The Insider обнаружил документы, из которых следует, что Россия начала закупки технологий, делающих возможными блокировки по протоколу, — это позволит закрыть доступ к YouTube, WhatsApp, Telegram и другим сервисам. Поскольку в России не производят микропроцессоры и сложные системные платы, все комплектующие — импортные. Технику производят китайская Huawei и российские RDP.Ru и Yadro. Она основана на комплектующих, получаемых в том числе от американской корпорации Intel, несмотря на все санкции.
Что такое блокировка по протоколу
Для РКН жизненно важно научиться блокировать и замедлять сайты не только по IP-адресам, но и по протоколам. Протокол — это набор правил, по которым происходит обмен данными между компьютерами и серверами. Например, есть протоколы, по которым передается электронная почта, и они отличаются от тех, по которым передаются сообщения в Telegram или WhatsApp. Так, именно протокол MTProto, разработанный для Telegram, позволяет сообщениям доходить до адресата, даже если соединение очень нестабильное. А есть протоколы передачи потокового видео и аудио — с ними работают программы типа Skype. Специальные протоколы передачи данных используют YouTube и другие видеосервисы. Для того чтобы заблокировать или замедлить передачу данных любого из подобных сервисов, как раз и используются фильтры ТСПУ.
Оборудование, которое использует Роскомнадзор, официально называется «программно-аппаратный комплекс» (ПАК). Оно состоит из серверной инфраструктуры («таможни» на каждом участке интернет-сетей по всей России) и программного кода («таможенных правил»). До недавних пор у ведомства не было технической возможности массово фильтровать трафик по протоколам. После массовой блокировки VPN этим летом мы узнали, что теперь такая возможность у регулятора появилась. Более того, благодаря утечке данных из Главного радиочастотного центра (ГРЧЦ) The Insider выяснил, какое именно оборудование использует Роскомнадзор. Мы узнали, какие возможности оно дает для блокировки интернета в России, сколько «таможен» уже удалось установить РКН на сетях российских операторов связи, а также кто производит и завозит в Россию это оборудование.
Битва за VPN
Первыми, кто попал под раздачу из-за блокировки по протоколу, стали VPN-сервисы. В начале августа и в конце сентября в России дважды массово блокировали VPN по протоколу — это стало возможно благодаря системе глубокой фильтрации трафика (deep packet inspection, DPI). Если раньше у российских пользователей переставало работать приложение VPN, почти всегда это было связано с блокировкой конкретных IP-адресов, которые использовал сервис. Один из способов обходить такую «тупую» блокировку — постоянно менять IP-адреса, с которыми сервис связывается, что успешно и делали Proton, Red Shield, другие приложения и снова начинали работать (а некоторые VPN-сервисы, как правило, менее популярные и не попадающие в поле зрения РКН, работали бесперебойно). Но в апреле–июне 2023 года Мегафон и МТС предположительно попытались блокировать наиболее популярные протоколы (то есть способы передачи данных между компьютерами пользователей и VPN-серверами) — OpenVPN и WireGuard. А в начале августа операторы внезапно стали блокировать весь трафик, идущий через VPN-приложения, и большинство приложений перестали работать для пользователей в России.
Через несколько дней работа сервисов частично восстановилась, блокировка прекратилась, но в конце сентября началась снова. Эксперты считают, что это была беспрецедентная акция со стороны Роскомнадзора. «Мы жили расслабленно. Это была не цифровая война, а размазывание соплей костылем по стенам. А вот теперь — война!» — написал в своем блоге создатель проекта для мониторинга блокировок «Эшер II» Филипп Кулин.
Блокирует VPN-протоколы Роскомнадзор примерно так. На сетях операторов устанавливается оборудование для фильтрации трафика, которое в официальных источниках называется ТСПУ — техническое средство противодействия угрозам. Оборудование контролирует сам Роскомнадзор. Когда принимается решение заблокировать что-нибудь, например, один или несколько протоколов VPN, специалист дочерней организации Роскомнадзора ФГУП «ГРЧЦ» отправляет на устройство команду и происходит блокировка. Сам оператор связи вообще не участвует в процессе.
В августе при блокировке учитывали, что VPN-протокол отправляет трафик на зарубежные сервера — внутрироссийские сети не блокировали. К примеру, пользователи проекта VPN Generator за время блокировки по протоколам потеряли около 10% трафика — соединения с зарубежными прокси-серверами просто не устанавливались. VPN Generator использует протокол WireGuard, однако блокировки затронули все популярные протоколы. Коммерческие сервисы Trust.Zone и PaperVPN в разговоре с The Insider заявили, что потеряли лишь небольшую часть трафика, благодаря тому что предлагают подключение через разные протоколы и другие технические решения для обхода запретов Роскомнадзора.
По сообщениям службы технической поддержки VPN Generator, блокировки почти не коснулись пользователей домашнего интернета, а затронули в основном клиентов мобильных операторов. Это значит, что РКН пока не поставил ТСПУ на сетях всех операторов связи — упор сделан на сотовых операторов. Причина в том, что это легче сделать технически, плюс у них больше абонентов.
Чтобы заблокировать вообще все VPN по протоколу, нужно много вычислительных ресурсов, которых Роскомнадзору пока не хватает. Когда интернет фильтруется, у каждого пакета проверяются протокол и адрес назначения. Чесать все под одну гребенку нельзя, потому что в России VPN массово используется для удаленного соединения офисов, банкоматов, кассовых терминалов, корпоративных сетей, счетчиков электричества. Если заблокировать трафик по всем протоколам, все эти сервисы перестанут работать, станут невозможны покупки в магазинах и снятие наличных в банкоматах.
Полный материал по ссылке: