"Интернет сразу умрёт". Что будет, если в Казахстане начнут блокировать зарубежные онлайн-сервисы?
Четвёртый день продолжается война между Роскомнадзором и администрацией Telegram. Роскомнадзор заблокировал мессенджер по всей стране, но он по-прежнему доступен большей части пользователей без необходимости использования VPN. Зато у множества других сервисов наблюдаются перебои в работе. Среди интернет-пользователей растут протестные настроения, у нового движения уже есть свой символ борьбы за свободный интернет, несколько человек были задержаны за пикет около офиса Роскомнадзора. Informburo.kz рассказывает, что случилось и может ли в Казахстане повториться аналогичный сценарий.
Читайте также:Telegram выходит на ICO. Почему криптовалюта от Павла Дурова вызывает ажиотаж?
Что произошло?
13 апреля Таганский суд Москвы постановил заблокировать доступ к Telegram на территории России. Причиной стал отказ администрации мессенджера предоставить ключи для дешифровки пользовательских сообщений по требованию ФСБ. В Роскомнадзоре, ответственном за исполнение указа суда, заявили, что применят меры к инструментам обхода блокировок, в том числе к VPN-сервисам. Создатель Telegram Павел Дуров на странице ВКонтакте заверил пользователей, что мессенджер не стоит удалять, так как в нём предусмотрены свои технологии обхода блокировки.
К блокировке сервиса специалисты Роскомнадзора приступили утром в понедельник, 16 апреля. На первом этапе были заблокированы около 9 000 собственных IP-адресов Telegram. Вначале специалисты Роскомнадзора точечно выискивали и блокировали новые IP-адреса мессенджера, но не получив желаемого результата, начали блокировать сразу целыми подсетями, которые мог использовать Telegram. К концу понедельника число заблокированных IP-адресов достигло примерно двух миллионов, к концу вторника – почти 20 миллионов. Между тем, за пять лет работы регулятора было заблокировано всего лишь около 80 тыс. Telegram так и продолжает работать на территории Российской федерации без необходимости использования прокси- и VPN-сервисов
По официальной версии почти всё вписывается в рамки закона. Спецслужбы запросили ключи для дешифровки пользовательских сообщений, мотивируя это тем, что экстремисты использовали мессенджер Telegram при подготовке террористических актов. Согласно "закону Яровой" организаторы распространения информации в интернете обязаны декодировать сообщения пользователей и по запросу ФСБ должны будут предоставлять ключи к зашифрованному трафику.
Павел Дуров отказался сделать это, утверждая, что, а) требования ФСБ противоречат 23 статье Конституции РФ: "Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений"; б) при необходимости террористы перейдут на менее популярные и более защищённые средства связи; в) нет технической возможности предоставить ключи шифрования, так как они генерируются непосредственно на устройствах пользователей, и у администрации Telegram нет к ним доступа.
Также он рассказал, что с блокировкой Telegram национальная безопасность России снизится, поскольку "часть личных данных россиян перейдет с нейтральной к РФ площадки в контролируемые из США WhatsApp/Facebook", и ограничение доступа к мессенджеру – это "акт политической цензуры".
Telegram еще ни разу не был дискредитирован фактом предоставления доступа к переписке пользователей. Павел Дуров придерживается либертарианских политических взглядов, выступает за свободное распространение информации в интернете, за что не раз подвергался давлению со стороны властей.
Среди сторонников позиции Павла Дурова бытует мнение, что блокировка – следствие лоббирования интересов монополиста в сфере российских социальных сетей Mail.Ru Group и, в частности, одного из самых богатых бизнесменов России Алишера Усманова. В холдинг входят множество интернет-сервисов, мессенджеров и социальных сетей, среди которых есть и предыдущий проект Павла Дурова – "Вконтакте". Считается, что именно Усманов приложил руку к тому, что в апреле 2014 года Дуров был уволен с поста генерального директора Вконтакте. Позже социальная сеть стала более лояльна к действующему правительству и менее терпима к оппозиционным пабликам. В 2018 году Усманов попал в "кремлёвский доклад" Минфина США, где собран список лиц, приближённых к президенту России Владимиру Путину.
