Масштабное противостояние мессенджера Telegram и Роскомнадзора комментируют эксперты. Олег Демидов полагает, что российские чиновники готовы бороться за суверенный сегмент интернета и не намерены при этом считаться с потерями пользователей, об этом сообщают журналисты раздела «Новости России» интернет-издания для деловых людей «Биржевой лидер» со ссылкой на «РосБизнесКонсалтинг».
Эксперт ПИР-центра, консультант по кибербезопасности Олег Демидов в своей публикации пишет, что в момент запуска Роскомнадзором технической процедуры блокировки ресурсов Telegram начался принципиально новый этап в развитии российской политики блокировки интернет-ресурсов. Масштабная «битва за Telegram» фактически переросла в атаку надзорного ведомства государства на инфраструктуру Рунета.
В глобальной битве с одной стороны принимают участие Павел Дуров и поддерживающая его часть технического сообщества (разработчики и администраторы VPN и прокси-серверов), противостоит им Роскомнадзор (РКН). Противостояние по массовости блокировок беспрецедентное не только для России, но и в мировой практике. По состоянию на полдень 19 апреля, согласно данным официального реестра РКН, количество заблокированных IP превышало 18 миллионов. До начала блокировки Telegram в списке заблокированных адресов было 38 тысяч пунктов.
Подавляющее большинство сервисов и инфраструктуры Рунета сейчас используют для функционирования IP-адреса 4 версии протокола (IPv4), в глобальной сети их приблизительно 4,3 миллиарда. Фактически российские операторы заблокировали более 0,3 процента всего глобального пула адресов, в будущем доля может увеличиться. Европейская региональная интернет-регистратура RIPE NCC пользователям из России делегировала 45,2 миллиона адресов IPv4 (то есть, всего в 3 раза больше количества ресурсов, заблокированных из-за Telegram).
Важно, что мессенджер Павла Дурова работает над переходом на полноценное использование следующей версии протокола IPv6, где количество возможных адресов почти бесконечно (2 в 128 степени). К блокировке таких адресов РКН технически не готов. Фильтровать трафик IPv6 система «Ревизор», установленная на сетях операторов связи для контроля РКН интернет-ресурсов, не способна. Переход Telegram на новый протокол предусматривает определенные трудности, поскольку лишь немногие российские операторы связи предоставляют доступ через IPv6 для конечных пользователей. Из крупных провайдеров такая возможность реализована только у «ЭР-Телеком» и МТС.
Принципиально новый подход к блокировке.
Легко объяснить причину перехода РКН к практике «ковровых блокировок». Ведомство стремится не просто заблокировать Telegram «на бумаге» и сквозь пальцы смотреть на повсеместное применение VPN и прокси-сервисов. Вместо прежнего отхода Роскомнадзор развернул полномасштабную атаку на всю экосистему, которая используется Telegram для обеспечения доступа на территории России.
Сервис может похвастаться довольно развитой виртуальной инфраструктурой, включая собственные автономные системы и сети IP-адресов, а также внушительными финансовыми и техническими ресурсами. Для обеспечения доступа пользователей мессенджер может динамически менять IP-адреса.
В работе Telegram пользуется услугами крупных облачных платформ виртуального хостинга Amazon Web Services (AWS), Google Cloud Platform. Платформы предоставляют услуги тысячам сервисов и располагают миллионами IP-адресов. В силу особенностей распределенной архитектуры, блокировка отдельных адресов из пула платформ изначально бессмысленна. Поэтому довольно быстро РКН перешел к практике блокировок «по площадям» и начал вносить в реестр целые подсети ресурсов из платформ Amazon и G-Cloud.
Теоретически ведомство может в дальнейшем увеличивать количество заблокированных подсетей и адресов. В начале масштабной битвы говорили о блокировке 1 миллиона адресов, тогда гипотеза выглядела сомнительной. Сейчас речь может идти о 20-30 миллионах адресов, включая полную блокировку AWS, G-Cloud и других крупных платформ облачного хостинга. Специалисты Роскомнадзора пытаются не давать мессенджеру Telegram времени на передышку, сразу же блокируются любые подсети, где сервис начинает использовать несколько десятков IP-адресов.
РКН начал рассылать уведомления о предстоящей блокировке владельцам самых популярных среди российских пользователей VPN и прокси-сервисов. В качестве нормативной базы регулятор использует все доступные инструменты. Параллельно Роскомнадзор оказывает давление на Apple и Google, владельцев магазинов приложений, где пользователи могут найти и установить мобильную версию мессенджера.
Для решения задачи эффективной блокировки Telegram РКН использует любые методы, что соответствует логике ведения войны. По словам Олега Демидова, из ситуации российская IT-отрасль, частный сектор в целом и все пользователи могут сделать для себя неприятный вывод. Очевидно, что ведомство не считается с «сопутствующими потерями», неизбежными при такой масштабной атаке.
Из всего количества заблокированных IP-адресов мессенджер использует не более 5 процентов, остальные адреса применяются пользователями и различными сервисами. В зоне риска оказались даже элементы платежной и банковской инфраструктуры. Надзорное ведомство, которое де-юре выполняет нормы антитеррористического законодательства, на практике приблизилось к нарушению функционирования критически важной инфраструктуры.
В итоге Telegram сейчас вполне функциональный, вместе с популярными VPN и прокси-сервисами он увеличивает аудиторию. По мнению обозревателя, история эта вовсе не о яркой победе одиночки-криптоанархиста над репрессивным ведомством и не о тренировке РКН перед предстоящими атаками на Facebook или сервисы Google. Сутью истории является то, что фрагментация глобального интернета вместо неуклюжих теоретических изысков технических экспертов становится ключевым элементом технической политики российского государства.