Все новости

Фото: Dado Ruvic/Reuters

RTX5F19I.jpg

Фото: Dado Ruvic/Reuters

Илья Шарапов: Telegram заблокировали, но он работает. Почему и как долго?

Редакционный материал
По просьбе «Сноба» руководитель аналитического подразделения по информационной безопасности компании «ТСС» Илья Шарапов объясняет, сколько дней потребуется Роскомнадзору для блокировки Telegram и почему заблокировать его полностью не получится
13 апреля 2018 15:28

Сегодня Роскомнадзор получит решение суда — в бумажном виде. Эту бумагу разошлют всем провайдерам Почтой России. Впрочем, сам процесс блокировки начнется раньше: не дожидаясь получения бумаги, РКН внесет Telegram в список ресурсов, доступ к которым надо ограничить. По идее, этот список должен быть размещен на сайте Роскомнадзора, но нам его найти не удалось: список предоставляется пользователям по запросу, а вот провайдерам и операторам связи приходит от РКН в обновленном виде регулярно.

Операторы связи и провайдеры обязаны ограничивать доступ ко всем ресурсам, указанным в списке. Учитывая, что они тоже следят за ситуацией, они могут по своей инициативе начать ограничивать доступ к Telegram, ссылаясь на решение суда, которое не обязательно должно быть в бумажном виде. Им достаточно просто поставить «заглушку» с традиционным объявлением: доступ к ресурсу ограничен по решению суда.

В данном случае РКН блокирует не сайт, а приложение, однако ситуацию это не меняет: зайдя в мессенджер, мы все равно идем в сеть, запрашиваем адреса на серверах и получаем по этим адресам доступ к информации. А провайдеры будут блокировать доступ к адресам.

Вместо блокировки по URL большинство операторов используют более «бюджетный» способ — блокировка по IP, который легко обойти посредством прокси- или VPN-сервисов

Для выполнения требований Роскомнадзора операторы применяют несколько способов: блокируют ресурсы по IP-адресу (общий адрес узла компьютерной сети — например, snob.ru) или по URL (точечный адрес страницы сайта — https://snob.ru/selected/entry/136310). Второй вариант более эффективен, но и стоит дороже: он требует наличие системы DPI (deep packet inspection), позволяющей детально анализировать весь проходящий трафик.

Однако в результате тестирования и от инсайдеров нам удалось выяснить, что даже те фирмы, которые закупили DPI, сделали это «для галочки»: зачастую оборудование даже не подключено к сети, а стоит на складе или в разобранном виде.

Вместо блокировки по URL большинство операторов используют более «бюджетный» способ — блокировка по IP, который легко обойти посредством прокси- или VPN-сервисов.

Чтобы реально заблокировать доступ к ресурсам, надо пойти по «китайскому» сценарию: создать систему корневых серверов DNS, обеспечивающих работу корневой зоны в интернете и позволяющих получить список DNS-серверов для любого домена верхнего уровня (TLD): RU, COM, NET. Следующим шагом может стать введение корневого сертификата, позволяющего читать весь трафик пользователей; сертификат будет использоваться для шифрования и дешифровки информации, пересылаемой по HTTPS.

В связи с тем, что процедура блокировки ресурсов отработана, теоретически провайдеры могут заблокировать доступ к Telegram уже сегодня. Максимум это займет пару дней.

Читайте также
Александр Бакланов
«Сноб» составил список инструментов, которые помогают обходить блокировку
Что стоит за крупнейшей интернет-блокировкой в российской истории
Ольга Морозова
На следующей неделе Государственная дума России планирует обсудить антиамериканский законопроект, который в пятницу, 13 апреля, внесли главы думских фракций и председатель Госдумы Вячеслав Володин. Авторы документа предлагают ввести ряд ограничений на поставку в Россию товаров и услуг из США

«Мнения» на «Снобе»

Ежемесячно «Сноб» читают три миллиона человек. Мы убеждены: многие из наших читателей обладают уникальными знаниями и готовы поделиться необычным взглядом на мир. Поэтому мы открыли раздел «Мнения». В нем мы публикуем не только материалы наших постоянных авторов и участников проекта, но и тексты наших читателей.
Присылайте их на [email protected].