Hi-Tech

Битва за Telegram: что ещё Роскомнадзор и мессенджер могут противопоставить друг другу

Как в общих чертах устроена блокировка со стороны провайдера

Провайдеры регулярно скачивают эти списки и блокируют всё, что там перечислено. Роскомнадзор ведёт единый реестр запрещённых сайтов, куда вносятся подлежащие блокировке домены, ссылки (URL), IP-адреса и сети.

Кто-то изучает содержимое пакетов с данными (глубокая инспекция пакетов, DPI), кто-то просто определяет все IP-адреса запрещённых доменов и блокирует их. Техническая реализация у каждого провайдера может быть своя.

Также одна из основных проблем связана с протоколом HTTPS, в котором шифруется содержимое и невозможно определить, какую конкретно ссылку открывает пользователь. Если это хостинг, и на одном адресе находится несколько сайтов (а их число может достигать тысяч) — под раздачу попадают все соседи запрещённого ресурса.

Чтобы выполнить требования Роскомнадзора и не получить штраф, провайдеры в таких случаях осуществляют блокировку по IP-адресам, тем самым блокируя ресурс целиком.

Какие методы обхода блокировки могут применять пользователи

После этого прямое соединение между устройствами пользователей в России и серверами Telegram будет невозможно. Telegram — крупный проект, использующий собственные автономные системы (AS) и сети IP-адресов, поэтому найти их все и внести в реестр не составляет проблемы. Поэтому тем, кто захочет обходить блокировку, придётся так или иначе пускать трафик в обход.

С блокировкой может бороться сам Telegram: покупать новые блоки адресов, арендовать отдельные сервера у различных провайдеров, настраивая на них ретрансляцию пакетов. Теоретически, пока есть связность между российским сегментом интернета и глобальной сетью, обойти запрет можно. Роскомнадзор, в свою очередь, может такие адреса находить и блокировать. То есть расширять список адресов, через которые Telegram будет доступен пользователям. Речь может идти о десятках тысяч адресов, так что процесс может быть длительным.

Российские законы обязывают сервисы VPN ограничивать доступ к запрещённым ресурсам. Также пользователи могут сами пускать трафик в обход через зарубежные прокси-сервера, используя VPN или, скажем, SSH-туннели.

До сих пор на практике это вряд ли сколько-нибудь массово работало, однако в случае появления популярных решений для массового обхода блокировки Telegram Роскомнадзор может блокировать и их адреса.

А запрещать протоколы целиком — практически нереальная мера, это подорвало бы функционирование всего рунета и сделало невозможной удалённую работу множества специалистов и сервисов. Но чей-то частный VPN-сервис или сервер с SSH-туннелем, которым пользуются несколько человек, найти практически невозможно.

Какие меры предпринимает команда Telegram сейчас

Вероятно, в Telegram могут готовить пул арендованных серверов для проксирования трафика. Насколько я знаю, они уже информируют пользователей о возможных проблемах со связью и возможности использовать VPN.

Что им могут противопоставить Роскомнадзор и провайдеры

Но это задача, требующая некоего творческого подхода, поскольку Telegram может выдавать разным пользователям различные адреса. Как я уже сказал, можно находить и блокировать такие адреса. Роскомнадзору потребуется создание некоего программного обеспечения, либо придётся вручную подключаться со своих устройств и смотреть по логам, какие адреса используются.

Устройства пользователей, конечно, будут безуспешно пытаться туда подключиться, но Роскомнадзору придётся учитывать подобную возможность и проверять адреса — иначе Telegram сможет подсунуть в список много чужих адресов, которые будут заблокированы. Кроме того, Telegram может подмешивать в списки чужие адреса — например, адреса Google или какого-нибудь российского министерства. Это, правда, не очень этично (хотя всё зависит от того, кому эти адреса принадлежат).

Что ещё могут предпринимать друг против друга Telegram и власти

Самое простое, что может сделать Роскомнадзор, и что они уже собираются сделать — потребовать от Apple и Google удалить приложения Telegram из российских магазинов. Различных мер и контрмер может быть очень много. После этого новые пользователи не смогут установить приложение, старые — не смогут обновить его и установить приложение на новом телефоне.

