Правда ли что отключат интернет в россии 15 сентября
«Неделя будет весёлая». Михаил Климарёв о блокировках интернета к выборам
Фото: Михаил Климарёв
Готова ли власть в России вырубить интернет? Этот вопрос повис в воздухе после того, как в среду, 8 сентября, стало известно о пробной блокировке сервисов Google и угроз в адрес иностранных компаний со стороны Роскомнадзора. РКН потом перечислит эти сервисы через запятую со словосочетанием «умное голосование». Исполнительный директор Общества защиты интернета Михаил Климарёв на пальцах объясняет, что происходит. Спойлер: всё очень плохо (если эксперт прав, конечно).
Михаил, что случилось с сетью вечером в среду? Говорят, были некие учения по вырубанию сервисов Google и других, но РКН этого не признал.
— Стоит начать с пояснения. Отличие текущего момента от 2018 года, когда РКН начал блокировать Telegram, кардинальное. Как это всё работало тогда? Роскомнадзор составлял чёрные списки адресов, делал выгрузки и отправлял их операторам связи. Операторы брали эти выгрузки и применяли на своём оборудовании. Во-первых, существовал временной лаг до блокировки. Во-вторых, все всё видели: что блокируют, как блокируют.
В 2021 году они построили ТСПУ (технические средства противодействия угрозам). По сути, это системы глубокого анализа трафика (Deep Packet Inspection, DPI), то есть «глубокая проверка пакетов», и эти устройства управляются централизованно: Роскомнадзор получил прямой доступ к этому оборудованию, он сам выкатывает эти списки, и он может это делать быстро. Если раньше процесс приёмки запрещённых адресов в работу занимал минут 20-30, то сейчас это делается буквально за секунды. И вот 8 сентября что-то в сети отвалилось. Этого почти никто не заметил, но это было видно по результатам измерений. Коллега Артём Ионов показал график изменения доступности публичных DNS-серверов.
Есть определённая скорость обращения к DNS-серверам. Она взята за ноль. Чем она выше, тем медленнее всё работает. Чем больше задержка, тем выше график. DNS — это, грубо говоря, такая база данных, где есть условно два столбца. Это имя сайта (домен) и IP-адрес. Например, есть имя yandex.ru. Ему предоставляется IP-адрес. Когда ты запрашиваешь какой-то сайт, его имя отправляется на DNS-сервер, а тебе возвращается IP-адрес.
DNS — очень удобная штука для использования человеком, потому что доменное имя, написанное буквами, гораздо проще запомнить, чем набор четырёх трёхзначных цифр. Но главное, если ты владеешь каким-нибудь сайтом, то ты можешь его переносить с одного сервера на другой, менять IP-адрес с сохранением имени. Это используется, например, при переезде от одного провайдера к другому.
DNS — инфраструктурная штука, на которой держится весь интернет. Публичные DNS (Public DNS) нужны для того, чтобы пользователь был уверен, что он заходит именно на нужный сайт. Есть такая схема мошенников, DNS спуфинг. Это когда запрос пользователя перехватывается, и вместо правильного IP-адреса при запросе к DNS-серверу выдаётся подставной. Например, хотел попасть на реальный Сбербанк, а попал на мошеннический, где есть точно такая же страничка, куда надо вводить пароль и логин. Ты его вводишь, и хакеры получают твой логин/пароль к Сбербанку.
У провайдеров тоже есть DNS-сервера, потому что они хотят продавать хорошее качество связи. Связь лучше — быстрее доступ. Но Public DNS главнее, чем DNS-сервера отдельных провайдеров. «Умное голосование» завязано именно на публичные DNS, а Роскомнадзор очень хочет иметь возможность единоличного управления этой инфраструктурой, чтобы все операторы связи брали DNS только у него. У них и специальная система есть — НСДИ (Национальная система доменных имён). В рамках «суверенного интернета» они такую штуку придумали.
8 сентября они проверили, как это работает?
— Да. Заблокировали все запросы к публичным DNS Google, Cisco, Cloudflare. Нужно отметить, что доменные имена используют не только люди, а те же телевизионные приставки, например. Поэтому было много сообщений про отвалившиеся приставки, IP-камеры, кассовые аппараты, всевозможные датчики. Они все используют DNS, причем тот, который попроще, которому доверяют. Проверенный.
А это как раз и есть Google и те сервисы, которые в четверг 9 сентября перечислил Роскомнадзор?
— Да. Эти DNS проще, потому что у них простые и красивые адреса. У Google — 8.8.8.8. У Cloudflare — 1.1.1.1. А у Cisco много оборудования. Гиганты свои DNS-сервисы поставили давным-давно. Если тот же Google обделается с выдачей (например, DNS-спуфинг от них прилетит), то Google будет виноват. Они следят за всем этим своим хозяйством. А оператор связи может подменить адрес. На подмене DNS-запросов часто ловили «Ростелеком», Tele2 ловили на подмене пакетов, «МегаФон» тоже.
Зачем они это делали?
— Очень просто. Если ты обращаешься к какой-то страничке, которой не существует, они подменяют её своей, а на ней публикуют рекламу.
Но ведь в среду ничего не сломалось. Ты сам говоришь, заметили только потом. Почему же это угроза для всего Рунета, а не только для тех, кто интересуется оппозиционной политикой?
— Потому что когда начинается война, а не просто учения, всегда страдает мирное население. Если города бомбят, то мирные жители всегда погибают, просто потому что их больше. Если блокировки включить больше чем на час, то поотваливаются совершенно неожиданные сервисы. Погодная станция есть дома? Она, скорее всего, сделана в Китае. Поскольку китайцы понятия не имеют о наличии суверенного Рунета, а хотят торговать железками по всему миру, то они прописывают именно гугловские DNS-сервера. Четыре восьмёрки легко запоминаются.
Жителю населённого пункта Пыталово в условной Псковской области плевать на эти разборки. У него нет погодной станции, работающей от интернета. У него отопление печное вообще.
— Ок! Едем дальше. У него наверняка есть ТВ-приставка от «Ростелекома».
«Ростелеком» тоже использует гугловские сервисы?
— Запросто! Они тоже покупают железки в Китае.
Мы секреты Родины не выдали сейчас?
— А какой тут секрет? «Ростелеком» не делает приставки, он их покупает у китайцев. Это миллионы устройств. Да, есть парочка российских производителей, тем не менее китайцев гораздо больше.
Рабочая встреча Владимира Путина с президентом публичного акционерного общества «Ростелеком» Михаилом Осеевским, Кремль, 2020. Фото: kremlin.ru
То есть телеком-эксперт Михаил Климарёв говорит, что если Роскомнадзор начнёт бомбить публичные DNS-сервисы, которые он уже перечислил вслух, у россиян перестанут показывать телевизоры?
— Да. Интернет-телевизор перестанет работать. Самое главное, что могут отвалиться неожиданные сервисы: датчики, которые передают данные, датчики в счётчиках каких-нибудь. А на основании этих счётчиков планируется поставка нефтепродуктов, например. Могут и наземные станции какой-нибудь ГЛОНАСС отключиться, если они подключены к интернету. Потенциально отключиться может многое. Самое весёлое — кассовые аппараты: прихóдите в магазин, а вам не могут продать вашего пивчанского.
А нефиг бухать во время выборов!
«Коммерсант» написал в пятницу, что на самом деле Роскомнадзор предупреждал про учения свои, но не всех — избранных. О чём это нам говорит?
— Во-первых, это письмо одного из территориальных Роскомнадзоров, которое отправили по списку «критической инфраструктуры» дружественным предприятиям. Это госпредприятия, заводы олигархические. Среднему и мелкому бизнесу, конечно же, никто ничего не слал. Это говорит нам о том, что на самом деле властям плевать на граждан. Завод нефтеперерабатывающий предупредим — он наш, а магазин «Василёк» — это быдло какое-то, зачем его предупреждать? Это именно так.
РКН косвенно признался. После шумихи рассказали, что публичные иностранные DNS-сервисы позволяют нарушать законы, заниматься иностранным вмешательством, а проблема в «умном голосовании». Про уголовку напомнили…
— Неправовой абсолютно комментарий. У РКН нет полномочий предупреждать об уголовке кого-либо, тем более западные компании. Если это «вмешательство в выборы», то этим должен заниматься ЦИК!
То есть это было публичное оправдание тех неприятностей, которые могут произойти на ближайшей неделе и дальше?
— Нет. Мы видим истерику. Они не могут заблокировать «умное голосование». И поэтому готовы ******* [бить] всех вокруг.
Ты действительно веришь, что дело в «умном голосовании»? Что ради него наверху готовы отрубить кассовые аппараты? Про «УГ» только молодёжь ведь шепчется, которая и на выборы-то не ходит…
— Да, верю. Они уже это делают! Вот почему я в это верю. Я это вижу своими глазами. Они боятся «умного голосования», раз такая реакция. Значит, они на самом деле боятся. Значит, есть социология. Значит, у них есть данные.
До того как РКН вслух сказал про «умное голосование», ты писал в своём телеграм-канале, что происходящее похоже на подготовку к вырубанию YouTube. А РКН про YouTube не сказал. Пользователи ютубчика могут выдохнуть?
— В первую очередь они будут пытаться заблокировать «умное голосование». Естественно, у тех, кто занимается «умным голосованием», есть план «Б». Но единственный канал распространения информации у команды Навального — YouTube. 100 млн человек посмотрело ролик про «дворец Путина». Кто знает, сколько людей посмотрят ролики про «умное голосование» во время выборов? Никто не знает. Даю вероятность в 95%, что на этой неделе YouTube будет как минимум замедляться. Будет плохо работать.
