vk_logo twitter_logo facebook_logo youtube_logo telegram_logo telegram_logo

Год битвы при Telegram 57

Дата публикации: 16.04.2019
Количество просмотров: 6992
Автор:

Весна богата на интересные даты. Например, 7 апреля мы отмечали день рождения Рунета, который существует уже четверть века. За это время российский сегмент сети оброс памятными датами и десятками различных событий и историй, а также знаковых фигур, которые достойны отдельного упоминания. Вот и сегодня, 16 апреля, Рунет также отмечает годовщину одного, на первый взгляд, достаточно локального события, которое, увы, может оказать серьезное влияние на дальнейшее развитие российского интернета. Ровно год назад Роскомнадзор объявил войну Telegram.

Давайте же вспомним, с чего всё началось и к чему привело.

А начиналось всё, как водится, без особых сенсаций, тихо и почти незаметно. Когда глава Роскомандзора господин Александр Жаров впервые намекнул Павлу Дурову, что неплохо было бы передать ФСБ некие ключи шифрования популярного в Рунете мессенджера, а также внести само приложение в реестр организаторов распространение информации в сети Интернет, Дуров публично ответил отказом на все требования РКН. Надзорное ведомство обиделось и обратилось в суд с требованием о блокировке строптивого ресурса. Все произошедшее далее, подарило Рунету несколько месяцев безумной гонки одних сенсационных заявлений и действий, за другими, а также масштабную попытку демонизации мессенджера и массовые отравления попкорном.

Все произошедшее далее, подарило Рунету несколько месяцев безумной гонки одних сенсационных заявлений и действий, за другими, а также масштабную попытку демонизации мессенджера

И, забегая вперёд, скажу, что в итоге, вопреки ожиданиям регулятора, более успешной рекламной компании для Telegram придумать было бы, пожалуй, просто невозможно. Браво.


Народное творчество

Итак, 6 апреля 2018 года РКН идет в суд с требованием о блокировке мессенджера, а уже спустя неделю суд дает добро и 16 апреля начинается эпическое противостояние. Уже к вечеру, 16 апреля, под блокировки попало около двух миллионов IP-адресов, связанных с Amazon и Google. По сообщениям операторов, из-за этого трафик на магистральных линиях существенно просел.

Уже к вечеру, 16 апреля, под блокировки попало около двух миллионов IP-адресов, связанных с Amazon и Google. По сообщениям операторов, из-за этого трафик на магистральных линиях существенно просел.
График падения трафика у одного из магистралов

Роскомнадзор продолжал блокировки, выкашивая IP-адреса направо и налево пачками, да  так, что уже к ночи 17 апреля количество заблокированных "айпишников" достигло 20 миллионов (!).

К ночи 17 апреля количество заблокированных "айпишников" достигло 20 миллионов (!).

Рукотворный и даже вроде бы отчасти осмысленный IT-апокалипсис к тому времени существенно осложнил жизнь аэропортам, банкам, сотням интернет-сервисов и ряду популярных СМИ. Даже в Кремле не знали как это всё воспринимать и комментировать: с одной стороны, регулятор в своём праве и действует вроде бы по закону, а с другой – многие коммуникации некоторых тамошних обитателей были завязаны на Telegram.

Дальше – больше. От собственных усилий начал страдать и сам РКН. С перебоями работал сайт ведомства, а в какой-то момент ситуация дошла до той точки абсурда, когда из-за огромного количества IP, попавших в выгрузку у провайдеров, попросту начал подвисать АПК "Ревизор", который используется для мониторинга доступа к сайтам из реестра заблокированных ресурсов. В какой-то момент (по некоторым свидетельствам), в список запрещенных на короткий временной промежуток попали даже IP-адреса серверов "Ревизора", куда последний сливает статистику по выгрузке.

Письма, которые региональные отделения Роскомнадзора рассылали операторам
Письма, которые региональные отделения Роскомнадзора рассылали операторам

Доходило и совсем до курьезов, когда вдруг в открытом доступе оказывались сайты, ранее заблокированные за пиратство и экстремизм. Как это произошло с RuTracker.org, Грани.ру и Каспаров.ру 18 апреля.

Александр Жаров продолжал твердить о деградации Telegram, а в государственных СМИ развернулась широкая пропаганда, обвиняющая мессенджер в том, что именно там плодятся террористы и организуются их злодеяния.

Эффект, правда, вышел обратным. Мессенджер, хоть с перебоями, но работал, ежедневная накрутка негатива по телевидению лишь вызвала к нему дополнительный интерес аудитории.


Сюжет "Первого канала"

В итоге, от атаки РКН пострадали лишь пользователи и интернет-сервисы, а также домены, связанные с Telegram, например  telegram.org, t.me, и web-версия мессенджера. Основной же способ доступа к Telegram – мобильное приложение, продолжало функционировать, хоть и с небольшими перебоями.

После бурного апреля наступила такая тишина, что можно было услышать, как где-то вдали грустно смотрело в свои отчёты руководство Роскомнадзора, принявшее, но не признавшее всю горечь поражения. В конечном итоге, РКН пришлось снять ограничения с более чем десяти миллионов IP-адресов.

После бурного апреля наступила такая тишина, что можно было услышать, как где-то вдали грустно смотрело в свои отчёты руководство Роскомнадзора, принявшее, но не признавшее всю горечь поражения.

Подтверждение тому, что Дуров влепил мощную пощечину РКН можно найти даже в том, что руководство Минкомсвязи, которое априори должно быть солидарно с коллегами из РКН, перестало пользоваться запрещенным мессенджером лишь спустя год. Чем не повод кинуть еще один камень в сторону детища господина Жарова и упрекнуть ведомство в несостоятельности?

Спустя год резонно спросить: "А что нас ждет впереди?" и "За кем, в конечном счете,  будет победа?"

Свое мнение на этот счет в интервью телеканалу "360" высказал экс-директор особых направлений Telegram, Антон Розенберг. По его мнению, все будет зависеть от того, как активно станет сопротивляться Telegram.  

"Пока интернет в России работает по принципу черных, а не белых списков, то есть "разрешено все, что не запрещено", обходные лазейки для тех, кому действительно нужен доступ, будут оставаться", – считает Розенберг.

Однако во многом все будет зависеть от того, какие технические возможности будут применяться при реализации законопроекта о "суверенном рунете", который, как заикнулся Александр Жаров, отчасти и придуман, чтобы наконец справиться с неуловимым мессенджером.

"Применительно к блокировке Telegram непосредственно глубокий анализ трафика, DPI, не столь важен, поскольку мессенджер может замаскировать свой трафик под какой-то из популярных протоколов, например, HTTPS. Поэтому более важным параметром будет скорее ограничение на число IP-адресов, которые эта система сможет фильтровать, и оперативность внесения туда изменений. Для обработки всего объема российского трафика потребуются достаточно сложные и дорогостоящие программно-аппаратные решения, так что заявленного бюджета в 20-30 миллиардов рублей вряд ли хватит.

Роскомнадзор пытается заставить владельцев крупных VPN закрыть доступ к запрещенным ресурсам под угрозой блокировки самих сервисов. Все равно будет оставаться вариант настройки собственных, частных прокси-серверов или VPN для ограниченного круга пользователей.

Поменять же подход к ограничению доступа радикально, превратив его в предоставление доступа только к одобренным ресурсам, чисто теоретически можно, как и изолировать Рунет от внешнего мира. Но последствия от подобного подхода нанесут такой колоссальный вред всем сферам экономики, бизнеса, повседневной жизни простых граждан и самих чиновников, что в перспективе ближайших лет этого вряд ли стоит ожидать", – считает Розенберг.

По мнению Антона Розенберга, на дальнейшее развитие взаимоотношений российских властей и Telegram может повлиять реализация проекта по запуску криптовалюты TON, которая должна появиться на рынке до 31 октября 2019 года. В случае провала,  Дурову возможно нужно будет продать мессенджер и тогда все будет зависеть от новых владельцев. В случае же успеха, на первое место может выйти вопрос легализации Telegram на территории РФ.

Диаметрально противоположного мнения по поводу конечных целей блокировок Telegram придерживается другой собеседник Nag.ru, эксперт в области телекоммуникаций, пожелавший остаться анонимным.

"На самом деле, тут все просто и сложно одновременно. Вы исходите из предположения, что цель - заблокировать.  А на мой взгляд очевидно, что на самом деле цель - получить инструменты, которые в нужный момент смогут не заблокировать, а нарушить работу сервиса. В принципе, это вполне нормальное средство обеспечения декларируемой безопасности: в случае какого-то кипиша блокируем ресурс (вместе с кучей соседей). Это делается максимально быстро.  А дальше принимаем меры уже другого характера (маски-шоу в серверной и т.п.). Внешним ресурсам же максимально затрудняем работу и вынуждаем уйти из страны. В принципе, Роскомнадзор с этой точки зрения, цели успешно достиг. И не такими уж серьезными средствами.

Что касается Telegram, то тут все несколько сложнее. У меня есть две теории. Первая в рамках уже сказанного - разработать инструменты, позволяющие временно нарушить работу сервиса, с целью получения запаса по времени на реакцию оффлайн.

Вторая же более конспирологическая. С точки зрения приватности/секурности/безопасности Павел Дуров сделал все, чтобы Telegram таким не был:

1. Исходный код сервера закрыт и не открывается. Хотя для устойчивости и стабильности иметь пиринговую сеть серверов (а лучше вообще одноранговую сеть) - самый надежный способ.

2. Дуров утверждает, что серверы не монетизируются, а раз так, то какой смысл держать код сервера закрытым? Тем более,  что ничего такого уж сложно-сложно-"ноухаустого" в них нет. Поэтому, даже изначально утверждать, что телеграм безопасен - наивно, т.к. весь обмен клиента идет через сервер, включая изначальный обмен ключами

Теперь РКН начал блокировать и что мы получили в итоге:

1. Появление тьма тьмущей "левых" проксей вне ответственности телеграмма...

2. Очень частое обновление бинарей клиентов... Вы уверены, что ваш клиент на 100% соответствует опубликованным исходным кодам? А чем чаще выпускаются минорные апдейты, тем больше людей будут их ставить без проверки, "чтобы заработало".

Ну и в-третьих, это рост числа пользователей телеграмма, спровоцированный, такой пусть и негативной, но рекламой. То есть, я намекаю, что Дуров может быть в сговоре со спецслужбами.

Я исхожу из того, что для обеспечения конфиденциальности есть два гораздо более простых пути: открыть исходники сервера и иметь просто облако серверов, как это, например, было в XMPP (jabber). Облако серверов по определению нельзя заблокировать, а трафик jabber, который, по сути, xml, крайне похож на обычные http.  Делаем шифрование и пойди отличи.

Второй момент.  Настоящее шифрование оконечное, когда обмен секретами ключей делается офлайн в обход сервера: по отдельным независимым каналам - почта, конверт, телефонный звонок, да как угодно, опять же было  сделано плагином,  например, для miranda im поверх любого протокола, хоть ICQ, хоть тот же джаббер.

Ну и третье.  Раз уж мы так упорно боремся с РКН, самый верный способ - это внести в протокол провизионинг проксей, чтобы клиент сам пополнял список доступных, пока есть соединение, и переключался между ними.  А вместо этого работают какие-то непонятные боты.

В общем, Дурову надо, наверное, внеочередное звание давать. Только уж не знаю какое, и каких органов.

Относительно вообще всех этих историй с вмешательством государства в интернет - будь то "пакет Яровой" или деятельность РКН. Увы, это абсолютно нормальный и естественный процесс, нравится это или нет. Лет двадцать назад, когда интернет был уделом гиков в свитерах - то fido-шных поинтов вызывали на беседы в управления.  А сейчас, когда интернет настолько проник в жизнь, было бы крайне наивно предполагать, что спецслужбы самоустранятся. Они будут сидеть и выдумывать как контролировать.

Вариантов пока два - китайский и американский.

Первый – это запретить и ограничить, второй тупо записать всё и всех. Первый вариант – это РКН, а второй - Яровая. Наши пока не определились, но  исторически подходит второй. Проблема в том, что он дорог, и не очень работает, когда гугл и фейсбуки разные не на твоей территории.

Вариант с блокировками это сложно из-за того, что у нас слишком большая территория - много выходов их трудно поставить под контроль. Так что, будет какой-то компромиссный вариант, скорее всего, - блокировки совсем отчаянных + нарушение работ сервиса при необходимости. Ну и Яровая для записи крупных операторов хотя-бы на месяц. Но все равно все государства будут делать что-то подобное, и наше в том числе. Конечно, будет существовать теневой интернет типа TOR, но это интернет гиков, а их можно контролировать оффлайн другими инструментами".

Пока же детище Павла Дурова, несмотря на все "деградации", стабильно работает и даже спустя год блокировок остается в тройке самых популярных мессенджеров России.

Резюмируя, хочется подчеркнуть, что именно сегодня, спустя год с начала блокировок Telegram, в Государственной думе окончательно примут (можно не сомневаться) законопроект о "суверенном Рунете", который (как считают некоторые) для успешного завершения этой борьбы и был придуман. Не исключено, что в это же время в следующем году мы будем отмечать годовщину "суверенного Рунета".

Хронологию событий можно отследить в материалах:

 

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/articles/article/103942/god-bitvyi-pri-telegram.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться