Университет Мичигана выяснил, как Роскомнадзор замедляет Twitter: скорость режут до 100-150 кбит/c, и не только для фото Статьи редакции
Исследователи заявили, что после неудачной блокировки Telegram технические возможности Роскомнадзора стали лучше.
Проект Censored Planet, созданный профессором Роей Энсафи из Университета Мичигана, опубликовал исследование о том, как Роскомнадзор с 10 марта замедляет работу Twitter в России.
Роскомнадзор принял меры против соцсети из-за того, что Twitter не удаляла запрещённый контент. 5 апреля регулятор продлил замедление соцсети до 15 мая. Соцсеть провела «конструктивный диалог» с российскими властями, поэтому её пообещали пока не блокировать.
Регулятор заявил, что замедление работы Twitter коснётся только фото и видео, передача текста «ограничена не будет». Авторы исследования обнаружили, что это не так: например, замедляют и технический домен abs.twimg.com, на котором находятся необходимые для работы соцсети файлы.
«Это код программы на JavaScript, которая исполняется в браузере, чтоб нарисовать интерфейс . Этот код обычно нужно скачать один раз за сессию, но он время от времени обновляется. Без него ничего работать не будет — лента Twitter не будет скроллиться, лайки и ретвиты не поставить и не посмотреть», — заявил «Медузе» один из авторов работы Леонид Евдокимов.
«Заявления Роскомнадзора о том, что текстовые сообщения они не замедляют, очередное лукавство — то ли со зла, то ли от неинформированности».
Согласно измерениям Евдокимова, замедление доступа к Twitter наблюдали около 30% пользователей. Регулятор заявлял, что замедление будет действовать у всех владельцев мобильных устройств.
Исследователи выяснили, что Роскомнадзор пытается бороться с методами обхода замедлений: используемые регулятором системы DPI настроены так, что пользователи не могут обходить ограничения с помощью прокси-серверов, если те передают информацию в незашифрованном виде.
Они нашли способ обхода блокировки, но работает он только в теории: можно оставить открытую вкладку с сайтом на 10 минут, после этого времени «замедление, по-видимому, прекращалось». На деле же браузеры будут держать неактивную TCP-сессию около минуты-двух, после чего завершат её.
Теоретически сервер Twitter может передать заголовок Keep-Alive и дать инструкцию браузеру держать сессию «дольше». На это могут обратить внимание разработчики VPN-сервисов: «немного подождать в режиме радиомолчания», добавил он.
Евдокимов добавил, что после неудачной попытки заблокировать Telegram оборудование для замедления трафика контролируется напрямую Роскомнадзором. По его словам, Telegram удалось обойти блокировку, потому что раньше фильтрующее оборудование контролировалось провайдерами и было ограничено жестко заданным набором правил.
«Внедрение данного оборудования, на мой взгляд, явно приближает Роскомнадзор к достаточно эффективному решению задачи по блокировке Telegram, VPN, Tor и прочих "угрожающих цензуре" приложений», — заявил исследователь.
Я так понимаю, что DPI не работает в случае с платным vpn?
Только если шифровать трафик через ВПН.
Твиттер>ВПН>Шифровка>провайдер(здесь DPI)>дешифровка>юзер.
Но это слишком много заморочек, чтобы читать по BTS и Навального.
А телеграмму на DPI будет пофигу или нет? Если вдруг опять захотят блочить.
Там же тоже есть "про BTS и Навального".
В целом пофигу. Так как там P2P идет передача данных.
Если упрощать, то это выглядит примерно так.
Провайдер видит летит пакет данных от твиттера к юзеру, и такой "стопэ, посиди немного, отдохни".
А в случае с телегой, то пакет летит от юзера1 к юзеру2 и провайдер не может отследить, что это сообщение телеги или просто какой-то другой пакет (в принципе, конечно может, но это пипец как сложно и дорого и нужны нереальные вычислительные мощности).
Стоп, у телеги в обычных чатах разве p2p? Там же вроде все через сервак делается? Вроде и крипто чаты тоже через сервак летят.
Верно, телега не P2P и даже не E2E в несекретных чатах.
Телега по принципу Тор браузера работает, ее по этому и не смогли заблокировать.