Усилия, которые тратит Роскомнадзор для блокировки Telegram, показывают, что российские чиновники готовы к борьбе за суверенный сегмент интернета и не будут слишком считаться с «попутными» потерями пользователей.
Как только Роскомнадзор запустил техническую процедуру блокировки ресурсов Telegram, начался принципиально новый этап в развитии политики блокировки интернет-ресурсов в России, а «битва за Telegram» между Павлом Дуровым, поддерживающей его частью технического сообщества (разработчики и администраторы VPN и прокси-сервисов) и, с другой стороны, РКН де-факто переросла в атаку государственного надзорного ведомства на инфраструктуру Рунета. Что позволяет об этом говорить?
Погоня за бесконечностью
Для начала — беспрецедентная не только в истории Рунета, но в мировой практике массовость блокировок. По состоянию на 12:00 московского времени 19 апреля общее число блокированных IP, по данным официального реестра РКН, превышало 18 млн — до начала блокировки Telegram их было всего около 38 тыс. Надо отметить, что подавляющее большинство сервисов и инфраструктуры Рунета пока используют для своего функционирования IP-адреса четвертой версии протокола (IPv4), которых всего в глобальной сети примерно 4,3 млрд. Таким образом, российские операторы связи уже блокируют более 0,3% от всего глобального пула адресов IPv4, и эта доля еще может вырасти. Для сравнения: европейская региональная интернет-регистратура RIPE NCC делегировала российским пользователям 45,2 млн адресов IPv4, то есть всего в три раза больше количества ресурсов, которые заблокированы из-за Telegram.
Отдельно стоит заметить, что мессенджер Дурова работает над полноценным использованием следующей версии протокола — IPv6, в которой число возможных адресов стремится к бесконечности — 10 в 108-й степени, что больше числа атомов во Вселенной. К их блокировке Роскомнадзор технически не готов. Система «Ревизор», установленная на сетях операторов связи и позволяющая РКН контролировать блокировку интернет-ресурсов провайдерами, неспособна фильтровать трафик IPv6. Правда, перейти на новый протокол будет не так просто, доступ через IPv6 для конечных пользователей до сих пор предоставляют лишь немногие российские операторы связи. Из крупных провайдеров такую возможность реализовали только «ЭР-Телеком» и МТС.
Причина перехода к практике «ковровых блокировок» со стороны Роскомнадзора проста. РКН стремится не заблокировать Telegram «на бумаге», сквозь пальцы глядя на повсеместное применение прокси-сервисов и VPN, как было раньше, а разворачивает многовекторную атаку на всю экосистему, которую использует Telegram для обеспечения доступности на территории России. Сервис, обладая достаточно развитой виртуальной инфраструктурой (собственные автономные системы и сети IP-адресов) и немалыми финансовыми и техническими ресурсами, может динамически менять IP-адреса, используемые для обеспечения доступа пользователей. Telegram пользуется услугами крупнейших глобальных облачных платформ виртуального хостинга — Amazon Web Services (AWS), Google Cloud Platform. Эти платформы предоставляют свои услуги тысячам различных сервисов, располагают многими миллионами IP-адресов (19,7 млн только у AWS), и, главное, в силу особенностей их распределенной архитектуры блокировка отдельных адресов из их пула заведомо бессмысленна. Поэтому Роскомнадзор быстро перешел к блокировке «по площадям», то есть начал вносить в реестр целые подсети ресурсов платформы Amazon, а чуть позже и G-Cloud.
Теоретически РКН может и дальше наращивать число заблокированных подсетей и адресов. В первые часы блокировок разговоры об 1 млн адресов IPv4 звучали невероятно, сегодня же речь может идти и о 20–30 млн адресов, вплоть до почти полной блокировки ресурсов AWS, G Cloud и других крупнейших платформ облачного хостинга.
Роскомнадзор пытается не давать Дурову времени на передышку и блокирует любые подсети, в которых Telegram начинает использовать хотя бы несколько десятков IP-адресов. Кроме того, РКН начал активно рассылать уведомления о предстоящих блокировках владельцам VPN и прокси-сервисов, наиболее популярных среди российских пользователей. Причем в качестве нормативной базы госрегулятор использует все доступные инструменты — как поправки в № 149-ФЗ, запрещающие использовать VPN и прокси-сервисы для доступа к заблокированным ресурсам, так и судебное решение по делу Telegram, в котором обязанность прекратить доступ к мессенджеру возлагается не только на РКН, но и на «иных лиц», в качестве которых могут выступать владельцы VPN и прокси-сервисов, позволяющих обойти блокировку.