Поводом борьбы с Telegram может быть и попытка заставить весь российский бизнес локализовать свои системы на территории России. Те, чьи серверы находятся внутри страны, не могут попасть под массовый бан IP-адресов. Во-первых, это значительно повысит доходы российских разработчиков, во-вторых, приблизит создание собственного закрытого интернета по примеру Китая.
Газета РБК утверждает, что сотрудник ФСБ в письме коллегам объяснил блокировку Telegram вот так:
"Коллеги, да история вообще не про это, как вы не понимаете! История не про ключи и терроризм <…>. Паша Дуров решил стать новым Мавроди. Запустив свою крипту, мы в России получим полностью неконтролируемую финансовую систему. И это не биткоин для маргиналов, это будет просто, надежно и бесконтрольно. Это угроза безопасности страны <…>. Вся наркота, обнал, торговля органами пойдет через Пашину крипту, а он будет говорить: "Я ни при чем, запретите слова, их используют террористы".
На что повлияли блокировки?
На 20 апреля заблокированы 18 подсетей на Amazon и Google. Затруднена работа множества онлайн-сервисов на территории России. Некоторые сервисы работали с переменных успехом в зависимости от региона и провайдера, но во вторник количество проблем значительно увеличилось. Начали сбоить некоторые новостные сайты; ещё три мессенджера – Viber, Slack и Skype; онлайн-банкинги; ТВ-сервис Netflix; офисные приложения Microsoft; перестала обновляться Windows; поступали жалобы на сервисы видеонаблюдения и управления умными домами.
Под раздачу попали и геймеры, проблемы были с запуском сервисов Twitch, PlayStationNetwork, Steam, Battle.net и популярных онлайновых игр Fortnite, Playerunknown’sBattleground, WorldOfWarships, GuildWars 2 и EVE Online.
Глава Роскомнадзора Александр Жаров в интервью iz.ru отрицал причастность своей структуры к проблемам интернета, уверяя, что не работает только Telegram. Чтобы бороться с "недостоверной информацией" о сервисах, которые оказались заблокированы заодно с Telegram, в Роскомнадзоре открылась "горячая линия" по блокировкам. Однако сайт регулятора оказался недоступен вскоре после этого. Он подвергся нескольким DDoS-атакам, за которые никто так и не взял на себя ответственность. Представители "Ростелеком", который отвечает за кибербезопасность РКН, заверяли, что система защиты успешно отражает атаку, но портал в этот момент не работал.
Сам месcенджер Telegram продолжает функционировать, и при этом в соцсетях появляется информация, что побочным эффектом "интернет войны" стало то, что мессенджер без proxy и VPN начал работать в Китае, где был забанен в 2015 году. Но в РКН решили не останавливаться на достигнутом. Александр Жаров заявил, что в этом году займутся компанией Facebook и вполне возможна последующая блокировка соцсети.
Как Telegram обходит блокировки?
У специалистов РКН нет "кнопки" от всего интернета. Обычно они вычисляют адреса, которые необходимо заблокировать и затем выгружают списки провайдерам, которые ограничивают доступ к сервису. В этот раз стандартная схема не сработала, месcенджер перешел на облачные хранилища данных и вычислительные мощности Amazon и Google. Так объясняет трудности, с которыми столкнулся регулятор, председатель казахстанской ассоциации информационной безопасности Виктор Покусов.
"Если бы у Telegram был только один блок IP-адресов, то заблокировать его не составляло бы труда, но сотрудники Telegram хорошо подготовились к этому и использовали распределённую архитектуру. Система распределённых серверов имеет разную адресацию, и сразу все IP-адреса невозможно выявить. Специалисты РКН продолжают работать, вычисляя их, и бывает порой задевают лишнее. Это видно на примере площадок Amazon и Google, сервисы Telegram размещаются и на их серверах", – рассказывает Виктор Покусов.
Мессенджер также содержит внутреннюю систему обхода блокировки. Как только сервер, к которому подключено устройство, попадает в бан, включается сервисный пуш DC_Update, через него устройство получает автоматические настройки подключения к рабочему серверу. Обычно этот механизм предназначен для повышения скорости отправки и получения оповещений на мобильных устройствах и работает непосредственно через серверы Google, Apple или Microsoft. По мнению руководителя центра анализа и расследований кибер атак( ЦАРКА) Олжаса Сатиева, РКН может внести этот сервис в бан-списки, но тогда последствия коснутся абсолютно всех устройств на территории России.
"Пуш можно заблокировать, но тогда приложения, которые используют данный метод взаимодействия с пользователем перестанут корректно работать. К ним относятся те, что отправляют на устройство какие-либо оповещения. Это все почтовые службы, мессенджеры и многое другое, и у всех возникнут проблемы", – считает Олжас Сатиев
РКН продолжает искать и блокировать новые IP-адреса мессенджера, но еще один подводный камень кроется в том, что Telegram с прошлого года начал поддерживать протокол IPv6. С ним работают не все операторы, но зато он поддерживает миллиарды свободных и не дорогих IP-адресов, при этом на блокировку нового IP-адреса у РКН уходит несколько часов, в то время как мессенджер переходит на новый за несколько минут. "Адреса IPv6 настолько дешевы, что практически бесплатны. Можно спокойно приобрести миллион и "играть в кошки мышки" до бесконечности", – рассказывает Олжас Сатиев, руководитель ЦАРКА.
Единственный действенный способ – это заставить крупные компании перестать сотрудничать c Telegram и удалить приложение из онлайн-магазинов Apple и Google. Рычагом давления выступают финансовые потери этих компаний из-за массовой блокировки, которая затрагивает их сервисы. Инвестор Telegram Сергей Солонин высказал сомнения, что интернет-гиганты будут помогать Роскомнадзору в этой ситуации "из-за её абсурда, а также из-за того, что могут оказаться следующими ровно по тем же основаниям", но компания Google уже запретила обходить государственные блокировки, перенаправляя трафик через свой домен. В Google заявили, что изменения в сетевой архитектуре намечались уже давно в рамках совершенствования сети. Первыми это заметили разработчики анонимайзера Tor ещё 13 апреля.
Что произойдет, если попытаться полностью заблокировать Telegram в Казахстане?
Периодически в Казахстане уже блокируются сервисы Telegram, Google, Facebook, "ВКонтакте", "Одноклассники", Twitter и Instagram. Это также связано с движением Мухтара Аблязова "Демократический выбор Казахстана", которое суд признал экстремистским. Пока что запрет легко обойти, используя прокси- и VPN-сервисы, но практика показывает, что они постепенно тоже блокируются.
"В Казахстане уже есть проблемы с интернетом и VPN. Скорее всего, тот, кто занимается блокировкой собирает информацию о популярных VPN и банит. Пока не могу сказать каких либо цифр, но мы запустили свою прокси, и ей уже пользуются более трех тысяч человек. Пока что не заблокировали. Возможно, просто в Казахстане очень долгий бюрократический процесс. Если мы будет менять каждый день IP, то заблокировать нас будет сложно", – рассказывает Олжас Сатиев, руководитель ЦАРКА.
Председатель казахстанской ассоциации информационной безопасности Виктор Покусов считает, что отсутствие доступа к какому либо сервису не обязательно может быть связано с действиями государства. Казахстанский интернет построен по принципу, что почти весь трафик проходит через Россию. "То, что они блокируют у себя, на нас не влияет, но если они захотят, то смогут заблокировать. Такая же проблема и у Киргизии, они покупают у нас, мы можем блокировать всё, что хотим. Но обычно трафик разграничивается", – добавляет Олжас Сатиев.
