Насколько эффективны попытки Роскомнадзора заблокировать что-то в Сети

Замедление Twitter, борьба с VPN-провайдерами и Tor, подвешенная блокировка Youtube: насколько эффективны попытки Роскомнадзора заблокировать что-то в Сети, чего нам могут стоить ошибки ведомства и чем еще оно может нас удивить, рассказал технический эксперт Роскомсвободы Леонид Евдокимов.

— Роскомнадзор блокирует сайт Tor Project и сеть Tor, которая обеспечивает работоспособность Tor Browser. Это две разные сущности. Блокировку сайта можно обойти с помощью зеркал. Зеркало — это, по сути, другое имя такого же или очень похожего сайта. В России, чтобы заблокировать зеркальный сайт, сейчас, кажется, даже судебного решения не нужно. Вопрос только в том, будет Роскомнадзор бегать за зеркалами Tor или нет.

Со стороны Tor проблема с зеркалами не в том, чтобы их создавать. Это как раз не трудно. Проблема в том, чтобы как-то доносить информацию о новых зеркалах до пользователей. Для этого нужна сторонняя платформа: приложение, почтовая рассылка, Twitter, Telegram-каналы. Но на любую платформу можно надавить, чтобы перекрыть канал распространения информации о зеркалах. Даже если Роскомнадзор не станет этого делать, какое-то количество пользователей Tor все равно потеряет при переходе с прямого информирования на опосредованное.

Что касается самой сети Tor, то для обхода ее блокировки существуют мосты, которые маскируют трафик: есть мосты, которые выглядят как хороший трафик, есть мосты, которые выглядят как трафик, который не похож ни на что, и есть мосты, которые выглядят как трафик сетевых аудио- и видеозвонков. Их тоже можно блокировать. Еще в 2018 году провайдер Yota при попытке использовать сетевой протокол, который не похож ни на что, ограничивал скорость до 64 килобит в секунду.

Заблокировать-то можно все, что угодно. Вопрос в том, что отвалится параллельно. Все помнят историю с блокировкой Twitter, когда по ошибке досталось Microsoft, GitHub и срикошетило даже в Russia Today. С блокировкой Tora такие ошибки тоже не исключены. К примеру, один из мостов Tor маскирует трафик под технологию, которая активно используется для сетевых аудио и видеоконференций. Сейчас эти мосты достаточно уникальны, их не сложно отличить от всех остальных. Но их можно сделать менее узнаваемыми. Уже готов прототип решения, которое позволит маскировать трафик Tor чуть лучше. В таком случае попытки Роскомнадзора заблокировать эти мосты могут срикошетить на всю систему сетевых аудио и видеоконференций. Если по ошибке система фильтрации начнет принимать плохой трафик за хороший и наоборот, то в первом случае мы получим пропуски, через которые сможет просочиться Tor, а во втором можем получить рикошет по условному Zoom.

Достигнет ли Роскомнадзор 100% блокировки? Нет. Достигнет ли он блокировки Tor для 95% пользователей? Вполне может быть. Ясно одно — с доступностью Tora будет хуже, и это отсечет какое-то количество пользователей. Показателен в этом смысле пример RuTracker. Его заблокировали много лет назад, еще во времена, когда он назывался Torrents.ru. Так вот, он и сейчас работает, но потерял половину пользователей.

Блокировка Tor — далеко не первая история такого сорта. Еще в 2017 году в Госдуме приняли закон о борьбе с анонимайзерами. Первыми блокировкам подверглись Telegram-proxy, которые, по сути, занимаются тем же самым, что и мосты Tor. Это концептуально очень похожие вещи. Дальше стали блокировать VPN-провайдеров. Так что, Tor стал лишь очередным в этом списке.

— Почему — я не знаю. Могу лишь сказать, что это далеко не первый прецедент, когда исполнение решения суда по блокировкам откладывается на неопределенный срок. С YouTube ситуация ровно такая же. Мне кажется, до сих пор не отменено решение суда многолетней давности, которое предписывает заблокировать весь ресурс.

— Такое возможно. Думаю, в Роскомсвободе легко найдут еще несколько десятков решений судов о блокировке, которые реализовывались с задержкой или до сих пор так и не исполнены. Мне кажется, причина отсрочки — какой-то внутренний бюрократический или политический процесс, про который мы ничего не знаем.

— Что касается WhatsApp, Telegram, все это поддается блокировке с точностью до того, как замедлили Twitter. Возможно, компании удастся какое-то время побегать и поуклоняться. Вопрос в том, сколько ресурсов каждая из сторон будет готова на это потратить.

— Дело в том, что не любой VPN используется для обхода ограничений. Технологически он может использоваться для чего угодно: от соединения с банкоматом до соединения с вашим домашним компьютером, который на жестком диске хранит ваши фотографии в качестве архива, или для соединения с офисом работодателя. VPN великое множество, все они построены на похожих технологиях. Именно поэтому Роскомнадзор идет по VPN не массово, а точечно — по VPN-провайдерам. Возможно, в ведомстве провели какое-нибудь исследование и пошли в порядке популярности, или от бесплатных к платным. Некоторое время назад был опубликован список VPN, которые Роскомнадзор будет блокировать. Естественно, он был опубликован не официально, а, что называется, утек. Можно свериться, насколько этот план точен и следует ли ему Роскомнадзор. Мы наблюдаем уже третий или четвертый заход Роскомнадзора на VPN. Я помню, что первые два совпадали весьма точно.

