какие сайты будут заблокированы в россии 2021
XDR: обнаружение сложных угроз на конечных точках
Бизнес сталкивается с отсутствием эффективной защиты от киберугроз. При этом ИБ-департаментам не хватает финансирования, а свободных кадров на рынке практически нет. Чтобы защитить свой бизнес в этой ситуации необходимо внедрять решения расширенного обнаружения и реагирования на угрозы (XDR).
Зарегистрируйтесь, чтобы скачать электронную книгу Fortinet об основных критериях для выбора решения XDR.
Как сделать удаленные подключения безопасными?
Многие компании используют VPN для соединения с корпоративной сетью. Но такой сценарий может полностью уничтожить защитные инструменты организации. Даже когда пандемия закончится, руководителям ИБ-отделов понадобится более эффективная стратегия поддержки удаленной работы.
Зарегистрируйтесь, чтобы скачать электронную книгу и прочитать, как создать решение для безопасного удаленного подключения.
Как небольшие компании справляются с профессиональными киберпреступниками
Зарегистрируйтесь, чтобы скачать электронную книгу о том, как получить полный контроль над ИБ-операциями внутри компании.
В России запретили сайты о топорах
Районный суд Саратова заблокировал сразу три сайта с инструкциями по изготовлению топоров, в том числе каменных. В решении суда сказано, что на блокировке настоял прокурор Воскресенского района, действовавший в интересах неустановленных третьих лиц. При этом Рунет переполнен подобного рода инструкциями – в выдаче «Яндекса» их сотни, так как в России подобная информация незаконной не является.
Россиянам запретили крафтить топоры
Решение вынес судья Алексей Судоплатов. В общей сложности было заблокировано три веб-страницы, по одной на сайтах nowifi.ru, tehnicaportal.ru и nntip.ru, однако в иске было указано пять страниц, включая одну на портале intehstroy-spb.ru. Два оставшихся сайта под блокировку не попали, так как вовремя удалили «опасную» информацию.
Сайты были заблокированы на основании того, что на них, как указано в решении суда «размещена информация связанная с незаконным изготовлением оружия» (пунктуация сохранена).
Примечателен тот факт, что решение о блокировке каждого из трех сайтов было принято еще в начале июля 2021 г. Тем не менее, открываться у российских провайдеров без применения всем известных спецсредств они перестали лишь в конце октября 2021 г., то есть спустя почти четыре месяца.
Кто подал иск
Иск о блокировке сайтов с инструкциями по изготовлению топоров, в том числе из камня, подготовил прокурор Воскресенского района – 38-летний на момент публикации Максим Барулин. По данным прокуратуры Саратовской области, он вступил в должность почти четыре года назад, в начале февраля 2018 г.
В решении суда говорится, что прокурор действовал, цитата, «в интересах неопределенного круга лиц». Кто эти лица, и чем продиктована их заинтересованность в блокировке трех конкретных сайтов с инструкциями по изготовлению топоров, на момент публикации материала оставалось неизвестным.
Сам Барулин на заседании суда не присутствовал, направив вместо себя свою помощницу Елену Кирилину. «В судебном заседании помощник прокурора Воскресенского района Кирилина Е.В. заявленные требования поддержала, просила их удовлетворить», – говорится в решении суда.
Информация не для всех
Самостоятельное изготовление того же топора имеет за собой, как правило, три причины – желание сделать что-то своими руками, необходимость в устройстве с уникальными характеристиками и дороговизна вещи, изготовленной на заводе. Между тем, размещенные на запрещенных судьей Судоплатовым сайтах сведения и без того не были доступны подавляющему большинству россиян обоих полов.
Согласно этим инструкциям, изготовление топора своими руками под силу лишь опытным мастерам. Для этого потребуются как минимум навыки в ковке и сварке металла, плюс необходимо владеть целым парком оборудования.
При этом авторы прямо указывают, что купить нужный топор любой желающий при наличии нужного количества денег могут, не вставая с дивана – в любом профильном (или непрофильном) онлайн-магазине.
