Пенсионный советник

Потемкинские блокировки: Telegram против Роскомнадзора

Илья Шарапов о том, как Telegram удалось обойти запреты Роскомнадзора

Александр Щербак/ТАСС
Противостояние вокруг Telegram, вначале воспринимавшееся пользователями не иначе как античная трагедия, теперь все больше напоминает фарс. Несмотря на усилия Роскомнадзора, исполняющего решение суда, мессенджер продолжил работу. Зато от действий чиновников пострадали другие компании. И на этом история вряд ли закончится. Для реальной блокировки доступа нужно идти по «китайскому сценарию». Готова ли на это Россия?

«Зачистка» Рунета

Российские власти вплотную занялись регулированием интернета в 2010-х годах, и в 2012 году появился злополучный Единый реестр запрещенных сайтов. За шесть лет работы в перечень попали не только экстремистские или порнографические ресурсы, но и популярные в Рунете энциклопедия современной культуры и торрент Rutracker. Случались и казусы: однажды Роскомнадзор заблокировал сам себя (точнее, поставщика SSL-сертификатов, после чего страница ведомства оказалась недоступна).

Реклама

Вопрос об эффективности блокировок всплывал не раз и не два. Осенью 2017 года компания Mediascope сообщила, что за год с момента блокировки соцсети LinkedIn аудитория сайта в России снизилась почти на 40%. При этом 60% российских пользователей продолжили пользоваться ресурсом. Однако ситуация вокруг Telegram приняла катастрофические масштабы.

Ковровые интернет-бомбардировки

13 апреля Таганский суд Москвы санкционировал блокировку Telegram из-за отказа предоставить правоохранительным органам ключи шифрования, после чего чиновники приступили к выполнению привычного сценария: обновили реестр запрещенных сайтов и разослали провайдерам требование ограничить доступ к мессенджеру.

Обязанность блокировать ресурсы ложится именно на провайдеров и операторов связи, которых в России свыше 4 тыс. Провайдеры используют два способа: блокируют ресурсы по IP-адресу, закрепленному за интернет-ресурсом, или же по URL страницы. Заблокировать по URL сложнее, потому что это требует наличия системы DPI (deep packet inspection), позволяющей детально анализировать весь проходящий трафик.

Telegram сыграл на упреждение: понимая, что его заблокируют, мессенджер арендовал дополнительные мощности у корпораций Amazon и Google, предоставляющих услуги облачного сервера и выдающего новые IP-адреса. К услугам Amazon и Google обращаются тысячи компаний и обычные интернет-пользователи по всему миру, в том числе из России.

Арендовав новые IP-адреса, Telegram сделал свою систему распределенной, динамической: как только полученные пулы IP-адресов оказывались в реестре РКН, мессенджер получал новые. Для получения новых адресов Telegram требовались минуты, а у Роскомнадзора на обновление реестра и рассылку провайдерам уходил час. Противостояние РКН и Telegram стало напоминать игру в кошки-мышки, и мессенджер успешно обошел блокировки.

Но погоня за Telegram обернулась конфузом: технически вычислить IP-адрес довольно трудоемко, и РКН стал блокировать не просто отдельные айпишники, а целые подсети, объединяющие сотни и тысячи соседних адресов. В итоге количество заблокированных IP-адресов пошло на миллионы (к вечеру 17 апреля их насчитывалось около 20 млн, во вторник снизилось до 16 млн). По статистике ТСС, до начала «охоты на Telegram» количество заблокированных сетевых адресов не превышало 4-5 тысяч.

Случайными жертвами ковровой интернет-бомбардировки стали другие компании, также пользующиеся облачными серверами Amazon и Google, например, онлайн-школа английского языка Skyeng, интернет-магазины, курьерская система Ptichka. В Сети появились сообщения о том, что с трудностями из-за блокировок столкнулись магазины «Пятерочка», «Монетка» и «Дикси», а также GetTaxi, Viber, Skype и Spotify, сайт Lifehacker.

Роскомнадзор все обвинения отрицал и заявлял, что новости о блокировках «законопослушных сервисов» недостоверны, попутно запустив «горячую линию» для проверки информации. Однако словам РКН верится с трудом: сайт нашей компании ТСС также хостится на Amazon. В результате действий ведомства пять из восьми наших айпишников оказались в реестре, из-за чего некоторые пользователи не смогли попасть на нашу страницу.

По всей видимости, РКН решил выдавить Telegram с облачных серверов руками самих Amazon и Google.

Не так давно интернет-рация Zello, использовавшая аналогичную Telegram схему обхода блокировки, по просьбе Amazon покинула хостинг: корпорация вынуждена была прислушаться к жалобам других клиентов.

В интервью «Известиям» глава Роскомнадзора Александр Жаров признал, что в попытках заблокировать Telegram были заблокированы 18 подсетей, включающие сотни тысяч IP-адресов. «Это подсети разного уровня: есть крупные, 11-го уровня, в них более 2 млн IP-адресов. Но в основном это мелкие подсети 12-го,13-го,14-го уровня, в которые входит несколько сотен тысяч адресов», — рассказал он.

Дивный новый мир

Не исключено, что Telegram вынудят уйти с серверов Amazon и Google, но на этом история вряд ли закончится: к услугам бизнеса Azure, Cloudflare, DigitalOcean, ProfitBricks и более мелкие хостинги. 17 апреля Роскомнадзор потребовал у Apple и Google удалить Telegram из магазинов приложений — App Store и Google Play. Не исключено, что корпорации выполнят требования властей, но скачать приложение можно будет с официального сайта или других интернет-магазинов.

Чтобы реально заблокировать доступ к запрещенным ресурсам, таким как Telegram, придется пойти по «китайскому» сценарию: создать систему корневых серверов DNS, обеспечивающих работу корневой зоны в интернете и позволяющих получить список DNS-серверов для любого домена верхнего уровня (TLD) — RU, COM, NET --, то есть постепенно переносить узлы ключевой интернет-инфраструктуры во внутреннюю сеть.

Ранее Совет безопасности России уже поручил Минкомсвязи и МИДу обеспечить создание в странах БРИКС собственных корневых серверов DNS. Затем власти могут внедрить корневой сертификат, позволяющий читать и дешифровать весь трафик пользователей. Такие меры позволят изолировать весь сегмент сети, провайдеры же смогут блокировать любые шифрованные пакеты на сторонние адреса, расположенные вне «доверенной сети».

Но стоит ли игра свеч? Если власти пойдут по пути ужесточения блокировок, то технологичный бизнес, нацеленный на реальные инновации, вряд ли захочет продолжать работу в нашей стране.

Автор — руководитель аналитического подразделения по информационной безопасности ООО «ТСС».