Разве учения прошлой недели задели YouTube?
— Это не учения были. Это было реальное тестовое отключение. И это было вечером поздно по Москве, в 22-23 часа. Потом тут же включили. Пробовали бы днём, заметило бы большее количество людей. Протестировали, а теперь и YouTube могут отключить. Будут гасить. А в республиках, которые электоральные султанаты, думаю, что просто отключат мобильный интернет.
А смысл, если «султанат»?
— Ну, вот прогноз у меня такой. Россия же огромная страна на самом деле. Везде разное отношение. И выбрать надо своих, а тут «умное голосование». Думаю, что существует вероятность 80%, что мобильный интернет там выключат.
Глава Чеченской республики Рамзан Кадыров, Эр-Рияд, 2019. Фото: kremlin.ru
Мобильный интернет больше защищён от блокировок?
— Наоборот, там лучше блокировать. Там система глубокого анализа трафика (Deep Packet Inspection, DPI) встроена в инфраструктуру. За счёт этой технологии настраивается большая эффективность радиочастотного спектра. Почему это и появилось сначала у операторов мобильной связи, потому что было легко, там уже было место, куда вставить эту контролирующую железку. С фиксированными операторами сложнее.
Допустим, вырубают все иностранные DNS, как нам остаться с привычным интернетом? Есть алгоритм?
— Нет. Они уже могут заблокировать всё. Просто следует признать, что в сентябре 2021 года свободный интернет в России перестал существовать. Всё.
Пока ещё не случилось.
— Случилось. Они отключат, как только нужно будет.
Как так получилось, что телеком-эксперты годами говорили, что ничего у них не выйдет, а потом бац — и китайщина уже тут?
— Сами о***ли [удивились]! Недооценили свои возможности. Но надо понимать, что вообще напрочь заблокировать интернет, конечно же, нельзя. Но можно сделать качество интернета, скорость прохождения пакетов, неприемлемыми. Даже в Северной Корее есть какой-никакой интернет. Такая же ситуация в Иране. Но мы же, включая ролик на ютубе, привыкли, что он начинает у нас мгновенно говорить и показывать. Теперь эти времена прошли. Мы вернемся в 2002 год, грубо говоря, когда интернет был очень тормознутый.
Но ведь эта история лишит работы и денег огромное количество людей. Многие зарабатывают в интернете. Неужели никто ничего не скажет?
— Я лично организовывал два митинга в защиту интернета. Сколько туда людей пришло? Много, но не миллион. Ну и вот сейчас: у вас там деньги, вы сидели, жались по углам, думали, что политика вас не коснется. Теперь это вас коснулось. Я об этом уже пять лет ору на каждом углу.
Фил Кулин допускает, что готовятся отрубить магазины приложений. Но если так, это ведь натуральная бомбардировка Воронежа. Ковровая. И бомбы атомные.
— Да им по***ть [наплевать]. Главное, что у нас нефть можно качать.
— Ну да. Casus belli (формальный повод для объявления войны, лат. — Прим. «НП»).
Михаил, так «УГ» — это Пентагон?!
— А кто ещё?! Нет, это инопланетяне прилетели!
Кроме шуток.
— У них там всё Пентагон! Ж*** не вытерли — Пентагон виноват. Пенсионный возраст? Пентагон поднял. НДС тоже Пентагон поднял. Они тогда кто такие? Нафига они там, если нас защитить от Пентагона не могут?!
Ну, в подъездах, как известно, Обама безобразничает.
— Да, так и не сдал ключи от подъезда. Отобрать не могут. Убежал.
Барак Обама на встрече G20, Петербург, 2013. Фото: kremlin.ru
Твой прогноз. Сколько дней должно всё лежать, чтобы пользователи встали от компа и вышли на улицы?
— Я правда не знаю. Тот самый момент, когда никто не знает, что случится. Может, действительно всем пофигу будет. Выборы пройдут, они обратно всё включат, опять пользователи повоют в фейсбучиках своих, и всё восстановится. Раньше всё так и было.
Уже есть оценки возможного ущерба? На этом фоне ведь стали виснуть онлайн-игры, где миллионы пасутся. Wargaming даже публично объяснялся перед игроками за странности в устойчивости, правда сослался на борьбу РКН с VPN-сервисами.
Война с Telegram покажется комиксом?
— Свободный интернет в России закончился от слова абсолютно. Теперь у нас ситуация с блокировками даже хуже, чем в Китае. Там великий китайский файрвол блокирует только иностранные ресурсы, а у нас все, включая свои. Технически интернет внутри Китая свободный. Сменщик Жарова товарищ Липов всех переплюнул.
Глава РКН Андрей Липов. Фото: kremlin.ru
Можно ли заменить иностранные сервисы на аналогичные российские, чтобы не пришлось ничего никому блокировать?
