Надзорное ведомство нашло новый способ забанить мессенджер, не выполняющий требования государства. Правда, стабильность работы сторонних сервисов снова может оказаться под угрозой. Лайф разобрался, что представляет из себя новая технология, на которую надеется Роскомнадзор.
В апреле прошлого года суд принял решение заблокировать мессенджер Telegram на территории Российской Федерации. Но задача оказалась не из лёгких. Прошло полтора года, но мессенджер, пусть и с "костылями", продолжает работать.
Добить приложение не получается. Telegram может не обновляться без включённого прокси, а с ним работает медленно. С отправкой ссылок тоже проблема — веб-версия заблокирована, поэтому для перехода со сторонних ресурсов надо использовать сторонние домены.
В октябре 2019 года глава Роскомнадзора Александр Жаров на встрече со студентами-первокурсниками технических вузов, поступившими после сдачи ЕГЭ на 100 баллов, сообщил, что РКН разрабатывает новый метод борьбы с запрещёнными сервисами.
На этот раз ведомство будет использовать технологию DPI. Ранее оно блокировало IP-адреса. Разбираемся, чем новый метод лучше, к чему готовиться пользователям мессенджера и не пострадают ли другие сервисы.
Вычислить по IP
Мессенджер Telegram использует сервисный пуш DC_Update, служащий для обновления адреса дата-центра, с которым связано приложение. Его основное назначение — увеличение стабильности и скорости работы мессенджера. Он же, как оказалось, мог работать и как эффективный способ обхода блокировок. Именно благодаря ему мессенджер остался доступен для части пользователей.
Пуш DC_Update приходит не от сервера "Телеграма", а от серверов Google, Apple и прочих, в зависимости от используемой платформы. При обработке пушей приложение получает новые адреса серверов мессенджера.
Это позволяет использовать множество IP-адресов, большинство из которых расположены на популярных серверах интернет-гиганта Amazon.
Для блокировки этого пуша нужно вносить в чёрный список адреса серверов компании Джеффа Безоса и других хостеров вне зависимости от их величины. Роскомнадзор этим и занялся. В итоге заблокированными оказались важные для пользователей интернет-магазина серверы.
Всего в рамках блокировок было заблокировано 16 миллионов IP-адресов. Мессенджер продолжил работать, а обычные пользователи испытали лишь временные неудобства. Заблокированной оказалась только веб-версия "Телеграма", потому что она не использует DC_Update. Получилось частично нарушить работу мессенджера, но забанить его целиком с первой попытки не удалось.
— Поначалу регулятор пробовал блокировать целые подсети, в которых создавались прокси, но в результате от этой практики пришлось отказаться, — рассказал экс-директор особых направлений "Телеграма" Антон Розенберг.
Новая технология
Руководитель Роскомнадзора Александр Жаров сообщил, что для блокировки "Телеграма" ведомство планирует применить технологию DPI. По словам топ-менеджера, с её помощью мессенджер окончательно заблокируют уже до конца года.
Название технологии DPI расшифровывается как Deep Packet Inspection, то есть "глубокое изучение пакетов". Если говорить простым языком, то это значит, что информационные массивы внутри пакетов "Телеграма" будут проверяться тщательнее.
Как это работает — простыми словами.
Когда пользователи общаются в мессенджере или сидят на сайте в браузере, устройства обмениваются между собой пакетами данных. Раньше технологии контроля проверяли только заголовки и отправителей пакетов и на основе этого выборочно блокировали контент, передаваемый внутри "Телеграма" или между мессенджером и запрещёнными сайтами. Такая мера воздействия легко обходится с помощью прокси-серверов.
Технология DPI будет проверять не только заголовки и отправителя, но и содержимое пакетов, и на основе этого будет приниматься решение, какие информационные массивы надо блокировать.
Насколько новый способ блокировки будет эффективен?
DPI действительно опасна для мессенджера.
— Это может немного усложнить задачу "Телеграму", так как адреса прокси-серверов можно будет блокировать более оперативно, — говорил разработчик ещё в декабре 2018 года.
Правда, полностью заблокировать мессенджер, по словам создателей "Телеграма", может не получиться. Мессенджер умеет маскировать свой трафик и менять протоколы, причём программа, если верить программистам, делает это быстрее, чем производители оборудования для блокировки.
Мессенджер также может принять дополнительные меры ради обхода блокировки. Розенберг также говорил, что Telegram в ответ начнёт шифровать передаваемые между пользователями данные и в целях защиты может воспользоваться сторонними технологиями.
Кроме того, DPI — не идеальная технология и при определённых условиях может навредить сама себе. Метод глубокого анализа пакетов может обрабатывать данные с ошибками: принимать пакеты одних сайтов за другие и таким образом блокировать разрешённые ресурсы. К тому же, Telegram может спровоцировать автоматические системы анализа на блокировку сторонних ресурсов. Точно так же, как это ранее случилось с IP-адресами. Если это случится, повторится сценарий прошлого года, когда из-за попыток блокировки "Телеграма" были забанены сторонние сервисы.
Кажется, назревает новый этап противостояния РКН с мессенджером, создатели которого отказались соблюдать российское законодательство.
Автор:
Денис Марков
Источник: