Хабрахабр

Межведомственная комиссия разрабатывает новую технологию для блокировки Telegram


Источник: «Известия»

Испытания проводятся в городе Реутов. По данным Reuters, межведомственная комиссия, которая включает представителей ФСБ, Роскомнадзора, Министерства цифрового развития, связи и массовых коммуникаций, с начала этого месяца проводит проверку работоспособности российских систем анализа и фильтрации трафика на сети Ростелекома.

Так вот, испытание достаточно масштабное, в Реутове испытывается не одна, а сразу несколько систем фильтрации трафика, включая продукты РДП.РУ, АДМ Системы, НТЦ Протей, DDoS-Guard, Napa Labs, Vas Experts и Концерна Автоматика, который входит в госкорпорацию Ростех.
Свой комментарий относительно реальности происходящего дал Антон Пинчук, совладелец одной из компаний, которая отказалась от участия в разработке системы фильтрации трафика: «Задача была поставлена масштабная, а сроки для подготовки совсем небольшие. У журналистов Reuters есть протокол заседания комиссии с докладом о результатах тестирования новых технологий. Наша DPI успешно работает на сетях многих операторов связи, но под более конкретные задачи». В рамках испытаний на сети Ростелекома от DPI хотели распознавания и возможности блокировки практически всех известных сетевых протоколов на канале более чем в 1 Тбит/с.

Тем не менее, Пинчук знает основную идею, которая лежит в основе текущего проекта. Он также заявил, что компания не получала конкретных коммерческих предложений от Роскомнадзора. Она заключается в том, чтобы найти максимально эффективное решение для анализа, фильтрации и блокировки трафика, которым можно было бы оснастить сети операторов по всей стране.

Что касается Ростелекома, то госкорпорация отказалась от комментариев: “Пресс-служба Роскомнадзора не располагает информацией по данному вопросу”.

После этого будет дана задача по ее доработке, если это будет нужно. Источники, которые в курсе происходящего, утверждают, что по итогам испытаний Роскомнадзор и ФСБ планируют выбрать лучшую систему. Цель — максимально эффективно блокировать запрещенный контент в интернете. После начнется внедрение системы в инфраструктуре всех операторов связи в России.

Как оказалось, первые системы не смогли пройти тесты, а сроки испытания других были перенесены. Испытания изначально должны были закончиться еще 20-го августа, но сроки тестирования были увеличены. Но в результате оказалось, что при блокировке закрывается доступ к весьма популярным в РФ ресурсам, например, сервису Сбербанк Онлайн. Тесты оказались неудачными потому, что для блокирования мессенджера разработчики пытались блокировать протокол MTProto, используемый для шифрования сообщений в мессенджере Telegram, и SOCKS.

Но ни одна из протестированных систем не в состоянии распознать пакет, идентифицировав по нему мессенджер. Дело в том, что Telegram для передачи одного сообщения хватает всего одного сетевого пакета. Сам пакет «маскируется» то под https, то под данные антивируса, поэтому системы фильтрации трафика просто не в состоянии блокировать именно мессенджер, не затрагивая каналы других ресурсов и сервисов.

Он также добавил, что блокирование связанных с Telegram протоколов нарушает работу банковских клиентов. “Вопросы про сам факт тестирования мы оставим без ответа, в рамках взаимодействия с Роскомнадзором мы выполняем целый ряд тестирований и по части некоторых не имеем право раскрывать информацию”, — сообщил заместитель гендиректора Vas Experts Алексей Алексеенко.

Но поскольку мессенджеры стали использовать технологии MTProto и SOCKS сервера, блокировать их затруднительно. По словам Алексеенко, решение его компании, СКАТ, позволяет выделить и блокировать не только Telegram, но и другие мессенджеры, включая Whatsapp, Viber, Facebook Messenger. Причина в том, что блокирование общих протоколов связи приводит к нарушению работы широкого спектра приложений, включая «белые».

Тогда компания заявила об отказе предоставить ФСБ ключи для дешифрования переписки своих пользователей. Стоит напомнить, что Telegram попал в реестр запрещенных ресурсов в России в апреле 2018 года. Этот иск вскоре был удовлетворен, после чего Роскомнадзор начал работу по блокированию мессенджера. После этого Роскомнадзор обратился в Таганский суд Москвы с иском о блокировании сервиса сообщений.

В результате общий объем заблокированных IP достиг 17 млн, но своей цели Роскомнадзор не достиг. Операторы связи несколько недель пытались блокировать подсети IP-адресов, так либо иначе связанные с Telegram. Более того, после начала блокировки мессенджера перестали нормально работать многие сайты и сервисы, которые работали на основе облачных платформ Google, Amazon и других.

Пожалуйста, воздержитесь от оскорблений и токсичного поведения. Предупреждение по просьбе администрации сайта: «При комментировании этого материала просим соблюдать правила. В комментариях работает постмодерация».

Теги
Показать больше

Похожие статьи

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»
Закрыть