Бывший технический директор “ВКонтакте” Антон Розенберг рассказал, что еще Роскомнадзор и мессенджер могут противопоставить друг другу.

Об этом Розенберг заявил в комментарии Vc.ru.

Розенберг объяснил, как устроена блокировка со стороны провайдера.

“Роскомнадзор ведет единый реестр запрещенных сайтов, куда вносятся подлежащие блокировке домены, ссылки (URL), IP-адреса и сети. Провайдеры регулярно скачивают эти списки и блокируют все, что там перечислено. Техническая реализация у каждого провайдера может быть своя. Кто-то изучает содержимое пакетов с данными (глубокая инспекция пакетов, DPI), кто-то просто определяет все IP-адреса запрещённых доменов и блокирует их. Если это хостинг, и на одном адресе находится несколько сайтов (а их число может достигать тысяч) — под раздачу попадают все соседи запрещённого ресурса. Также одна из основных проблем связана с протоколом HTTPS, в котором шифруется содержимое и невозможно определить, какую конкретно ссылку открывает пользователь. Чтобы выполнить требования Роскомнадзора и не получить штраф, провайдеры в таких случаях осуществляют блокировку по IP-адресам, тем самым блокируя ресурс целиком”, – заявил бывший технический директор “ВКонтакте” .

Он рассказал, какие методы обхода блокировки могут применять пользователи.

“Telegram — крупный проект, использующий собственные автономные системы (AS) и сети IP-адресов, поэтому найти их все и внести в реестр не составляет проблемы. После этого прямое соединение между устройствами пользователей в России и серверами Telegram будет невозможно. Поэтому тем, кто захочет обходить блокировку, придется так или иначе пускать трафик в обход. Теоретически, пока есть связность между российским сегментом интернета и глобальной сетью, обойти запрет можно. С блокировкой может бороться сам Telegram: покупать новые блоки адресов, арендовать отдельные сервера у различных провайдеров, настраивая на них ретрансляцию пакетов. То есть расширять список адресов, через которые Telegram будет доступен пользователям. Роскомнадзор, в свою очередь, может такие адреса находить и блокировать. Речь может идти о десятках тысяч адресов, так что процесс может быть длительным”, – сообщил Розенберг.

По его словам, пользователи могут сами пускать трафик в обход через зарубежные прокси-сервера, используя VPN или, скажем, SSH-туннели.

“Российские законы обязывают сервисы VPN ограничивать доступ к запрещенным ресурсам. До сих пор на практике это вряд ли сколько-нибудь массово работало, однако в случае появления популярных решений для массового обхода блокировки Telegram Роскомнадзор может блокировать и их адреса. Но чей-то частный VPN-сервис или сервер с SSH-туннелем, которым пользуются несколько человек, найти практически невозможно. А запрещать протоколы целиком — практически нереальная мера, это подорвало бы функционирование всего рунета и сделало невозможной удалённую работу множества специалистов и сервисов”, – отметил он.

Розенберг сообщил, что команда мессенджера уже информирует пользователей о возможных проблемах со связью и возможности использовать VPN. Вероятно, в Telegram могут готовить пул арендованных серверов для проксирования трафика. 

Он объяснил, что Telegram могут противопоставить Роскомнадзор и провайдеры.

“Как я уже сказал, можно находить и блокировать такие адреса. Но это задача, требующая некоего творческого подхода, поскольку Telegram может выдавать разным пользователям различные адреса. Роскомнадзору потребуется создание некоего программного обеспечения, либо придется вручную подключаться со своих устройств и смотреть по логам, какие адреса используются. Кроме того, Telegram может подмешивать в списки чужие адреса — например, адреса Google или какого-нибудь российского министерства. Устройства пользователей, конечно, будут безуспешно пытаться туда подключиться, но Роскомнадзору придется учитывать подобную возможность и проверять адреса — иначе Telegram сможет подсунуть в список много чужих адресов, которые будут заблокированы. Это, правда, не очень этично (хотя всё зависит от того, кому эти адреса принадлежат)”, – рассказал эксперт.

Розенберг рассказал, что еще могут предпринимать друг против друга Telegram и власти.

“Различных мер и контрмер может быть очень много. Самое простое, что может сделать Роскомнадзор, и что они уже собираются сделать — потребовать от Apple и Google удалить приложения Telegram из российских магазинов. После этого новые пользователи не смогут установить приложение, старые — не смогут обновить его и установить приложение на новом телефоне. А смартфоны пользователи меняют раз в несколько лет. В принципе, Роскомнадзор может попросить удалить приложение и с мобильных телефонов существующих пользователей. Теоретически подобное должно быть возможно, но на практике Apple и Google вряд ли на такое пойдут. Отдельный вопрос — как приложения на телефонах будут узнавать, к каким адресам можно подключаться. Пока доступен хотя бы один, они могут подсоединяться к серверам Telegram и получать обновлённые списки. При этом списки на блокировку не слишком секретны, поэтому сотрудники Telegram могут оперативно их отслеживать и обновлять свои списки до того, как провайдеры заблокируют очередные адреса. Кроме того, мессенджер может присылать на телефоны пользователей служебные push-уведомления, содержащие новые адреса. Вообще говоря, поскольку Telegram в России официально заблокирован, довольно странно, что пользователи могут общаться с ним через сервера Apple и Google посредством пушей. Так что Роскомнадзор вполне может попросить Apple и Google отключить доставку пушей в Telegram для российских пользователей — это также будет ощутимым воздействием на мессенджер”, – объяснил он.