Запрещенной информации нет
По данным «Роскомсвободы», ни одна из трех заблокированных инструкций не содержала по-настоящему запрещенную в России информацию. Другими словами, сайты, не понравившиеся судье Судоплатову, прокурору Барулину и неустановленным третьим лицам, не призывали использовать топоры в преступных целях и не рассказывали, как их можно эксплуатировать в этом ключе.
Инструкции рассказывали, как сделать туристический топор, который способен «выжить» там, где магазинный аналог давно бы вышел из строя. В одной из статей также содержалась информация об изготовлении каменного топора – такой в обычном гипермаркете или магазине для туристов в 2021 г. не купить.
Что попало в интернет, остается в нем навсегда
Инструкций по изготовлению топоров в российском сегменте интернета в десятки раз больше трех. Найти их за считанные секунды может «Яндекс» или Google, так как данная информация пока не считается запрещенной на территории России.
Также заблокированные статьи сохранились в кэше Google.
При необходимости россияне могут обратиться за видеоинструкцией к американскому видеохостингу YouTube, принадлежащему все тому же Google. Но даже если не пользоваться иностранными сайтами, посмотреть на изготовление топора своими глазами в Рунете по-прежнему вполне возможно.
Для этого подойдет RuTube – отечественный аналог YouTube, принадлежащий холдингу «Газпром-медиа», которым в настоящее время руководит бывший глава Роскомнадзора Александр Жаров. Весной 2021 г. RuTube сменил дизайн, превратившись в почти полную копию западного YouTube. Инструкций по изготовлению топоров на этом сервисе тоже немало, и удалять или блокировать их прокурор Воскресенского района Саратовской области пока не требует.
Запретный сайт сладок: какие онлайн-сервисы недоступны из России и что они думают про VPN?
На фоне шквала новостей о запрете «недобросовестных» VPN-сервисов (которые и дальше не будут блокировать запрещенные РКН сайты) и волны разбирательств о том, кого и что еще заблокировать в России, в этой публикации мы в HideMy.name решили выдохнуть и успокоиться. И составили подборку сайтов, которые недоступны не потому, что их заблокировали, а потому что для себя Россию они заблокировали сами. То есть просто недоступны для российских юзеров.
А ведь могли бы составить конкуренцию местным музыкальным сервисам и кинотеатрам или показать юзерам контент, который нигде больше не увидеть.
На «сладкое» мы спросили зарубежные и российские сервисы, включая Яндекс.Музыку, ВКонтакте и Pornhub, о том, что они думают про пользователей, которые заходят к ним через VPN. Поехали.
Как борется с блокировкой ВК в Украине Ивангай
Beats 1
Радиостанция, входящая в экосистему Apple Music. У руля стоят легендарный американский продюсер Джимми Айовин и рэпер Dr. Dre. Они же выпускают наушники Beats. В 2014 году Apple купила это все за 3 млрд.
Плюсы Beats: это полноценное live-шоу с известными диджеями, эксклюзивными интервью и анонсами новых треков. Например, там давал интервью Eminem, а Элтон Джон ведет передачу Rocket Hour.
Россиянам прямой эфир пока недоступен, можно слушать только в записи. Чтобы получить доступ к Beats 1, нужно быть подписчиком Apple Music (при этом вы также получаете доступ к миллионам треков в их базе).
Что еще?
Есть 3 месяца триала для владельцев iOS и ПК, после которых подписка обойдется в 169 рублей в месяц. Правда Beats 1 слушать вы сможете только в записи.
Steam
Крупнейший сервис дистрибуции игр. Пока работает :), но уже был прецедент, когда Роскомнадзор заблокировал одну из страниц форума Steam, где обсуждали марихуану.
О Steam мы, к слову, писали в апреле: «Разбираемся с юристом: законно ли скачивать торренты, покупать игры в бразильском Steam и не только». Ну и да, некоторые игры в Steam «разлочены» только для Европы и США.
Spotify
Крупнейшее музыкальное хранилище и стриминговый сервис (можно качать песни, а можно слушать онлайн). В 2015 году компания планировала запуститься в России, но не вышло.
Для жителя РФ
Раз в 2 недели желательно один раз снова забегать через VPN (запомните, гражданином какой страны вы притворялись!), чтобы сервис не думал, что вы сменили место жительства, и не отключил вас.