— Нет, они уникальны. YouTube нельзя заменить. Ценность телекоммуникационной системы для потребителя тем более высока, чем к большему числу абонентов он может обратиться. По количеству контента YouTube не догонит ни один российский сервис.
Скажи, кто и когда сможет сгенерировать контента столько же, сколько сейчас есть на YouTube? Это же не только шоу и «Смешарики». На YouTube буквально миллиарды часов уникального контента, который складывается в очень длинный хвост. Он-то и ценен — ты всегда найдешь то, что тебе нужно в данный момент.
Прокуратура Москвы написала шефу Apple Тиму Куку. Кук может ответить им: да, парни, без проблем. Ты удивишься?
— Я общаюсь с международными корпорациями, мы взаимодействуем с огромным числом правозащитных организаций по всему миру, объясняем, что происходит. Тут еще вот какая штука. Для Тима Кука Россия ничем не отличается от Никарагуа или Нигерии. Нигерия даже покруче, там народу больше. И представьте себе, что полицейского вызвали разнимать массовую драку в таджикском детском саду. Он приходит: все бегают, орут, у всех носы разбиты, ничего не понятно, на каком языке говорят, кто тут прав, кто виноват? Вот что ты будешь делать как полицейский?
Выключу свет и закрою дверь. Но я не полицейский.
— Ну, а ему же надо их по углам разводить, а то переубивают друг друга. Вот Кук примерно в таком положении. Он смотрит на Россию из-за океана и офигевает. И есть некоммерческие организации, которые занимаются обсуждением регулирования интернета, в том числе при ООН. Тим Кук обратится, скорее всего, к ним за разъяснениями, что происходит. А ещё быстрее организации сами ему напишут и скажут: не надо так делать, как вас просят в России.
Google тоже так поступит? Или есть шансы, что пойдут навстречу российскому регулированию?
— Шансы есть, но 80 на 20, что они этого не сделают. Надо понимать, что помимо «детского сада» в принципе, сам Google не такой простой, как кажется. Там много заинтересованных сторон, на компанию влияют профсоюзы, например. Он в свое время Dragonfly заблокировал, кстати (Dragonfly — прототип поисковой системы в интернете, созданный Google, чтобы быть совместимым с положениями государственной цензуры Китая. — Прим. «НП»). Люди встали и ушли, сказав, что не будут это делать. Это специалисты мирового класса. В Google очень много работает тех, кто и нам сочувствует. Плюс есть биржа, на бирже есть акционеры, которые непонятно, как отнесутся к этому. Это прямая потеря денег. Есть политика в Штатах, которая тоже косвенно влияет.
Эта неделя будет веселая в стране.
О том, почему с приложениями Навального власти будут бороться насмерть, читайте на «Новом проспекте» в интервью председателя псковского «Яблока» Льва Шлосберга.
Николай Нелюбин специально для «Нового проспекта»
Михаил Климарёв. Родился в 1973 году в городе Реж Свердловской области. Окончил Свердловский инженерно-педагогический институт по специальности «Микропроцессорная и управляющая техника» в 1997 году, преподавал в школе информатику и математику, работал на руководящих позициях в компании «Уралсвязьинформ». IT-предприниматель, ведущий телеграм-канала «За Телеком!» и исполнительный директор Общества защиты интернета».
Для проведения профилактических работ с 15 по 19 сентября в России отключат интернет
В связи с проведением профилактических работ на всей территории России в период с 15 по 19 сентября будет произведено отключение информационно-телекоммуникационной сети «Интернет», говорится в пресс-релизе Роскомнадзора.
В надзорном ведомстве отмечают, что подобные технические работы самые массовые в российской истории. За указанный период специалисты Роскомнадзора планируют произвести проверку всех DNS-серверов и трафика, поступившего на устройства пользователей.
По итогам проверки будут устранены технические неполадки, а также выявлен и удален контент, нарушающий законодательство РФ. Вся информация о его распространителях будет передана в правоохранительные органы. Также в ведомстве уточнили, что в связи с отключением интернета в стране временно прекратится оказание отдельных услуг населению, в частности, прекратят работу почтовые отделения и сервисы по предоставлению административных услуг.
В Роскомнадзоре уточнили, что сроки отключения Интернета не связаны с проведением выборов в Государственную думу и были согласованы ранее. Первоначально мероприятия должны были состояться в сентябре 2020 года и длиться 7 календарных дней, но были перенесены на год из-за пандемии коронавируса и сокращены по времени для удобства граждан.
Правда ли что отключат интернет в россии 15 сентября
Фото: Игорь Иванко / Коммерсант
За две недели до выборов в Думу российские власти устроили масштабную атаку на сервисы, позволяющие обходить цензуру в интернете. Роскомнадзор объявил, что готовит блокировку практически всех популярных VPN-сервисов, а пользователи начали жаловаться на недоступность некоторых игр и видеохостингов. «Медиазона» спросила у IT-экспертов, получится ли эффективно заблокировать в России VPN и какой интернет нас ждет в ближайшем будущем.
