Межведомственная комиссия разрабатывает новую технологию для блокировки Telegram
Источник: «Известия»
По данным Reuters, межведомственная комиссия, которая включает представителей ФСБ, Роскомнадзора, Министерства цифрового развития, связи и массовых коммуникаций, с начала этого месяца проводит проверку работоспособности российских систем анализа и фильтрации трафика на сети Ростелекома. Испытания проводятся в городе Реутов.
У журналистов Reuters есть протокол заседания комиссии с докладом о результатах тестирования новых технологий. Так вот, испытание достаточно масштабное, в Реутове испытывается не одна, а сразу несколько систем фильтрации трафика, включая продукты РДП.РУ, АДМ Системы, НТЦ Протей, DDoS-Guard, Napa Labs, Vas Experts и Концерна Автоматика, который входит в госкорпорацию Ростех.
Свой комментарий относительно реальности происходящего дал Антон Пинчук, совладелец одной из компаний, которая отказалась от участия в разработке системы фильтрации трафика: «Задача была поставлена масштабная, а сроки для подготовки совсем небольшие. В рамках испытаний на сети Ростелекома от DPI хотели распознавания и возможности блокировки практически всех известных сетевых протоколов на канале более чем в 1 Тбит/с. Наша DPI успешно работает на сетях многих операторов связи, но под более конкретные задачи».
Он также заявил, что компания не получала конкретных коммерческих предложений от Роскомнадзора. Тем не менее, Пинчук знает основную идею, которая лежит в основе текущего проекта. Она заключается в том, чтобы найти максимально эффективное решение для анализа, фильтрации и блокировки трафика, которым можно было бы оснастить сети операторов по всей стране.
Что касается Ростелекома, то госкорпорация отказалась от комментариев: «Пресс-служба Роскомнадзора не располагает информацией по данному вопросу».
Источники, которые в курсе происходящего, утверждают, что по итогам испытаний Роскомнадзор и ФСБ планируют выбрать лучшую систему. После этого будет дана задача по ее доработке, если это будет нужно. После начнется внедрение системы в инфраструктуре всех операторов связи в России. Цель — максимально эффективно блокировать запрещенный контент в интернете.
Испытания изначально должны были закончиться еще 20-го августа, но сроки тестирования были увеличены. Как оказалось, первые системы не смогли пройти тесты, а сроки испытания других были перенесены. Тесты оказались неудачными потому, что для блокирования мессенджера разработчики пытались блокировать протокол MTProto, используемый для шифрования сообщений в мессенджере Telegram, и SOCKS. Но в результате оказалось, что при блокировке закрывается доступ к весьма популярным в РФ ресурсам, например, сервису Сбербанк Онлайн.
Дело в том, что Telegram для передачи одного сообщения хватает всего одного сетевого пакета. Но ни одна из протестированных систем не в состоянии распознать пакет, идентифицировав по нему мессенджер. Сам пакет «маскируется» то под https, то под данные антивируса, поэтому системы фильтрации трафика просто не в состоянии блокировать именно мессенджер, не затрагивая каналы других ресурсов и сервисов.
«Вопросы про сам факт тестирования мы оставим без ответа, в рамках взаимодействия с Роскомнадзором мы выполняем целый ряд тестирований и по части некоторых не имеем право раскрывать информацию», — сообщил заместитель гендиректора Vas Experts Алексей Алексеенко. Он также добавил, что блокирование связанных с Telegram протоколов нарушает работу банковских клиентов.
По словам Алексеенко, решение его компании, СКАТ, позволяет выделить и блокировать не только Telegram, но и другие мессенджеры, включая Whatsapp, Viber, Facebook Messenger. Но поскольку мессенджеры стали использовать технологии MTProto и SOCKS сервера, блокировать их затруднительно. Причина в том, что блокирование общих протоколов связи приводит к нарушению работы широкого спектра приложений, включая «белые».
Стоит напомнить, что Telegram попал в реестр запрещенных ресурсов в России в апреле 2018 года. Тогда компания заявила об отказе предоставить ФСБ ключи для дешифрования переписки своих пользователей. После этого Роскомнадзор обратился в Таганский суд Москвы с иском о блокировании сервиса сообщений. Этот иск вскоре был удовлетворен, после чего Роскомнадзор начал работу по блокированию мессенджера.
Операторы связи несколько недель пытались блокировать подсети IP-адресов, так либо иначе связанные с Telegram. В результате общий объем заблокированных IP достиг 17 млн, но своей цели Роскомнадзор не достиг. Более того, после начала блокировки мессенджера перестали нормально работать многие сайты и сервисы, которые работали на основе облачных платформ Google, Amazon и других.