Сидим в Spotify через нью-йоркский сервер HideMy.name
За скачивание треков, кун-фу с плейлистами и отсутствие рекламы уже придется заплатить. Сейчас, например, предлагают 3 месяца премиума за 1$, но только до 26 июня. Потом — 10 долларов в месяц. Здесь актуальная на 2017-й год инструкция, как оплачивать без геморроя, особенно обладателям Apple.
Pandora
Интернет-радио с крайне сложным (и благодаря этому, особенно точным) алгоритмом подбора рекомендуемых композиций.
Для жителя РФ
Многие компании сегодня пытаются разобрать понятие «нравится/не нравится» на атомы, найти математическое определение личных предпочтений. Pandora влезли в эту тему очень глубоко.
Pandora через VPN
Сервис использует алгоритм Music Genome, который делит каждый трек на кучу параметров или «генов» — от подробностей о вокалисте и аранжировки до технических особенностей звукозаписи. Утверждается, что поп- и рок-композиции имеют около 150 «генов», рэп — 350, джаз — 400, классика — 300-450.
(Но, конечно, это среднее по больнице и надо рассматривать каждый пример отдельно. Есть сомнения, что рэпчик соседа Васи по музыкальному богатству и насыщенности обгоняет, скажем, «Nothing Else Matters» Металлики.)
В бесплатной версии есть реклама и ограничение по пропускам и прокруткам треков. Платные тарифы с более высоким качеством звука, настройками персонализации и скачиванием треков просят от 5 до 10$ в месяц. Можно попробовать триал.
Легендарный канал, который выпустил «Секретные материалы», «Доктора Хауса» и десятки других сериалов и шоу. А еще закрыл научно-фантастический вестерн «Светлячка» (Firefly) Джосса Уидона 🙁
Для жителя РФ
У нас работает русскоязычный «филиал» foxtv.ru, но у оригинального вещания набор сериалов и live-передач предсказуемо больше.
американский Fox через VPN
Большой блок эпизодов и передач в записи можно смотреть бесплатно, только периодически вам будут крутить рекламу. Самая «свежатина» доступна только при наличии подписки на американского ТВ-провайдера.
Конкурент Netflix. Свежие эпизоды South Park и «Фарго», свои сериалы, Disney и Cartoon Network для детей.
Hulu крутит контент того же FOX (например, сериал «Люцифер» по мотивам комикса Нила Геймана), только в этом случае вам не нужен ТВ-провайдер. Месячный доступ без рекламы стоит 12$. Есть 30 дней триала.
Оплатить подписку (или подписаться на триал) российским PayPal-аккаунтом или картой не получится — для оформления подписки придется воспользоваться сайтами-посредниками или попросить заплатить друга с иностранной кредиткой.
Мы заморочились, оформили всё на американскую карту и уже предвкушали просмотр видео. Но нет, без VPN вы получите только вот такой Screen of Death:
Что думают онлайн-сервисы о VPN?
Мы отправляли запросы во все известные своими «блокировками» западные сервисы. Письма с просьбой прокомментировать свою позицию насчет использования их услуг через VPN из «запретных» стран получили пресс-службы Hulu, Pandora, VEVO, FOX, Spotify, Tidal, Now TV. Но ни один из западных сервисов нам не ответил — возможно, потому что мы сразу сказали, что их позиция по вопросу VPN будет опубликована в статье. Ну или потому что Россия и российские медиа им просто не интересны.
Зато ответили Pornhub, которые хоть и сами никого не ограничивают, но еще недавно были заблокированы в России. Ответили они следующее:
У нас нет проблем с пользователями, которые используют VPN для конфиденциальности. Тем не менее, мы надеемся, что такие пользователи соблюдают законы и правила, установленные их правительствами. Не нарушайте законы!
(картинку Pornhub не присылали, но мы не удержались)
После этого мы пошли к Яндекс.Музыке и «ВКонтакте»: можно ли ходить к ним под видом граждан другой страны? Запрещают ли они такое поведение или нет, и почему? У многих российских онлайн-сервисов тоже есть гео-ограничение. Например, Яндекс.Музыку можно бесплатно слушать только в России, Белоруссии, Украине и Казахстане.
