Российский интернет ломают с двух сторон — силовики и Роскомнадзор
Операторы сопротивляются. В итоге получается хаос. Что делать?
Как ломают интернет силовики
Российские силовые структуры отключают мобильную связь при возникновении «физических» угроз. Началось это еще до войны.
В 2018–2019 годах мобильный интернет отключали в Ингушетии в связи с протестами из-за изменения границы с Чечней. Местные жители тогда подавали иски к мобильным операторам, и в ходе разбирательств Роскомнадзор признал, что интернет отключали по запросу правоохранительных органов. По одному из исков ответчиком выступала ФСБ, в управлении службы по Ингушетии признали не менее восьми отключений.
Мобильный интернет отключали во время митингов 2019 года в Москве, протестов против результатов выборов мэра в Улан-Удэ, против мусорного полигона в Шиесе и даже в Люблинском суде Москвы, когда там шел допрос по делу «Нового величия».
Массовые отключения мобильного интернета начались во время войны, когда украинские беспилотники начали бить на сотни и тысячи километров. Власти объясняют отключения тем, что ВСУ используют мобильный интернет для наведения дронов. В реальности мобильный интернет — лишь один из способов управл�ения БПЛА, поэтому на эффективность дронов отключения особенно не влияют. Подробно мы писали об этом здесь.
Вероятно, главный инициатор отключений из-за дронов — ФСБ. Во всяком случае, свежие поправки к закону «О связи» именно ФСБ наделяют полномочиями требовать от операторов «приостановить оказание услуг связи» «в случаях, установленных нормативными правовыми актами президента». В первоначальной версии поправок ФСБ получала такое право «в целях защиты граждан и государства от возникающих угроз безопасности», но потом эту фразу убрали.
Однако указания об отключении мобильного интернета из-за беспилотников дает не только ФСБ. «До последнего времени операторы связи следовали указаниям Роскомнадзора и силовых ведомств, в частности ФСБ. Это было стандартной практикой, например в ходе подготовки к различным массовым мероприятиям. Но в силу сложившейся обстановки и участившихся атак БПЛА структур, отдающих подобные распоряжения, стало слишком много», — рассказывал в июле прошлого года источник «Известий». Распоряжения отдавали оперативные штабы при администрациях регионов, региональные управления МЧС, «другие должностные лица и организации». В связи с этим Минцифры и бизнес даже обсуждали создание единого госоргана, ответственного за отключения, говорили высокопоставленный федеральный чиновник и топ-менеджер одной из сотовых компаний.
Как ломает интернет Роскомнадзор
Роскомнадзор и Минцифры, которой он подчиняется, обеспечивают «информационную безопасность». Главный инструмент Роскомнадзора — блокировки, в январе этого года ведомство отчитывалось о 4,7 млн заблокированных ресурсов. У него есть черный список — Единый реестр запрещенной информации, и есть то, что IT-эксперт Саркис Дарбинян называет «серыми списками». Это сайты и сервисы, которые не включены в единый реестр, но из-за фактической блокировки или замедления пользоваться ими невозможно. Это уже произошло с YouTube и, вероятно, скоро произойдет с «Телеграмом».
Кроме того, Минцифры и Роскомнадзор с 2019 года проводят так называемые учения по отключению рунета от мировой сети. Официально задача формулируется так: рунет должен работать даже при попытках «отключить нас от зарубежного интернета».
Блокировки и учения проходят в рамках закона о суверенном интернете, принятом в 2019 году. Работал над законом Андрей Липов, в 2020-м возглавивший Роскомнадзор. Подробно о нем читайте здесь. По этому закону всех операторов с�вязи обязали установить ТСПУ — технические средства противодействия угрозам. Эти устройства позволяют блокировать не только IP-адреса запрещенных ресурсов: теперь цензор определяет тип вашего трафика, например соединение с VPN или голосовой вызов в «Телеграм». И может его заблокировать.
