Расследования
Репортажи
Аналитика
  • USD100.68
  • EUR106.08
  • OIL74.35
Поддержите нас English
  • 6096
Новости

Блокировки «Роскомнадзором» протоколов OpenVPN и WireGuard — «выстрел не в ногу даже, а в член» — эксперт

«Роскомнадзор» «серьезно и конкретно» усложнил себе жизнь недавними блокировками протоколов OpenVPN и WireGuard. Такое мнение в разговоре с The Insider высказал исполнительный директор «Общества защиты интернета» Михаил Климарев:

«Это выстрел не в ногу даже, а в член. Детей никаких не будет. Замедляется передача вообще всей информации в российском сегменте интернета, страдают протоколы. Они эти протоколы как-то хитро пытаются разбирать. Мы ищем, как они эти протоколы определяют. Как только мы поймем, как это делается, мы сразу выкатим решение, как это обойти».

Он отметил, что тестирования блокировок и подготовку к ним специалисты видели и раньше — в выходные и по ночам, видимо, чтобы не затронуть бизнес-абонентов. О механизмах блокирования, по словам эксперта, говорить пока рано, так как еще идет сбор информации. Абоненты мобильных операторов испытали проблемы с подключением к VPN из-за архитектуры построения, которая отличается от обычных фиксированных провайдеров, чьи ресурсы не ограничены. Мобильные же операторы работают через радио, а радио имеет ограниченный ресурс. Поэтому изначально в архитектуру мобильных операторов входит DPI — Deep Packet Inspection, то есть ТСПУ.

Климарев рассказал, что в его распоряжении оказался документ «Роскомнадзора», в котором перечисляется оборудование, которое поставляется в организацию и может иметь отношение к блокировкам.

«В договоре есть техническое задание на эту штуку и прямо описание последовательности. Блокировку можно осуществлять по IP-адресу: у нас есть конкретный IP-адрес, мы на него все пакеты не отправляем, удаляем. Помимо IP-адреса есть еще порт. Что такое порт? Есть один IP-адрес, то есть компьютер, но к этому компьютеру приходит трафик разного типа — почта, интернет-страницы, разговор по Telegram и так далее. Чтобы компьютер не путался, какой пакет для какой программы нужен и как его обрабатывать, у каждого адреса через двоеточие пишется еще номер порта. Так вот, можно блокировать еще по порту, то есть получается, что трафик, предназначенный для определенного порта, мы тоже можем блокировать.
Еще есть блокировка по доменному имени. IP-адрес сайт может менять довольно быстро, и, чтобы это пресечь, можно блокировать по доменному имени. Пользователь вводит доменное имя. И последний способ, чего раньше они не могли, — это блокировать по протоколу. Компьютеры между собой общаются по IP-адресам, пересылают данные, отформатированные по определенным правилам. Эти правила называются протоколами.
Сейчас, кажется, началась именно блокировка по протоколу. Все, что мы видели до сих пор, буквально до этого момента, — была блокировка либо по IP-адресу, либо по доменному имени, либо по порту. Блокировку по порту легко обойти — просто сменить порт, и все работает. Мы на обоих компьютерах меняем порт, и все начинает работать. Для работы с блокировкой по протоколу нужно отслеживать каждый пакет.
Вот этот DPI — Deep Packet Inspection, глубокая проверка пакета — берет каждый пакет, отправляемый по сети, и смотрит, какому протоколу этот пакет принадлежит. Это можно сделать несколькими способами. Я у себя на канале перечислял десять параметров, которые можно отследить. Это сложная система, которая требует огромных вычислительных ресурсов, то есть тебе надо взять пакет, сравнить его с кучей параметров, принять по нему решение и отправить. В техзадании написано, что задержка на DPI на каждый пакет должна быть не более 3 миллисекунд. В реальности это гораздо больше, и сейчас все российские пользователи скорее всего заметили, что интернет стал более тормознутым».

По мнению Климарева, волна блокировок в России продолжится, несмотря на то что страна уже «переплюнула Китай»:

«У нас еще не заблокированы YouTube и Telegram. Рано или поздно они к этому придут. Чем это кончится? Понятия не имею, но тенденция в ту сторону. Когда они это сделают, я не знаю. Следующая остановка — это блокировки как в Туркменистане. В Туркменистане есть два оператора связи на всю страну, которые принадлежат одному и тому же человеку, и мы знаем его фамилию. И там заблокировано 2,5 млрд IP-адресов из 4 млрд, существующих в интернете, то есть блокируется практически все. Как живется в Туркменистане, известно. Я боюсь, что россиянам не понравится, как в Туркменистане. И завершение всего — это северокорейский вариант, называется „Кванмён“. Там на всю Северную Корею с населением более 40 млн человек, как в Украине, зарегистрировано около тысячи доменных имен и примерно сто сайтов. Причем большинство из них — это ведомства, школы какие-то популярные, а вовне интернет недоступен совсем. Вот такой Чебурнет — это „Кванмён“. И вот это вообще никому не понравится. [...] Да, падать еще есть куда, но все варианты плохие».

VPN-сервисы — главное оружие против блокировок. The Insider публиковал несколько инструкций по их использованию. Вот первая (в ней есть базовая информация по теме и список готовых решений), а вот вторая (в ней The Insider подобрал несколько способов обойти наложенные ограничения и даже развернуть свой VPN-сервис, заблокировать который Роскомнадзору так просто не удастся).

Подпишитесь на нашу рассылку

К сожалению, браузер, которым вы пользуйтесь, устарел и не позволяет корректно отображать сайт. Пожалуйста, установите любой из современных браузеров, например:

Google Chrome Firefox Safari