Представитель «ВКонтакте» отослал нас к официальной позиции компании:
ВКонтакте всегда позиционировал себя вне политики, наш сайт — это прежде всего удобная площадка для общения, где каждый может выразить свою точку зрения вне зависимости от страны и национальности. Мы понимаем, как важно оставаться на связи с родными и близкими. Если Ваш провайдер по каким-либо причинам заблокировал доступ к ВКонтакте, Вы можете получить доступ к сайту с помощью следующих инструкций.
Представитель Яндекс.Музыки ответила коротко и ясно:
— Мы не можем запретить пользоваться VPN 🙂
Какие сайты будут заблокированы в россии 2021
Фото: Игорь Иванко / Коммерсант
За две недели до выборов в Думу российские власти устроили масштабную атаку на сервисы, позволяющие обходить цензуру в интернете. Роскомнадзор объявил, что готовит блокировку практически всех популярных VPN-сервисов, а пользователи начали жаловаться на недоступность некоторых игр и видеохостингов. «Медиазона» спросила у IT-экспертов, получится ли эффективно заблокировать в России VPN и какой интернет нас ждет в ближайшем будущем.
VPN — Virtual Private Network или «виртуальная частная сеть» — общее название технологий, с помощью которых компьютеры можно объединить через интернет в «частную» сеть, как будто они соединены напрямую, даже если они находятся далеко друг от друга. В такую сеть можно объединить любые устройства или даже целые локальные сети — например, так можно создать единое пространство для офисов или филиалов одной компании. Само VPN-соединение шифруется, поэтому стороннему наблюдателю — например, провайдеру — виден только зашифрованный трафик. Благодаря этому VPN стали использовать для обхода блокировок: если установить прямое соединение с точкой выхода в интернет, находящейся в другой стране, провайдер не будет знать, на какие сайты заходит пользователь, а следовательно, не сможет заблокировать доступ.
DPI — Deep Packet Inspection или «глубокое исследование пакетов» — поскольку информация передается по интернету в виде коротких блоков данных, называемых пакетами, существуют методы анализа их содержимого, даже если оно надежным образом зашифровано. Прочитать содержимое пакетов наблюдатель не может, но может понять, к примеру, с каким сайтом контактирует пользователь и по какому протоколу обмена данными. Часто DPI называют и само устройство, установленное у интернет-провайдера, которое изучает трафик пользователей, чтобы распределять нагрузку в сети или блокировать запрещенную информацию.
ТСПУ — «Технические средства противодействия угрозам» — устройства, которые Роскомнадзор устанавливает у интернет-провайдеров в рамках закона о «суверенном интернете», чтобы иметь возможность контролировать трафик пользователей: изучать с помощью DPI, замедлять и даже полностью блокировать.
DNS — Domain Name System или «система доменных имен» — своеобразная телефонная книга интернета, соединяющая «адреса» сайтов и серверов в числовых значениях с привычными пользователям веб-адресами. Обычно запрос с адресом к конкретному сайту уходит в незашифрованном виде, и провайдер легко может узнать, какой ресурс посещает пользователь — так осуществляются блокировки сайтов по DNS. Современные технологии DNS через HTTPS (DoH) и DNS через TLS (DoT) пытаются затруднить такое подглядывание, шифруя сами DNS-запросы; осенью прошлого года министерство связи представило законопроект, в котором предложило наказывать за использование таких технологий.
Владислав Здольников — IT-специалист, в прошлом работавший над проектами Алексея Навального, создатель сервиса Red Shield VPN, основатель проекта GlobalCheck по мониторингу блокировок.
Михаил Климарев — автор телеграм-канала «За Телеком», директор «Общества защиты интернета».
Филипп Кулин — интернет-эксперт, автор телеграм—канала «Эшер II».
Станислав Селезнев — адвокат, правовой аналитик проекта «Сетевые свободы».
Что происходит? Учения? Подготовка к масштабной блокировке VPN?