Эксперт назвал еще один простой способ обхода блокировок — использовать протокол IPv6.

“Это замена для текущего протокола IP (IPv4), которую много лет внедряют, но пока не очень успешно. Отдельные сервисы через него работают, но редкие провайдеры выдают пользователям IPv6-адреса. Поэтому и блокировок там пока нет. Так что если Telegram настроит нормальную работу через IPv6, это будет даже способствовать популяризации и распространению нового протокола. К сожалению, если этот протокол станет достаточно популярным, Роскомнадзор может начать осуществлять и блокировки IPv6. А еще одно слабое место Telegram — авторизация через SMS. Они доставляются пользователям в России через сотовых операторов, и Роскомнадзор вполне может потребовать ограничить доставку. Тут могут быть различные вопросы технической реализации, поскольку SMS отправляются через агрегаторов — но по сути борьба с ними не сильно отличается от борьбы со спамом. И при должном желании сотовые операторы могут решить эту задачу. В этом случае существующие пользователи смогут логиниться в новом устройстве только при наличии активной сессии на старом, но зарегистрироваться или просто зайти с нового устройства будет невозможно. Обходить подобные меры Telegram будет сложно, поскольку SMS они отправляют не сами. В конце концов, Роскомнадзор может идентифицировать отдельных пользователей мессенджера. Обходить блокировки не противозаконно, но если речь о чиновниках — наверное, им могут объявить выговор или как-то иначе сделать использование мессенджера некомфортным”, – отметил бывший технический директор “ВКонтакте” .

Розенберг подчеркнул, что подобное противостояние может длиться долго и во многом зависит от третьих лиц. Telegram централизован, крайне зависит от Apple и Google, а также от трех дата-центров.

“Не знаю, насколько эффективными могут быть юридические жалобы владельцам дата-центров, в которых Telegram арендует стойки, но теоретически российские власти могут обвинить Telegram в поддержке терроризма и добиваться разделегации домена или лишения Telegram номеров автономных систем и IP-адресов. Это будет довольно радикальной мерой, но долгой и сложной в юридическом плане. Возможно, проще будет не играть по предлагаемым Дуровым правилами и не возиться с цепочками его многочисленных офшоров, а возложить ответственность на него лично, пригласить на беседу, когда он в следующий раз приедет в Россию, объявить в розыск, заблокировать счета. Уверен, наше государство при должном желании может найти какой-то способ решить проблему. В конце концов, можно заблокировать страницу Павла Дурова во “ВКонтакте”, чтобы он не транслировал с нее способы обхода блокировок. Для этого, конечно, должны быть какие-то юридические основания, хотя либертарианцу Дурову они в свое время не понадобились, когда он удалил из “ВКонтакте” аккаунты двух совладельцев соцсети с общей долей в 48%. Павел Дуров, в свою очередь, может продолжать постить глубокомысленные посты и фотографии, а также заняться разработкой p2p-сети наподобие торрентов. Подобные планы были озвучены в white paper проекта TON, но если что-то в этом направлении и получится сделать, то разработка явно будет долгой, так что вариант с борьбой через Instagram кажется проще”, – резюмировал Розенберг.

Напомним, 16 апреля Роскомнадзор начал процедуру блокировки мессенджера Telegram на территории России. Роскомнадзор заблокировал почти 800 тысяч IP-адресов, принадлежащих компании Amazon, а также 1 048 574 IP-адресов Google.

Стоит отметить, что после сообщений о блокировке мессенджера российские пользователи уже назвали это самой серьезной блокировкой в истории рунета. Кто-то начал скачивать анонимайзеры, а другим ничего не оставалось, как шутить. #Буквы собрали реакцию соцсетей на одно из самых резонансных событий рунета.

28 июня прошлого года мессенджер Telegram внесли в реестр организаторов распространения информации (ОРИ) Роскомнадзора. Так, создатель Telegram Павел Дуров согласился на внесение мессенджера в реестр Роскомнадзора, предложив взять данные для этого из открытых источников.
Впоследствии команда разработчиков Telegram презентовала новую версию мессенджера для мобильных устройств (Telegram 4.1 для iOS и Android), в которой появилась функция “Свобода слова”, призванная помочь в будущем обойти возможную блокировку.
30 июля президент РФ Владимир Путин подписал закон о запрете программ для обхода блокировок для доступа к запрещенным сайтам.
22 марта представители компании Telegram направили в Европейский суд по правам человека (ЕСПЧ) жалобу на Федеральную службу безопасности (ФСБ) РФ.
13 апреля судья Таганского суда Москвы Юлия Смолина удовлетворила иск Роскомнадзора, постановив заблокировать мессенджер Telegram в РФ.