Замедление Twitter, борьба с VPN-провайдерами и Tor, подвешенная блокировка Youtube: насколько эффективны попытки Роскомнадзора заблокировать что-то в Сети, чего нам могут стоить ошибки ведомства и чем еще оно может нас удивить, рассказал «Росбалту» технический эксперт Роскомсвободы Леонид Евдокимов.
— Весь 2021 год Роскомнадзор усердно что-то блокировал. Одним из последних в этом списке оказался Tor. How do you think, насколько удачной окажется блокировка сети, которая создана для того, чтобы обходить блокировки?
— Роскомнадзор блокирует сайт Tor Project и сеть Tor, которая обеспечивает работоспособность Tor Browser. Это две разные сущности. Блокировку сайта можно обойти с помощью зеркал. Зеркало — это, in fact, другое имя такого же или очень похожего сайта. In Russia, чтобы заблокировать зеркальный сайт, now, it seems, даже судебного решения не нужно. The only question is, будет Роскомнадзор бегать за зеркалами Tor или нет.
Со стороны Tor проблема с зеркалами не в том, чтобы их создавать. Это как раз не трудно. The problem is, чтобы как-то доносить информацию о новых зеркалах до пользователей. Для этого нужна сторонняя платформа: приложение, почтовая рассылка, Twitter, Telegram channels. Но на любую платформу можно надавить, чтобы перекрыть канал распространения информации о зеркалах. Даже если Роскомнадзор не станет этого делать, какое-то количество пользователей Tor все равно потеряет при переходе с прямого информирования на опосредованное.
Что касается самой сети Tor, то для обхода ее блокировки существуют мосты, которые маскируют трафик: есть мосты, которые выглядят как хороший трафик, есть мосты, которые выглядят как трафик, который не похож ни на что, и есть мосты, которые выглядят как трафик сетевых аудио- и видеозвонков. Их тоже можно блокировать. Also in 2018 году провайдер Yota при попытке использовать сетевой протокол, который не похож ни на что, ограничивал скорость до 64 килобит в секунду.
Заблокировать-то можно все, anything. The question is:, что отвалится параллельно. Все помнят историю с блокировкой Twitter, когда по ошибке досталось Microsoft, GitHub и срикошетило даже в Russia Today. С блокировкой Tora такие ошибки тоже не исключены. For example, один из мостов Tor маскирует трафик под технологию, которая активно используется для сетевых аудио и видеоконференций. Сейчас эти мосты достаточно уникальны, их не сложно отличить от всех остальных. Но их можно сделать менее узнаваемыми. Уже готов прототип решения, которое позволит маскировать трафик Tor чуть лучше. В таком случае попытки Роскомнадзора заблокировать эти мосты могут срикошетить на всю систему сетевых аудио и видеоконференций. Если по ошибке система фильтрации начнет принимать плохой трафик за хороший и наоборот, то в первом случае мы получим пропуски, через которые сможет просочиться Tor, а во втором можем получить рикошет по условному Zoom.
Достигнет ли Роскомнадзор 100% блокировки? No. Достигнет ли он блокировки Tor для 95% users? It may be. Ясно одно — с доступностью Tora будет хуже, и это отсечет какое-то количество пользователей. Показателен в этом смысле пример RuTracker. Его заблокировали много лет назад, in the days, когда он назывался Torrents.ru. so here, он и сейчас работает, но потерял половину пользователей.
Блокировка Tor — далеко не первая история такого сорта. Also in 2017 году в Госдуме приняли закон о борьбе с анонимайзерами. Первыми блокировкам подверглись Telegram-proxy, that, in fact, занимаются тем же самым, что и мосты Tor. Это концептуально очень похожие вещи. Дальше стали блокировать VPN-провайдеров. So that, Tor стал лишь очередным в этом списке.
— Why Tor стали блокировать именно сейчас, хотя решение об этом суд принял четыре года назад?
— Почему — я не знаю. I can only say, что это далеко не первый прецедент, когда исполнение решения суда по блокировкам откладывается на неопределенный срок. С YouTube ситуация ровно такая же. I think, до сих пор не отменено решение суда многолетней давности, которое предписывает заблокировать весь ресурс.
- I.e, can be expected, что по аналогии с Tor в какой-то момент власти достанут это решение и начнут блокировать YouTube?
— Такое возможно. I think, в Роскомсвободе легко найдут еще несколько десятков решений судов о блокировке, которые реализовывались с задержкой или до сих пор так и не исполнены. I think, причина отсрочки — какой-то внутренний бюрократический или политический процесс, про который мы ничего не знаем.
- It turns out, сейчас при желании в России могут заблокировать вообще все, anything: and YouTube, and WhatsApp, and Telegram, с которым в первый раз не вышло? Кто может последовать за Torом?
— Что касается WhatsApp, Telegram, все это поддается блокировке с точностью до того, как замедлили Twitter. maybe, компании удастся какое-то время побегать и поуклоняться. The question is:, сколько ресурсов каждая из сторон будет готова на это потратить.
— До того, как взяться за Tor, Роскомнадзор блокировал VPN. But not all, and some. По каком принципу их блокируют?
