Роскомнадзор замедлял твиттер, а упал рунет. Разбираемся, что это было
Начнем с того, что Роскомнадзор — это государственная организация, которая имеет и права, и возможности контроля за источниками информации, в том числе и в интернете. Причиной мер к Twitter стали нарушения закона о защите информации: в соцсети были ссылки на недопустимый контент, касающийся наркотиков, суицида и детской порнографии. Аккуратно предположим, что кроме формальных причин поводом было еще и распространение призывов выйти на несогласованные акции оппозиции. Например, сеть «ВКонтакте» не удаляла их, но, видимо, подкрутила алгоритмы поиска — они мало показывались в ленте и почти не распространялись (соцсеть выводит не все посты друзей, а по алгоритму, из-за этого возникают «информационные пузыри»... Впрочем, это тема отдельной статьи, и не одной).
Для определения виновности сервисов Роскомнадзор обычно руководствуется решением суда, но может принимать решения и самостоятельно. В результате ведомство дает указания интернет-операторам. Если последние не выполнят предписания по ограничению к интернет-ресурсам, то уже к ним могут быть применены штрафы и более серьезные санкции. Оборудование операторов находится в России, они в российской юрисдикции, так что неисполнение указаний госорганов может стоить компании существенных денежных сумм, а то и «жизни». Но как могут российский регулятор и местные операторы повлиять на американскую компанию, сервера которой находятся за океаном?
Как можно замедлить интернет
Ситуация очень напоминает борьбу Роскомнадзора с Telegram, только в 2019 году ведомство пыталось полностью заблокировать доступ к мессенджеру, а Telegram этому всячески противодействовал. В результате мы примерно представляем, какие ходы может сделать каждая из сторон.
Как вы заходите в интернет? Хотя принято представлять себе его как единую сеть соединенных между собой устройств, на самом деле можно проследить иерархию. Есть магистральные каналы, которые связывают между собой страны (и крупные организации), а дальше местные операторы раздают доступ в сеть пользователям. Если вы заходите на сайт «Яндекса», то сначала ваше устройство обращается к интернет-оператору: сотовому, домашнему проводному или тому, кто организовал передачу данных в выбранной вами публичной Wi-Fi-точке доступа в кафе и обратно.
Количество операторов конечно, и все они должны выполнять набор требований Роскомнадзора. Например, запрещать доступ к компаниям, которые внесены в «черный список». Вы вводите на мобильном телефоне URL-адрес, например rutracker.org, оператор проверяет его в списке запрещенных и если находит, то выдает ошибку или прямо говорит, что доступ к ресурсу ограничен по ФЗ-149 «Об информации, информационных технологиях и о защите информации».
В случае с Twitter ситуация сложнее — оператор должен не просто заблокировать доступ к сайту, а на некоторое время задерживать передачу вашего запроса дальше к серверам Twitter (которые действительно находятся вне России). По данным Би-би-си, для этого впервые была применена технология глубокого сканирования пакетов DPI, которую внедрили после принятия закона «о суверенном интернете» и которая позволяет более тонко анализировать входящий трафик.
Есть ли возможность обойти ограничения Роскомнадзора?
Итак, вы набрали twitter.com, а оператор медленно открывает сайт. А в будущем, возможно, и блокирует. Что делать? Сначала узнать, в чем дело, — может быть, это локальные проблемы со связью у вашего оператора. В данном случае из сообщения Роскомнадзора мы узнали, что мобильные соединения замедляются все, а выход с компьютеров и ноутбуков — только в 50% случаев. Определить тип устройства оператор действительно может, а вот отслеживать, это же устройство вышло в соцсеть или другое, будет вряд ли. Если вы выходите через ноутбук, попробуйте отключить и подключить Wi-Fi, переподключиться к другой сети, зайти через браузер в инкогнито-режиме, открыть твиттер через приложение или другой браузер. Но это пока детские игры, предположим, возможность просто выйти через twitter.com исчерпана, что можно предпринять еще?
Естественно, выйти через другой домен. Например, у твиттера есть еще домен https://t.co. Правда, компания использует его для коротких ссылок и пока не предоставляет там доступ к сервису сообщений, но идею вы поняли. Но пусть все известные домены внесены в «черный список» и провайдеры их блокируют. Это только начало.
