řeklo, jak se mají blokovat weby s nelegálním hazardem. Ochranu lze snadno obejít

17. 1. 2017

Sdílet

 Autor: Redakce

Černá listina je spuštěná, žádný web se ale na ní ještě neobjevil. Bude trvat několik měsíců, než úředníci ukončí první správní spory. Ministerstvo financí ale konečně dodalo metodický pokyn pro poskytovatele připojení, kteří mají povinnost weby ze seznamu blokovat.

Snadná blokace, snadné obcházení

MFČR požaduje pouze základní ochranu na úrovni DNS. Poskytovatelé musí blokovat zapsané domény. Pokud nedisponují vlastním DNS serverem, musí si blokování uvedených domén zajistit smluvně s tím, jehož DNS využívají.

Ministerstvo dodává, že poskytovatelé můžou využít i další typy ochran, ale nesmí tím zamezit přístup na jiné weby. To by se týkalo například jednoduché blokace IP adres serveru, na kterém běží více stránce. Blokování IP proto MFČR výslovně vylučuje.

Blokování domén je nejlevnější a nejjednodušeji implementovatelná ochrana. Pro uživatele také nesnadněji obejitelná. Pokud někdo bude chtít navštívit zakázaný hazard, může si na počítači nebo routeru nastavit některou ze zahraničních DNS, které nemají povinnost blokovat (Google DNS, Open DNS). Případně využije Tor, proxy server nebo VPN. MFČR o tom ví, ale poskytovatelům nenařizuje žádné další povinnosti.

Prokletý seznam

Seznam nelegálních stránek bude na adrese mfcr.cz/blacklist. Až se tam objeví nová položka, poskytovatelé připojení mají 15 dní na to, aby doménu zablokovali. Pokud MFČR některou z položek odstraní, poskytovatelé musí do 15 dnů doménu opět zpřístupnit.

Ministerstvo slibovalo, že seznam dodá ve strojově čitelné podobně. Nebude to však žádný obvyklý formát CSV, XML nebo JSON, ale PDF s textovou vrstvou. Ten se opravdu nezpracovává příliš dobře. Když MFČR nějakou položku odstraní, položku pouze začerní.

bitcoin školení listopad 24

Pro potřebu Subjektů identifikovat, které údaje byly smazány, však vždy zůstane viditelný časový údaj zveřejnění a část adresy internetové stránky hazardní hry a jedinečného identifikátoru platebního účtu. Na příslušný řádek k nim přibyde časový údaj o jejich odstranění. Subjekty tak budou disponovat zcela přesnou informací ohledně času odstranění údajů ze Seznamu,“ píše MFČR v metodických pokynech.

Hlavním rebelem, který stále ukazuje na nedostatky státního blacklistu, je bezpečnostní expert Michal Špaček. Ten kritizuje, že listina neběží na HTTPS, takže web se seznamem nemusí být důvěryhodný. Udělal si také legraci z příkladu, který ministerstvo v pokynech uvádí. Používá totiž exemplární adresu nepovolenainternetovahazardnihra.cz. Tu si Špaček zaregistroval a spustil na ni jednoduchý web s odkazem na návod, jak obejít blokaci, a kritikou nového zákona od skupiny Přichází cenzor.