×
Комментарии

В поисках потерянных глушилок

Силовики и Роскомнадзор открыли новую кампанию против граждан

Этот материал вышел в № 142 от 21 декабря 2018
ЧитатьЧитать номер
Общество

Кирилл Мартыновредактор отдела политики

13
 

Не успел сенатор Клишас закончить свое законотворчество, посвященное «суверенному интернету» и призванное самоизолировать Россию от цифрового мира, как на новый цензурный заход пошли чиновники Роскомнадзора. О планах ведомства рассказала BBC: по данным издания, Жаров и компания будут просить 20 млрд рублей на установку спецоборудования на сетях российских провайдеров. Это оборудование должно научиться в режиме реального времени исследовать данные, которые передаются через Сеть. С его помощью, по данным журналистов, Роскомнадзор надеется отомстить Павлу Дурову и все-таки отключить на территории России юридически запрещенный уже больше полугода, но прекрасно работающий мессенджер Telegram. Уже в течение полугода Роскомнадзор проводил тестирование возможностей нового оборудования — сначала в подмосковном Реутове, затем в более крупном городе в Поволжье.

Иллюстрация: Петр Саруханов / «Новая газета»

Ясно, что перед нами не просто инициативы снизу, а декларация корпоративных задач цензоров, курируемых спецслужбами, на 2019 год. Вкратце планы таковы: показательно наказать Дурова, запугать все остальные крупные сервисы его примером, добиться тотальной лояльности от российских частных площадок, особенно от «Яндекса», сохранявшего до сих пор определенную дистанцию от государственных инициатив. И в итоге склонить крупных западных игроков, Facebook, Google и Apple к переговорам по образцу тех, что навязаны им китайским правительством: «Играете по правилам нашей политической цензуры или уходите с национального рынка».

Технология, которую может использовать Роскомнадзор, давно известна — это DPI, анализ работы которого представлен в комментарии Михаила Климарева. В качестве ориентира называется Китай, где цензура в интернете — это целая отрасль национальной экономики. В 2019 году

Россия, в которой, как известно, нет денег, например, для пенсионеров, начнет закачивать дополнительные миллиарды в технологии по ограничению доступа граждан к информации.

На это деньги предсказуемо есть — ведь самое страшное, что может случиться с авторитарным режимом, — это граждане без денег, но с информацией.

В ходе первых маневров в войне за Telegram именно DPI называлась в качестве той технологии, отсутствие которой приведет к поражению Роскомнадзора. С тех пор прошло уже много времени, и сейчас складывается ощущение, что второй прорыв Жарова снова запаздывает. К частичному внедрению DPI на российских сетях морально готовы уже год, а для Дурова борьба с новыми ограничениями стала бы лишь продолжением той рекламной кампании, которую устроили ему российские цензоры: мол, «один бизнесмен, выходец из России, против всех сил тьмы». Впрочем, Дуров в последнее время не делает громких заявлений и на митинги людей не зовет.

Ключевой вопрос, касающийся DPI, лежит скорее в социальной, чем в технологической плоскости. Если Telegram и другие «преступные» сервисы окажутся недоступными «из коробки», то есть если для их использования потребуются специальные знания и дополнительная настройка устройств, то какая часть аудитории будет удержана запрещенными сервисами? Оптимисты говорят, что «народ» все равно пользуется WhatsApp, к которому — до завершения показательной расправы над Telegram — власти не выдвигали никаких официальных претензий. То есть в Telegram будто бы по умолчанию собрались самые продвинутые пользователи, которых Жаров в последний год исключительно веселит и для которых жонглировать протоколами или использовать коммерческие VPN не проблема.

Но китайская практика доказывает скорее обратное: хотя «заблокировать все» в Китае не удалось, несмотря на десятилетия усилий и астрономические траты, подавляющее большинство граждан страны запрещенными сайтами не пользуется. Да, есть оппозиционно настроенная интеллигенция, которая читает «Википедию» на английском и держит киберфигу в кармане, но на реальную социальную ситуацию в стране «дыры в великом файрволле» оказывают минимальное влияние. Нужно сделать так, чтобы 99% граждан на нехорошие страницы в Сети не ходили, и этого будет достаточно. Чисто технологическими средствами, соответственно, информационную блокаду, которую готовят нам силовики, не пробить — потребуется просвещение.

К тому же в отличие от прагматичных китайцев, наши власти в теории могут пойти и на вариант с отключением интернета. То есть выкинуть Россию из современной экономики ради стабильности и цензуры.

После всего, что случилось с нами за последние пять лет, исключать нельзя ничего.

Больше всего в этой истории, пожалуй, поражает, полное бесстыдство цензоров, которые даже не пытаются притворяться. Сайт Навального, посвященный «умному голосованию», заблокировали за то, что на нем стояли счетчики «Яндекса» и Google — как и на любом другом сайте в интернете. В Роскомнадзоре пояснили, что счетчики были неправильно оформлены и поэтому нарушали закон о персональных данных. Это вопиющая бессмыслица.

Конечно, остается только посочувствовать российским начальникам, которым приходится жить в таком невыносимом месте, как современный мир. Ведь как удобно было бы, если бы никакого интернета вообще не было. Мы бы тогда почти мгновенно вернулись в Советский Союз, с его глушилками и длинноволновыми приемниками.

Жизнь после DPI

Что случится с интернетом, когда Роскомнадзор получит новое оборудование?

Михаил Климарев
исполнительный директор Общества защиты интернета, автор телеграм-канала «ЗаТелеком»:

— Начать надо с того, что в законопроекте Роскомнадзора нет ничего о DPI. Из текста проекта вообще непонятно, что там за такие «технические средства противодействия угрозам». Тем не менее все подозревают, что речь будет идти именно о внедрении этой технологии.

Deep Packet Inspection (DPI, глубокий анализ данных) — это, по сути, брандмауэр-переросток. То есть обычный «сетевой компьютер», который смотрит каждый проходящий через интерфейс пакетик и принимает решение, что с ним делать. Или заблокировать, или отправить дальше, или развернуть по другому маршруту. При этом DPI должен «рассматривать пакеты глубоко», как следует из названия, а не только источник–назначение, как обычный маршрутизатор. Ну, то есть еще он должен определить протокол передачи и, по возможности, содержание пакета.

Кажется, что это просто, но на деле все несколько сложнее. DPI должен принимать решение в режиме реального времени. А это значит, что при росте объема трафика — растет и необходимая вычислительная мощность «сетевого компьютера». Причем чем «глубже» DPI хочет «инспектировать», тем больше нужно мощностей.

И потому, если кто-то думает, что DPI — это такая панацея «против всего нехорошего», то нет, это не так.

У DPI есть и полезные свойства. Как, впрочем, у любой технологии, которую люди когда-то вообще придумывали. Ну, например, DPI имеет смысл, когда у вас есть дефицит среды передачи данных. Например, у мобильных операторов такой дефицит есть, и DPI там встроен по умолчанию. Смысл очень простой — те пакеты, которым не нужно быстро передавать пользователю в реальном времени (обычный HTTP для сайтов), немножко тормозятся в очереди передачи. А те пакеты, где важна передача в реальном времени (голос-видео), передаются быстрее. И благодаря этой технологии получается «более плотно» упаковывать пакеты, так, что пользователь даже не задумывается о том, что есть какой-то там дефицит ограниченного ресурса в виде радиочастот.

Но вот «фиксированные» операторы DPI не очень жалуют. Ну, потому что никакого дефицита в оптических кабелях нет, объем трафика намного больше, а «сетевые компьютеры» для них должны быть мощнее и, логично, дороже. Для фиксы просто нет экономической необходимости в DPI в 99,9% случаев.

Теперь обсудим миф о том, что «с помощью DPI можно все заблокировать». Выше я сказал, что «чем глубже смотреть пакеты, тем больше нужно вычислять». Оборудование миллионов абонентов (при поддержке умных разработчиков, конечно) всегда будет мощнее одной топовой железки, которую сможет себе позволить Роскомнадзор. Даже за счет бюджета. И когда-то, очень быстро, DPI просто не справится с нужными вычислениями.

И потому DPI обходится не просто, а очень просто. Ну, например, наш любимый Telegram начинает использовать протокол QUIC (он же HTTP/3). Для DPI это будет выглядеть как шифрованный поток без возможности «заглянуть глубже», потому что там просто энтропия и какие-то случайные цифры. Есть только постоянно изменяющиеся IP-адреса. И какое решение примет DPI, при условии, что точно такой же поток генерируется YouTube или сайт Первого канала ТВ — в промышленных масштабах?

В итоге массовое внедрение DPI на всех операторах приведет к:

  1. Удорожанию услуг. Потому что действительно оборудование для «инспектирования» примерно 138 эксабайт годового российского трафика стоит минимум 200 миллионов долларов.
  2. Ухудшению качества связи. Сами судите — если по каждому пакету оборудование начнет проверять сотни параметров, чтоб принять решение, то задержки в Сети увеличатся. В Китае, кстати, так и есть — качество связи хуже, время соединения выше.
  3. К «внезапным» переблокировкам совершенно легальных сайтов. Все ж помнят, как Роскомнадзор «Telegram блокировал»? Ну а теперь представьте, они получат гораздо более мощный инструмент цензуры.
Рейтинг@Mail.ru

К сожалению, браузер, которым вы пользуйтесь, устарел и не позволяет корректно отображать сайт. Пожалуйста, установите любой из современных браузеров, например:

Google ChromeFirefoxOpera