2021-9-18 17:44 |
В чем, собственно, заключалась блокировка
На этот вопрос отвечает технический директор общественного проекта «Роскомсвобода» …
ВВ чем, собственно, заключалась блокировка
НаВ этот вопрос отвечаетВ технический директор общественного проекта В«РоскомсвободаВ» Станислав Шакиров:
— Блокировки в России сейчас бывают двух типов. Первая — по реестру, когда реестр выгружается Роскомнадзором, провайдеры этот реестр скачивают и сами на своем оборудовании его блокируют. Второй тип блокировок — ТСПУ (технические средства противодействия угрозам). Это аппаратные комплексы, которые Роскомнадзор расставил по провайдерам (не всем, пока только 40–50%). ТСПУ управляются напрямую Роскомнадзором без участия провайдеров, но весь пользовательский трафик проходит через эти ТСПУ. В реестровых блокировках выгрузки Google Docs и telegra.ph вчера не было, поэтому можно сделать вывод, что происходила блокировка на ТСПУ.
По словам социолога, специализирующегося на исследовании регулирования интернета, сотрудницы Центра интернета и общества CNRS Ксении Ермошиной, сейчас мы наблюдаем первую серьезную волну использования ТСПУ, которые были установлены на сетях ряда крупных операторов связи с целью В«повысить устойчивостьВ» российского сегмента сети Интернет.
— Первые предвестники этого — замедление Twitter, а затем блокировка сайта Навального, который не входил в черные списки Роскомнадзора. Блокировка произошла в обход привычной схемы: решение суда или постановление какого-либо ответственного органа — включение сайта в реестр запрещенных ресурсов — пересылка обновленного реестра операторам — блокировка сайта. По сути, мы сейчас живем в режиме В«сосуществованияВ» двух способов блокировки — классический и блокировка через ТСПУ, — говорит Ермошина.
Социолог добавляет, что блокировки по ТСПУ отличаются временным, внезапным характером. От сбоев страдают сторонние сервисы.
Каким образом происходит блокировка
— Когда пользователь заходит через браузер на какой-то сайт, браузер сначала получает от DNS-сервера IP-адрес, на который нужно отправить пакет, чтобы обратно В«прилетелВ» сайт для отображения на экране. Когда браузер отправляет этот пакет трафика на IP-адрес, чтобы получить сайт, он в поле под названием SNI (Server Name Indication) прописывает название домена, к которому происходит обращение. Собственно, как провайдеры, так и ТСПУ смотрят на поле SNI, иВ если в этом поле то, что нужно блокировать, то происходит блокировка, — объясняет технический директор общественного проекта В«РоскомсвободаВ» Станислав Шакиров.
С чем может быть связана блокировка
Ксения Ермошина считает, чтоВ нынешняя ситуация — цифровая В«погоняВ» за приложением В«Умное голосованиеВ» — напоминает борьбу Роскомнадзора с мессенджером Telegram в том смысле, что регулятор пытается В«ударитьВ» по всем сервисам, так или иначе поддерживающим работу В«Умного голосованияВ». Эксперты называют это В«цифровой опричнинойВ»: страдают сторонние, часто стратегически значимые ресурсыВ как для обычных пользователей, так и для бизнеса и индустрии.
— В нынешней ситуации мы видим похожие маневры и последствия. Например, сообщали о недоступности сайта РЖД, а также Центробанка и Банка России и других значимых ресурсов, не связанных с В«Умным голосованиемВ» (последствияВ в том числе блокировки DNS Google и Cloudflare). Интересным образом эти блокировки указывают на фундаментальную зависимость российских сервисов, в том числе государственных, от иностранной инфраструктуры, — говорит социолог.
По словам Ермошиной, РоскомнадзорВ регулярно спускает провайдерам списки В«запрещенных ресурсовВ», которые провайдеры обязаны блокировать.В В отличие от 2018 года, когда шла битва за Telegram, сейчас регулятор пустил в ход ТСПУ. Три года назад блокировки осуществлялись самими операторами связи, следуя выгрузке, полученной от Роскомнадзора.
— Когда блокировка сайтов находится в руках у провайдеров, возможны случаи невыполнения требований РКН. Многие исследования показали, что отнюдь не все провайдеры блокируют все, что требует регулятор.
Однако в случае с ТСПУ ситуация иная: ТСПУ, по сути, находятся в руках у регулятора и силовиков. Для блокировки чего-либо с помощью ТСПУ необязательно какое-то В«решение судаВ» и добавление сайтов в черные спискиВ Роскомнадзора (так, сайт Навального не фигурировал в этих списках и был заблокирован именно В«сверхуВ» через ТСПУ. То же самое и с замедлением Twitter), — поясняет социолог.
Станислав Шакиров тоже связывает блокировку сВ публикацией вВ Google Docs списков В«Умного голосованияВ». Утром блокировка пропала, иВ сервисы вновь стали доступны пользователям.
— Я полагаю, что блокировки прекратились потому, что Роскомнадзор увидел действие В«эффекта СтрейзандВ»: когда они начали блокировать Google Docs, на котором лежали списки В«Умного голосованияВ», люди стали распространять их по всевозможным каналам, а медиа стали об этом писать. И я очень надеюсь, что это повлияло на решение отказаться от блокировок, потому что это очень плохая практика в период выборов, — считает Шакиров.
Какие еще сервисы находятся под угрозой блокировки
Наряду с Google Docs и telegra.ph пользователи иВ эксперты сообщали о сбоях в работеВ Apple Music,В recaptcha, 16 сентябряВ сообщалосьВ о замедлении работы YouTube, с 13 сентября наблюдаются сбои сервисов Центробанка, с 9 сентября сообщалось о сбоях в работе Avito, игрВ World of Tanks и World of Ships, а также ряда VPN-сервисов: Psiphone, RedShield VPN, ExpressVPN, HolaVPN,В VyprVPN, NordVPN, KeepSolid VPN.В Роскомнадзор также предупредил о блокировкеВ сервисов Speedify VPN, IPVanish VPN.
Как избежать неприятностей при сбоях в работе интернет-сервисов
Для этого можно воспользоваться разработанным В«РоскомсвободойВ» плагиномВ Censor tracker. ВВ него специалисты проекта добавили Google Docs иВ telegra.ph. Еще один способВ восстановить доступ к сервисам — использовать технологию VPN.
— Нужно свыкаться сВ мыслью, что нужно покупать VPN, потому что Роскомнадзор неВ остановится наВ этом тестировании. Скорее всего, онВ будет блокировать иВ DNS отВ Google, оВ чем были новости наВ этой неделе, иВ будет пытаться глушить разные VPN-сервисы. Нужно смотреть наВ плагины маскировки трафика внутри VPN-сервисов, — советует Шакиров.
Ксения Ермошина советует завести себе более одного VPN-сервиса из тех, которые пока что не подвергались блокировкам. Список проверенных сервисов доступен на сайте проекта В«РоскомсвободаВ».
— При наличии технической возможностиВ можно поднять свой VPN на Outline, Amnezia.VPN или других сервисах. Или настроить свой Shadowsocks сервер (инструкция, как это сделать, лежит тут), — советует эксперт. В дополнение к этому Ксения Ермошина рекомендует использовать браузер Tor.
Подробнее читайте на 7x7-journal.ru ...