Селезнев. Об учениях вести речь нельзя, поскольку план учений должен быть утвержден на год вперед, а этого не сделано (тут Фил Кулин хорошо разбирает вопрос). Таким образом, это не учения, а полноформатный выход России за пределы «сетевого нейтралитета», обоснованный исключительно волей Роскомнадзора. О какой-либо легитимной процедуре речь вести не получается. Фактически, нынешняя атака на свободу рунета началась с замедления твиттера в марте и продолжается уже полгода.
Кулин. Я реально верю и в «мы тестируем готовность к массовому суверенному Рунету» и в «мы зачем-то бегаем за УмГ». В первом случае я считаю, что они еще не готовы к отдаче. А во втором я не понимаю смысла. Они пиарят УмГ больше, чем от него вообще толку.
Климарев. Мы говорили два года назад, когда там начали принимать суверенный рунет — когда только-только начали принимать его, были дебаты в Госдуме, и мы говорили о том, что самая главная его проблема будет в том, что блокировки станут непрозрачными.
Роскомнадзор сможет делать что угодно. Никто не знает, что там происходит, никто не знает и что там блокируют, как там блокируют. Это черный ящик. Черный ящик стоит на пути всего интернет-трафика и пропускает через себя все пакетики, и он эти пакетики может в теории анализировать. Это все управляется из Центра управления и мониторинга сетями связи, короче, это РКН всем управляет.
Логотип NordVPN. Фото: Omar Marques / SOPA Images / Sipa USA / East News
VPN заблокируют в России целиком?
Кулин. В перспективе — да. Причем не только сервисы [, а технологию как таковую].
Климарев. Оказалось, что могут. Ну, то есть вот мы думали, что нет, а оказалось, что могут. В теории в интернете ничего заблокировать по определению нельзя, потому что это полносвязный граф, и если на пути этого графа стоят какие-то преграды, ты всегда сможешь найти обходные пути. Тем более при современном развитии криптографии. Разумеется, мы придумаем что-нибудь, что потом будет массово использоваться. Но на текущий момент получается, что Роскомнадзор может блокировать, в том числе и протоколы.
Здольников. Роскомнадзор понимает, что на точечную блокировку тысяч VPN-сервисов у них просто не хватит ресурсов, поэтому они решили ударить по самым популярным, заблокировав самый современный протокол WireGuard. Его по умолчанию использует и бесплатный Cloudflare WARP, и многие платные, вроде NordVPN. Скорее всего еще несколько популярных VPN-сервисов, которые используют другие протоколы, будут блокировать точечно перед выборами или во время них.
Утром 13 сентября в канале «За Телеком» появился скан приказа по «Ростелекому», в котором начальство требует от сотрудников «в целях организации устойчивого доступа абонентов в сеть «Интернет»» прекратить выдачу абонентам DNS-адресов через сервисы Google (8.8.8.8, 8.8.8.4), Cloudflare (1.1.1.1, 1.0.0.1) и Cisco (OpenDNS по технологии DoH). Вместо этого предлагается использовать DNS-сервера самого «Ростелекома» или «Национальной системы доменных имен».
В начале сентября в канале «Эшер II» публиковалась выдержка из другого документа, авторство которого не упоминалось. В нем говорилось, что Роскомнадзор планирует «осуществление комплекса мер по ограничению доступа к ряду иностранных DNS-сервисов». В этом письме также упоминались сервисы Google, Cloudflare и Cisco.
Те сервисы, которые РКН называл, теперь не работают в России?
Селезнев. У меня есть подписка на один из заблокированных сервисов, и он действительно не работает сейчас.
Кулин. Некоторые сервисы работают. Некоторые стали сервисами Шредингера: то работают, то нет. Очень секторально.
Здольников. Почти все сервисы из «расстрельных списков» работают в России, но если выбрать другой протокол в настройках приложения.
Wireguard — протокол, который проще заблокировать, чем другие?
WireGuard — современный открытый протокол для организации VPN-сетей, который используется большинством популярных коммерческих VPN-сервисов. Предположительно, именно этот протокол стал основной целью Роскомнадзора в борьбе с сервисами Nord VPN и Express VPN. «Блокируют целиком протокол WireGuard», — написал 8 сентября автор канала «За Телеком» Михаил Климарев.