В обход
Если жена не отпускает вас к друзьям, можно сказать, что вы идете на работу. В интернете дело обстоит примерно так же. Если сайт, к которому вы обращаетесь, работает по протоколу https (если он поддерживается, эти буквы сами добавляются в начале адресной строки браузера, а с другими не стоит иметь дел), то после установления связи с сервером ваша дальнейшая переписка провайдеру не видна. Проведем аналогию с письмом на почте (если вы еще застали бумажные письма): почтальон знает ваш адрес, но не содержимое письма. Стоит послать письмо разрешенному абоненту, оно благополучно уйдет. А внутри может быть конверт с посланием уже на адрес, входящий в запрещенный список. Такие услуги предоставляют прокси-сервисы. Вы заходите по их адресу, оператор вас успешно пропускает, а дальше вы вольны как ветер. Чаще используются VPN-сервисы, их функциональность несколько шире, но для вас это все равно вход по разрешенному адресу и переход на нужный.
Что будет делать Роскомнадзор? Запрещать доступ к VPN-сервисам, которые отказываются блокировать доступ к Twitter. В случае с Telegram многие из них согласились с этим требованием, но все равно возникали новые. Кроме того, невозможно проверить все соединения всех VPN-сервисов (особенно если они не в России). По неофициальным данным, даже те сервисы, которые согласились закрыть доступ к Telegram для бесплатных пользователей, держали его открытым для коммерческих партнеров.
Если у вас уже упала скорость доступа к Twitter, можно попробовать работать через прокси или VPN-сервисы. Официальные, встроенные в антивирус Касперского или браузер Opera, могут и не помочь, если российский регулятор потребует у них ограничить доступ. Но остается еще большой выбор на просторах интернета. Только соблюдайте аккуратность — самому VPN-сервису не нужны ваш пароль твиттера и другие чувствительные данные.
Сражение больших данных
Стоит упомянуть еще один нюанс работы интернета. Все-таки покупать домены не очень удобно и сравнительно затратно. Но они нужны в основном для удобства пользователей, интернет живет по IP-адресам сайтов — набору из четырех троек цифр, которые позволяют адресовать миллиарды серверов и других устройств (IP-адрес есть даже у умной интернет-лампочки, чтобы включить и выключить ее по сети). Например, один из IP-адресов твиттера выглядит так: 104.244.42.129.
Когда вы набираете в строке twitter.com, адрес отправляется на DNS-сервер провайдера и там преобразуется в IP. Если данный IP забанен, то производители сервиса могут добавить новые, на которые перенаправят ваши запросы VPN-сервисы — вы даже не заметите изменений.
Роскомнадзор, конечно, добавит и новые IP в черный список, но тут несколько проблем. Во-первых, мы уже говорили, что IP можно быстро арендовать — при борьбе c Telegram в базе блокировки было более 10 млн IP-адресов. Эта игра в открытие новых IP-адресов и их блокирование не такая веселая, как может показаться, ведь операторам требуется проверять все запросы всех пользователей на то, не используют ли они данные IP, в итоге были случаи нарушения работы в рунете большого числа интернет-сервисов.
Еще одна причина нарушения работы сервисов, которые вроде и не попали под бан, — на одном IP может быть несколько доменов или сервисов разных компаний. И вместе с нарушителем будут забанены добропорядочные и очень нужные бизнесу сервисы. Как раз это 10 марта и наблюдалось — пользователи сообщили о проблемах доступа к сайтам госорганов, Google, «Яндекса» (которые под санкции не попадали), а также сервисов, использовавших тот самый сервис коротких ссылок твиттера на домене t.co. При этом официально сообщалось, что недоступность сайтов госорганов была связана с неполадками у «Ростелекома», а западных — со сгоревшим ЦОДом (центр обработки данных) в Страсбурге. Но это подозрительно напоминает ситуацию Telegram: блокировка мессенджера привела к неработоспособности многих сервисов, необходимых для бизнеса (вот тут мы об этом писали).
Войну в регистрацию и блокировку новых IP в прошлый раз выиграл Роскомнадзор: Amazon и другие крупные владельцы IP-адресов пошли навстречу ведомству и договорились, чтобы Telegram перестал использовать их ресурсы. Но в случае с Twitter они могут встать на сторону сети микроблогов — иначе они рискуют получить обвинение в том, что помогают России приостановить деятельность американской компании. Тогда придется выбирать уже российским чиновникам: вырубить пол-интернета или отступиться от Twitter?
