13 апреля Таганский районный суд Москвы удовлетворил ходатайство Роскомнадзора о блокировке мессенджера Telegram. С тех пор за блокировкой, чертыхаясь на сбои в разных сервисах, следит вся страна.
Банки.ру внимательно изучил повороты сюжета этой истории, чтобы вместе с экспертами проанализировать ситуацию и предположить, что будет дальше.
«Несколько часов длятся» больше 40 дней
Итак, 13 апреля 2018 года Таганский суд удовлетворил ходатайство Роскомнадзора о немедленной блокировке Telegram. При этом российские власти утверждают, что если создатель мессенджера Павел Дуров передаст ключи дешифровки сообщений пользователей в ФСБ, решение может быть отменено.
Тем не менее уже 16 апреля Роскомнадзор разослал предписания операторам связи о блокировки ресурсов. По информации СМИ, уже в 12:15 в тот же день у некоторых абонентов «МегаФона» начались проблемы с доступом в Telegram. Планировалось, что процесс блокировки будет довольно быстрым. Руководитель Роскомнадзора Александр Жаров заявлял о том, что процесс блокировки может занять несколько часов.
А дальше что-то пошло не так. Точнее, не что-то, а практически всё.
А ларчик сложно открывался
Почему вообще эта ситуация произошла и мог ли Павел Дуров избежать блокировки своего мессенджера?
Telegram, хотя и с перебоями, по-прежнему работает, однако ежедневно прикрываются сотни других непричастных сайтов и порталов
«Как мы знаем, официальная причина блокировки — знаменитый «закон Яровой» (два федеральных закона, вносящих изменения в закон «О противодействии терроризму», а также в Уголовный и Уголовно-процессуальный кодексы. — Прим. Банки.ру). Теперь по закону все личные данные российских пользователей должны храниться на территории РФ, а не на зарубежных серверах, российские государственные структуры должны иметь доступ к ключам шифрования, чтобы при необходимости следить за активностью пользователей. Дуров же утверждал, что ключи шифрования он не может передать физически, так как они находятся не в программе, а на устройствах самих пользователей. Российский суд создателю мессенджера не поверил. Что из этого вышло — мы видим. Telegram, хотя и с перебоями, по-прежнему работает, однако ежедневно прикрываются сотни других непричастных сайтов и порталов», — говорит руководитель Bitdefender в России Денис Елисеев.
Выходит, Дуров просто не мог избежать блокировки без серьезных изменений работы сервиса? Все не так просто.
«Единственный способ избежать этого (блокировок. — Прим. Банки.ру) для команды Павла Дурова, по сути, заключался в передаче надзорным органам (Федеральной службе безопасности РФ) ключей шифрования, а также во внедрении в клиентский и серверный код «закладок», позволяющих ФСБ расшифровывать приватные чаты. Готовясь к выпуску собственной криптовалюты, осознавая всё несовершенство механизма блокировок сайтов в России, Telegram принял решение отказаться от этой опции», — считает технический директор Qrator Labs Артем Гавриченков.
Так что Павел Дуров отчасти сознательно пошел на этот шаг, предполагая, что сможет обойти применяемые Роскомнадзором ограничения. И пока как минимум не проигрывает в этой технологической войне.
Блокировали-блокировали, да не выблокировали
По утверждению Артема Гавриченкова, в течение двух последующих недель с момента начала блокировки, в стремлении ограничить доступ к мессенджеру Telegram, Роскомнадзор внес в черный список чуть менее чем 20 млн IP-адресов. (На Петербургском международном экономическом форуме это признал и глава Роскомнадзора Александр Жаров, отметив, что потом это число сохранилось до 11 млн.) Чтобы заблокировать Telegram, Роскомнадзор вносил в реестр запрещенных ресурсов вначале IP-адреса самого мессенджера, а потом целые подсети (состоящие из тысяч и даже миллионов адресов), в том числе мессенджеру не принадлежащие. Если еще месяц назад реестр запрещенных сайтов насчитывал лишь порядка 100 тыс. IP-адресов, то за пару недель он вырос в 18 раз.
Так почему же сервис хотя и испытывал трудности, но у большинства пользователей все же продолжал работать?
«Потому что этот способ блокировки — неэффективный в принципе. Существует множество способов обхода (VPN, прокси-серверы и так далее). К тому же сам Telegram также вполне может помочь своим пользователям — реализовать так называемый domain fronting. Тогда для провайдеров подключения пользователей к серверам Telegram не будет видно вообще (они будут подключаться к Google, например). Либо использовать push-уведомления для того, чтобы прислать новые IP-адреса на телефоны пользователей (этот подход и был использован мессенджером как основной). Также Павел Дуров раздавал награды тем людям, которые помогают организовать обходы, перечисленные выше», — рассказал Банки.ру специалист департамента анализа защищенности Digital Security Алексей Перцев.
«На рынке заметно возрос интерес к различным VPN-сервисам и антивирусным продуктам с VPN, — отмечает Денис Елисеев. — У некоторых VPN-сервисов количество пользователей возросло в десять раз. В итоге Telegram работает по сей день, правда, чуть менее стабильно, ряд сайтов из России становятся недоступными, а пользователи и представители бизнеса массово начинают пользоваться VPN. Причем как для Telegram, так и для других сайтов, делая весь свой трафик зашифрованным и недоступным для заинтересованных госведомств».
Невинные жертвы войны с Telegram: «Птичку» жалко
В результате менее чем за двое суток с момента начала блокировки Telegram частичную и временную недоступность испытал не только сам мессенджер, но и сотни интернет-ресурсов, не имеющих никакого отношения к мессенджеру. Среди них такие крупные компании, как Microsoft (Xbox), включая страницы с официально распространяемым ПО компании, Evernote, мессенджер Viber, школа английского языка SkyEng, сервис курьерской доставки «Птичка» и многочисленные прокси- и VPN-серверы и сервисы. Также сообщалось о сбоях в работе банков из топ-20, частных клиник, шлюзов 3D Secure.
Почему так вышло? По мнению Алексея Перцева, «это произошло потому, что Telegram арендовал серверы Amazon и Google, а Роскомнадзор блокировал целыми подсетями вместо точечных ударов по конкретным адресам. В этих подсетях находились также серверы других сервисов и приложений».
Самое неприятное, что проблемы в сервисах, не связанных с Telegram, продолжаются до сих пор.
«При этом сложно как-то обоснованно говорить о том, что Telegram, будучи заблокированным, испытывает проблемы с доступом к российским пользователям. Нареканий на проблемы в его работе, пожалуй, в среднем не больше, чем жалоб на работу других мессенджеров (Skype, Viber и других)», — говорит Артем Гавриченков.
Так можно ли заблокировать непокорный мессенджер?
На этот счет мнения экспертов разделились.
Алексей Перцев весьма оптимистично относится к перспективам Telegram в России: «Добить его не смогут никогда. Но, если так и продолжат, возможно, отобьют часть аудитории».
Полноценная блокировка Telegram возможна, однако потребует колоссальных вложений в достаточно сжатые сроки
Артем Гавриченков более осторожен в своих прогнозах: «Полноценная блокировка Telegram возможна, однако потребует колоссальных вложений в достаточно сжатые сроки. Ввиду сложившейся структуры российской IT-отрасли и рынка операторов связи подходы, более успешно (хотя опять же не на 100%) работающие в странах вроде Китая или Ирана, либо неприменимы к российской действительности, либо чрезвычайно дорого обойдутся государству, отрасли и гражданам».
К тому же, по словам Гавриченкова, сам Павел Дуров активно «мешает» Роскомнадзору в этом вопросе: «В данный момент Telegram прорабатывает варианты материальной поддержки активистов, предоставляющих публике дополнительные каналы связи с опальным мессенджером, такие как VPN или прокси. В частности, Дуров заявил о начале процесса распределения биткоин-грантов таким энтузиастам, а в следующей итерации протокола обмена сообщениями Telegram может появиться возможность монетизации прокси-серверов для их владельцев».
Кто следующий?
Ходят упорные слухи, что кроме Telegram под блокировку могут попасть и другие сервисы.
«Есть большие сомнения, что Telegram является последним сервисом, в отношении которого будет принято решение о полной блокировке. Основания для блокировки могут различаться от случая к случаю. В 2016 году LinkedIn отказался организовать хранение данных российских пользователей непосредственно на территории России. По схожей причине осенью этого года может быть заблокирован Facebook. WhatsApp, используя методы шифрования передаваемой информации, рискует разделить судьбу Telegram», — считает руководитель отдела интеллектуальной собственности юридической фирмы «Интеллектуальный капитал» Георгий Вяткин.
Теперь уже бывший глава Минкомсвязи Николай Никифоров заявлял, что Telegram хотя бы зарегистрирован в российском реестре организаторов распространения информации. А вот вышеназванные мессенджеры (Facebook и WhatsApp), по словам Никифорова, в этом реестре не состоят. «Это значит, что там проблем еще больше, вопросов больше, и они куда интереснее», — говорил Никифоров.
Так что пользователям Рунета, если российские власти не передумают тратить на это деньги и интеллектуальные усилия, придется и дальше наблюдать за противостоянием, попутно повышая грамотность в новых технологиях и применяя чудеса гибкости в пользовании мессенджерами и прочими интернет-ресурсами.