Как сопротивляются мобильные операторы
Отключения мобильного интернета бьют по бизнесу операторов — пользователи предъявляют претензии им, а не ФСБ с Роскомнадзором. Чтобы уменьшить потери, операторы придумали и пролоббировали «белые списки» — ресурсы, которые туда внесены, должны работать при всех замедлениях и отключениях. «Зачинщиком» стал гендиректор «Билайна» Сергей Анохин, говорят источники The Bell. Работа белых списков регулируется указом президента под грифом «для служебного пользования», рассказывали источники Forbes.
Однако работают «белые списки» плохо.
Нет единого обновляемого «белого списка». Каждый раз, когда реестр пополняется, Минцифры публикует список новых разрешенных сайтов отдельно. Сейчас таких списков пять — один, два, три, четыре, пять. Свои «белые списки» публикуют мобильные операторы (один, два, три), туда могут попадать сервисы, которых нет в списках Минцифры. Например, МТС добавила свой онлайн-кинотеатр, музыкальный стриминговый сервис и т. д.
Непонятно, как туда попасть. Теоретически нужно подать заявку в Минцифры и дождаться одобрения. Заявки с обоснованием собирает глава департамента госрегулирования Дмитрий Тур, окончательное решение принимает министр Максут Шадаев, потом ему еще нужно согласовать его с ФСБ, рассказывал источник The Bell.
«Для бизнеса и абонентов главная проблема — непредсказуемость и отсутствие понятных правил входа в "белые списки". Там нет даже некоторых крупных брендов. Возникает резонный вопрос: по каким критериям одни сервисы получают пропуск, а другие — нет?» — удивлялся основатель агрегатора услуг мобильной связи «Экомобайл» Игорь Жиленко.
У операторов нет общих правил. РКН, который, вероятно, мог бы настроить работу «белых списков» через ТСПУ, «самоустранился». В итоге ответственность возложили на операторов. Устроено это так. Сервисы сообщают Минцифры список своих IP-адресов, министерство передает их операторам, а те должны открыть доступ к указанным адресам во время отключений: к разрешенным адресам трафик идет, ко всем остальным блокируется. «После получения от Минцифры согласованного списка IP-адресов конкретного сервиса Т2 проводит тестирование на лабораторном стенде, после чего переносит его на коммерческую сеть. <...> На включение сервиса в список технически требуется от одной недели», — рассказывали в операторе Т2.
«Белых» IP-адресов слишком много. «Пулы IP-адресов могут насчитывать тысячи позиций, особенно у банков, для которых очень важна безопасность. Отследить все эти IP-адреса очень сложно», — говорит Леонид Коник из Comnews Research. К тому же список IP-адресов, используемых компанией, может меняться: от одних она может отказываться, новые — арендовать. Из-за путаницы с IP-адресами «белые списки» могут не работать или работать частично. «Запросы идут на те адреса, которые не прописаны в реестре у Минцифры. Соответственно, им дают отлуп: “Такого адреса нет”», — объясняет Юрий Брюквин из агентства «Рустелеком».
В итоге «белые списки» работают хаотично. В Москве «белые списки» заработали только к 13 марта, и то не на полную мощность, говорили источники Forbes и «Коммерсанта». Некоторые разрешенные сайты и сервисы могли не открываться, доступность зависела от мобильного оператора и от района. То же самое происходит в регионах. «Мы слышим постоянно из разных регионов, что у одного оператора интернет по "белому списку" работает, у другого не работает. А у третьего вообще работает всё. Потому ли, что он вообще рубильник не выключает или он "белый список" реализовал криво, мы не знаем», — говорит анонимный эксперт.
Что остается людям
Лучший способ обхода блокировок — VPN. Подробно мы об этом писали здесь.
Власти бьют по крупным провайдерам — попробуйте средних и мелких (их в России сотни). «YouTube заблокирован уже больше года, а я лично знаю полтора десятка людей в разных городах, у которых до сих пор дома без всякого VPN работает YouTube, — рассуждает IT-эксперт. — Потому что у них вот такой районный, уличный провайдер, ему плевать [на блокировки]. И Роскомнадзору, похоже, тоже на него плевать».