VPN — Virtual Private Network или «виртуальная частная сеть» — общее название технологий, с помощью которых компьютеры можно объединить через интернет в «частную» сеть, как будто они соединены напрямую, даже если они находятся далеко друг от друга. В такую сеть можно объединить любые устройства или даже целые локальные сети — например, так можно создать единое пространство для офисов или филиалов одной компании. Само VPN-соединение шифруется, поэтому стороннему наблюдателю — например, провайдеру — виден только зашифрованный трафик. Благодаря этому VPN стали использовать для обхода блокировок: если установить прямое соединение с точкой выхода в интернет, находящейся в другой стране, провайдер не будет знать, на какие сайты заходит пользователь, а следовательно, не сможет заблокировать доступ.
DPI — Deep Packet Inspection или «глубокое исследование пакетов» — поскольку информация передается по интернету в виде коротких блоков данных, называемых пакетами, существуют методы анализа их содержимого, даже если оно надежным образом зашифровано. Прочитать содержимое пакетов наблюдатель не может, но может понять, к примеру, с каким сайтом контактирует пользователь и по какому протоколу обмена данными. Часто DPI называют и само устройство, установленное у интернет-провайдера, которое изучает трафик пользователей, чтобы распределять нагрузку в сети или блокировать запрещенную информацию.
ТСПУ — «Технические средства противодействия угрозам» — устройства, которые Роскомнадзор устанавливает у интернет-провайдеров в рамках закона о «суверенном интернете», чтобы иметь возможность контролировать трафик пользователей: изучать с помощью DPI, замедлять и даже полностью блокировать.
DNS — Domain Name System или «система доменных имен» — своеобразная телефонная книга интернета, соединяющая «адреса» сайтов и серверов в числовых значениях с привычными пользователям веб-адресами. Обычно запрос с адресом к конкретному сайту уходит в незашифрованном виде, и провайдер легко может узнать, какой ресурс посещает пользователь — так осуществляются блокировки сайтов по DNS. Современные технологии DNS через HTTPS (DoH) и DNS через TLS (DoT) пытаются затруднить такое подглядывание, шифруя сами DNS-запросы; осенью прошлого года министерство связи представило законопроект, в котором предложило наказывать за использование таких технологий.
Владислав Здольников — IT-специалист, в прошлом работавший над проектами Алексея Навального, создатель сервиса Red Shield VPN, основатель проекта GlobalCheck по мониторингу блокировок.
Михаил Климарев — автор телеграм-канала «За Телеком», директор «Общества защиты интернета».
Филипп Кулин — интернет-эксперт, автор телеграм—канала «Эшер II».
Станислав Селезнев — адвокат, правовой аналитик проекта «Сетевые свободы».
Что происходит? Учения? Подготовка к масштабной блокировке VPN?
Селезнев. Об учениях вести речь нельзя, поскольку план учений должен быть утвержден на год вперед, а этого не сделано (тут Фил Кулин хорошо разбирает вопрос). Таким образом, это не учения, а полноформатный выход России за пределы «сетевого нейтралитета», обоснованный исключительно волей Роскомнадзора. О какой-либо легитимной процедуре речь вести не получается. Фактически, нынешняя атака на свободу рунета началась с замедления твиттера в марте и продолжается уже полгода.
Кулин. Я реально верю и в «мы тестируем готовность к массовому суверенному Рунету» и в «мы зачем-то бегаем за УмГ». В первом случае я считаю, что они еще не готовы к отдаче. А во втором я не понимаю смысла. Они пиарят УмГ больше, чем от него вообще толку.
Климарев. Мы говорили два года назад, когда там начали принимать суверенный рунет — когда только-только начали принимать его, были дебаты в Госдуме, и мы говорили о том, что самая главная его проблема будет в том, что блокировки станут непрозрачными.
Роскомнадзор сможет делать что угодно. Никто не знает, что там происходит, никто не знает и что там блокируют, как там блокируют. Это черный ящик. Черный ящик стоит на пути всего интернет-трафика и пропускает через себя все пакетики, и он эти пакетики может в теории анализировать. Это все управляется из Центра управления и мониторинга сетями связи, короче, это РКН всем управляет.
Логотип NordVPN. Фото: Omar Marques / SOPA Images / Sipa USA / East News
VPN заблокируют в России целиком?
Кулин. В перспективе — да. Причем не только сервисы [, а технологию как таковую].
Климарев. Оказалось, что могут. Ну, то есть вот мы думали, что нет, а оказалось, что могут. В теории в интернете ничего заблокировать по определению нельзя, потому что это полносвязный граф, и если на пути этого графа стоят какие-то преграды, ты всегда сможешь найти обходные пути. Тем более при современном развитии криптографии. Разумеется, мы придумаем что-нибудь, что потом будет массово использоваться. Но на текущий момент получается, что Роскомнадзор может блокировать, в том числе и протоколы.