— Я не знаю, как в этой истории можно измерить эффективность. Единственный способ что-то об этом узнать — провести социологический опрос. Но я даже не представляю, какого размера должна быть выборка, потому что у нас не 100% населения вообще компьютером пользуются, не 100% пользуются средствами обхода блокировок и уж тем более пользуются именно теми VPN, которые попытались заблокировать. Кроме того, далеко не 100% VPN заблокировали успешно. В общем, какой-то процесс идет, но давать количественные оценки я не возьмусь.

— Совершенно верно. Личный VPN обойдется вам примерно в 100 рублей в месяц. Для этого нужно скачать программу и выполнить несколько простых шагов (например, как предлагается здесь, это нужно создать единожды и потом можно пользоваться годы - ЭР).

— Смысл может быть в том, чтобы отсечь не всех, но большинство пользователей. Не знаю, насколько это правда, но несколько лет назад я общался с коллегами из Китая, которые рассказывали, как у них устроена история с блокировками. Так вот, там заблокированы те сервисы, которые для конечного пользователя бесплатные или условно бесплатные. На сервисы, которые просят какую-то оплату за обход блокировок, в Китае, насколько мне рассказывали, смотрели сквозь пальцы. Логика понятна: если у нас нет задачи заблокировать вообще все, а есть задача уменьшить количество пользователей подобных сервисов в разы или в десятки раз, нам достаточно, чтобы был какой-то порог на входе: финансовый или какой-то иной (то есть, заблокировать совсем невозможно, но возможно несколько затруднить доступ - ЭР).

— Было два ключевых момента. Первый — замедление Twitter. Почему он ключевой? Потому что до этого пару лет оборудование ТСПУ (технические средства противодействия угрозам) обсуждалось, говорилось что-то о его потенциальных возможностях, о том, насколько широко оно распространено. Замедление Twitter показало, что «фильтрующие коробки короля» существуют, они установлены и работают, причем работают много где. Это первая поворотная точка, когда на примере Twitterа Роскомнадзор публично отрапортовал о том, что у государства есть новое фильтрующее оборудование с очень интересными свойствами, которых раньше не было. И это оборудование совершенно непрозрачно.

Второй поворотный момент — это кейс «Умного голосования», точнее, попытки властей убрать приложение УГ из доступа. Это история о том, что и на технологических гигантов, таких как Google и Apple, у России появился достаточно эффективный и мощный рычаг давления. Возможно, он работает не всегда. Возможно, его применяют только под предлогом «вмешательства в выборы», которые, как известно, священны для любой демократии. Но когда-то он работает. Кажется, такого раньше не было.

— Делать прогнозы — всегда штука неблагодарная. Понятно, что может быть хуже. Но хуже ведь тоже может быть по-разному. Единственный из возможных кейсов, которого я еще не видел: блокировка не сервисов, а людей. Оборудование Роскомнадзора, кстати, позволяет это делать.

Раньше для блокировки Роскомнадзор использовал реестр запрещенных ресурсов, который рассылал провайдерам. Солидный документ, подписанный электронной подписью. Но с 2018 года (помимо реестра, который никто не отменял) у провайдеров появилась обязанность устанавливать специальное оборудование - ТСПУ (технические средства противодействия угрозам), которое контролируется Роскомнадзором в довольно неподотчетной форме. Историю с замедлением Twitter в марте — пример использования такого оборудования. О замедлении Twitter мы знаем только потому, что Роскомнадзор разослал пресс-релизы и написал об этом у себя на сайте. Но в реестрах, подписанных электронной подписью и доступных любому провайдеру, ничего про Twitter не было.

То есть: теперь у Роскомнадзора появилась технология, которая позволяет проводить блокировки в довольно непрозрачной форме. Вместе с тем у ведомства есть сетевые адреса, данные абонентов сотовых сетей оно тоже собирает. Мне интересно, в какой момент мы окажемся в ситуации, когда, например, журналист, освещая протесты, может остаться без связи с единственным вариантом — снимать все на свою SD-карту, а потом ногами нести ее в редакцию? Точечная блокировка пользователей — это то, чего мы еще не видели, единственное существенное новшество, которым может удивить нас Роскомнадзор, если ему надоест блокировать сервисы.

— Я не на 100% знаю о том, что у ведомства есть сейчас. Знаю только, что есть закон по концентрации данных абонентов в Роскомнадзоре, есть фильтрующее оборудование. Кажется, после этого момента задача переходит из плоскости технологической в плоскость принятия решений: делаем мы так или нет. Возможно ли это в реальности — сейчас сказать сложно. Единственный ли это вектор — нет, не единственный. Будет ли это самый простой вектор — не факт.

Анна Семенец