"Существуют два варианта событий, когда не работает какой-либо сервис. Первый – власти официально препятствуют его работе, либо второй, когда у какого либо провайдера технические проблемы – перегрузка сетей или поломка оборудования. Каналы маршрутизации строятся автоматически, переключаясь на менее загруженные. Например, Казахтелеком берет интернет у оператора из России, тот подключается через Германию, а Германия , из-за перегрузки своих сетей, может перекинуть на Китай (где многие сервисы заблокированы) запрашиваемые сервисы или сайты. Если в этот момент вручную подключиться через VPN, маршрут меняется, создаётся тоннель через другого оператора. Может пострадать скорость, зато маршрутизация лучше выстроена и сервис будет работать. Это создаёт иллюзию, что у нас что-то блокируют власти", – рассказывает председатель казахстанской ассоциации информационной безопасности Виктор Покусов
Министр информации Даурен Абаев считает, что полная блокировка Telegram в Казахстане маловероятна. Пока что в администрации мессенджера прислушиваются к просьбам правительства Казахстана. Но казахстанский интернет слишком слаб, чтобы пытаться заблокировать мессенджер по примеру России, зачеркивая миллионы IP-адресов. Аудитория Казнета очень маленькая, и интернет-гиганты не пойдут на уступки государству. В 2011 году уже был неудачный опыт в споре с Google.
"Это отбросит нас на несколько лет назад. Перестанут работать важные сервисы. Делать внутренние проекты чисто под Казахстан с населением в 18 миллионов человек невыгодно. У России 145 миллионов человек, их ещё может кто-то послушать. Мы же никому не нужны. Блокировка не стоит того. Уже был инцидент с Google, когда их пытались заставить обрабатывать запросы только через серверы, расположенные на территории Казахстана. В итоге около недели не работали все выдачи в нашем регионе", – рассказывает руководитель ЦАРКА, – То, что большие гиганты потеряют Казахстан, для них не так важно. Тот же Google после давления правительства Китая ушел из этой страны. Мы менее платёжеспособны".
Причиной возможного коллапса всей сети эксперты считают то, что своих интернет проектов у нас почти нет, а те, что есть, пользуются мощностями зарубежных сервисов, так как в Казахстане мощностей не хватает, либо наши цены неконкурентноспособны. Работать будут только государственные сервисы, и некоторые сайты, но и у них могут быть проблемы.
"С точки зрения национальной безопасности мы находимся в очень сильной информационной зависимости. Если в целом отключить Россию от интернета, она может как-то справиться своими сервисами. Если отключить нас, интернет сразу умрёт, – Виктор Покусов считает, что Казахстану необходимо брать пример с Китая, но не в блокировке интернета, а популяризации своих проектов внутри страны. – Мы должны популяризовать своё и обеспечивать кадры условиями для развития. У нас своих ресурсов нет, и нет достаточной популяризации для раскрутки, почти нет господдержки. Около восьми лет назад задумывался единый интернет шлюз, через который предусматривалась работа госорганов. Но только сейчас эта система начала налаживаться".
Впрочем, даже если Казахстан сможет подготовиться к локальному апокалипсису, и по примеру Китая у нас будут свои аналоги зарубежных продуктов, маловероятно, что получится заблокировать все прокси- и VPN-сервисы. Публичные анонимайзеры довольно быстро обнаруживаются, но всегда можно запустить личный сервер, который очень сложно зафиксировать.
Руководитель ЦАРКА Олжас Сатиев видит и другую опасность в блокировках популярных сервисов:
"Лично я думаю, что государству стоит волноваться, когда против него начинают выступать айтишники. Они самые аполитичные и живущие в более комфортных условиях. Когда им начнёт что-то не нравиться, и они примут сторону какого-либо человека, значит, в стране что-то не так".