Как технически работает замедление сервисов от Роскомнадзора. Twitter проиграл, почему?
10 марта этого года Роскомнадзор впервые применил замедление трафика, снизив скорость работы Twitter. Об этом сообщило само ведомство, пользователи тогда же заметили, что на сайте не загружаются картинки.
Замедление сайта стало мерой, чтобы принудить «Твиттер» исполнять российское законодательство и защитить россиян от «влияния противоправного контента».
При этом ведомство не заблокировало соцсеть, а ограничило трафик. Замглавы Роскомнадзора Вадим Субботин рассказал России-24, что замедление касается только фото и видео. Текстовые сообщения грузятся с обычной скоростью.
Разберем, что это было и как работало.
Как технически замедлили скорость доступа к Твиттеру?
В ноябре 2019 года в России вступил в силу закон о суверенном Рунете. С того момента на сетях операторов связи началась установка специальных «технических средств противодействия угрозам» (ТСПУ).
Это системы Deep Packet Inspection (DPI) — глубокое изучение пакета. Представим, что у провайдера есть некий маршрутизатор, к которому подключены все клиенты, и есть маршрутизатор, который ведет в интернет. Между ними ставится мощный сервер DPI, он анализирует все проходящие пакеты трафика и не пропускает те, которые соответствуют правилам РКН.
Схема работы DPI. Установленная инфраструктура анализирует все пакеты трафика и фильтрует их.
DPI также позволяет фильтровать сетевые пакеты по определенному признаку. С помощью этого оборудования можно выставлять сетевым пакетам разные приоритеты. Если какому-либо ресурсу выставить низкий приоритет, то сетевые пакеты к нему будут двигаться с низким приоритетом, и открываться у пользователей он будет медленнее.
Сайты блокирует и замедляет сам Роскомнадзор?
Да. Для исполнения закона о суверенном Рунете внутри ведомства был сформирован Центр мониторинга и управления сетями связи (ЦМУ). Именно это подразделение ориентировано на борьбу с угрозами безопасности Рунета, в частности оно занимается ограничением доступа к интернет-ресурсам. В экстренных ситуациях центр может взять на себя полное управление сетями связи в стране.
«Блокировка и замедление сервисов, которые внесены в список «угроз», осуществляется по новой модели: операторы связи даже знать не будут, что там на их сетях делает Роскомнадзор, так как все это будет делаться из единого центра, созданного внутри ведомства», — говорил юрист и партнер «Центра цифровых прав» Саркис Дарбинян.
DPI — единственный способ замедлить трафик или заблокировать сайт?
Замедлить трафик да, заблокировать ресурс нет.
Всего РКН применяет три способа заблокировать ресурс. DPI основной.
Второй способ — блокировка ресурса службе доменных имен DNS (Domain Name Service). Сейчас его не применяют, потому что его сложно реализовать.
Схема следующая: пользователь вбил в браузере адрес сайта, например, rutracker.org. Его компьютер отправляет запрос на соответствие этого имени IP-адресу-либо DNS-серверу провайдера. DNS-запросы перехватываются провайдерами, они в свою очередь блокируют сайт.
Блокировка по DNS применяется, если Роскомнадзор решил заблокировать весь домен целиком. Например, Rutracker или LinkedIn.
Третий вариант блокировки — по IP-адресу сервера. Так блокируются ресурсы, реализованные не как веб-сайты, а как различные сервисы. Именно так ведомство блокировало Telegram, поскольку в его основе лежит не веб-страница, а приложение.
Этот вариант блокировки самый рисковый для пользователя, потому что в процессе блокировки под раздачу попадают сторонние сервисы и сайты. Так, при блокировке Telegram ведомство заблокировало все подряд и даже бойлер.
РКН раньше блокировал ресурсы по DPI?
Да. По данным РБК, как минимум один раз ведомство тестировало DPI по назначению.
В 2019 году, когда закон о суверенном Рунете только рассматривался к принятию, Роскомнадзор предложил операторам «большой тройки» (МТС, «МегаФон» и «ВымпелКом») протестировать оборудование на своих сетях. В частности, в рамках эксперимента им предлагалось замедлить трафик на YouTube.
Также операторы связи применяли DPI еще около десяти лет назад, чтобы ограничить трафик с торрент-трекеров.
В то время в России торренты пользовались большой популярностью. Позже их блокировали из-за нарушения закона об авторских правах, но и ранее скорость трафика на них ограничивали из-за того, что каналы провайдеров были недостаточно большими. Поэтому компании давали им низкий приоритет. В 2012 году о таких мерах публично объявил МТС.
DPI позволяет регулировать скорость трафика или даже совсем перекрывать к нему доступ. Меры против Твиттера ослабили, но могут у ужесточить. Принятые в марте Роскомнадзор назвал «первичным замедлением скорости работы сервиса», а ужесточить их могут «вплоть до блокировки» доступа, если соцсеть продолжит игнорировать требования государства.
Главное: Роскомнадзор добился своего?
Да. Работу оборудования тестировали перед применением на Твиттере, и в ходе испытаний у Роскомнадзора получалось замедлить трафик мессенджеров, рассказал русской службе BBC экс-сотрудник Роскомнадзора. Twitter стал первым сервисом, к которому оно было применено не в ходе тестовых испытаний.
Вскоре после объявления о замедлении Твиттера, пользователи заметили, что у них не загружаются видео и гифки. Тогда же проблему заметил сервис Downdetector. При этом, журналисты проверили работу сервиса, подключившись к VPN, и не заметили проблем.
В мае Роскомнадзор сократил замедление «Твиттера». Проверка ведомства показала, что соцсеть удалила более 91% запрещенной в России информации, поэтому ведомство решило отменить замедление трафика сервиса «в фиксированных сетях (соответственно, связанных с ними сетях Wi-Fi) и пока сохранить замедление на мобильных устройствах».
Это говорит об эффективности подхода — и намекает на то, что подобные методы могут быть применены к другим сайтам и сервисам, отказывающимся плодотворно сотрудничать с РКН.