О том, что новую технологию блокировок начнут запускать уже в следующем году, Би-би-си рассказал источник, знакомый с деталями разработки проекта. О таком же сроке слышал и собеседник, близкий к одной из компаний-разработчиков подобной системы. Оба попросили не называть их имен, так как не уполномочены давать комментарии СМИ.
Роскомнадзор тестирует новую технологию блокировки в интернете. Как она работает?
"Продолжаем сопротивление": Telegram обновил политику конфиденциальности
Речь идет о технологии DPI (от английского deep packet inspection - "глубокий анализ пакетов"). У провайдера интернета устанавливается программно-аппаратный комплекс, который анализирует весь проходящий трафик и выделяет специфические пакеты, свойственные конкретным сайтам или приложениям. Этот же комплекс отсекает и нежелательный трафик.
"У каждого из нас своя походка. Например, по походке могу узнать родственника в темноте. Так у и каждого трафика есть свои отличительные черты", - объясняет создатель сервиса статистики заблокированных IP-адресов Usher2.club Филипп Кулин.
Сейчас доступ к запрещенным сайтам блокируется по IP-адресу, из-за чего страдают нейтральные ресурсы. Например, весной 2018 года, сражаясь против мессенджера Дурова, Роскомнадзор заблокировал около 11 млн IP-адресов, говорил глава ведомства Александр Жаров. Часть из них использовали интернет-магазины, логистические компании и СМИ.
На данный момент Роскомнадзор по факту не ведет борьбу с Telegram, утверждают собеседники Русской службы Би-би-си. "Этот способ был неэффективным", - признает источник, знакомый с деталями разработки проекта по внедрению новой технологии блокировки.
Сейчас идет "симуляция" блокировки, говорит Кулин: какие-то IP-адреса добавляются в реестр запрещенных сайтов, какие-то удаляются. В этих условиях аудитория мессенджера в России не просто не упала, а даже выросла и достигла рекордных значений в 3,4 млн человек в день, сообщал РБК.
Однако российские власти лишь на время сняли давление на Telegram. К началу 2019 году должны завершиться испытания наиболее эффективного оборудования по блокировке нежелательной информации на основе технологии DPI в одном из регионов, утверждает один из собеседников Би-би-си. После этого технологию начнут внедрять по всей стране.
Масштабные испытания
Первые лабораторные испытания различных систем DPI начались еще в августе, писало ранее агентство Рейтер. Их проводила межведомственная комиссия из числа представителей ФСБ, министерства цифрового развития и Роскомнадзора. Тесты, по данным агентства, проводились на сетях государственного "Ростелекома" в подмосковном городе Реутов, к участию были приглашены семь производителей.
В ноябре-декабре испытания возобновились на более масштабном уровне - в одном из городов-миллионников Поволжья, говорит источник, близкий к одной из компаний-разработчиков системы DPI. Эффективность этой технологии блокировки, по его словам, может тестироваться на сетях "Ростелекома" и мобильного оператора Tele2, в котором "Ростелекому" принадлежат 45%.
В "Ростелекоме" не ответили на запрос Русской службы Би-би-си. В Tele2 сообщили, что компания воздержится от комментариев.
Представители пяти из семи компаний, которые, по данным Рейтер, были привлечены к испытаниям в Реутове, также не ответили на запросы. В компании Vas Experts на вопрос об участии в тестах ответили положительно. При этом сотрудник компании отказался отвечать на вопрос, где сейчас проходят испытания. В "НТЦ Протей" сообщили, что не стали принимать участие в тестировании еще на первом этапе - в августе.
По итогам испытаний будет выбрана наиболее эффективная компания, сказал Би-би-си собеседник, знакомый с деталями разработки проекта.
Источник, близкий к одной из компаний-разработчиков, утверждает, что оборудование для блокировки будет закуплено за государственный счет и установлено на сетях крупных операторов в узловых точках рунета.
Кулин из Usher2.club предполагает, что речь идет о магистральных каналах передачи данных, по которым передают большие объемы информации.
По предварительной оценке, закупка и установка оборудования может обойтись в сумму до 20 млрд рублей, говорят оба собеседника Би-би-си.
Правовой основой для программы станет законопроект, внесенный 14 декабря в Госдуму сенаторами Андреем Клишасом и Людмилой Боковой, а также депутатом Андреем Луговым.
Блокировка за госсчет
Резонансный законопроект трех парламентариев касается создания автономного рунета - системы маршрутизации трафика, при которой российский сегмент интернета сможет работать даже в случае отключения его от глобальной сети.
"Великий российский файрвол": что это такое и как будет работать
В пояснительной записке к документу сказано, что на сетях операторов должно быть установлено оборудование по определению "источника передаваемого трафика". Это оборудование должно помочь блокировать запрещенные ресурсы не только по IP-адресам, но и "путем запрета пропуска проходящего трафика".
"Скорее всего, речь [в законопроекте] здесь идет именно про DPI", - рассуждает исполнительный директор НКО "Общество защиты интернета" Михаил Климарев, подчеркивая, что текст проекта в целом "очень спорный".
В случае принятия он даст основание на закупки оборудования для блокировки по технологии DPI за государственный счет, указывает один из источников Би-би-си.
Технические средства противодействия угрозам "целостности, устойчивости и безопасности" интернета Роскомнадзор, как следует из законопроекта, действительно будет предоставлять операторам связи "на безвозмездной основе", как и говорили собеседники Би-би-си.
"Значительная часть затрат", предусмотренных законопроектом, будет финансироваться в том числе из федерального бюджета, заявил 18 декабря министр цифрового развития Максим Акимов, добавив, что операторы "не понесут фатальных затрат" (цитата по Интерфаксу).
В телеком-сообществе давно обсуждается, что "операторам начнут раздавать бесплатные DPI", написал Климарев из "Общества защиты интернета" в колонке для IT-портала Nag. По его словам, эти слухи начали курсировать с августа.
Такой подход принципиально отличается от того, каким образом велась установка оборудования системы оперативно-розыскных мероприятий (СОРМ): его операторы закупали за свой счет.
Тендер на приобретение комплексов по DPI-блокировке может быть объявлен после завершения испытаний и принятия необходимых законов, заказчиком может выступить ФГУП "Главный радиочастотный центр", который находится в ведении Роскомнадзора и отвечает за техническую часть блокировки запрещенных ресурсов, говорят собеседники Би-би-си.
Для реализации программы Роскомнадзору, судя по всему, придется запрашивать дополнительные средства: в принятом бюджете на 2019 год и плановый период 2020-2021 годы общее финансирование Роскомнадзора составляет около 8,3-8,6 млрд в год.
Источник, близкий к правительству, рассказал Би-би-си о том, что ведомство Жарова давно просит деньги на внедрение новой технологии контроля за интернетом, в частности для блокировки мессенджеров.
Представитель минфина сообщил Би-би-си, что Роскомнадзор с просьбой о выделении денег не обращался.
"Пресс-служба Роскомнадзора не располагает информацией по заданным вами вопросам", - ответили в ведомстве на запрос Би-би-си.
Внедрение DPI не означает окончательную победу над запрещенными сервисами, считают эксперты. Существуют технологии маскировки трафика, которыми сможет воспользоваться тот же Telegram, говорит Кулин. Хотя бороться с блокировкой мессенджеру будет сложнее, признает он.
По словам Климарева, маскировка - не единственный способ обходить заслон в виде DPI. "В интернете ничего заблокировать нельзя. Только отключить", - резюмирует эксперт.