Общественно-политический журнал

 

Вперед назад - Роскомнадзор внедрит новую технологию блокировок интернета

В 2019 году Роскомнадзор планирует внедрить новую технологию борьбы с запрещенными сайтами и сервисами, власти готовы потратить на это до 20 млрд рублей.

О том, что новую технологию блокировок начнут запускать уже в следующем году, рассказал источник, знакомый с деталями разработки проекта. О таком же сроке слышал и собеседник, близкий к одной из компаний-разработчиков подобной системы. Оба попросили не называть их имен, так как не уполномочены давать комментарии СМИ.

Речь идет о технологии DPI (от английского deep packet inspection - "глубокий анализ пакетов"). У провайдера интернета устанавливается программно-аппаратный комплекс, который анализирует весь проходящий трафик и выделяет специфические пакеты, свойственные конкретным сайтам или приложениям. Этот же комплекс отсекает и нежелательный трафик.

"У каждого из нас своя походка. Например, по походке могу узнать родственника в темноте. Так у и каждого трафика есть свои отличительные черты", - объясняет создатель сервиса статистики заблокированных IP-адресов Usher2.club Филипп Кулин.

DPI принципиально отличается от нынешней системы, с помощью которой Роскомнадзор пытался заблокировать Telegram.

Сейчас доступ к запрещенным сайтам блокируется по IP-адресу, из-за чего страдают нейтральные ресурсы. Например, весной 2018 года, сражаясь против мессенджера Дурова, Роскомнадзор заблокировал около 11 млн IP-адресов, говорил глава ведомства Александр Жаров. Часть из них использовали интернет-магазины, логистические компании и СМИ.

На данный момент Роскомнадзор по факту не ведет борьбу с Telegram, утверждают собеседники. "Этот способ был неэффективным", - признает источник, знакомый с деталями разработки проекта по внедрению новой технологии блокировки.

Сейчас идет "симуляция" блокировки, говорит Кулин: какие-то IP-адреса добавляются в реестр запрещенных сайтов, какие-то удаляются. В этих условиях аудитория мессенджера в России не просто не упала, а даже выросла и достигла рекордных значений в 3,4 млн человек в день, сообщал РБК.

Однако российские власти лишь на время сняли давление на Telegram. К началу 2019 году должны завершиться испытания наиболее эффективного оборудования по блокировке нежелательной информации на основе технологии DPI в одном из регионов, утверждает один из собеседников. После этого технологию начнут внедрять по всей стране.

Первые лабораторные испытания различных систем DPI начались еще в августе, писало ранее агентство Рейтер. Их проводила межведомственная комиссия из числа представителей ФСБ, министерства цифрового развития и Роскомнадзора. Тесты, по данным агентства, проводились на сетях государственного "Ростелекома" в подмосковном городе Реутов, к участию были приглашены семь производителей.

В ноябре-декабре испытания возобновились на более масштабном уровне - в одном из российских городов-миллионников, говорит источник, близкий к одной из компаний-разработчиков системы DPI. Эффективность этой технологии блокировки, по его словам, может тестироваться на сетях "Ростелекома" и мобильного оператора Tele2, в котором "Ростелекому" принадлежат 45%.

В "Ростелекоме" не ответили на запрос. В Tele2 сообщили, что компания воздержится от комментариев.

Представители пяти из семи компаний, которые, по данным Рейтер, были привлечены к испытаниям в Реутове, также не ответили на запросы. В компании Vas Experts на вопрос об участии в тестах ответили положительно. При этом сотрудник компании отказался отвечать на вопрос, где сейчас проходят испытания. В "НТЦ Протей" сообщили, что не стали принимать участие в тестировании еще на первом этапе - в августе.

По итогам испытаний будет выбрана наиболее эффективная компания, сказал собеседник, знакомый с деталями разработки проекта.

Источник, близкий к одной из компаний-разработчиков, утверждает, что оборудование для блокировки будет закуплено за государственный счет и установлено на сетях крупных операторов в узловых точках рунета.

Кулин из Usher2.club предполагает, что речь идет о магистральных каналах передачи данных, по которым передают большие объемы информации.

По предварительной оценке, закупка и установка оборудования может обойтись в сумму до 20 млрд рублей, говорят оба собеседника.

Правовой основой для программы станет законопроект, внесенный 14 декабря в Госдуму сенаторами Андреем Клишасом и Людмилой Боковой, а также депутатом Андреем Луговым.

Резонансный законопроект трех парламентариев касается создания автономного рунета - системы маршрутизации трафика, при которой российский сегмент интернета сможет работать даже в случае отключения его от глобальной сети.

В пояснительной записке к документу сказано, что на сетях операторов должно быть установлено оборудование по определению "источника передаваемого трафика". Это оборудование должно помочь блокировать запрещенные ресурсы не только по IP-адресам, но и "путем запрета пропуска проходящего трафика".

"Скорее всего, речь [в законопроекте] здесь идет именно про DPI", - рассуждает исполнительный директор НКО "Общество защиты интернета" Михаил Климарев, подчеркивая, что текст проекта в целом "очень спорный".

В случае принятия он даст основание на закупки оборудования для блокировки по технологии DPI за государственный счет, указывает один из источников.

Технические средства противодействия угрозам "целостности, устойчивости и безопасности" интернета Роскомнадзор, как следует из законопроекта, действительно будет предоставлять операторам связи "на безвозмездной основе", как и говорили собеседники.

"Значительная часть затрат", предусмотренных законопроектом, будет финансироваться в том числе из федерального бюджета, заявил 18 декабря министр цифрового развития Максим Акимов, добавив, что операторы "не понесут фатальных затрат" (цитата по Интерфаксу).

В телеком-сообществе давно обсуждается, что "операторам начнут раздавать бесплатные DPI", написал Климарев из "Общества защиты интернета" в колонке для IT-портала Nag. По его словам, эти слухи начали курсировать с августа.

Такой подход принципиально отличается от того, каким образом велась установка оборудования системы оперативно-розыскных мероприятий (СОРМ): его операторы закупали за свой счет.

Тендер на приобретение комплексов по DPI-блокировке может быть объявлен после завершения испытаний и принятия необходимых законов, заказчиком может выступить ФГУП "Главный радиочастотный центр", который находится в ведении Роскомнадзора и отвечает за техническую часть блокировки запрещенных ресурсов, говорят собеседники.

Для реализации программы Роскомнадзору, судя по всему, придется запрашивать дополнительные средства: в принятом бюджете на 2019 год и плановый период 2020-2021 годы общее финансирование Роскомнадзора составляет около 8,3-8,6 млрд в год.

Источник, близкий к правительству, рассказал о том, что ведомство Жарова давно просит деньги на внедрение новой технологии контроля за интернетом, в частности для блокировки мессенджеров.

Представитель минфина сообщил, что Роскомнадзор с просьбой о выделении денег не обращался.

"Пресс-служба Роскомнадзора не располагает информацией по заданным вами вопросам", - ответили в ведомстве на запрос.

Внедрение DPI не означает окончательную победу над запрещенными сервисами, считают эксперты. Существуют технологии маскировки трафика, которыми сможет воспользоваться тот же Telegram, говорит Кулин. Хотя бороться с блокировкой мессенджеру будет сложнее, признает он.

По словам Климарева, маскировка - не единственный способ обходить заслон в виде DPI. "В интернете ничего заблокировать нельзя. Только отключить", - резюмирует эксперт.