«Манипуляции с рубильником ― это последние времена»

Власти России роняют рунет, отключают мобильный интернет и блокируют мессенджеры. На что еще способно государство в сфере интернет-цензуры?

Дата
31 янв. 2024
Авторы
«Манипуляции с рубильником ― это последние времена»
Фото: Thomas Jensen / Unsplash

В России 2024 год начался с серии беспрецедентных по масштабам ограничений работы интернета, причем все они осуществлялись разными способами и с разными намерениями. Сперва власти блокировали популярные мессенджеры «Телеграм» и WhatsApp во время протестных волнений в Башкортостане и Якутии, волна блокировок затронула и другие регионы страны. Потом в расположенных близко к границам стран НАТО областях — Псковской, Новгородской и Ленинградской — и вовсе стали отключать мобильный интернет по ночам ради непонятных военных целей. В конце концов, 30 января государство и вовсе «уронило» почти весь сегмент .ru — кажется, просто из-за некомпетентности.

«Важные истории» вместе с экспертами по цифровой безопасности разбираются, в чем причины этих ограничений и насколько убедительны официальные объяснения властей. 

Как сломали рунет

Около 18:00 мск 30 января в России произошел массовый сбой в доменной зоне .ru. Пользователи жаловались на недоступность практически всех популярных российских ресурсов: это и сервисы «Сбера» и «Яндекса», и соцсети вроде «ВКонтакте», и торговые площадки Wildberries, Avito и Ozon. Российские сайты не открывались даже из-за рубежа.

Минцифры сообщило о сбое в DNSSEC — это набор расширений протокола системы доменных имен DNS. Проблему исправили лишь спустя несколько часов. По данным Координационного центра, во всем виновато «несовершенство» программного обеспечения для создания ключей шифрования DNSSEC.

Юристы проекта «Сетевые свободы» предположили, что сбой связан с попытками России создать свой национальный сервис доменных имен — «адресную книгу» для связи адреса сайтов с машиночитаемыми IP-адресами. «Если эксперимент удастся, и национальный DNS сервер всё же будет запущен (начнет резолвить [распознавать] сайты для всех российских пользователей), то нет никакой гарантии, что он будет приводить ваши браузеры именно к тем сайтам, которые вы запросили, а также не будет фиксировать и передавать факты обращений с IP-адресами», — добавили юристы. 

«Это огромный сбой, первый за 14 лет существования подписи. Сбой был часа два — скорее всего, произошла ошибка обслуживания зоны, которая трудно исправляется из-за слишком узкоспециализированности, и это время специалист до офиса по Москве ехал. НСДИ (Национальная система доменных имен) вообще не умеет работать с DNSSEC», — сообщил «Важным историям» создатель проекта о блокировках «Эшер II» Филипп Кулин.

Руководитель юридической практики «Роскомсвободы» Саркис Дарбинян предположил, что сбой отчасти связан с внедрением НСДИ, которая призвана контролировать не только узлы обмена трафиком, но и национальные доменные зоны. По его словам, власти поспешили запустить резервный центр DNSSEC без достаточного тестирования, что привело к потере связи с корневым сервером.

Помогите нам рассказывать правду

Требование о подключении к НСДИ обязательно для всех российских компаний в рамках так называемых законов о суверенном рунете. По тем же законам операторы связи обязаны устанавливать оборудование Роскомнадзора для фильтрации трафика, которая позволяет блокировать доступ к ресурсам. 

В марте 2022 года правительство заявило о подготовке к проблемам в работе государственных информсистем, и в частности ЦОД. Власти решили по упрощенной процедуре заключать контракты на аренду свободных мощностей у коммерческих операторов ЦОД и изымать ресурсы покинувших Россию IT-компаний, если вычислительной техники перестанет хватать. 

В августе 2022 года Главный радиочастотный центр (ГРЧЦ) Роскомнадзора сообщил, что к НСДИ подключены все российские владельцы автономных систем, количество уникальных пользователей НСДИ достигло миллиона в сутки, а их запросов — 13 млрд (около 6% от общемирового количества запросов к DNS-серверам).

Блокировки мессенджеров

Сбой работы DNS произошел на фоне постоянного замедления интернета и блокировки мессенджеров в разных регионах России. По данным проекта «На связи», в январе на замедление интернета жаловались из Тульской области и Карелии, о перебоях с работой мессенджеров WhatsApp и «Телеграм» сообщали из Башкортостана, Омской, Новосибирской и Иркутской областей, а также Красноярского, Хабаровского и Приморского краев, а о недоступности зарубежных сайтов и локальных отключениях мобильного интернета ― из Якутии и Архангельской области. 

