Непродуманное решение
13 апреля Таганский суд Москвы постановил немедленно заблокировать интернет-ресурсы Telegram. Реализация этого решения возложена на Роскомнадзор, а также «иных юридических лиц». С 16 апреля в черном списке оказались доменные имена Telegram, а также ресурсы задействованных мессенджером подсетей Amazon и Google. Через несколько дней количество IP-адресов, попавших под блокировку, стало рекордным и приблизилось к 20 млн. От блокировки пострадали и пользователи многих сторонних интернет-сервисов и информационных систем.
Глава Роскомнадзора Александр Жаров сначала отрицал возможность случайных блокировок при ограничении Telegram. «Мы проверяем подсети на наличие добропорядочных сайтов. Их там нет», — заверял он «Ъ». Только 7 мая пресс-служба ведомства признала, что блокировки привели к нештатной работе 400 интернет-ресурсов, всего к тому моменту на горячую линию поступило 117 тыс. сообщений. Ситуация вышла за пределы интернета: в Москве прошли два митинга против блокировки Telegram.
Собеседник «Ъ» в отрасли связи удивлен, что власти начали блокировать мессенджер буквально на следующий рабочий день после решения суда. По его словам, только для анализа такой масштабной задачи нужно было не менее пяти дней. «Это непродуманное решение.
В любом случае не надо было объявлять это так громко, — согласен экс-министр связи и председатель совета директоров “Ангстрем-Т” Леонид Рейман. — Всегда можно найти форму, при которой можно решать вопросы, которые кажутся очень острыми и нерешаемыми. Поэтому сама по себе идея с блокировкой неправильная». Еще до начала блокировок многие эксперты, в том числе из Минкомсвязи, неоднократно предупреждали Роскомнадзор, что ситуация может развиваться непредсказуемо. «Но они не послушали», — констатирует один из федеральных чиновников.
В самом Роскомнадзоре уверяют, что готовились к исполнению решения суда. «Была собрана и проанализирована вся техническая информация, необходимая для внесения интернет-ресурса под блокировку, в частности определены необходимые IP-адреса», — сообщили «Ъ» в ведомстве.
Там пытаются справиться с ситуацией своими силами. Идет «постоянный обмен информацией и консультации с операторами связи, хостинг-провайдерами и т. д.», но в качестве подрядчиков и консультантов сторонние компании не привлекаются. Не участвует в блокировке Telegram и постоянный IT-подрядчик Роскомнадзора «Е. Софт», утверждают в ведомстве, поскольку эта компания «не является оператором связи».
Однако первые совещания с участниками рынка по эффективности блокировки начались почти сразу, 18 апреля. Уже 26 апреля прошло расширенное совещание, в котором участвовали представители около 30 IT-компаний, в том числе «Яндекса», «1С-Битрикс», «Интерфакса», «Лаборатории Касперского», Ru-center, Avito, «ЭР-Телеком» и др. Результатом, по сообщению ведомства, стало снятие с блокировки подсетей ряда зарубежных хостинг-провайдеров «с целью избежать ограничения доступа к добропорядочным интернет-ресурсам».
К середине мая Роскомнадзор постепенно снял блокировку со всех подсетей Google, сообщил «Ъ» гендиректор провайдера Diphost Филипп Кулин. Заблокированными остаются более 10 млн IP-адресов, подавляющее большинство принадлежат Amazon.
В то же время блокировка лишь отчасти осложнила доступ в Telegram. В первые дни «деградация» работы мобильной версии самого Telegram оценивалась в 20−30%, что выражалось в сложностях при загрузке фотографий, мерцании мессенджера и т. п. Но по истечении первого месяца мессенджер стал работать более стабильно. В Роскомнадзоре тем не менее подчеркивают, что «инструментарий, доступный ведомству, позволил нарушить устойчивую и полноценную работу мессенджера». Там не уточняют, когда можно будет считать, что решение суда исполнено: «Мы сообщим, когда такие обстоятельства наступят».
По личным соображениям
Уход от блокировки требует затрат, поэтому считается редким явлением. У Telegram нижняя планка расходов на обход блокировок составляет $5 тыс. в день, но может быть и на порядок больше, оценивал Алексей Гаврилов, сооснователь онлайн-рации Zello, которую также блокирует Роскомнадзор. Мессенджер Viber подвергается блокировке в десяти странах, говорит его представитель Яна Рожкова. Например, несколько лет назад Viber был заблокирован в Иране за то, что не передал властям ключи для декодирования сообщений пользователей в мессенджере и отказался предоставить доступ ко всем чатам и звонкам и хранить данные на территории страны. По ее словам, компания не стала применять методы обхода блокировок и в результате потеряла около 20 млн пользователей в стране.