Здольников. Роскомнадзор понимает, что на точечную блокировку тысяч VPN-сервисов у них просто не хватит ресурсов, поэтому они решили ударить по самым популярным, заблокировав самый современный протокол WireGuard. Его по умолчанию использует и бесплатный Cloudflare WARP, и многие платные, вроде NordVPN. Скорее всего еще несколько популярных VPN-сервисов, которые используют другие протоколы, будут блокировать точечно перед выборами или во время них.
Утром 13 сентября в канале «За Телеком» появился скан приказа по «Ростелекому», в котором начальство требует от сотрудников «в целях организации устойчивого доступа абонентов в сеть «Интернет»» прекратить выдачу абонентам DNS-адресов через сервисы Google (8.8.8.8, 8.8.8.4), Cloudflare (1.1.1.1, 1.0.0.1) и Cisco (OpenDNS по технологии DoH). Вместо этого предлагается использовать DNS-сервера самого «Ростелекома» или «Национальной системы доменных имен».
В начале сентября в канале «Эшер II» публиковалась выдержка из другого документа, авторство которого не упоминалось. В нем говорилось, что Роскомнадзор планирует «осуществление комплекса мер по ограничению доступа к ряду иностранных DNS-сервисов». В этом письме также упоминались сервисы Google, Cloudflare и Cisco.
Те сервисы, которые РКН называл, теперь не работают в России?
Селезнев. У меня есть подписка на один из заблокированных сервисов, и он действительно не работает сейчас.
Кулин. Некоторые сервисы работают. Некоторые стали сервисами Шредингера: то работают, то нет. Очень секторально.
Здольников. Почти все сервисы из «расстрельных списков» работают в России, но если выбрать другой протокол в настройках приложения.
Wireguard — протокол, который проще заблокировать, чем другие?
WireGuard — современный открытый протокол для организации VPN-сетей, который используется большинством популярных коммерческих VPN-сервисов. Предположительно, именно этот протокол стал основной целью Роскомнадзора в борьбе с сервисами Nord VPN и Express VPN. «Блокируют целиком протокол WireGuard», — написал 8 сентября автор канала «За Телеком» Михаил Климарев.
С началом блокировок VPN-сервисов в России пользователи онлайн-игры World of Warships начали испытывать сложности с доступом — трафик геймеров системы DPI, по всей видимости, принимали за VPN.
Здольников: Да, но не по техническим причинам, а по политическим: он новый, и, несмотря на популярность в VPN-сервисах, его почти не используют компании для служебных нужд. Именно поэтому Роскомнадзор опасается блокировать OpenVPN или IKEv2 — от этого пострадает много фирм, включая банки. С технической точки зрения, почти все VPN-протоколы заблокировать просто, причем без последствий для других протоколов или ресурсов.
Кулин. Нет. Протокол как протокол. Он просто довольно современный, популярный, и есть в ядре Linux. Но он неплохо опознается, потому что не был предназначен для скрытности. Но, кстати, опознается он при этом с заметным числом ложного опознания.
Помимо платных и бесплатных VPN-сервисов есть частные VPN, которые люди сами поднимают за границей. Может ли ТСПУ блокировать такие VPN — или это слишком трудозатратно?
Здольников. Блокировки по протоколам, которые сейчас применяет Роскомнадзор для борьбы с VPN, затрагивают любые подключения. Не важно, к большому сервису или к собственному серверу.
Селезнев. Даже при перекрытии всех коммерческих VPN-серверов очень сложно перекрыть все индивидуальные VPN, которые энтузиасты разворачивают для личного/семейного/корпоративного использования. Просто по причине их скрытности и огромного количества. Таким образом, будет идти речь о техническом противостоянии между ТСПУ, оборудованием, которое при помощи DPI пытается выявить трафик VPN и средствами маскировки этого трафика. Такие технологии вовсю обкатываются, достаточно почитать форумы IT-энтузиастов.
Кулин. Я думаю, это сейчас и тестируют, именно этот вопрос. Одна из основных проблем блокировки частных VPN в том, что на этих же технологиях построены VPN компаний. Так можно сделать, только если ты опричник и метешь метлой мразь всякую, недостойных граждан и фирмы, которые не опричь. Но да, мы уже видим победившую опричнину. «Системообразующие компании не пострадали» © А.Жаров. «Мы разослали по ведомствам» ©, и так далее.
Климарев. Ребята, которые умеют что-то делать, они все эти вещи тоже обойдут. Они решат эти проблемы: есть возможность сделать обфускацию трафика, сделать нестандартные порты, какие-то вещи поднастроить, это индивидуально делается. Не думаю, что кто-то будет бегать [за рядовыми пользователями] ради таких вещей, поэтому да, это возможно, но связь даже при такой архитектуре в любом случае будет хуже, чем без [VPN]. Приедете в любую страну со свободным интернетом, включите VPN, а потом выключите его — и почувствуете разницу.
