1. Статьи
Заметки пользователей
16.04.2019 12:37
PDF
7495
141

Год битвы при Telegram

Весна богата на интересные даты. Например, 7 апреля мы отмечали день рождения Рунета, который существует уже четверть века. За это время российский сегмент сети оброс памятными датами и десятками различных событий и историй, а также знаковых фигур, которые достойны отдельного упоминания. Вот и сегодня, 16 апреля, Рунет также отмечает годовщину одного, на первый взгляд, достаточно локального события, которое, увы, может оказать серьезное влияние на дальнейшее развитие российского интернета. Ровно год назад Роскомнадзор объявил войну Telegram.

Давайте же вспомним, с чего всё началось и к чему привело.

А начиналось всё, как водится, без особых сенсаций, тихо и почти незаметно. Когда глава Роскомандзора господин Александр Жаров впервые намекнул Павлу Дурову, что неплохо было бы передать ФСБ некие ключи шифрования популярного в Рунете мессенджера, а также внести само приложение в реестр организаторов распространение информации в сети Интернет, Дуров публично ответил отказом на все требования РКН. Надзорное ведомство обиделось и обратилось в суд с требованием о блокировке строптивого ресурса. Все произошедшее далее, подарило Рунету несколько месяцев безумной гонки одних сенсационных заявлений и действий, за другими, а также масштабную попытку демонизации мессенджера и массовые отравления попкорном.

Год битвы при Telegram

И, забегая вперёд, скажу, что в итоге, вопреки ожиданиям регулятора, более успешной рекламной компании для Telegram придумать было бы, пожалуй, просто невозможно. Браво.


Народное творчество

Итак, 6 апреля 2018 года РКН идет в суд с требованием о блокировке мессенджера, а уже спустя неделю суд дает добро и 16 апреля начинается эпическое противостояние. Уже к вечеру, 16 апреля, под блокировки попало около двух миллионов IP-адресов, связанных с Amazon и Google. По сообщениям операторов, из-за этого трафик на магистральных линиях существенно просел.

Год битвы при Telegram
График падения трафика у одного из магистралов

Роскомнадзор продолжал блокировки, выкашивая IP-адреса направо и налево пачками, да  так, что уже к ночи 17 апреля количество заблокированных "айпишников" достигло 20 миллионов (!).

Год битвы при Telegram

Рукотворный и даже вроде бы отчасти осмысленный IT-апокалипсис к тому времени существенно осложнил жизнь аэропортам, банкам, сотням интернет-сервисов и ряду популярных СМИ. Даже в Кремле не знали как это всё воспринимать и комментировать: с одной стороны, регулятор в своём праве и действует вроде бы по закону, а с другой – многие коммуникации некоторых тамошних обитателей были завязаны на Telegram.

Дальше – больше. От собственных усилий начал страдать и сам РКН. С перебоями работал сайт ведомства, а в какой-то момент ситуация дошла до той точки абсурда, когда из-за огромного количества IP, попавших в выгрузку у провайдеров, попросту начал подвисать АПК "Ревизор", который используется для мониторинга доступа к сайтам из реестра заблокированных ресурсов. В какой-то момент (по некоторым свидетельствам), в список запрещенных на короткий временной промежуток попали даже IP-адреса серверов "Ревизора", куда последний сливает статистику по выгрузке.

Год битвы при Telegram
Письма, которые региональные отделения Роскомнадзора рассылали операторам

Доходило и совсем до курьезов, когда вдруг в открытом доступе оказывались сайты, ранее заблокированные за пиратство и экстремизм. Как это произошло с RuTracker.org, Грани.ру и Каспаров.ру 18 апреля.

Александр Жаров продолжал твердить о деградации Telegram, а в государственных СМИ развернулась широкая пропаганда, обвиняющая мессенджер в том, что именно там плодятся террористы и организуются их злодеяния.

Эффект, правда, вышел обратным. Мессенджер, хоть с перебоями, но работал, ежедневная накрутка негатива по телевидению лишь вызвала к нему дополнительный интерес аудитории.


Сюжет "Первого канала"

В итоге, от атаки РКН пострадали лишь пользователи и интернет-сервисы, а также домены, связанные с Telegram, например  telegram.org, t.me, и web-версия мессенджера. Основной же способ доступа к Telegram – мобильное приложение, продолжало функционировать, хоть и с небольшими перебоями.

После бурного апреля наступила такая тишина, что можно было услышать, как где-то вдали грустно смотрело в свои отчёты руководство Роскомнадзора, принявшее, но не признавшее всю горечь поражения. В конечном итоге, РКН пришлось снять ограничения с более чем десяти миллионов IP-адресов.

Год битвы при Telegram

Подтверждение тому, что Дуров влепил мощную пощечину РКН можно найти даже в том, что руководство Минкомсвязи, которое априори должно быть солидарно с коллегами из РКН, перестало пользоваться запрещенным мессенджером лишь спустя год. Чем не повод кинуть еще один камень в сторону детища господина Жарова и упрекнуть ведомство в несостоятельности?

Спустя год резонно спросить: "А что нас ждет впереди?" и "За кем, в конечном счете,  будет победа?"

Свое мнение на этот счет в интервью телеканалу "360" высказал экс-директор особых направлений Telegram, Антон Розенберг. По его мнению, все будет зависеть от того, как активно станет сопротивляться Telegram.  

"Пока интернет в России работает по принципу черных, а не белых списков, то есть "разрешено все, что не запрещено", обходные лазейки для тех, кому действительно нужен доступ, будут оставаться", – считает Розенберг.

Однако во многом все будет зависеть от того, какие технические возможности будут применяться при реализации законопроекта о "суверенном рунете", который, как заикнулся Александр Жаров, отчасти и придуман, чтобы наконец справиться с неуловимым мессенджером.

"Применительно к блокировке Telegram непосредственно глубокий анализ трафика, DPI, не столь важен, поскольку мессенджер может замаскировать свой трафик под какой-то из популярных протоколов, например, HTTPS. Поэтому более важным параметром будет скорее ограничение на число IP-адресов, которые эта система сможет фильтровать, и оперативность внесения туда изменений. Для обработки всего объема российского трафика потребуются достаточно сложные и дорогостоящие программно-аппаратные решения, так что заявленного бюджета в 20-30 миллиардов рублей вряд ли хватит.

Роскомнадзор пытается заставить владельцев крупных VPN закрыть доступ к запрещенным ресурсам под угрозой блокировки самих сервисов. Все равно будет оставаться вариант настройки собственных, частных прокси-серверов или VPN для ограниченного круга пользователей.

Поменять же подход к ограничению доступа радикально, превратив его в предоставление доступа только к одобренным ресурсам, чисто теоретически можно, как и изолировать Рунет от внешнего мира. Но последствия от подобного подхода нанесут такой колоссальный вред всем сферам экономики, бизнеса, повседневной жизни простых граждан и самих чиновников, что в перспективе ближайших лет этого вряд ли стоит ожидать", – считает Розенберг.

По мнению Антона Розенберга, на дальнейшее развитие взаимоотношений российских властей и Telegram может повлиять реализация проекта по запуску криптовалюты TON, которая должна появиться на рынке до 31 октября 2019 года. В случае провала,  Дурову возможно нужно будет продать мессенджер и тогда все будет зависеть от новых владельцев. В случае же успеха, на первое место может выйти вопрос легализации Telegram на территории РФ.

Год битвы при Telegram

Диаметрально противоположного мнения по поводу конечных целей блокировок Telegram придерживается другой собеседник Nag.ru, эксперт в области телекоммуникаций, пожелавший остаться анонимным.

"На самом деле, тут все просто и сложно одновременно. Вы исходите из предположения, что цель - заблокировать.  А на мой взгляд очевидно, что на самом деле цель - получить инструменты, которые в нужный момент смогут не заблокировать, а нарушить работу сервиса. В принципе, это вполне нормальное средство обеспечения декларируемой безопасности: в случае какого-то кипиша блокируем ресурс (вместе с кучей соседей). Это делается максимально быстро.  А дальше принимаем меры уже другого характера (маски-шоу в серверной и т.п.). Внешним ресурсам же максимально затрудняем работу и вынуждаем уйти из страны. В принципе, Роскомнадзор с этой точки зрения, цели успешно достиг. И не такими уж серьезными средствами.

Что касается Telegram, то тут все несколько сложнее. У меня есть две теории. Первая в рамках уже сказанного - разработать инструменты, позволяющие временно нарушить работу сервиса, с целью получения запаса по времени на реакцию оффлайн.

Вторая же более конспирологическая. С точки зрения приватности/секурности/безопасности Павел Дуров сделал все, чтобы Telegram таким не был:

1. Исходный код сервера закрыт и не открывается. Хотя для устойчивости и стабильности иметь пиринговую сеть серверов (а лучше вообще одноранговую сеть) - самый надежный способ.

2. Дуров утверждает, что серверы не монетизируются, а раз так, то какой смысл держать код сервера закрытым? Тем более,  что ничего такого уж сложно-сложно-"ноухаустого" в них нет. Поэтому, даже изначально утверждать, что телеграм безопасен - наивно, т.к. весь обмен клиента идет через сервер, включая изначальный обмен ключами

Теперь РКН начал блокировать и что мы получили в итоге:

1. Появление тьма тьмущей "левых" проксей вне ответственности телеграмма...

2. Очень частое обновление бинарей клиентов... Вы уверены, что ваш клиент на 100% соответствует опубликованным исходным кодам? А чем чаще выпускаются минорные апдейты, тем больше людей будут их ставить без проверки, "чтобы заработало".

Ну и в-третьих, это рост числа пользователей телеграмма, спровоцированный, такой пусть и негативной, но рекламой. То есть, я намекаю, что Дуров может быть в сговоре со спецслужбами.

Я исхожу из того, что для обеспечения конфиденциальности есть два гораздо более простых пути: открыть исходники сервера и иметь просто облако серверов, как это, например, было в XMPP (jabber). Облако серверов по определению нельзя заблокировать, а трафик jabber, который, по сути, xml, крайне похож на обычные http.  Делаем шифрование и пойди отличи.

Второй момент.  Настоящее шифрование оконечное, когда обмен секретами ключей делается офлайн в обход сервера: по отдельным независимым каналам - почта, конверт, телефонный звонок, да как угодно, опять же было  сделано плагином,  например, для miranda im поверх любого протокола, хоть ICQ, хоть тот же джаббер.

Ну и третье.  Раз уж мы так упорно боремся с РКН, самый верный способ - это внести в протокол провизионинг проксей, чтобы клиент сам пополнял список доступных, пока есть соединение, и переключался между ними.  А вместо этого работают какие-то непонятные боты.

В общем, Дурову надо, наверное, внеочередное звание давать. Только уж не знаю какое, и каких органов.

Относительно вообще всех этих историй с вмешательством государства в интернет - будь то "пакет Яровой" или деятельность РКН. Увы, это абсолютно нормальный и естественный процесс, нравится это или нет. Лет двадцать назад, когда интернет был уделом гиков в свитерах - то fido-шных поинтов вызывали на беседы в управления.  А сейчас, когда интернет настолько проник в жизнь, было бы крайне наивно предполагать, что спецслужбы самоустранятся. Они будут сидеть и выдумывать как контролировать.

Вариантов пока два - китайский и американский.

Первый – это запретить и ограничить, второй тупо записать всё и всех. Первый вариант – это РКН, а второй - Яровая. Наши пока не определились, но  исторически подходит второй. Проблема в том, что он дорог, и не очень работает, когда гугл и фейсбуки разные не на твоей территории.

Вариант с блокировками это сложно из-за того, что у нас слишком большая территория - много выходов их трудно поставить под контроль. Так что, будет какой-то компромиссный вариант, скорее всего, - блокировки совсем отчаянных + нарушение работ сервиса при необходимости. Ну и Яровая для записи крупных операторов хотя-бы на месяц. Но все равно все государства будут делать что-то подобное, и наше в том числе. Конечно, будет существовать теневой интернет типа TOR, но это интернет гиков, а их можно контролировать оффлайн другими инструментами".

Пока же детище Павла Дурова, несмотря на все "деградации", стабильно работает и даже спустя год блокировок остается в тройке самых популярных мессенджеров России.

Резюмируя, хочется подчеркнуть, что именно сегодня, спустя год с начала блокировок Telegram, в Государственной думе окончательно примут (можно не сомневаться) законопроект о "суверенном Рунете", который (как считают некоторые) для успешного завершения этой борьбы и был придуман. Не исключено, что в это же время в следующем году мы будем отмечать годовщину "суверенного Рунета".

Хронологию событий можно отследить в материалах:

 

141 комментариев
Оставлять комментарии могут только авторизованные пользователи
Robot_NagNews
Robot_NagNews
Материал: Рунет отмечает очередную годовщину – годовщину блокировок Telegram. События знаковое, потому как непобедимость мессенджера может существенно навредить российскому интернету в целом. Предлагаем вспомнить о том, как оно было. И подумать, а как оно теперь будет. Полный текст
Ivan_83
Ivan_83

Херовый месенгер, если бы не блокировки о нём бы все и забыли давно.

vop
vop
1 hour ago, Ivan_83 said:

Херовый месенгер, если бы не блокировки о нём бы все и забыли давно.

Ну, как бы по сути, это не совсем мессенджер. :) Это по сути.

Navu
Navu
2 минуты назад, vop сказал:

как бы по сути, это не совсем мессенджер

Неожиданно. :)

А что же это тогда? ))

vop
vop
6 hours ago, Navu said:

Неожиданно. :)

А что же это тогда? ))

Если по сути, то открытый коммуникационный API, позволяющий на свое усмотрение строить информационные процессы. Чем мы, так сказать, и пользуемся.

Ivan_83
Ivan_83
В 16.04.2019 в 23:08, vop сказал:

Если по сути, то открытый коммуникационный API, позволяющий на свое усмотрение строить информационные процессы. Чем мы, так сказать, и пользуемся.

Ну да, а потом внезаптно то телегу заблочили то сервера там сломались то ещё чего, а резерва нет и быть не может.

vop
vop
13 hours ago, Ivan_83 said:

Ну да, а потом внезаптно то телегу заблочили то сервера там сломались то ещё чего, а резерва нет и быть не может.

Видимо, вы не уловили, и говорите о каком-то своем опыте. Целый ряд информационных процессов подразумевают установление потоков данных между участниками без прямого обмена кредитами доступа и аутентификации. Если что-то сломалось - значит сломались и информационные процессы.

 

Технологический производственные процессы позволяют контролировать все стороны информационного процесса из одного центра, поэтому для них телега не нужна.

 

PS Про "заблочили" - это не проблема телеги. Это политическая проблема одного из государств.

Ivan_83
Ivan_83
В 18.04.2019 в 15:55, vop сказал:

Видимо, вы не уловили, и говорите о каком-то своем опыте. Целый ряд информационных процессов подразумевают установление потоков данных между участниками без прямого обмена кредитами доступа и аутентификации. Если что-то сломалось - значит сломались и информационные процессы.

 

Технологический производственные процессы позволяют контролировать все стороны информационного процесса из одного центра, поэтому для них телега не нужна.

 

PS Про "заблочили" - это не проблема телеги. Это политическая проблема одного из государств.

Это до вас никак не дойдёт: вы играете на чужой поляне, правила вы не контролируете, фактически вы там ресурс для получения профита.

Это не только про телегу, скажем дудльмаркет и огрызко стор точно такие же поляны на которые лезут всякие чудики со своими приложениями в порыве срубить бабла. Потом их банят когда захотят и всё на этом кончается. Ровно как и эти магазины могут кончится когда вендорам надоест.

Это концептуальная проблема никак не связанная ни с какими законами.

jffulcrum
jffulcrum

@Ivan_83 Полностью согласен, особенно в свете того, что у Павлика голова - со смещенным центром тяжести (он тут в Питере гранями личности посверкал изрядно, многие сожалеют, что не успели пробить в табло пообщаться плотнее), и закрыть лавочку может в любой момент без объяснения причин. А все данные вывалить на Викиликс.

vop
vop
15 hours ago, Ivan_83 said:

Это до вас никак не дойдёт: вы играете на чужой поляне, правила вы не контролируете, фактически вы там ресурс для получения профита.

Я вам больше скажу, я еще не контролирую и те стороны, с которыми организуется приватный обмен данными без обмена кредитами доступа. Я даже не знаю, кто они, и для чего они  использую мои данные. :)

 

А вы, похоже, опять про технологические процессы внутри своего бизнеса. :)

 

PS А еще я ресурс для получения профита облачными сервисами... и т.д. :)