Кстати, была совсем конспирологическая версия. Якобы сервисы в России упали из-за обещанной кибератаки США. Неизвестно, насколько это правда, но теперь вы знаете, что для этого достаточно отключить каналы в Россию от европейских ЦОДов (там, где это возможно) и заблокировать доступ к хостерам серверов и IP-адресам из России: в результате окажутся неработоспособны не только западные, но и многие российские интернет-сервисы.
Что может сделать пользователь? Теоретически можно использовать сторонние DNS и вбивать в них новые IP твиттера, чтобы обойти санкции Роскомнадзора. В реальности это требует опыта и проще воспользоваться готовыми VPN-сервисами. Или приложением.
Приложение вместо веба
Мы не упомянули еще про одну возможность для сервиса обойти санкции Роскомнадзора. Реализовать в приложении встроенный VPN-сервис. В него можно быстро передавать новые IP-адреса, быстро арендовать их и переключаться на новые, когда они попадают в бан. В итоге именно такая политика Telegram привела к вышеописанной ситуации с Amazon: мессенджер регистрировал новые IP-адреса, Роскомнадзор вносил их в черный список, операторы банили. Но приходилось анализировать каждый запрос пользователя — не обращается ли он к одному из миллионов запрещенных адресов. Кроме того, на IP вместе с Telegram могли работать и добропорядочные интернет-сервисы, после бана такого IP-адреса интернет-сервисы работать из России переставали — в отличие от приложения Павла Дурова их разработчики не ожидали внесения в черный список, не запаслись большим количеством запасных адресов.
Роскомнадзор в такой ситуации может потребовать от Apple и Google удалить приложение из российского магазина приложений — App Store и Google Play соответственно. Так, например, поступили с соцсетью LinkedIn. А вот с Telegram, как ни странно, так не сделали. Но тут опять возникает вопрос: к кому прислушаются американские Apple и Google — к российскому ведомству или американской сети микроблогинга? Есть предположения, но посмотрим, как ситуация будет развиваться на практике.
DPI как последний аргумент
В целом DPI — это технология заглядывания в трафик. Продолжая аналогию с почтальоном, он может не видеть содержимого конверта, но по его толщине догадаться об объеме и, может, даже формате послания (письмо, открытка, денежная купюра).
Именно эта технология позволила не просто заблокировать Twitter, а замедлить работу сервиса. Это выглядело как первое предупреждение сервису. Но такой анализ может иметь побочные последствия. Приходится анализировать весь трафик от пользователей, совершать с ним дополнительные операции. Кроме того, возможны неучтенные задержки в работе различных интернет-сервисов.
Никита Цаплин, управляющий партнер и основатель облачного оператора RUVDS, отмечает: «Вчера утром Роскомнадзор начал ограничивать скорость доступа к ресурсам Twitter по именам доменов через DPI. На доменах, не содержащих в названии строку t.co, или при обращении по IP-адресу напрямую скорость оставалась обычной. Но зато замедлились многие другие сервисы, доменные имена которых содержат указанную строку: rT.COm, reddiT.COm, microsofT.COm и т. д.» То есть анализ доменных имен ударил и по сайтам, которые не нарушали предписаний.
Пока непонятно, насколько точен может быть анализ: «Неясно, речь идет о контроле путем определения домена или об использовании более глубокого и расширенного во времени анализа трафика», — делится сомнениями Цаплин. Он добавляет, что в любом случае DPI может резать (блокировать) большинство VPN, как это делается в Китае с помощью сигнатурного анализа и выявления паттернов в трафике, характерных для VPN-протоколов. Но чем выше сложность анализа, тем дороже он стоит. Полный контроль пока по средствам только Китаю.
В итоге замедление и даже блокирование доступа из России к микроблогам возможно. Однако если американская компания решит сопротивляться, то у нее есть возможности выйти из-под бана. Частично это продемонстрировал мессенджер Telegram, работа которого в целом не прерывалась в России. DPI может изменить расстановку сил в этой борьбе, но потребует от России больших средств.
Однако решение может быть вне технологических вопросов. В отличие от сервиса Дурова Twitter не столь сильно завязан на наших соотечественниках и может предпочесть не бороться с Роскомнадзором. Как LinkedIn в свое время. Сейчас деловая соцсеть Microsoft в России официально недоступна, но активный пользователь при минимальных усилиях может найти способы ею воспользоваться.
Между тем, в аккаунте Twitter Support соцсеть анонсировала запуск новых алгоритмов шаринга и отображения картинок и видео. Того контента, который наиболее чувствителен к задержкам работы сервиса. Совпадение?