ТСПУ — вообще само по себе продвинутое программное обеспечение?
Климарев. Оказалось продвинутое. Мы не знаем, что это такое, никто его не видел. Это все в условиях секретности ставится, для операторов это черный ящик. Просто вот коробка, которую поставили под страхом всяких писем, всяких соглашений о секретности, и не пускают никого.
Я даже фото от человека не могу получить, мне обещают фото прислать, как выглядят все эти штуки, но не могут, потому что там телефоны отбираются при заходе в зал, где стоит это оборудование. В закрытый шкаф [устанавливается], к нему подводится электричество, интернет — в смысле, оптика — и отвод тепла, и стойка закрыта на ключ, алюминиевые печати ставят.
Если такие работы [проводятся], находят окно [по времени], чтобы никому не мешало — или наоборот всех [сотрудников] разгоняют. Это планируется все, в виде письма какого-то, просим обеспечить доступ наших специалистов в особых условиях. Договариваются об особых условиях, в каждом же операторе связи до сих пор существуют всякие «секретчики». Служба мобилизации, поскольку это связь, военные, гражданская оборона, всякие МЧС и так далее. У крупных операторов есть целые отделы, которые занимаются взаимодействием с этими службами, вот через эти службы это проводится, и организуется так, чтобы в условиях секретности это все ставилось.
Здольников. Получив опыт блокировок, включая провал с Telegram, власти сделали очевидный вывод: не нужно пытаться делать технические решения самостоятельно. Тогда они стали присматривать компанию, которая качественно поможет решить технические задачи по цензуре в интернете.
Выбор пал на ООО «РДП.ру» — фактически бывший отдел подмосковного оператора «Экотелеком», который делал решения сначала для собственных нужд, а затем стал продавать их другим операторам в России и СНГ. В итоге его купил Ростелеком в качестве поставщика оборудования для ТСПУ.
Коробочки ЭкоDPI, которые ставят в качестве ТСПУ, много лет до этого покупали за свой счет — и покупают до сих пор — операторы, чтобы решать свои задачи: BRAS , NAT , ну и DPI, чтобы эффективно блокировать сайты, не получая штрафы от системы «Ревизор». Это качественное железо и софт, которое, к сожалению, эффективно блокирует сайты и протоколы.
Фото: Олег Харсеев / Коммерсант
Почему при блокировках страдают другие сервисы? Могут ли они улучшить качество блокировок, чтобы не страдали другие сервисы?
Кулин. Во-первых, потому что им пофиг. Во-вторых, где-то могут [блокировать, чтобы не страдали другие сервисы], где-то нет. Обычно это взаимоисключающие вещи.
Теория блокировок многогранная. Я, например, согласен с мнением бывшего чиновника Минсвязи Вартана Хачатурова. Если уж хотелось что-то заблокировать, сделали бы блокировку на DNS и обязали бы провайдеров прямо всем только фильтрованный DNS выдавать. И волки были бы сыты, и овцы целы. А так бурный токсичный подогрев воздуха.
Здольников. Зависит от того, что именно они будут блокировать. Два года назад РКН не мог эффективно заблокировать сайт «Умного голосования», при этом не задев другие ресурсы на Google, а теперь у них есть такая возможность.
Если, как в случае с WireGuard, протокол используется только сервисами для обхода блокировок, то от его блокировки ничего больше не пострадает. Если они будут блокировать протоколы, которые маскируются под «легитимный» трафик, или, например, под мусор, как это умеет Telegram, то это неизбежно повлечет за собой проблемы с доступностью других ресурсов.
Климарев. Чем дальше, тем будет хуже. Это все равно, что бомбить город. Это называется collateral damage, сопутствующие потери, сопутствующие жертвы. Похожие протоколы, где-то рядышком находились, случайные какие-то срабатывания. Именно так [DPI] работает, по каким-то признакам определяют пакет, что он должен быть заблокирован. Выясняется, что блокируется не только [то, что планировалось заблокировать], но и вот эти сервисы.
Селезнев. ЕСПЧ летом 2020 года в решении по делу «Харитонов против России» указал четко и ясно, что подобные действия властей недопустимы и однозначно являются недопустимым вмешательством в свободу получения и распространения информации. Так что шансы на получение компенсаций у всех пострадавших сервисов и их клиентов весьма реальны. Проект «Сетевые свободы», кстати, готов оказать юридическую помощь. Но, судя по всему, и страдания пользователей, и потенциальный финансовый ущерб от выплат компенсаций власти оценивают как приемлемые для них неудобства ради достижения контроля над сетью.
Могут ли VPN-сервисы как-то сопротивляться блокировкам? Есть ли данные, что они сопротивляются?
