Уже четвертый день в Якутии наблюдаются сбои с интернетом, не работает мобильный интернет и недоступны некоторые мессенджеры. Власти никак вопиющую ситуацию не комментируют. Одна из версий, которую никто не опроверг, возможно, это сделали после незаконного митинга. Как это удалось?
Объясняет свою версию специалист IT.
"Не так давно Роскомнадзор отчитался об установке до 100% своего оборудования в сетях провайдеров. А это значит, что Роскомнадзор контролирует 100% трафика внутри страны и весь трафик, который идет с/на заграницу.
Технически то оборудование называется ТСПУ - программно-аппаратный комплекс Технических Средств Противодействия Угрозам.
В одной статье какой-то областной провайдер раскрыл примерный механизм работы этого ТСПУ и как работают блокировки. Вкратце, могу сказать, что это по факту черный ящик, от которого непонятно чего ожидать.
Все сотовые вышки операторов, установленные по городу, называются "наземные станции". Абсолютное большинство из них берут трафик по проводам, которые лапшой развешаны по столбам города, долины Туймаады и за её пределами. По проводам трафик идет через простые коммутаторы до ближайшего крупного городского сервера, который - сюрприз! - по пути прохождения сигнала имеет чёрную коробочку, ту самую ТСПУ, которая непонятно как работает, но цели у нее две - анализ трафика и блокировка трафика.
Типов трафиков на каком-то из уровней модели OSI в основном два - TCP и UDP. Все эти часто используемые протоколы на манер HTTP(S), FTP(S), QUIC, WebRTC, Bittorrent и прочие работают поверх этих двух. Неофициально (по слухам) известно, что ТСПУ умеет читать шифрованный HTTPS трафик, поэтому в теории все ваши почты и пароли, переданные браузером любому веб-сайту, становятся известны соответствующим органам.
Поэтому ТСПУ и умеют блокировать отдельные домены типа "вражеских" соцсетей. Мессенджеры Whatsapp, Telegram, Meta* (признана в России экстремистской организацией и запрещена) и VK утверждают, что шифруют свои данные, поэтому даже после расшифровки их трафика контролирующие органы увидят примерно ничего: ему нужно дешифровать второй слой шифра уже от мессенджеров. Для этого ему нужны ключи, которые в теории могли бы дать разработчики этих приложений. Но ключи, утверждают разработчики, лежат на устройствах пользователей, поэтому "контролерам" нужно будет у каждого из нас отнять смартфон и читать переписку лично, тут им облом.
Так как они в итоге заблокировали отдельные сервисы? Каждый протокол имеет свой видимый "отпечаток" среди нулей и единиц огромного потока данных. Можно увидеть отпечаток VPN'ов и заблокировать, вот так регулярно их и блочат. Так как ТСПУ умеет блокировать домены, то ему легче всего заблочить условные api.whatsapp.com и api.telegram.org, чтобы мессенджеры отвалились полностью (но не безвозвратно). Да, вы правильно прочли, одна запись в "черном ящике", и капут приложению.
Панацея от блокировок VPN-сервисов и приложений? Если их "отпечатки" видны невооруженным цифровым глазом среди всего HTTPS, то нужно их спрятать, верно? Раз так, то можно обернуть трафик WG и OVPN во что-то другое, что притворяется обычным HTTPS. Так примерно действуют протоколы некоторых программ, которые даже в Китае и Иране работают, а до них России пока что далековато. Технически грамотный человек может развернуть их у себя сам. Обычный VPN уже перестал помогать. Гонка снаряда (ТСПУ от "контролеров") и брони (VPN) продолжается!
Учитывая, что зловещие ТСПУ сейчас везде, то и блокировать можно точечно, вплоть до районов крупных городов.
Конечно, легче всего опробовать ноу-хау в блокировке мессенджеров в республике, которая сильнее всех от них зависит! Поражаюсь гению властей".
В целом, эксперт назвал такие блокировки лайтовыми, может быть намного хуже:
"Может ли быть ещё хуже? Да, хуже есть куда. В России сейчас "лайто́вые" блокировки, основной Интернет всё ещё есть, любой зарубежный сервис/приложение/сайт средней значимости доступен. Можно заблокировать все типы трафика, кроме HTTPS + белые списки. Отвалятся трансляции, почти все VPN, файлохранилища и торренты.
Можно заблокировать любой иностранный домен, как сделали в Китае.
Можно психануть и ввести "белые списки", как в Туркменистане, тогда никакой VPN не поможет в принципе. Можно отобрать компьютеры у населения и давать доступ в Интернет исключительно ученым и видным деятелям, как в Северной Корее. Уже начинаю жалеть, что подсказываю, куда можно двигаться дальше...".
Еще один вариант от другого эксперта:
"Думаю, что блокировали как раз по белым спискам: все запрещено, кроме... И по сути блокировали по geoip.
То есть оставили только русские православные сайты и приложения. Вацап и телеграм не работали не потому что они Вацап и телеграм, а потому что не работали все зарубежные приложения и сайты.
Собственно инспектировать трафик на предмет прокси, впн и чего-нибудь ещё тоже нет смысла. Они просто вырубили заграницу и все. Это самый действенный и простой инструмент".
Второй эксперт склоняется к версии, что это испытания Чебурнета:
"То, что у нас реализовали, это даже покруче китайского фаервола. Если такое сделают в масштабах страны, то мы окажемся в цифровой северной Корее.
Конечно, скоро эту блокировку снимут. Так не может быть что вся Россия с телеграмом, а только Якутия нет.
Рано или поздно это закончится".