Хабрахабр

Для обхода блокировок Telegram использует очевидную идею, описанную в патентах Минобороны РФ

Пошёл второй месяц запрета Telegram на территории России. Несмотря на блокировку миллионов IP-адресов, мессенджер продолжает успешно работать и практически не теряет аудиторию. Клиент Telegram распространяется с открытым исходным кодом и использует нестандартный криптографический протокол MProto от Николая Дурова. Тем не менее, Роскомнадзору никак не удаётся эффективно заблокировать мессенджер.

Идея настолько очевидная, что её использовали даже инженеры из Военной академии связи Минобороны РФ. Поскольку код клиента открыт, то ни для кого не секрет, какой метод применяется для обхода блокировок: это прокси-система с автоматической сменой IP-адресов. — Военные создавали эти изобретения в контексте защиты их сети от воздействия врагов, а сейчас это работает при защите работы мессенджера от воздействия блокировок». Как пишет «Коммерсантъ», российские военные зарегистрировали три патента на эту технологию в 2007−2009 годах.
Основная идея, которая объединяет три патента, это повышение устойчивости работы сегмента сети при деструктивных воздействиях, — пояснил «Коммерсанту» источник, близкий к Минобороны.

за неуплату госпошлины. В базе Роспатента указано, что данные патенты прекратили действие в 2008 и 2011 гг. В то же время запатентованные идеи достаточно очевидны и повсеместно используются, так что оплачивать патенты не имеет особого смысла.

Три патента Минобороны описывают различные способы реализации идеи «пакет в пакете», объяснил бывший гендиректор ФГУП «Центральный научно-исследовательский институт связи» Андрей Грязев. По его словам, не только Telegram, но и другие мессенджеры используют метод «пакет в пакете» вместе с реализацией сквозного шифрования (end-to-end).

Однако зашифрованные пакеты проанализировать невозможно. Сквозное шифрование требуется, чтобы обойти не только DNS-фильтрацию, но доступные Роскомнадзору технологии и оборудование для глубокой инспекции пакетов (Deep Packet Inspection, DPI).

Он сказал, что идеи способов обхода блокировок «очевидны и лежат на поверхности». Бывший директор особых направлений одной из структур Telegram Антон Розенберг заверил, что Telegram не знаком с патентами Минобороны РФ и не использовал их в разработке своей системы, так что о краже интеллектуальной собственности не может идти и речи. — Тогда как в случае с Telegram исходные коды приложений открыты, а Роскомнадзор может использовать множество различных телефонов для поиска промежуточных адресов, используемых Telegram». «К тому же в патентах описываются способы обеспечения связи между различными сетями, контролируемыми единым владельцем, скажем, военными, и не контролируемыми противником, — добавил Розенберг.

Сейчас основная причина, по которой Telegram обходит блокировки, — наличие постоянного канала связи с устройствами пользователей через пуш-уведомления, рассылаемые с серверов Apple и Google, а их заблокировать практически нереально, потому что это стандартная система уведомлений для всех приложений из AppStore и Google Play.

— Её требуется ослабить. Советник президента по интернету Герман Клименко считает, что необходимо менять технологии блокировки: «Эта история показала, что текущая структура фиксированного законодательного определения методов и способа блокировки не работает, — сказал Герман. У него нет возможности ни заказать разработку программного обеспечения, ни изменить подход в работе с операторами связи, потому что операторы по закону обязаны выполнить всего одно действие — заблокировать список IP по протоколу, который предоставлен». Наверное, необходимо, чтобы в Роскомнадзоре была своя группа программистов или более гибкая история с разработкой… В принципе мы понимаем, что Роскомнадзор мог бы куда-то сдвинуться, мы его критикуем за блокировки Telegram, тем не менее он просто исполняет закон в том виде, в котором он написан. В числе прорабатываемых технологий Клименко назвал разработку «белых списков».

По косвенным признаком можно предположить, что Роскомнадзор действительно для блокировки использует множество различных телефонов, которые подключены к Telegram, как и предположил Розенберг. Например, в ночь с 26 на 27 апреля 2018 года произошёл казус, когда Роскомнадзор случайно заблокировал IP-адреса «Яндекса», «Вконтакте», «Одноклассников» нескольких других крупных сайтов. «Пока всё выглядит так. К сниферу в РКН, который автоматически добавляет в выгрузку адреса обращений подключенного к нему устройства с запущенным Telegram, подключился обычный пользователь (сотрудник РКН?) с каким-то устройством, и снифер просто добавил все адреса, к которому обращалось устройство этого пользователя. Это ведомство, наполненное обезьянами с гранатами — написал тогда пользователь @unkn0wnerror — Это всё очень похоже на результаты криворукой попытки сматчить трафик с какого-то устройства, и то, что они не проверили адреса».

«Кратковременное попадание в реестр отдельных IP-адресов было связано с технологическими особенностями работы системы», — объяснил тогда ситуацию Роскомнадзор, вызвав ироничные комментарии об универсальном характере этой фразы, которая объясняет абсолютно любое явление.

Около 15:00 в выгрузку реестра попали 329 IP-адресов WhatsApp, 180 IP-адресов Akamai, 18 IP-адресов Selectel, 16 адресов IT-Grad (это российские компании) и подсеть компании Burger King. Нечто подобное произошло вчера, 17 мая 2018 года. «В Едином реестре запрещённой информации IP-адресов указанной вами компании нет. В течение часа все эти адреса были оперативно удалены из выгрузки. Вероятно, снова проявились «технологические особенности работы системы». Слухи Роскомнадзор не комментирует», — говорится в ответе Роскомнадзора на соответствующий запрос.

Показать больше

Похожие публикации

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»