Здольников. Некоторые платные сервисы, которые закладывают это в стоимость подписки, и у которых есть соответствующие механизмы, могут активно сопротивляться блокировкам: ротировать адреса API и самих VPN-серверов. Это делает ExpressVPN и отчасти NordVPN в Китае, это делают некоторые сервисы в ОАЭ, Индии и других регионах. Наш Red Shield VPN будет сопротивляться блокировкам точно так же, как и в предыдущие две попытки нас заблокировать (плюс последует еще одно дело в ЕСПЧ против российского государства). Возможно, таких сервисов будет еще 1-2.
Климарев. С кем я общаюсь, по крайней мере, почти все в голос говорят, что будут [сопротивляться], и Nord VPN, и Tunnel Bear будет. У них бизнес-модель такая, они же деньги зарабатывают именно с того, что они обходят блокировки.
Telegram не удалось заблокировать, что с тех пор изменилось? РКН стал сильнее? ТСПУ массово установлены?
Климарев. Конечно, все учли. На этот раз все серьезно.
Здольников. Безусловно, ТСПУ — это, в первую очередь, результат работы над ошибками первой войны с Telegram. ТСПУ дает возможность блокировать протоколы, в том числе пытаться блокировать те, что скрываются под мусор или под другие протоколы.
Вторую войну Telegram будет выиграть гораздо сложнее. Это во многом зависит и от увеличения ресурсов со стороны Telegram. Не получится стоять на месте в то время, как твой враг наращивает ресурсы. Нет никаких сомнений в том, что вторая война будет — российское государство умеет делать шаг назад, но только на время.
Кулин. Появились ничем, вообще ничем не ограниченные ТСПУ. Появилось понимание, что их можно и нужно ставить на транзит [трафика между границами стран], в этом есть смысл для них. Это сильно упрощает обхват. Думаю, они не установлены прямо массово и не охватывают большинство транзита, но охватывают уже заметную часть сетей. Я субъективно думаю, что меньше 50%, но больше 20%.
Это навсегда — или забудут про блокировки после выборов?
Здольников. Нынешнее обострение блокировок происходит в том числе из-за выборов: они хотят, чтобы «Умным голосованием» воспользовалось как можно меньше людей.
Но нужно помнить, что политическое пространство в России было практически полностью зачищено, и «докручивание» цензуры в интернете было неизбежно. Тренд на блокировки протоколов и технологий, которые могут использоваться пользователями или блокируемыми сервисами для их обхода, безусловно, сохранится.
Будет хуже, как мы все отлично понимаем.
Селезнев. Вряд ли власти допустят какой-то откат. Доктрина сетевой безопасности требует установить и сохранять полный контроль властей над рунетом. Наиболее удобный для этого способ — технически заблокировать все неподконтрольные сервисы международных IT-гигантов, а для избежания социальных взрывов приучить аудиторию рунета к пользованию Russian-based аналогами. Если они будут хотя бы на 1/10 часть функциональны, как заблокированные иностранные, то принцип движения человека по пути наименьшего сопротивления вполне может привести российских пользователей к «окукливанию» в рамках прозрачной для спецслужб инфраструктуры.
Климарев. Зубную пасту из тюбика уже выдавили, как ее назад теперь запихнуть. У них появилась возможность, они готовились целых два года, [глава Роскомнадзора Андрей] Липов пришел.
Я не утверждаю, что все пропало, надо [вещи] собирать, чемодан, вокзал, заграница. Я утверждаю только то, что действительно они могут сделать нашу жизнь хуже.
В любом случае, если у тебя пакетики бежали прямо, они бежали эффективно, YouTube работал, и он работал хорошо. С сентября 2021 года эта ситуация кардинально меняется, но на самом деле она поменялась с момента замедления Twitter. Любые блокировки можно обойти, но нужно понимать, что качество связи при этом ухудшится. Либо у тебя пакетики прямо бежали, либо они у тебя побегут какими-то кривыми путями. Интернет в России будет хуже, все хуже и хуже.
Тут Христо Грозев тоже заявлял, что у него есть информация, что, в течение двух лет к тем сервисам по закону о приземлении [предъявят] невероятные какие-то требования, это тоже же звенья одной цепочки, типа желтую звезду на лоб клеить себе и писать, что я преступник. Понятно, что нормальный человек не будет этого делать. Никто не будет писать у себя на страницах, что «Я преступная организация».
И это будет casus belli для того, чтобы ограничивать доступ к этим ресурсам. Прежде всего Facebook, Google с Youtube, это точно. Их будут потихонечку, потихонечку, и не то чтобы прямо вот блокировать, а будут просто снижать качество связи с ними. Скорость будут прибирать, как с Twitter. Он как бы есть, он как бы работает, ничего как бы такого нет, но пользоваться им невозможно.
Редактор: Дмитрий Трещанин
Оформите регулярное пожертвование Медиазоне!