MFČR řeklo, jak se mají blokovat weby s nelegálním hazardem. Ochranu lze snadno obejít

4
Úřední cenzura
Úřední cenzura (zdroj: Přichází cenzor)

Černá listina je spuštěná, žádný web se ale na ní ještě neobjevil. Bude trvat několik měsíců, než úředníci ukončí první správní spory. Ministerstvo financí ale konečně dodalo metodický pokyn pro poskytovatele připojení, kteří mají povinnost weby ze seznamu blokovat.

Snadná blokace, snadné obcházení

MFČR požaduje pouze základní ochranu na úrovni DNS. Poskytovatelé musí blokovat zapsané domény. Pokud nedisponují vlastním DNS serverem, musí si blokování uvedených domén zajistit smluvně s tím, jehož DNS využívají.

Ministerstvo dodává, že poskytovatelé můžou využít i další typy ochran, ale nesmí tím zamezit přístup na jiné weby. To by se týkalo například jednoduché blokace IP adres serveru, na kterém běží více stránce. Blokování IP proto MFČR výslovně vylučuje.

Blokování domén je nejlevnější a nejjednodušeji implementovatelná ochrana. Pro uživatele také nesnadněji obejitelná. Pokud někdo bude chtít navštívit zakázaný hazard, může si na počítači nebo routeru nastavit některou ze zahraničních DNS, které nemají povinnost blokovat (Google DNS, Open DNS). Případně využije Tor, proxy server nebo VPN. MFČR o tom ví, ale poskytovatelům nenařizuje žádné další povinnosti.

Prokletý seznam

Seznam nelegálních stránek bude na adrese mfcr.cz/blacklist. Až se tam objeví nová položka, poskytovatelé připojení mají 15 dní na to, aby doménu zablokovali. Pokud MFČR některou z položek odstraní, poskytovatelé musí do 15 dnů doménu opět zpřístupnit.

Ministerstvo slibovalo, že seznam dodá ve strojově čitelné podobně. Nebude to však žádný obvyklý formát CSV, XML nebo JSON, ale PDF s textovou vrstvou. Ten se opravdu nezpracovává příliš dobře. Když MFČR nějakou položku odstraní, položku pouze začerní.

Pro potřebu Subjektů identifikovat, které údaje byly smazány, však vždy zůstane viditelný časový údaj zveřejnění a část adresy internetové stránky hazardní hry a jedinečného identifikátoru platebního účtu. Na příslušný řádek k nim přibyde časový údaj o jejich odstranění. Subjekty tak budou disponovat zcela přesnou informací ohledně času odstranění údajů ze Seznamu,“ píše MFČR v metodických pokynech.

Hlavním rebelem, který stále ukazuje na nedostatky státního blacklistu, je bezpečnostní expert Michal Špaček. Ten kritizuje, že listina neběží na HTTPS, takže web se seznamem nemusí být důvěryhodný. Udělal si také legraci z příkladu, který ministerstvo v pokynech uvádí. Používá totiž exemplární adresu nepovolenainternetovahazardnihra.cz. Tu si Špaček zaregistroval a spustil na ni jednoduchý web s odkazem na návod, jak obejít blokaci, a kritikou nového zákona od skupiny Přichází cenzor.

MFČR řeklo, jak se mají blokovat weby s nelegálním hazardem. Ochranu lze snadno obejít

Ohodnoťte tento článek!

4 KOMENTÁŘE

  1. Cílem je, aby se provozovateli nevyplatilo tyto stránky u nás udržovat. A na to je to plně dostačující – stačí odstřihnout masu. Že si to pár ajťáků obejde nikoho nebude trápit.
    Spíše mi příjde vtipný ten strojově čitelný formát. To mi připomíná jak firma CHAPS vystavovala dokumenty, které ze zákona měly splňovat tuto podmínku v PDF, ve kterém byl naskenovaný jízdní řád, ve kterých byly úmyslné chyby (aby se nikomu nevyplatilo konkurovat idosu).

    • Naopak ministerstvo vytváří zajímavý seznam pro ty, co hledají zakázané ovoce. Být provozovatel takových stránek, tak chci být první, koho zablokují. Je to skvělá reklama. Kdo si umí přečíst návod, tak to zvládne a nemusí být zkušený uživatel Windows, natož ajták. Přitom se vůbec neřeší různé další věci jako jsou hazardní aplikace apod.

  2. To je super! Nejen, že MFČR vymyslí a nezaplatí celou tu byrokracii okolo, ale ještě navíc každý ví, že je to (jako obvykle, pokud jde o státní nařízení) práce zcela zbytečná a snadno obejitelná.

    A co je nejlepší, pro všechny herní závisláky, kteří neví, kde jinde by ještě mohli utratit své love, MFČR poskytne na webu veřejně dostupný seznam :-D. Na to se dá říct jen LOL!