Директор «Общества защиты интернета» Михаил Климарев рассказал «Важным историям», что 29 января волонтеры его проекта зафиксировали десятки сообщений пользователей о кратковременных проблемах с доступом к YouTube. По его словам, главная причина перебоев в работе различных сервисов ― блокировки.

С этим согласен и сотрудник канадской компании в сфере цифровых свобод eQualitie Леонид Юлдашев. «Амбиции в отношении интернета у государственных ведомств довольно большие, реализовать их без тестов невозможно. Можно в лаборатории имитировать коммуникацию с разными провайдерами, но существенно интереснее делать это в реальной жизни: уметь отдавать синхронную команду в регионе», — говорит он в разговоре с «Важными историями».

Можно в лаборатории имитировать коммуникацию с разными провайдерами, но интереснее делать это в реальной жизни
Леонид Юлдашев, сотрудник компании eQualitie

Специалист Филипп Кулин напоминает, что блокировки в России осуществляются двумя способами: через официальные списки Роскомнадзора и через ТСПУ для фильтрации трафика (технические средства противодействия угрозам). Роскомнадзор стал требовать от операторов устанавливать ТСПУ с сентября 2020 года в рамках закона о «суверенном интернете». С ТСПУ государство может не только блокировать, но и, например, «замедлять» те или иные сервисы и протоколы передачи данных, а также устраивать «шатдауны» на локальном уровне через блокировки IP-адресов, доменов, протоколов и мессенджеров. «Весь контроль находится у ФСБ, если говорить прямо», ― уточняет Юлдашев.

При этом блокировки мессенджеров в небольших регионах, где нет протестов, тоже могут быть частью кампании по подготовке к масштабным блокировкам, говорит Саркис Дарбинян: «Стараются не трогать Москву и Петербург. Всегда тестируют на кроликах, а потом переходят к более крупному скоту». 

Михаил Климарев считает, что злонамеренные блокировки ― не единственная возможная причина перебоев с сервисами. В частности, с YouTube.

«Два года Google не поставляет сервера в Россию. В среднем сервер работает три-четыре года, затем начинает выходить из строя. На серверах Global Google Cash и поиск, и плеймаркет, и много других сервисов — те же гугл-документы, которыми россияне очень активно пользуются. Кроме того, система связи в России деградирует: для связности сети России нужно около 50 тысяч базовых станций в год. Можно их ввозить контрабандой, но это дорого и сложно», — говорит он. 

Отключение интернета

Если раньше власти экспериментировали в основном со снижением пропускной способности каналов связи с помощью средств ТСПУ, то теперь в некоторых регионах целиком отключают сети LTE. В результате россияне вынуждены переходить на более медленные протоколы передачи данных, которые «не тянут» сервисы.

«Мы видим комбинирование различных средств централизованной блокировки и децентрализованной блокировки, цензура становится жестче и умнее. Децентрализованная — это то, что происходило с 2012 по 2021 год, когда руками операторов связи под угрозой наказания блокировали определенные сервисы. Централизованная — это то, что происходит из единого центра Роскомнадзора с помощью ТСПУ, абсолютно не транспарентное даже для операторов связи. Отключить LTE легко по звонку к оператору связи из силовых органов. Не похоже, что, имея лицензию, они будут сопротивляться решениям органов власти», — говорит руководитель юридической практики «Роскомсвободы» Саркис Дарбинян.

С 25 января по 30 января в Псковской, Новгородской и Ленинградской областях решили отключать LTE — источники «Коммерсанта» и РБК связали локальные отключения с «донастройкой оборудования силовых ведомств» ради борьбы с дронами в период визита Путина и Лукашенко в Петербург.

Чем ближе к марту, тем выше угрозы блокировки. Возможно, в отдельных регионах будет полный шатдаун
Руководитель юридической практики «Роскомсвободы» Саркис Дарбинян

Гендиректор компании «Авиановации», разработчик беспилотных летательных аппаратов Сергей Товкач подтвердил The Insider, что украинские дроны используют мобильный интернет над территорией России, и поэтому мобильные операторы устанавливают ограничение скорости через лимит повторных подключений к станциям. Но ночное отключение связи 4G, по его словам, тут не поможет: «Отключат ночью, будут днем летать. Вся ПВО радарная».

