Битва за Telegram: что ещё Роскомнадзор и мессенджер могут противопоставить друг другу Статьи редакции

Рассказывает бывший технический директор «ВКонтакте» Антон Розенберг.

Как в общих чертах устроена блокировка со стороны провайдера

Роскомнадзор ведёт единый реестр запрещённых сайтов, куда вносятся подлежащие блокировке домены, ссылки (URL), IP-адреса и сети. Провайдеры регулярно скачивают эти списки и блокируют всё, что там перечислено.

Техническая реализация у каждого провайдера может быть своя. Кто-то изучает содержимое пакетов с данными (глубокая инспекция пакетов, DPI), кто-то просто определяет все IP-адреса запрещённых доменов и блокирует их.

Если это хостинг, и на одном адресе находится несколько сайтов (а их число может достигать тысяч) — под раздачу попадают все соседи запрещённого ресурса. Также одна из основных проблем связана с протоколом HTTPS, в котором шифруется содержимое и невозможно определить, какую конкретно ссылку открывает пользователь.

Чтобы выполнить требования Роскомнадзора и не получить штраф, провайдеры в таких случаях осуществляют блокировку по IP-адресам, тем самым блокируя ресурс целиком.

Какие методы обхода блокировки могут применять пользователи

Telegram — крупный проект, использующий собственные автономные системы (AS) и сети IP-адресов, поэтому найти их все и внести в реестр не составляет проблемы. После этого прямое соединение между устройствами пользователей в России и серверами Telegram будет невозможно. Поэтому тем, кто захочет обходить блокировку, придётся так или иначе пускать трафик в обход.

Теоретически, пока есть связность между российским сегментом интернета и глобальной сетью, обойти запрет можно. С блокировкой может бороться сам Telegram: покупать новые блоки адресов, арендовать отдельные сервера у различных провайдеров, настраивая на них ретрансляцию пакетов. То есть расширять список адресов, через которые Telegram будет доступен пользователям. Роскомнадзор, в свою очередь, может такие адреса находить и блокировать. Речь может идти о десятках тысяч адресов, так что процесс может быть длительным.

Также пользователи могут сами пускать трафик в обход через зарубежные прокси-сервера, используя VPN или, скажем, SSH-туннели. Российские законы обязывают сервисы VPN ограничивать доступ к запрещённым ресурсам.

До сих пор на практике это вряд ли сколько-нибудь массово работало, однако в случае появления популярных решений для массового обхода блокировки Telegram Роскомнадзор может блокировать и их адреса.

Но чей-то частный VPN-сервис или сервер с SSH-туннелем, которым пользуются несколько человек, найти практически невозможно. А запрещать протоколы целиком — практически нереальная мера, это подорвало бы функционирование всего рунета и сделало невозможной удалённую работу множества специалистов и сервисов.

Какие меры предпринимает команда Telegram сейчас

Насколько я знаю, они уже информируют пользователей о возможных проблемах со связью и возможности использовать VPN. Вероятно, в Telegram могут готовить пул арендованных серверов для проксирования трафика.

Что им могут противопоставить Роскомнадзор и провайдеры

Как я уже сказал, можно находить и блокировать такие адреса. Но это задача, требующая некоего творческого подхода, поскольку Telegram может выдавать разным пользователям различные адреса. Роскомнадзору потребуется создание некоего программного обеспечения, либо придётся вручную подключаться со своих устройств и смотреть по логам, какие адреса используются.

Кроме того, Telegram может подмешивать в списки чужие адреса — например, адреса Google или какого-нибудь российского министерства. Устройства пользователей, конечно, будут безуспешно пытаться туда подключиться, но Роскомнадзору придётся учитывать подобную возможность и проверять адреса — иначе Telegram сможет подсунуть в список много чужих адресов, которые будут заблокированы. Это, правда, не очень этично (хотя всё зависит от того, кому эти адреса принадлежат).

Что ещё могут предпринимать друг против друга Telegram и власти

Различных мер и контрмер может быть очень много. Самое простое, что может сделать Роскомнадзор, и что они уже собираются сделать — потребовать от Apple и Google удалить приложения Telegram из российских магазинов. После этого новые пользователи не смогут установить приложение, старые — не смогут обновить его и установить приложение на новом телефоне.

А смартфоны пользователи меняют раз в несколько лет. В принципе, Роскомнадзор может попросить удалить приложение и с мобильных телефонов существующих пользователей. Теоретически подобное должно быть возможно, но на практике Apple и Google вряд ли на такое пойдут.

Отдельный вопрос — как приложения на телефонах будут узнавать, к каким адресам можно подключаться. Пока доступен хотя бы один, они могут подсоединяться к серверам Telegram и получать обновлённые списки. При этом списки на блокировку не слишком секретны, поэтому сотрудники Telegram могут оперативно их отслеживать и обновлять свои списки до того, как провайдеры заблокируют очередные адреса.

Кроме того, мессенджер может присылать на телефоны пользователей служебные push-уведомления, содержащие новые адреса. Вообще говоря, поскольку Telegram в России официально заблокирован, довольно странно, что пользователи могут общаться с ним через сервера Apple и Google посредством пушей. Так что Роскомнадзор вполне может попросить Apple и Google отключить доставку пушей в Telegram для российских пользователей — это также будет ощутимым воздействием на мессенджер.

Ещё один простой способ обхода блокировок — использовать протокол IPv6. Это замена для текущего протокола IP (IPv4), которую много лет внедряют, но пока не очень успешно. Отдельные сервисы через него работают, но редкие провайдеры выдают пользователям IPv6-адреса. Поэтому и блокировок там пока нет.

Так что если Telegram настроит нормальную работу через IPv6, это будет даже способствовать популяризации и распространению нового протокола. К сожалению, если этот протокол станет достаточно популярным, Роскомнадзор может начать осуществлять и блокировки IPv6.

А ещё одно слабое место Telegram — авторизация через SMS. Они доставляются пользователям в России через сотовых операторов, и Роскомнадзор вполне может потребовать ограничить доставку. Тут могут быть различные вопросы технической реализации, поскольку SMS отправляются через агрегаторов — но по сути борьба с ними не сильно отличается от борьбы со спамом.

И при должном желании сотовые операторы могут решить эту задачу. В этом случае существующие пользователи смогут логиниться в новом устройстве только при наличии активной сессии на старом, но зарегистрироваться или просто зайти с нового устройства будет невозможно. Обходить подобные меры Telegram будет сложно, поскольку SMS они отправляют не сами.

В конце концов, Роскомнадзор может идентифицировать отдельных пользователей мессенджера. Обходить блокировки не противозаконно, но если речь о чиновниках — наверное, им могут объявить выговор или как-то иначе сделать использование мессенджера некомфортным.

Когда это закончится

Подобное противостояние может длиться долго и во многом зависит от третьих лиц. Telegram централизован, крайне зависит от Apple и Google, а также от трёх дата-центров.

Не знаю, насколько эффективными могут быть юридические жалобы владельцам дата-центров, в которых Telegram арендует стойки, но теоретически российские власти могут обвинить Telegram в поддержке терроризма и добиваться разделегации домена или лишения Telegram номеров автономных систем и IP-адресов.

Это будет довольно радикальной мерой, но долгой и сложной в юридическом плане. Возможно, проще будет не играть по предлагаемым Дуровым правилами и не возиться с цепочками его многочисленных офшоров, а возложить ответственность на него лично, пригласить на беседу, когда он в следующий раз приедет в Россию, объявить в розыск, заблокировать счета. Уверен, наше государство при должном желании может найти какой-то способ решить проблему.

В конце концов, можно заблокировать страницу Павла Дурова во «ВКонтакте», чтобы он не транслировал с неё способы обхода блокировок. Для этого, конечно, должны быть какие-то юридические основания, хотя либертарианцу Дурову они в своё время не понадобились, когда он удалил из «ВКонтакте» аккаунты двух совладельцев соцсети с общей долей в 48%.

Павел Дуров, в свою очередь, может продолжать постить глубокомысленные посты и фотографии, а также заняться разработкой p2p-сети наподобие торрентов. Подобные планы были озвучены в white paper проекта TON, но если что-то в этом направлении и получится сделать, то разработка явно будет долгой, так что вариант с борьбой через Instagram кажется проще.

0
71 комментарий
Написать комментарий...
Павел Баширов

У МТС есть бесплатная услуга ipv6. Подрубил - зашёл на линкедин, телега работает(однако, работала бы она без этой услуги - не знаю).

Ответить
Развернуть ветку
hakhagmon

ipv6 ркн в реестр не заносит

Ответить
Развернуть ветку
Andr Ew

если захотят блокировать - интересно, сколько времени займёт внедрение решения? полгода? всем провайдерам придётся модифицировать их "ркн-клиента".

Ответить
Развернуть ветку
hakhagmon

для начала им нужно поддерживать эту технологию, но на нет и суда нет. так что быстро

Ответить
Развернуть ветку
68 комментариев
Раскрывать всегда