- The thing is, что не любой VPN используется для обхода ограничений. Технологически он может использоваться для чего угодно: от соединения с банкоматом до соединения с вашим домашним компьютером, который на жестком диске хранит ваши фотографии в качестве архива, или для соединения с офисом работодателя. VPN великое множество, все они построены на похожих технологиях. Именно поэтому Роскомнадзор идет по VPN не массово, а точечно — по VPN-провайдерам. maybe, в ведомстве провели какое-нибудь исследование и пошли в порядке популярности, или от бесплатных к платным. Некоторое время назад был опубликован список VPN, которые Роскомнадзор будет блокировать. Naturally, он был опубликован не официально, a, what is called, утек. Можно свериться, насколько этот план точен и следует ли ему Роскомнадзор. Мы наблюдаем уже третий или четвертый заход Роскомнадзора на VPN. I remember, что первые два совпадали весьма точно.
— Чего удалось добиться этими точечными блокировками VPN? Можно ли назвать эту кампанию эффективной?
— Я не знаю, как в этой истории можно измерить эффективность. Единственный способ что-то об этом узнать — провести социологический опрос. Но я даже не представляю, какого размера должна быть выборка, потому что у нас не 100% населения вообще компьютером пользуются, not 100% пользуются средствами обхода блокировок и уж тем более пользуются именно теми VPN, которые попытались заблокировать. Besides, далеко не 100% VPN заблокировали успешно. Generally, какой-то процесс идет, но давать количественные оценки я не возьмусь.
- As far as I understand, создать VPN — дело не хитрое, и при желании любой может сделать свой персональный VPN.
- Quite right.. Личный VPN обойдется вам примерно в 100 rubles per month. Для этого нужно скачать программу и выполнить несколько простых шагов.
— Стоит ли в таком случае вообще затевать историю с блокировками VPN, если любой желающий может создать такую штуку сам?
— Смысл может быть в том, чтобы отсечь не всех, но большинство пользователей. I do not know, how true is it, но несколько лет назад я общался с коллегами из Китая, которые рассказывали, как у них устроена история с блокировками. so here, там заблокированы те сервисы, которые для конечного пользователя бесплатные или условно бесплатные. На сервисы, которые просят какую-то оплату за обход блокировок, in China, насколько мне рассказывали, смотрели сквозь пальцы. Логика понятна: если у нас нет задачи заблокировать вообще все, а есть задача уменьшить количество пользователей подобных сервисов в разы или в десятки раз, нам достаточно, чтобы был какой-то порог на входе: финансовый или какой-то иной.
— Как вы оцениваете, насколько в 2021 году Роскомнадзор продвинулся в истории с запретами и блокировками?
— Было два ключевых момента. Первый — замедление Twitter. Почему он ключевой? Потому что до этого пару лет оборудование ТСПУ (технические средства противодействия угрозам) обсуждалось, говорилось что-то о его потенциальных возможностях, About, насколько широко оно распространено. Замедление Twitter показало, что «фильтрующие коробки короля» существуют, они установлены и работают, причем работают много где. Это первая поворотная точка, когда на примере Twitterа Роскомнадзор публично отрапортовал о том, что у государства есть новое фильтрующее оборудование с очень интересными свойствами, которых раньше не было. И это оборудование совершенно непрозрачно.
Второй поворотный момент — это кейс «Умного голосования», more precisely, попытки властей убрать приложение УГ из доступа. Это история о том, что и на технологических гигантов, таких как Google и Apple, у России появился достаточно эффективный и мощный рычаг давления. maybe, он работает не всегда. maybe, его применяют только под предлогом «вмешательства в выборы», that, as is known, священны для любой демократии. Но когда-то он работает. it seems, такого раньше не было.
— Каких сюрпризов ждать дальше?
— Делать прогнозы — всегда штука неблагодарная. clear, что может быть хуже. Но хуже ведь тоже может быть по-разному. Единственный из возможных кейсов, которого я еще не видел: блокировка не сервисов, but people. Оборудование Роскомнадзора, by the way, позволяет это делать.
Раньше для блокировки Роскомнадзор использовал реестр запрещенных ресурсов, который рассылал провайдерам. Солидный документ, подписанный электронной подписью. Но с 2018 of the year (помимо реестра, который никто не отменял) у провайдеров появилась обязанность устанавливать специальное оборудование – ТСПУ (технические средства противодействия угрозам), которое контролируется Роскомнадзором в довольно неподотчетной форме. Историю с замедлением Twitter в марте — пример использования такого оборудования. О замедлении Twitter мы знаем только потому, что Роскомнадзор разослал пресс-релизы и написал об этом у себя на сайте. Но в реестрах, подписанных электронной подписью и доступных любому провайдеру, ничего про Twitter не было.
I.e: теперь у Роскомнадзора появилась технология, которая позволяет проводить блокировки в довольно непрозрачной форме. Вместе с тем у ведомства есть сетевые адреса, данные абонентов сотовых сетей оно тоже собирает. Мне интересно, в какой момент мы окажемся в ситуации, when, eg, journalist, освещая протесты, может остаться без связи с единственным вариантом — снимать все на свою SD-карту, а потом ногами нести ее в редакцию? Точечная блокировка пользователей — это то, чего мы еще не видели, единственное существенное новшество, которым может удивить нас Роскомнадзор, если ему надоест блокировать сервисы.
— А что для этого нужно Роскомнадзору кроме волевого решения?
— Я не на 100% знаю о том, что у ведомства есть сейчас. Знаю только, что есть закон по концентрации данных абонентов в Роскомнадзоре, есть фильтрующее оборудование. it seems, после этого момента задача переходит из плоскости технологической в плоскость принятия решений: делаем мы так или нет. Возможно ли это в реальности — сейчас сказать сложно. Единственный ли это вектор — нет, не единственный. Будет ли это самый простой вектор — не факт.
Anna Semenets
