Леонид Волков: «Роскомнадзор опять будет посрамлен и унижен»

29 марта 2019 года

Леонид Волков, мнение:

"Я вижу прямо алармистские публикации в ряде вполне уважаемых СМИ: вот! Роскомнадзор выбрал подрядчика по DPI! теперь Телеграму точно конец!" - пишет в Facebook соратник Алексея Навального.

"Мне очень сильно не хватает в этих новостях слов "по мнению РКН". Работающая (по мнению РКН) система. Отсекающая (по мнению РКН) трафик. Потому что год назад они уже "заблокировали" Телеграм. А три года назад уже "добились" переноса персональных данных в Россию. В своих пресс-релизах, но не в реальной жизни.

Но обо всем по порядку, по пунктам.

1. Видимо, РКН начинает внедрять новую систему DPI для контроля над трафиком от производителя "РДП.ру". Будут заставлять провайдеров ставить дорогое оборудование. Этот процесс затянется на годы (в России более 6 тысяч провайдеров, речь о дорогом и редком оборудовании, его неоткуда разом взять в таких количествах), поэтому начнут с "Ростелекома" и "большой тройки" мобильных операторов, а дальше уже раковая опухоль начнет расползаться.

2. В этом нет ничего неожиданного, это должно было случиться. РКНу надо осваивать бюджеты и отчитываться об успехах (особенно, после прошлогоднего позора с Телеграмом). Да и поставщики все те же, обычные производители газенвагенов. Производители — тесно аффилированные с "Ростелекомом", продавцы-внедренцы — ублюдки от неравного брака Чемезова и Усманова. Как же таким — и не украсть?

3. DPI — Deep Packet Inspection — "глубокое исследование пакетов" — это технология, которая позволяет анализировать трафик, проходящий через узел связи, и распознавать его. Типа побежали пакетики: оооо, а это клиент смотрит ролик на ютубе. А вот побежали другие — а это уже он в вотсапе переписывается. Сама переписка зашифрованная, прочитать ее никакой DPI не может, но может определить, что да, вот тут идет обмен данными с серверами WhatsApp'а. Исходно такого рода технологии разрабатывались для корпоративных заказчиков (скажем, чтобы сотрудники не ходили в рабочее время куда не следует), аналогичные штуки применяются и для "родительского контроля". Вот, РКН решил попробовать устроить нам всем сплошной "родительский контроль".

4. Теоретически — да, с помощью решений класса DPI можно пытаться блокировать сервисы. Видим, что пользователь соединяется с сервером Телеграма — запрещаем пересылку пакетов. Даже когда мы не знаем, что именно пользователь пишет. Практически — тут есть нюансы. DPI — это дорогая и крутая технология, но все же лишь технология, и как у любой технологии у нее есть ограничения.

5. Главное и естественное: ну а если у пользователя работает VPN? То есть пользователь общается не с сервером запрещенного телеграма напрямую, а связывается через зашифрованный канал с сервером в какой-нибудь Швеции, и уже через него с Телеграмом соединяется? Что делать?

6. Продвинутый DPI умеет делать сигнатурный анализ. Утверждается, что трафик (даже зашифрованный и направленный через VPN) определенных типов имеет определенные характерные особенности ("сигнатуры"), которые позволяют его распознавать. Условно говоря, потоковое видео из YouTube, как его ни шифруй, всегда будет иметь характеристики, с точки зрения каналов связи, отличающиеся от обмена сообщений с серверами Телеграма.

7. Понятно, что точность такой технологии будет плюс-минус километр, поэтому (и это важно) свой новый крестовый поход против Телеграма РКН совместил с атакой на VPN-сервисы. Всем крупным и популярным в России VPNам предложено либо начать поддерживать реестр запрещенных сайтов (то есть не пропускать трафик от своих клиентов к сайтам из черного списка), либо им тоже грозит блокировка в России — как раз-таки, с помощью нового DPI-решения от Роскомнадзора и фирмы "РДП.ру". Большинство VPN-сервисов уже ответило отказом (разумеется).

Вот где мы сейчас находимся. Как видно, оснований для паники никаких нет. Сейчас будет следующее.

1. Жулики будут понемногу осваивать бюджеты, продавая операторам связи дорогущее и ненужное DPI-оборудование, которое, к тому же, будет плохо работать и замедлять интернет ( ссылка на технический разбор, почему так).

2. VPNы откажутся подключиться к реестру запрещенных сайтов, и, следовательно, через них по-прежнему без проблем можно будет подключаться к Телеграму и к чему угодно другому "заблокированному".

3. Роскомнадзор начнет сражаться с VPNами, используя свое новое DPI-решение.

4. Те начнут защищаться (сигнатуры можно менять, например). Борьба затянется на годы, предсказать ее результат очень сложно.

5. По мере более широкого внедрения DPI, карманы Чемезова, Усманова, Жарова будут становиться толще, пропорционально замедлению и ухудшению интернета в России, но этот процесс идет уже 10 лет и пока ни к чему драматическому не привел.

6. За эти годы технологии пойдут вперед, появятся новые технические решения для обхода блокировок, в итоге Роскомнадзор опять будет посрамлен и унижен».

[None читать оригинал]