Роскомнадзор тестирует новую технологию блокировки в интернете. Как она работает?

Telegram

Автор фото, TASS

Подпись к фото, У Telegram в России 15 миллионов пользователей

В России тестируется технология, которая позволит анализировать и блокировать зашифрованный трафик запрещенных сайтов и сервисов, таких как мессенджер Telegram. Однако до полного контроля над сетью властям еще далеко.

Межведомственная комиссия ФСБ, Роскомнадзора и минкомсвязи тестирует технологию глубокой проверки пакетов трафика (Deep Packet Inspection, DPI), сообщило агентство Рейтер 30 августа со ссылкой на протокол заседания комиссии трех ведомств.

По данным агентства, испытания российских систем анализа и фильтрации трафика проходят с 6 августа на сети "Ростелекома" в подмосковном Реутове. Эту информацию Би-би-си подтвердил источник в Роскомнадзоре.

Как сообщают источники, Роскомнадзор и ФСБ планируют проверить системы, разработанные российскими компаниями "РДП.ру", АДМ "Системы", НТЦ "Протей", DDoS-Guard, Napa Labs, Vas Experts и концерном "Автоматика" (входит в госкорпорацию "Ростех").

По итогам испытаний ведомства выберут лучшую систему, которую можно будет использовать на сетях всех операторов связи в России для блокировки запрещенной информации.

Совладелец НТЦ "Протей" Антон Пинчук подтвердил факт испытаний, однако указал, что его компания отказалась от участия.

В "Ростелекоме" и Минкомсвязи отказались от комментариев, а ФСБ и основатель мессенджера Павел Дуров не ответили на запросы агентства.

Павел Дуров

Автор фото, Manuel Blondeau - Corbis / Getty Images

Подпись к фото, Создатель Telegram Павел Дуров пока не комментирует новые планы российских властей по ограничению работы его мессенджера

Роскомнадзор с апреля 2018 года пытается заблокировать Telegram в России из-за отказа выдать ФСБ ключи шифрования.

Ведомство заблокировало почти 20 миллионов IP-адресов, что привело к нарушениям в работе сотен сервисов - от мобильных приложений банков до законопослушных мессенджеров вроде Viber. Несмотря на это, Telegram продолжает работать у большинства российских пользователей.

В ожидании "человека посередине"

Ранее власти планировали, что им удастся получить доступ к переписке пользователей благодаря требованиям законов из пакета депутата Ирины Яровой. Они предписывают операторам связи хранить весь трафик пользователей до полугода.

Как показала история с Telegram, этого оказалось недостаточно, и в 2016 году газета "Коммерсант" писала, что проблему хотят решить при помощи технологии DPI.

Пользователи интернета передают и получают информацию в виде пакетов трафика. С помощью DPI операторы связи могут анализировать содержимое пакетов и автоматически отсекать нежелательную информацию.

Технология также позволяет демонстрировать пользователю рекламу в зависимости от содержимого его пакетов.

Пропустить Реклама подкастов и продолжить чтение.
Что это было?

Мы быстро, просто и понятно объясняем, что случилось, почему это важно и что будет дальше.

эпизоды

Конец истории Реклама подкастов

DPI уже активно используется российскими операторами связи. Так, "Ростелеком" в июне 2018 года арендовала программный комплекс СКАТ у петербургской компании "ВАС Экспертс". Аренда до конца 2018 год обошлась оператору в 1,06 млн рублей.

На сайте "ВАС Экспертс" говорится, что "Ростелеком" использовал технологию для "сегментации абонентской базы по интересам", таргетированной рекламы и уведомлений.

Сегодня сайты и сервисы блокируются по сетевым адресам (IP), напоминает сетевой инженер ООО "ТСС" Николай Рыжов. "DPI позволяет адресно блокировать конкретные страницы, а не весь сайт целиком", - говорит эксперт.

Проблема для властей заключается в том, что 85-90% трафика в России шифруется. В Telegram шифруется 100% сообщений.

Перед компаниями, которые вызвались помочь заблокировать Telegram, стоит задача выделить из общего объема трафика пакеты запрещенного мессенджера. DPI помогает "детально анализировать весь проходящий трафик, но не его содержание", говорит Рыжов. То есть узнать, что пишут друг другу пользователи, власти все равно не смогут.

митинги

Автор фото, Mikhail Tereshenko / TASS

Подпись к фото, По всей России прошли массовые митинги в поддержку Telegram

Создатель проекта "Мониторинг реестра запрещенных сайтов" Филипп Кулин считает, что отличить трафик Telegram - сложная, но выполнимая задача.

"Как мы отличаем человека по походке, так и опытный программист в потоке зашифрованного трафика может отличить взаимодействие с тем или иным сервисом. Тем более, Telegram не слишком искусно шифрует свою "походку". До недавнего времени у всех пакетов Telegram был одинаковый объем, теперь же сервис добавляет к пакетам некое случайное число байтов, чтобы их труднее было отличить", - говорит Кулин.

Для идентификации трафика власти также могут использовать технологию наподобие Man in the middle ("человек посередине"). Ее суть в том, что создается копия сервиса (например, Telegram) и виртуальная копия пользователя. В результате пользователь взаимодействует с фальшивой копией сервиса, а сервис - с фальшивым пользователем, а тот, кто контролирует копии, может фильтровать и изменять пакеты трафика, которыми обмениваются реальные пользователь и сервис.

Чтобы блокировка реально сработала, нужно перенести узлы ключевой интернет-инфраструктуры во внутрироссийскую сеть, говорит Николай Рыжов. В частности необходимо создать внутри страны систему корневых серверов DNS.

Именно это совет безопасности России поручил минкомсвязи и МИДу в рамках объединения стран БРИКС в 2017 году. Летом 2018 года планировалось подготовить соответствующий законопроект. "С большой натяжкой это можно приравнять к тактике атаки Man in the middle", - говорит Рыжов.

"Фантазии ФСБ"

Рано утром 31 августа в СМИ появились сообщения о том, что Telegram уже недоступен для многих пользователей. Они были основаны на информации сервиса Downdetector, куда каждый может сообщить о неполадках с сайтом или онлайн-сервисом.

Вряд ли это связано с испытаниями DPI, считает Филипп Кулин.

"Это сбой на каналах связи или у самого Telegram. Чтобы внедрить DPI на сети провайдеров, нужно забить на законы, потратить пару пенсионных фондов на массовое производство оборудования, а потом еще внедрить его провайдерам", - отметил Кулин.

Так, на внедрение собственной системы контроля за запрещенным контентом "Ревизор" Роскомнадзор потратил около полутора лет, оценивает собеседник Би-би-си.

Александр Жаров

Автор фото, Donat Sorokin / tass

Подпись к фото, Глава Роскомнадзора Александр Жаров: "Через Telegram координировались все последние теракты в России"

По словам эксперта, нормативной базы для внедрения DPI в России пока нет.

"Закон четко прописывает, как в России ограничивается доступ к сайтам и сервисам. Никакой глубокой инспекции пакетов там нет. Тайно все контролировать - это фантазии ФСБ", - резюмирует Кулин.

14 августа Telegram полностью обновил политику конфиденциальности. Теперь мессенджер может передать спецслужбам IP-адреса и номера телефона подозреваемых в терроризме. Впрочем, создатель Telegram Павел Дуров заявил, что даже не будет рассматривать обращения из российских органов.