С началом блокировок VPN-сервисов в России пользователи онлайн-игры World of Warships начали испытывать сложности с доступом — трафик геймеров системы DPI, по всей видимости, принимали за VPN.
Здольников: Да, но не по техническим причинам, а по политическим: он новый, и, несмотря на популярность в VPN-сервисах, его почти не используют компании для служебных нужд. Именно поэтому Роскомнадзор опасается блокировать OpenVPN или IKEv2 — от этого пострадает много фирм, включая банки. С технической точки зрения, почти все VPN-протоколы заблокировать просто, причем без последствий для других протоколов или ресурсов.
Кулин. Нет. Протокол как протокол. Он просто довольно современный, популярный, и есть в ядре Linux. Но он неплохо опознается, потому что не был предназначен для скрытности. Но, кстати, опознается он при этом с заметным числом ложного опознания.
Помимо платных и бесплатных VPN-сервисов есть частные VPN, которые люди сами поднимают за границей. Может ли ТСПУ блокировать такие VPN — или это слишком трудозатратно?
Здольников. Блокировки по протоколам, которые сейчас применяет Роскомнадзор для борьбы с VPN, затрагивают любые подключения. Не важно, к большому сервису или к собственному серверу.
Селезнев. Даже при перекрытии всех коммерческих VPN-серверов очень сложно перекрыть все индивидуальные VPN, которые энтузиасты разворачивают для личного/семейного/корпоративного использования. Просто по причине их скрытности и огромного количества. Таким образом, будет идти речь о техническом противостоянии между ТСПУ, оборудованием, которое при помощи DPI пытается выявить трафик VPN и средствами маскировки этого трафика. Такие технологии вовсю обкатываются, достаточно почитать форумы IT-энтузиастов.
Кулин. Я думаю, это сейчас и тестируют, именно этот вопрос. Одна из основных проблем блокировки частных VPN в том, что на этих же технологиях построены VPN компаний. Так можно сделать, только если ты опричник и метешь метлой мразь всякую, недостойных граждан и фирмы, которые не опричь. Но да, мы уже видим победившую опричнину. «Системообразующие компании не пострадали» © А.Жаров. «Мы разослали по ведомствам» ©, и так далее.
Климарев. Ребята, которые умеют что-то делать, они все эти вещи тоже обойдут. Они решат эти проблемы: есть возможность сделать обфускацию трафика, сделать нестандартные порты, какие-то вещи поднастроить, это индивидуально делается. Не думаю, что кто-то будет бегать [за рядовыми пользователями] ради таких вещей, поэтому да, это возможно, но связь даже при такой архитектуре в любом случае будет хуже, чем без [VPN]. Приедете в любую страну со свободным интернетом, включите VPN, а потом выключите его — и почувствуете разницу.
ТСПУ — вообще само по себе продвинутое программное обеспечение?
Климарев. Оказалось продвинутое. Мы не знаем, что это такое, никто его не видел. Это все в условиях секретности ставится, для операторов это черный ящик. Просто вот коробка, которую поставили под страхом всяких писем, всяких соглашений о секретности, и не пускают никого.
Я даже фото от человека не могу получить, мне обещают фото прислать, как выглядят все эти штуки, но не могут, потому что там телефоны отбираются при заходе в зал, где стоит это оборудование. В закрытый шкаф [устанавливается], к нему подводится электричество, интернет — в смысле, оптика — и отвод тепла, и стойка закрыта на ключ, алюминиевые печати ставят.
Если такие работы [проводятся], находят окно [по времени], чтобы никому не мешало — или наоборот всех [сотрудников] разгоняют. Это планируется все, в виде письма какого-то, просим обеспечить доступ наших специалистов в особых условиях. Договариваются об особых условиях, в каждом же операторе связи до сих пор существуют всякие «секретчики». Служба мобилизации, поскольку это связь, военные, гражданская оборона, всякие МЧС и так далее. У крупных операторов есть целые отделы, которые занимаются взаимодействием с этими службами, вот через эти службы это проводится, и организуется так, чтобы в условиях секретности это все ставилось.
