Замедление Twitter, борьба с VPN-провайдерами и Tor, подвешенная блокировка Youtube: насколько эффективны попытки Роскомнадзора заблокировать что-то в Сети, чего нам могут стоить ошибки ведомства и чем еще оно может нас удивить, рассказал «Росбалту» технический эксперт Роскомсвободы Леонид Евдокимов.
— Весь 2021 год Роскомнадзор усердно что-то блокировал. Одним из последних в этом списке оказался 托尔. Как вы считаете, насколько удачной окажется блокировка сети, которая создана для того, чтобы обходить блокировки?
— Роскомнадзор блокирует сайт Tor Project и сеть Tor, которая обеспечивает работоспособность Tor Browser. Это две разные сущности. Блокировку сайта можно обойти с помощью зеркал. Зеркало — это, 实际上, другое имя такого же или очень похожего сайта. 在俄国, чтобы заблокировать зеркальный сайт, 现在, 似乎, даже судебного решения не нужно. Вопрос только в том, будет Роскомнадзор бегать за зеркалами Tor или нет.
Со стороны Tor проблема с зеркалами не в том, чтобы их создавать. Это как раз не трудно. 问题是, чтобы как-то доносить информацию о новых зеркалах до пользователей. Для этого нужна сторонняя платформа: приложение, почтовая рассылка, 推特, 电报频道. Но на любую платформу можно надавить, чтобы перекрыть канал распространения информации о зеркалах. Даже если Роскомнадзор не станет этого делать, какое-то количество пользователей Tor все равно потеряет при переходе с прямого информирования на опосредованное.
Что касается самой сети Tor, то для обхода ее блокировки существуют мосты, которые маскируют трафик: есть мосты, которые выглядят как хороший трафик, есть мосты, которые выглядят как трафик, который не похож ни на что, и есть мосты, которые выглядят как трафик сетевых аудио- и видеозвонков. Их тоже можно блокировать. 也在 2018 году провайдер Yota при попытке использовать сетевой протокол, который не похож ни на что, ограничивал скорость до 64 килобит в секунду.
Заблокировать-то можно все, 任何事物. 问题是, что отвалится параллельно. Все помнят историю с блокировкой Twitter, когда по ошибке досталось Microsoft, GitHub и срикошетило даже в Russia Today. С блокировкой Tora такие ошибки тоже не исключены. 例如, один из мостов Tor маскирует трафик под технологию, которая активно используется для сетевых аудио и видеоконференций. Сейчас эти мосты достаточно уникальны, их не сложно отличить от всех остальных. Но их можно сделать менее узнаваемыми. Уже готов прототип решения, которое позволит маскировать трафик Tor чуть лучше. В таком случае попытки Роскомнадзора заблокировать эти мосты могут срикошетить на всю систему сетевых аудио и видеоконференций. Если по ошибке система фильтрации начнет принимать плохой трафик за хороший и наоборот, то в первом случае мы получим пропуски, через которые сможет просочиться Tor, а во втором можем получить рикошет по условному Zoom.
Достигнет ли Роскомнадзор 100% блокировки? 不是. Достигнет ли он блокировки Tor для 95% пользователей? Вполне может быть. Ясно одно — с доступностью Tora будет хуже, и это отсечет какое-то количество пользователей. Показателен в этом смысле пример RuTracker. Его заблокировали много лет назад, 回到过去, когда он назывался Torrents.ru. 所以在这里, он и сейчас работает, но потерял половину пользователей.
Блокировка Tor — далеко не первая история такого сорта. 也在 2017 году в Госдуме приняли закон о борьбе с анонимайзерами. Первыми блокировкам подверглись Telegram-proxy, 哪个, 实际上, занимаются тем же самым, что и мосты Tor. Это концептуально очень похожие вещи. Дальше стали блокировать VPN-провайдеров. 以便, Tor стал лишь очередным в этом списке.
— 为什么 托尔 стали блокировать именно сейчас, хотя решение об этом суд принял четыре года назад?
— Почему — я не знаю. Могу лишь сказать, что это далеко не первый прецедент, когда исполнение решения суда по блокировкам откладывается на неопределенный срок. С YouTube ситуация ровно такая же. 在我看来, до сих пор не отменено решение суда многолетней давности, которое предписывает заблокировать весь ресурс.
— То есть, можно ожидать, что по аналогии с 托尔 в какой-то момент власти достанут это решение и начнут блокировать YouTube?
— Такое возможно. 思考, в Роскомсвободе легко найдут еще несколько десятков решений судов о блокировке, которые реализовывались с задержкой или до сих пор так и не исполнены. 在我看来, причина отсрочки — какой-то внутренний бюрократический или политический процесс, про который мы ничего не знаем.
— Получается, сейчас при желании в России могут заблокировать вообще все, 任何事物: 和 YouTube, 和 WhatsApp, 和 电报, с которым в первый раз не вышло? Кто может последовать за 托尔ом?
— Что касается WhatsApp, 电报, все это поддается блокировке с точностью до того, как замедлили Twitter. 也许, компании удастся какое-то время побегать и поуклоняться. 问题是, сколько ресурсов каждая из сторон будет готова на это потратить.
— До того, как взяться за 托尔, Роскомнадзор блокировал VPN. Но не все, 还有一些. По каком принципу их блокируют?
— Дело в том, что не любой VPN используется для обхода ограничений. Технологически он может использоваться для чего угодно: от соединения с банкоматом до соединения с вашим домашним компьютером, который на жестком диске хранит ваши фотографии в качестве архива, или для соединения с офисом работодателя. VPN великое множество, все они построены на похожих технологиях. Именно поэтому Роскомнадзор идет по VPN не массово, а точечно — по VPN-провайдерам. 也许, в ведомстве провели какое-нибудь исследование и пошли в порядке популярности, или от бесплатных к платным. Некоторое время назад был опубликован список VPN, которые Роскомнадзор будет блокировать. 自然, он был опубликован не официально, 一个, 什么叫, утек. Можно свериться, насколько этот план точен и следует ли ему Роскомнадзор. Мы наблюдаем уже третий или четвертый заход Роскомнадзора на VPN. 我记得, что первые два совпадали весьма точно.
— Чего удалось добиться этими точечными блокировками VPN? Можно ли назвать эту кампанию эффективной?
— Я не знаю, как в этой истории можно измерить эффективность. Единственный способ что-то об этом узнать — провести социологический опрос. Но я даже не представляю, какого размера должна быть выборка, потому что у нас не 100% населения вообще компьютером пользуются, не 100% пользуются средствами обхода блокировок и уж тем более пользуются именно теми VPN, которые попытались заблокировать. 除了, далеко не 100% VPN заблокировали успешно. 总而言之, какой-то процесс идет, но давать количественные оценки я не возьмусь.
— Насколько я понимаю, создать VPN — дело не хитрое, и при желании любой может сделать свой персональный VPN.
— Совершенно верно. Личный VPN обойдется вам примерно в 100 рублей в месяц. Для этого нужно скачать программу и выполнить несколько простых шагов.
— Стоит ли в таком случае вообще затевать историю с блокировками VPN, если любой желающий может создать такую штуку сам?
— Смысл может быть в том, чтобы отсечь не всех, но большинство пользователей. 不知道, насколько это правда, но несколько лет назад я общался с коллегами из Китая, которые рассказывали, как у них устроена история с блокировками. 所以在这里, там заблокированы те сервисы, которые для конечного пользователя бесплатные или условно бесплатные. На сервисы, которые просят какую-то оплату за обход блокировок, 在中国, насколько мне рассказывали, смотрели сквозь пальцы. Логика понятна: если у нас нет задачи заблокировать вообще все, а есть задача уменьшить количество пользователей подобных сервисов в разы или в десятки раз, нам достаточно, чтобы был какой-то порог на входе: финансовый или какой-то иной.
— Как вы оцениваете, насколько в 2021 году Роскомнадзор продвинулся в истории с запретами и блокировками?
— Было два ключевых момента. Первый — замедление Twitter. Почему он ключевой? Потому что до этого пару лет оборудование ТСПУ (технические средства противодействия угрозам) обсуждалось, говорилось что-то о его потенциальных возможностях, 关于, насколько широко оно распространено. Замедление Twitter показало, что «фильтрующие коробки короля» существуют, они установлены и работают, причем работают много где. Это первая поворотная точка, когда на примере Twitterа Роскомнадзор публично отрапортовал о том, что у государства есть новое фильтрующее оборудование с очень интересными свойствами, которых раньше не было. И это оборудование совершенно непрозрачно.
Второй поворотный момент — это кейс «Умного голосования», 更确切地说, попытки властей убрать приложение УГ из доступа. Это история о том, что и на технологических гигантов, таких как Google и Apple, у России появился достаточно эффективный и мощный рычаг давления. 也许, он работает не всегда. 也许, его применяют только под предлогом «вмешательства в выборы», 哪个, 众所周知, священны для любой демократии. Но когда-то он работает. 似乎, такого раньше не было.
— Каких сюрпризов ждать дальше?
— Делать прогнозы — всегда штука неблагодарная. 清除, что может быть хуже. Но хуже ведь тоже может быть по-разному. Единственный из возможных кейсов, которого я еще не видел: блокировка не сервисов, а людей. Оборудование Роскомнадзора, 顺便一提, позволяет это делать.
Раньше для блокировки Роскомнадзор использовал реестр запрещенных ресурсов, который рассылал провайдерам. Солидный документ, подписанный электронной подписью. Но с 2018 年度最佳 (помимо реестра, который никто не отменял) у провайдеров появилась обязанность устанавливать специальное оборудование – ТСПУ (технические средства противодействия угрозам), которое контролируется Роскомнадзором в довольно неподотчетной форме. Историю с замедлением Twitter в марте — пример использования такого оборудования. О замедлении Twitter мы знаем только потому, что Роскомнадзор разослал пресс-релизы и написал об этом у себя на сайте. Но в реестрах, подписанных электронной подписью и доступных любому провайдеру, ничего про Twitter не было.
那是: теперь у Роскомнадзора появилась технология, которая позволяет проводить блокировки в довольно непрозрачной форме. Вместе с тем у ведомства есть сетевые адреса, данные абонентов сотовых сетей оно тоже собирает. Мне интересно, в какой момент мы окажемся в ситуации, 什么时候, 例如, 记者, освещая протесты, может остаться без связи с единственным вариантом — снимать все на свою SD-карту, а потом ногами нести ее в редакцию? Точечная блокировка пользователей — это то, чего мы еще не видели, единственное существенное новшество, которым может удивить нас Роскомнадзор, если ему надоест блокировать сервисы.
— А что для этого нужно Роскомнадзору кроме волевого решения?
— Я не на 100% знаю о том, что у ведомства есть сейчас. Знаю только, что есть закон по концентрации данных абонентов в Роскомнадзоре, есть фильтрующее оборудование. 似乎, после этого момента задача переходит из плоскости технологической в плоскость принятия решений: делаем мы так или нет. Возможно ли это в реальности — сейчас сказать сложно. Единственный ли это вектор — нет, не единственный. Будет ли это самый простой вектор — не факт.
Анна Семенец
