Начать блог на снобе
Все новости

Политика

Редакционный материал

Смотрим и разбираем второй сезон сериала «Роскомнадзор vs Telegram»: чем опасна новая волна блокировок

Во вторник стало известно, что Роскомнадзор потратит 20 миллиардов рублей, чтобы снова попробовать заблокировать Telegram — в очередной раз с 16 апреля. Эта сумма потребуется ведомству, чтобы освоить новую технологию блокировки интернет-ресурсов DPI в рамках законопроекта об автономности Рунета. «Сноб» поговорил с несколькими IT-экспертами, чтобы узнать, что такое технологии DPI, на что именно пойдут деньги россиян и не приведет ли это не только к блокировке мессенджера, но и к изоляции Рунета от мировой сети

19 декабря 2018 15:36

Фото: Benjamin Sow

DPI (от английского deep packet inspection — «глубокий анализ пакетов») — программно-аппаратный комплекс, устанавливаемый у провайдера, анализирует весь проходящий трафик и выделяет особенности, свойственные конкретным сайтам или приложениям. Он может отсекать нежелательный трафик.

Александр Литреев, основатель и руководитель компании Vee Security, специализирующейся на кибербезопасности:

Технология DPI может быть использована для анализа и фильтрации трафика, причем она не самая эффективная. Способы обхода DPI уже существуют: тот же элементарный VPN. Например, мы в Vee Security предоставляем VPN по протоколу OpenConnect, который автоматически шифрует весь трафик пользователя и маскирует его по HTTPS. Понять, на какие сайты заходит пользователь и что он передает, невозможно. Про сетевую нейтральность утверждение тоже сомнительное: в Китае пытаются блокировать и цензурировать сеть, но это успешно обходится через тот же VPN и Shadowsocks.

Технологии DPI теряют актуальность по мере совершенствования современной криптографии

Сейчас DPI работает по незашифрованным частям трафика, а также по паттернам — закономерностям в шифровании того или иного ПО. Но это все также теряет актуальность по мере совершенствования современной криптографии.

Естественно, системы DPI замедляют прохождение трафика. Будет ли это ощутимо для конечного пользователя — вопрос качества реализации. Загадывать здесь пока бесполезно. Я бы гораздо больше опасался более существенных последствий — ошибочных блокировок, с которыми РКН пока не может совладать, используя даже такие примитивные виды блокировок, как блокировки по IP-адресам. Страшно представить, что они наворотят с DPI.

Анна Просветова, разработчица и автор телеграм-канала «Меня заставили создать канал»:

С помощью DPI Роскомнадзор сможет воздействовать на интернет-рынок и в целом на «сетевую нейтральность». Можно блокировать конкретный трафик, можно занижать скорость, можно требовать отдельную плату за доступ к каким-то категориям контента. Если посмотрите, это все уже работает у мобильных операторов: они предлагают безлимитные пакеты интернета для соцсетей, например.

В этой войне всегда победит интернет, а не регулятор. И помогут Роскомнадзору только белые списки и железный занавес

Учитывая, что многие сайты и операторы работают с шифрованием, можно сказать, что тут всегда будет война. Провайдеры совершенствуют DPI и добавляют новые паттерны для определения трафика. Сервисы, желающие скрыться, совершенствуют свои протоколы и делают свой трафик менее выделяющимся. Уже сейчас связка таких волшебных аббревиатур, как HTTPS+ESNI+DNSSEC, не позволит никаким образом определить, на какой сайт заходит пользователь, и у регулятора останется возможность только заблокировать весь IP. Однако на одном IP могут одновременно располагаться тысячи сайтов, среди которых «зловредным» будет только один. И конкретно с этими технологиями уже никакой DPI не справится. Telegram сейчас использует MTPROTO-прокси для обхода блокировок, и некоторые провайдеры умеют с помощью DPI выделять этот трафик и блокировать. Команда Telegram может сделать шаг вперед, и DPI снова потеряет возможность определять мессенджер. В этой войне всегда победит интернет, а не регулятор. И помогут Роскомнадзору только белые списки и железный занавес.

Относительно замедления работы интернета: DPI-оборудование обрабатывает огромный трафик, но его можно разместить и сконфигурировать так, чтобы это не сказалось на скорости. Только стоить это будет очень больших денег, и если эта финансовая нагрузка ляжет на провайдера, как у нас обычно бывает, то это обязательно скажется на тарифах для конечного пользователя.

Филипп Кулин, руководитель проекта о мониторинге блокировок РКН usher2.club:

В законопроекте об автономной работе Рунета не указано прямым текстом ничего о DPI. Речь идет об универсальном устройстве, включающем функции мониторинга, управления маршрутами и фильтр. Но мы думаем, что подразумевается DPI, потому что это слово — любимая игрушка Роскомнадзора, с которой он носится уже пару лет. «Сетевой нейтральности» у нас и не было. Но да, по законопроекту получается, что Роскомнадзор полностью контролирует и управляет трафиком через специальную аппаратуру, которую ставят провайдерам для контроля. Поскольку это DPI, то можно будет заблокировать умным способом что угодно, особо ни перед кем не отчитываясь. И проверить будет нельзя.

DPI умеют «узнавать милого по походке». Шифрование, конечно, сильно усложняет фильтрацию. Но если ресурс не предпринимает специальных шагов, заблокировать его будет легко. И «Телеграму» придется предпринять дополнительные шаги. У них появятся трудности. Другой вопрос, насколько вообще теоретически эффективно делать базу «запрещенки».

Если мы говорим только о системе фильтрации, то да, все станет хуже и медленнее. Реальная возможность работы такой сложной техники в боевых условиях на «толстых» каналах мне видится шапкозакидательским утверждением. Более того, такая сложная техника уязвима, и этим воспользуются. Если мы говорим и про маршрутизацию, то опять же будет хуже. Сейчас провайдеры выбирают маршруты на основе своих бизнес-соображений. Когда это будет делать Роскомнадзор, бизнес-составляющая отойдет на второй план и выбор маршрутов станет неочевиден.

Подготовили: Маргарита Тышецкая, Арина Крючкова

Лого Телеграма Читайте лучшие тексты проекта «Сноб» в Телеграме Мы отобрали для вас самое интересное. Присоединяйтесь!
0 комментариев
Хотите это обсудить?
Войти Зарегистрироваться

Читайте также

Группа парламентариев внесла в Государственную думу России законопроект об обеспечении автономной работы российского сегмента интернета, если его отключат от глобальной инфраструктуры
Если компания Google в будущем не будет фильтровать поисковую выдачу от запрещенного контента, то в закон внесут изменения, позволяющие заблокировать поисковик
«Сноб» составил список инструментов, которые помогают обходить блокировку