Здольников. Получив опыт блокировок, включая провал с Telegram, власти сделали очевидный вывод: не нужно пытаться делать технические решения самостоятельно. Тогда они стали присматривать компанию, которая качественно поможет решить технические задачи по цензуре в интернете.
Выбор пал на ООО «РДП.ру» — фактически бывший отдел подмосковного оператора «Экотелеком», который делал решения сначала для собственных нужд, а затем стал продавать их другим операторам в России и СНГ. В итоге его купил Ростелеком в качестве поставщика оборудования для ТСПУ.
Коробочки ЭкоDPI, которые ставят в качестве ТСПУ, много лет до этого покупали за свой счет — и покупают до сих пор — операторы, чтобы решать свои задачи: BRAS , NAT , ну и DPI, чтобы эффективно блокировать сайты, не получая штрафы от системы «Ревизор». Это качественное железо и софт, которое, к сожалению, эффективно блокирует сайты и протоколы.
Фото: Олег Харсеев / Коммерсант
Почему при блокировках страдают другие сервисы? Могут ли они улучшить качество блокировок, чтобы не страдали другие сервисы?
Кулин. Во-первых, потому что им пофиг. Во-вторых, где-то могут [блокировать, чтобы не страдали другие сервисы], где-то нет. Обычно это взаимоисключающие вещи.
Теория блокировок многогранная. Я, например, согласен с мнением бывшего чиновника Минсвязи Вартана Хачатурова. Если уж хотелось что-то заблокировать, сделали бы блокировку на DNS и обязали бы провайдеров прямо всем только фильтрованный DNS выдавать. И волки были бы сыты, и овцы целы. А так бурный токсичный подогрев воздуха.
Здольников. Зависит от того, что именно они будут блокировать. Два года назад РКН не мог эффективно заблокировать сайт «Умного голосования», при этом не задев другие ресурсы на Google, а теперь у них есть такая возможность.
Если, как в случае с WireGuard, протокол используется только сервисами для обхода блокировок, то от его блокировки ничего больше не пострадает. Если они будут блокировать протоколы, которые маскируются под «легитимный» трафик, или, например, под мусор, как это умеет Telegram, то это неизбежно повлечет за собой проблемы с доступностью других ресурсов.
Климарев. Чем дальше, тем будет хуже. Это все равно, что бомбить город. Это называется collateral damage, сопутствующие потери, сопутствующие жертвы. Похожие протоколы, где-то рядышком находились, случайные какие-то срабатывания. Именно так [DPI] работает, по каким-то признакам определяют пакет, что он должен быть заблокирован. Выясняется, что блокируется не только [то, что планировалось заблокировать], но и вот эти сервисы.
Селезнев. ЕСПЧ летом 2020 года в решении по делу «Харитонов против России» указал четко и ясно, что подобные действия властей недопустимы и однозначно являются недопустимым вмешательством в свободу получения и распространения информации. Так что шансы на получение компенсаций у всех пострадавших сервисов и их клиентов весьма реальны. Проект «Сетевые свободы», кстати, готов оказать юридическую помощь. Но, судя по всему, и страдания пользователей, и потенциальный финансовый ущерб от выплат компенсаций власти оценивают как приемлемые для них неудобства ради достижения контроля над сетью.
Могут ли VPN-сервисы как-то сопротивляться блокировкам? Есть ли данные, что они сопротивляются?
Здольников. Некоторые платные сервисы, которые закладывают это в стоимость подписки, и у которых есть соответствующие механизмы, могут активно сопротивляться блокировкам: ротировать адреса API и самих VPN-серверов. Это делает ExpressVPN и отчасти NordVPN в Китае, это делают некоторые сервисы в ОАЭ, Индии и других регионах. Наш Red Shield VPN будет сопротивляться блокировкам точно так же, как и в предыдущие две попытки нас заблокировать (плюс последует еще одно дело в ЕСПЧ против российского государства). Возможно, таких сервисов будет еще 1-2.
Климарев. С кем я общаюсь, по крайней мере, почти все в голос говорят, что будут [сопротивляться], и Nord VPN, и Tunnel Bear будет. У них бизнес-модель такая, они же деньги зарабатывают именно с того, что они обходят блокировки.