«С точки зрения эффективности это очень сомнительное решение, потому что, конечно, дроны имеют более сложную навигацию через системы спутниковой связи. И не зависят только от интернет-провайдеров. Хотя, наверное, это усложняет возможности навигации в крупных городах», — предполагает в разговоре с «Важными историями» Дарбинян.

Михаил Климарев считает, что версия об отключении интернета ради борьбы с беспилотниками неубедительна: «Отключение LTE — это прикладывание подорожника. Военные берут любой диапазон частот, какой им удобнее, и плевать они хотели на базовые станции. Но раз дрон прилетел в Ленинградскую область, а Путин приезжает туда, чиновникам, видимо, нужно придумать, что ответить на вопрос: "А что вы сделали, чтобы в Путина дрон не прилетел?" ― "А мы вот связь отключили, чтобы поставить секретное оборудование". Какое они оборудование ставили ― это отдельная тема. Это такая чисто политическая акция».

Полный шатдаун. Возможности

Благодаря утечке данных из Главного радиочастотного центра, The Insider выяснил, что до войны на оборудование для блокировок Роскомнадзор тратил сотни миллионов долларов. Сейчас технические возможности для полной блокировки интернета в России только растут — ТСПУ стоят на узлах всех операторов, а для их закупок власти обходят санкционные ограничения.

Еще в августе 2023 года в России прошли массовые блокировки VPN, а абоненты «большой четверки» — МТС, «Билайн», «Мегафон», «Теле2» — сообщали о крупных сбоях. Стало понятно, что государство научилось производить блокировки по протоколам для обмена данными между компьютерами и серверами. В частности, на специальных протоколах передачи данных работают YouTube и другие видеосервисы.

«Чем ближе к марту [тогда пройдут выборы президента РФ], тем, мы полагаем, выше угрозы блокировки, по крайней мере частичной, и невозможности использования крупных сервисов. Возможно, в отдельных регионах будет и полный шатдаун», ― прогнозирует Саркис Дарбинян.

Подпишитесь на нашу рассылку
Так вы не пропустите ни одну важную историю

«Мы узнали совершенно точно, что они способны с холодным сердцем проводить тесты на людях. Это же никак по-другому нельзя интерпретировать, ― говорит Леонид Юлдашев. ― Мессенджеры особенно важны для жителей регионов, где интернет более дорогой: там все городские новости, можно написать кому-то, чтобы тебе привезли бензин или еду. Но для государства оказалась важно заблокировать людям возможность горизонтальной коммуникации. Люди, которые пострадали от этой блокировки, ― в чистом виде сопутствующий ущерб».

При этом, по мнению Юлдашева, «манипуляции с рубильником» — крайняя мера для российских властей. «На бытовом уровне, скорее всего, все понимают, что отключение LTE ― это очень резкое действие. Отключение интернета часто указывает на политический кризис, силовое противостояние на месте», — говорит он.

Власти могут не решиться на шатдаун и по чисто экономическим причинам. «Это будет серьезный ущерб для предпринимателей, крупных торговых объединений, компаний и банков, несмотря на то, что Роскомнадзор пытался в течение года переписать все VPN-сервисы, которые используются банками. При этом массовое включение VPN при шейпинге трафика увеличивает нагрузку на называемые трансграничные сети ― это ведет к отказу устойчивости работы сетей», ― поясняет Саркис Дарбинян.

От шатдауна пострадают и сами власти, напоминает Михаил Климарев. «Даже в Казахстане [во время блокировок сети на протестах в январе 2022 года] начали включать интернет, чтобы, видимо, документооборотом обменяться, банковские переводы провести. Мобильный интернет ― это кассовые, мобильные терминалы, это видеонаблюдение, сигнализации, мониторинг транспорта. Чем хуже экономика, тем меньше делают танков, меньше ракет», ― говорит он. 

Дарбинян ожидает, что в России будут применять комбинированную китайско-иранскую цензуру — оставить надежные государственные сервисы, а доступ к «сомнительным» ограничить: «Я не думаю, что Россия готова пойти по северокорейскому пути и вообще лишить бизнес и население интернета, потому что последствия будут чудовищны для страны, которая хочет быть частью глобальной экономической системы, торговать с другими странами. Но, скорее всего, временные ограничения на определенных территориях будут происходить часто. Это положительный сценарий для Кремля, когда он может не весь интернет отключить, а частями в определенных регионах, в определенное время и в отношении конкретных сервисов».

Поделиться

Сообщение об ошибке отправлено. Спасибо!
Мы используем cookie