В принципе, Роскомнадзор может попросить удалить приложение и с мобильных телефонов существующих пользователей. А смартфоны пользователи меняют раз в несколько лет. Теоретически подобное должно быть возможно, но на практике Apple и Google вряд ли на такое пойдут.

Пока доступен хотя бы один, они могут подсоединяться к серверам Telegram и получать обновлённые списки. Отдельный вопрос — как приложения на телефонах будут узнавать, к каким адресам можно подключаться. При этом списки на блокировку не слишком секретны, поэтому сотрудники Telegram могут оперативно их отслеживать и обновлять свои списки до того, как провайдеры заблокируют очередные адреса.

Вообще говоря, поскольку Telegram в России официально заблокирован, довольно странно, что пользователи могут общаться с ним через сервера Apple и Google посредством пушей. Кроме того, мессенджер может присылать на телефоны пользователей служебные push-уведомления, содержащие новые адреса. Так что Роскомнадзор вполне может попросить Apple и Google отключить доставку пушей в Telegram для российских пользователей — это также будет ощутимым воздействием на мессенджер.

Это замена для текущего протокола IP (IPv4), которую много лет внедряют, но пока не очень успешно. Ещё один простой способ обхода блокировок — использовать протокол IPv6. Поэтому и блокировок там пока нет. Отдельные сервисы через него работают, но редкие провайдеры выдают пользователям IPv6-адреса.

К сожалению, если этот протокол станет достаточно популярным, Роскомнадзор может начать осуществлять и блокировки IPv6. Так что если Telegram настроит нормальную работу через IPv6, это будет даже способствовать популяризации и распространению нового протокола.

Они доставляются пользователям в России через сотовых операторов, и Роскомнадзор вполне может потребовать ограничить доставку. А ещё одно слабое место Telegram — авторизация через SMS. Тут могут быть различные вопросы технической реализации, поскольку SMS отправляются через агрегаторов — но по сути борьба с ними не сильно отличается от борьбы со спамом.

В этом случае существующие пользователи смогут логиниться в новом устройстве только при наличии активной сессии на старом, но зарегистрироваться или просто зайти с нового устройства будет невозможно. И при должном желании сотовые операторы могут решить эту задачу. Обходить подобные меры Telegram будет сложно, поскольку SMS они отправляют не сами.

Обходить блокировки не противозаконно, но если речь о чиновниках — наверное, им могут объявить выговор или как-то иначе сделать использование мессенджера некомфортным. В конце концов, Роскомнадзор может идентифицировать отдельных пользователей мессенджера.

Когда это закончится

Telegram централизован, крайне зависит от Apple и Google, а также от трёх дата-центров. Подобное противостояние может длиться долго и во многом зависит от третьих лиц.

Не знаю, насколько эффективными могут быть юридические жалобы владельцам дата-центров, в которых Telegram арендует стойки, но теоретически российские власти могут обвинить Telegram в поддержке терроризма и добиваться разделегации домена или лишения Telegram номеров автономных систем и IP-адресов.

Возможно, проще будет не играть по предлагаемым Дуровым правилами и не возиться с цепочками его многочисленных офшоров, а возложить ответственность на него лично, пригласить на беседу, когда он в следующий раз приедет в Россию, объявить в розыск, заблокировать счета. Это будет довольно радикальной мерой, но долгой и сложной в юридическом плане. Уверен, наше государство при должном желании может найти какой-то способ решить проблему.

Для этого, конечно, должны быть какие-то юридические основания, хотя либертарианцу Дурову они в своё время не понадобились, когда он удалил из «ВКонтакте» аккаунты двух совладельцев соцсети с общей долей в 48%. В конце концов, можно заблокировать страницу Павла Дурова во «ВКонтакте», чтобы он не транслировал с неё способы обхода блокировок.

Подобные планы были озвучены в white paper проекта TON, но если что-то в этом направлении и получится сделать, то разработка явно будет долгой, так что вариант с борьбой через Instagram кажется проще. Павел Дуров, в свою очередь, может продолжать постить глубокомысленные посты и фотографии, а также заняться разработкой p2p-сети наподобие торрентов.

#telegram

Показать больше

Похожие публикации

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»