Еще один важный вектор атаки надзорного ведомства на экосистему, обеспечивающую работу Telegram, — давление на Apple и Google, владельцев магазинов приложений, через которые мобильная версия мессенджера доступна для установки. Уже 17 апреля регулятор потребовал от корпораций удалить мессенджер из российских магазинов App Store и Google Play Store. И в этой части у Роскомнадзора есть шансы на успех — в 2016 году обе компании подчинились требованию удалить приложение LinkedIn, заблокированное в России. Второй потенциальный вектор воздействия РКН на экосистему Google и Apple — блокировка IP-адресов пуш-уведомлений, которые приходят на устройства пользователей соответствующих ОС (Android и iOS). Через такие пуш-уведомления приложение Telegram обновляет сетевые настройки и переходит на новые сервера, IP-адреса которых еще не заблокированы РКН. Однако регулятор не может избирательно заблокировать адреса, с которых направляются пуш-уведомления только для Telegram. Придется блокировать сервис пуш-уведомлений для iOS и Android полностью, а значит, лишить таких уведомлений практически всех пользователей мобильных устройств в России.
Оценка потерь
Сейчас для решения задачи по эффективной блокировке мессенджера используются любые методы по принципу «на войне все средства хороши». Отсюда весьма неприятный для российской ИТ-отрасли, частного сектора в целом да и всех пользователей вывод — ведомство не считается с «сопутствующими потерями», которые неизбежны при такой атаке. Оценить масштаб потерь позволяет тот факт, что из всего количества заблокированных на данный момент IP-адресов мессенджер по разным оценкам использует никак не более 5%.
Но остальные адреса также используются различными сервисами и пользователями. Бизнес-процессы этих сервисов и пользователей и есть те щепки, которые «летят», когда Роскомнадзор «рубит лес» по всему мировому пулу IPv4 в погоне за Telegram. По состоянию на 19 апреля сообщения о пострадавших сервисах исчислялись десятками, речь шла о мессенджере Viber, социальной сети «Одноклассники», видеоагентстве Ruptly, игровых сервисах Xbox Live и Playstation Network, потоковом аудиосервисе Spotify, онлайн-школе английского SkyEng, курьерской службе «Птичка», некоторых банках и розничных сетях.
Особенно важно, что в зоне риска оказались элементы платежной и банковской инфраструктуры. Парадоксальным образом надзорное ведомство, де-юре выполняющее нормы антитеррористического законодательства, на практике вплотную приблизилось к нарушению функционирования жизненно важной, критической инфраструктуры. Сегодня такая инфраструктура косвенно зависит от распределенных интернет-экосистем, будь то перенос в облако инфраструктуры крупных банков, виртуализация сегментов сетевой инфраструктуры крупных промышленных предприятий или стремительный рост промышленного сегмента Интернета вещей (IoT), который тянет за собой развитие «индустриального облака». Когда глава РКН заявляет о том, что специалисты его ведомства перед блокировкой «разбирают» каждую подсеть, анализируя, какие сервисы используют ее ресурсы, он явно лукавит — такую работу для подсетей облачных хостинг-платформ из сотен тысяч и миллионов IP нельзя проделать за считаные часы. В теории возможен вариант наличия у РКН некоего «белого списка» IP-адресов, используемых критически важными сервисами на территории России; тогда «под нож» блокировок пускаются ресурсы любых сервисов, которые в этом списке отсутствуют. Но такого списка, насколько известно, не существует, поэтому ситуация еще проще — блокируются любые сервисы, которым не повезло делить пул адресов с Telegram.
На данный момент Telegram вполне функционален и даже получает дополнительную аудиторию, как и наиболее популярные VPN и прокси-сервисы. Но о чем вся эта история в конечном счете? Не о кинематографически яркой победе одиночки-криптоанархиста над репрессивным ведомством и не о том, что Роскомнадзор, возможно, просто «разминается» перед грядущими атаками на Facebook или на сервисы Google. Она о том, как фрагментация глобального интернета из неуклюжих теоретических построений технических экспертов и дипломатов становится сутью технической политики российского государства.
Вот только блокировка инфраструктуры глобальных распределенных платформ и других сервисов обрекает Россию на весьма причудливую, кустарную версию реализации программы «цифровая экономика в отдельно взятой стране» — то есть в отрыве от глобальных трендов. А «соревнование снаряда и брони», о котором говорит Жаров, — не столько гонка РКН за Telegram, сколько борьба государства за границы своего суверенитета в сети, попытка силовым методом «достать» сервисы, действующие в России, из глобально распределенной облачной экосистемы. Последствия этой борьбы пока ощущают на себе не столько ее участники, сколько пользователи и бизнес: в соревновании снаряда и брони проигрывают прежде всего мирные жители. А значит, нет никаких оснований ждать ее скорого окончания.
Источник: РБК
Олег Демидов, эксперт ПИР-центра, консультант по кибербезопасности