Telegram не удалось заблокировать, что с тех пор изменилось? РКН стал сильнее? ТСПУ массово установлены?
Климарев. Конечно, все учли. На этот раз все серьезно.
Здольников. Безусловно, ТСПУ — это, в первую очередь, результат работы над ошибками первой войны с Telegram. ТСПУ дает возможность блокировать протоколы, в том числе пытаться блокировать те, что скрываются под мусор или под другие протоколы.
Вторую войну Telegram будет выиграть гораздо сложнее. Это во многом зависит и от увеличения ресурсов со стороны Telegram. Не получится стоять на месте в то время, как твой враг наращивает ресурсы. Нет никаких сомнений в том, что вторая война будет — российское государство умеет делать шаг назад, но только на время.
Кулин. Появились ничем, вообще ничем не ограниченные ТСПУ. Появилось понимание, что их можно и нужно ставить на транзит [трафика между границами стран], в этом есть смысл для них. Это сильно упрощает обхват. Думаю, они не установлены прямо массово и не охватывают большинство транзита, но охватывают уже заметную часть сетей. Я субъективно думаю, что меньше 50%, но больше 20%.
Это навсегда — или забудут про блокировки после выборов?
Здольников. Нынешнее обострение блокировок происходит в том числе из-за выборов: они хотят, чтобы «Умным голосованием» воспользовалось как можно меньше людей.
Но нужно помнить, что политическое пространство в России было практически полностью зачищено, и «докручивание» цензуры в интернете было неизбежно. Тренд на блокировки протоколов и технологий, которые могут использоваться пользователями или блокируемыми сервисами для их обхода, безусловно, сохранится.
Будет хуже, как мы все отлично понимаем.
Селезнев. Вряд ли власти допустят какой-то откат. Доктрина сетевой безопасности требует установить и сохранять полный контроль властей над рунетом. Наиболее удобный для этого способ — технически заблокировать все неподконтрольные сервисы международных IT-гигантов, а для избежания социальных взрывов приучить аудиторию рунета к пользованию Russian-based аналогами. Если они будут хотя бы на 1/10 часть функциональны, как заблокированные иностранные, то принцип движения человека по пути наименьшего сопротивления вполне может привести российских пользователей к «окукливанию» в рамках прозрачной для спецслужб инфраструктуры.
Климарев. Зубную пасту из тюбика уже выдавили, как ее назад теперь запихнуть. У них появилась возможность, они готовились целых два года, [глава Роскомнадзора Андрей] Липов пришел.
Я не утверждаю, что все пропало, надо [вещи] собирать, чемодан, вокзал, заграница. Я утверждаю только то, что действительно они могут сделать нашу жизнь хуже.
В любом случае, если у тебя пакетики бежали прямо, они бежали эффективно, YouTube работал, и он работал хорошо. С сентября 2021 года эта ситуация кардинально меняется, но на самом деле она поменялась с момента замедления Twitter. Любые блокировки можно обойти, но нужно понимать, что качество связи при этом ухудшится. Либо у тебя пакетики прямо бежали, либо они у тебя побегут какими-то кривыми путями. Интернет в России будет хуже, все хуже и хуже.
Тут Христо Грозев тоже заявлял, что у него есть информация, что, в течение двух лет к тем сервисам по закону о приземлении [предъявят] невероятные какие-то требования, это тоже же звенья одной цепочки, типа желтую звезду на лоб клеить себе и писать, что я преступник. Понятно, что нормальный человек не будет этого делать. Никто не будет писать у себя на страницах, что «Я преступная организация».
И это будет casus belli для того, чтобы ограничивать доступ к этим ресурсам. Прежде всего Facebook, Google с Youtube, это точно. Их будут потихонечку, потихонечку, и не то чтобы прямо вот блокировать, а будут просто снижать качество связи с ними. Скорость будут прибирать, как с Twitter. Он как бы есть, он как бы работает, ничего как бы такого нет, но пользоваться им невозможно.
Редактор: Дмитрий Трещанин
Оформите регулярное пожертвование Медиазоне!