30 апреля стало известно, что суд Ирана решил заблокировать и Telegram. Как рассказал «Ъ» местный бизнесмен Алиреза Агхаси, основанием для вердикта стало, в частности, продвижение антиисламских ценностей. В то же время государство, по его словам, не встретило сложностей при блокировке. «Я думаю, что Павел Дуров не заботится о пользователях в Иране так, как он это делает ради россиян», — констатирует господин Агхаси.
В начале мая тогда министр связи Николай Никифоров говорил, что, если у Viber возникнут проблемы с предоставлением ключей ФСБ, в отношении него может быть принято решение, аналогичное Telegram. Но пока в Роскомнадзоре не видят предпосылок по блокировке Viber: мессенджер не внесен в реестр организаторов распространения информации, куда Telegram вошел в 2017 году. Еще тогда в мессенджере заявили о разработке встроенных методов обхода блокировок. В день, когда суд объявил о блокировке, основатель Telegram Павел Дуров сказал, что их задействуют. «Хотя российский рынок не составляет существенной доли пользовательской базы Telegram, он важен нам по личным соображениям», — пояснил позже бизнесмен. Он назвал блокировку «антиконституционной», заявив, что «продолжит отстаивать право на тайну переписки россиян».
По военному образцу
Одним из методов обхода блокировок является автоматическая смена IP-адресов. Способы, которые описывают такую идею, запатентованы в России в 2007—2009 годах Военной академией связи Минобороны РФ, следует из базы данных Роспатента. Они были частично реализованы в качестве одной из технологий Telegram, считает собеседник «Ъ», близкий к Минобороны. «Основная идея, которая объединяет три патента, это повышение устойчивости работы сегмента сети при деструктивных воздействиях, — пояснил источник “Ъ”. — Военные создавали эти изобретения в контексте защиты их сети от воздействия врагов, а сейчас это работает при защите работы мессенджера от воздействия блокировок».
Три патента Минобороны описывают различные способы реализации идеи «пакет в пакете», отмечает бывший гендиректор ФГУП «Центральный научно-исследовательский институт связи» Андрей Грязев. Именно эту концепцию наряду с идеей сквозного шифрования использует Telegram, а также другие международные мессенджеры, подтверждает он.
Уход от блокировки только таким способом сработает, если Telegram ограничивается по методу DNS-фильтрации, но одного его недостаточно: он неэффективен, когда применяются также доступные Роскомнадзору технологии и оборудование Deep Packet Inspection (DPI). Гарантированный уход от блокировки достигается при одновременном использовании идеи «пакет в пакете» и сквозного шифрования, отмечает эксперт.
С патентами Минобороны по просьбе «Ъ» также ознакомился бывший директор особых направлений одной из структур Telegram Антон Розенберг и заверил, что в мессенджере не использовали эти патенты.
По его мнению, идеи способов обхода блокировок «очевидны и лежат на поверхности». «К тому же в патентах описываются способы обеспечения связи между различными сетями, контролируемыми единым владельцем, скажем, военными, и не контролируемыми противником, — добавляет господин Розенберг. — Тогда как в случае с Telegram исходные коды приложений открыты, а Роскомнадзор может использовать множество различных телефонов для поиска промежуточных адресов, используемых Telegram». В самом Telegram не ответили на запрос «Ъ».
Игра без удалений
Как считает Антон Розенберг, основная причина, по которой Telegram обходит блокировки, — наличие постоянного канала связи с устройствами пользователей через push-уведомления, рассылаемые с серверов Apple и Google. Роскомнадзор уже обсуждал с операторами способы блокировки push-уведомлений, которые Telegram рассылал пользователям и которые также считаются встроенным методом обхода ограничений.
Также ведомство отправляло Apple и Google требования удалить из магазина приложений Telegram, но этого пока не произошло, хотя Apple и Google в 2016 году по требованию ведомства удаляли из российских магазинов заблокированное судом приложение LinkedIn.
«Сейчас успешность обхода блокировок мессенджером зависит в основном от решения третьих сторон, в первую очередь Apple и Google», — уверен Антон Розенберг. В Apple и Google не пояснили, почему не исполняют требование по Telegram. Но господин Розенберг считает, что свою роль сыграл «грамотный пиар»: Павел Дуров дал понять, что причина конфликта не в отказе выполнять запрос о данных шести пользователей, подозреваемых в причастности к взрыву в петербургском метро, а в нарушении прав и свобод всех интернет-пользователей. В результате за мессенджер вступилась масса правозащитных организаций, и теперь крупным компаниям вроде Amazon, Apple и Google приходится учитывать политические и репутационные риски, принимая решение о том, выполнять или нет требования Роскомнадзора. Впрочем, знакомый с ситуацией собеседник «Ъ» добавляет, что дело не только в политике: в отличие от того же LinkedIn, у Telegram «просто более весомая аргументация против блокировки».
Владислав Новый.
Читайте также: