Роскомнадзор тестирует новую технологию блокировки в интернете. Как она работает?

  • 31 августа 2018
Telegram Правообладатель иллюстрации TASS
Image caption У Telegram в России 15 миллионов пользователей

В России тестируется технология, которая позволит анализировать и блокировать зашифрованный трафик запрещенных сайтов и сервисов, таких как мессенджер Telegram. Однако до полного контроля над сетью властям еще далеко.

Межведомственная комиссия ФСБ, Роскомнадзора и минкомсвязи тестирует технологию глубокой проверки пакетов трафика (Deep Packet Inspection, DPI), сообщило агентство Рейтер 30 августа со ссылкой на протокол заседания комиссии трех ведомств.

По данным агентства, испытания российских систем анализа и фильтрации трафика проходят с 6 августа на сети "Ростелекома" в подмосковном Реутове. Эту информацию Би-би-си подтвердил источник в Роскомнадзоре.

Как сообщают источники, Роскомнадзор и ФСБ планируют проверить системы, разработанные российскими компаниями "РДП.ру", АДМ "Системы", НТЦ "Протей", DDoS-Guard, Napa Labs, Vas Experts и концерном "Автоматика" (входит в госкорпорацию "Ростех").

По итогам испытаний ведомства выберут лучшую систему, которую можно будет использовать на сетях всех операторов связи в России для блокировки запрещенной информации.

Совладелец НТЦ "Протей" Антон Пинчук подтвердил факт испытаний, однако указал, что его компания отказалась от участия.

В "Ростелекоме" и Минкомсвязи отказались от комментариев, а ФСБ и основатель мессенджера Павел Дуров не ответили на запросы агентства.

Правообладатель иллюстрации Manuel Blondeau - Corbis / Getty Images
Image caption Создатель Telegram Павел Дуров пока не комментирует новые планы российских властей по ограничению работы его мессенджера

Роскомнадзор с апреля 2018 года пытается заблокировать Telegram в России из-за отказа выдать ФСБ ключи шифрования.

Ведомство заблокировало почти 20 миллионов IP-адресов, что привело к нарушениям в работе сотен сервисов - от мобильных приложений банков до законопослушных мессенджеров вроде Viber. Несмотря на это, Telegram продолжает работать у большинства российских пользователей.

В ожидании "человека посередине"

Ранее власти планировали, что им удастся получить доступ к переписке пользователей благодаря требованиям законов из пакета депутата Ирины Яровой. Они предписывают операторам связи хранить весь трафик пользователей до полугода.

Как показала история с Telegram, этого оказалось недостаточно, и в 2016 году газета "Коммерсант" писала, что проблему хотят решить при помощи технологии DPI.

Пользователи интернета передают и получают информацию в виде пакетов трафика. С помощью DPI операторы связи могут анализировать содержимое пакетов и автоматически отсекать нежелательную информацию.

Технология также позволяет демонстрировать пользователю рекламу в зависимости от содержимого его пакетов.

DPI уже активно используется российскими операторами связи. Так, "Ростелеком" в июне 2018 года арендовала программный комплекс СКАТ у петербургской компании "ВАС Экспертс". Аренда до конца 2018 год обошлась оператору в 1,06 млн рублей.

На сайте "ВАС Экспертс" говорится, что "Ростелеком" использовал технологию для "сегментации абонентской базы по интересам", таргетированной рекламы и уведомлений.

Сегодня сайты и сервисы блокируются по сетевым адресам (IP), напоминает сетевой инженер ООО "ТСС" Николай Рыжов. "DPI позволяет адресно блокировать конкретные страницы, а не весь сайт целиком", - говорит эксперт.

Проблема для властей заключается в том, что 85-90% трафика в России шифруется. В Telegram шифруется 100% сообщений.

Перед компаниями, которые вызвались помочь заблокировать Telegram, стоит задача выделить из общего объема трафика пакеты запрещенного мессенджера. DPI помогает "детально анализировать весь проходящий трафик, но не его содержание", говорит Рыжов. То есть узнать, что пишут друг другу пользователи, власти все равно не смогут.

Правообладатель иллюстрации Mikhail Tereshenko / TASS
Image caption По всей России прошли массовые митинги в поддержку Telegram

Создатель проекта "Мониторинг реестра запрещенных сайтов" Филипп Кулин считает, что отличить трафик Telegram - сложная, но выполнимая задача.

"Как мы отличаем человека по походке, так и опытный программист в потоке зашифрованного трафика может отличить взаимодействие с тем или иным сервисом. Тем более, Telegram не слишком искусно шифрует свою "походку". До недавнего времени у всех пакетов Telegram был одинаковый объем, теперь же сервис добавляет к пакетам некое случайное число байтов, чтобы их труднее было отличить", - говорит Кулин.

Для идентификации трафика власти также могут использовать технологию наподобие Man in the middle ("человек посередине"). Ее суть в том, что создается копия сервиса (например, Telegram) и виртуальная копия пользователя. В результате пользователь взаимодействует с фальшивой копией сервиса, а сервис - с фальшивым пользователем, а тот, кто контролирует копии, может фильтровать и изменять пакеты трафика, которыми обмениваются реальные пользователь и сервис.

Чтобы блокировка реально сработала, нужно перенести узлы ключевой интернет-инфраструктуры во внутрироссийскую сеть, говорит Николай Рыжов. В частности необходимо создать внутри страны систему корневых серверов DNS.

Именно это совет безопасности России поручил минкомсвязи и МИДу в рамках объединения стран БРИКС в 2017 году. Летом 2018 года планировалось подготовить соответствующий законопроект. "С большой натяжкой это можно приравнять к тактике атаки Man in the middle", - говорит Рыжов.

"Фантазии ФСБ"

Рано утром 31 августа в СМИ появились сообщения о том, что Telegram уже недоступен для многих пользователей. Они были основаны на информации сервиса Downdetector, куда каждый может сообщить о неполадках с сайтом или онлайн-сервисом.

Вряд ли это связано с испытаниями DPI, считает Филипп Кулин.

"Это сбой на каналах связи или у самого Telegram. Чтобы внедрить DPI на сети провайдеров, нужно забить на законы, потратить пару пенсионных фондов на массовое производство оборудования, а потом еще внедрить его провайдерам", - отметил Кулин.

Так, на внедрение собственной системы контроля за запрещенным контентом "Ревизор" Роскомнадзор потратил около полутора лет, оценивает собеседник Би-би-си.

Правообладатель иллюстрации Donat Sorokin / tass
Image caption Глава Роскомнадзора Александр Жаров: "Через Telegram координировались все последние теракты в России"

По словам эксперта, нормативной базы для внедрения DPI в России пока нет.

"Закон четко прописывает, как в России ограничивается доступ к сайтам и сервисам. Никакой глубокой инспекции пакетов там нет. Тайно все контролировать - это фантазии ФСБ", - резюмирует Кулин.

14 августа Telegram полностью обновил политику конфиденциальности. Теперь мессенджер может передать спецслужбам IP-адреса и номера телефона подозреваемых в терроризме. Впрочем, создатель Telegram Павел Дуров заявил, что даже не будет рассматривать обращения из российских органов.

Новости по теме