Содержание
- 1 Чем сейчас занимается Роскомнадзор?
- 2 Кто страдает от этого?
- 3 Так почему у РКН не получается заблокировать Telegram?
- 4 Сколько это будет продолжаться?
- 5 А как же аналог «великого китайского фаервола»?
- 6 Что в итоге. Дальнейшие сценарии развития событий?
- 7 Как Telegram сделал возможным «перепрыгивание» между IP-адресами?
- 8 Какие еще есть варианты у РКН
На днях Минкомсвязи заявило о том, что попытки заблокировать мессенджер Telegram в России, которые осуществляются сейчас, не означают запрет на его использование. «Решение о блокировке сервиса технического не означает запрет на пользование этим сервисом», — сообщил замглавы Минкомсвязи Алексей Волин. С апреля прошлого года Роскомнадзор пытается блокировать работу Telegram в России. Причина — решение суда, которое было вынесено из-за того, что мессенджер отказался передавать в ФСБ ключи шифрования. Тем не менее, Telegram до сих пор доступен пользователям. То же самое, что и представитель Минкомсвязи, заявил спецпредставитель президента РФ по вопросам цифрового и технологического развития Дмитрий Песков, выступая на форуме в Сколково. Он сообщил, что мессенджер Павла Дурова в России используется для реализации большого количества различных проектов. Блокировка мессенджера позволила получить ряд новых технологических решений. «Первое, Telegram в России не запрещен. Второе, я им не просто пользуюсь, а у нас сегодня сеть, которая строится на [базе] 150+ российских университетов, и она для своего управления использует Telegram-каналы», — заявил советник главы государства. Песков сообщил, что блокирование ряда IP положительным образом сказывается на развитии отрасли информационных технологий в России. Так, по его мнению, проблема с блокировками дала возможность развивать технологии фильтрации информации одновременно с технологиями обхода блокировок. «В этом смысле на этой истории блокировки у нас выросло множество интересных решений, стартапов и исследований. Это такая, может быть, немного необычная польза, но она, безусловно, в этой истории есть», — прокомментировал ситуацию советник Владимира Путина. Оба заявления прозвучали на фоне того, что мессенджер все же формально считается заблокированным на территории страны. Руководство компании отказалось выполнять предписания «закона Яровой», предоставив ключи шифрования спецслужбам и ведомствам России. В итоге был подан иск в суд о запрете работы Telegram в РФ, и этот иск был удовлетворен. По словам представителей мессенджера, у них нет ключей, которые можно было бы предоставить. Этими ключами владеют исключительно участники общения. В начале прошлого года Роскомнадзор начал блокировать целые сегменты IP-адресов, связанные, по мнению ведомства, с мессенджером. В итоге оказалась заблокированной масса проектов, включая те, что зависели от облачных сервисов Amazon и Google. А вот Telegram продолжил работу, хотя проблемы и наблюдались. «Идет борьба снаряда и брони – мы выявляем IP-адреса, по которым мигрирует мессенджер, и блокируем их. Сперва он использовал примерно 9000 собственных IР-адресов, мы их отправили на блокировку. Потом он перешел на подсеть Amazon (около 600 000 IР), они также отправлены на блок. Сейчас Telegram перешел на IР-адреса другого ресурса (около 540 000), которые также будут заблокированы в ближайшее время. Ожидаем, что к исходу суток это даст результат», — заявил глава Роскомнадзора Александр Жаров в апреле прошлого года. С течением времени Роскомнадзор блокировал все больше адресов, под удар попали IP, принадлежащие «Яндексу», «Вконтакте», Facebook, «Одноклассникам» и другим приложениям и сервисам. Осознав свою ошибку, Роскомнадзор дал обратный ход и разблокировал проблемные IP. Сделано это было после того, как интернет-обмудсмен Дмитрий Мариничев заявил, что Роскомнадзор и Telegram и не могут бесконечно бороться друг с другом. «Заблокировать его [Telegram] посредством блокировки IP-адресов невозможно, и война будет продолжаться вечно даже с учетом того, что клиентская часть Telegram — это открытый код, его можно проанализировать и понять, как он работает», — заявил Мариничев. Ну а 8 октября этого года Александр Жаров назвал новый срок блокировки мессенджера в России. Он заявил, что в течение года результат будет достигнут: «[Система] основана на технологии DPI. Думаю, что в пределах года мы определенного результата достигнем. Мы прекрасно понимаем, что, располагая инструментарием, который блокирует запрещенную информацию по IP-протоколам, мы достичь результата сейчас не сможем. Это работает, когда сервис не мотивирован на обход блокировки». Вероятно, Жаров надеется, что бороться с Telegram получится при помощи системы DPI, которая дает возможность выборочно блокировать трафик. Сейчас эта система тестируется в некоторых регионах России. Осенью неоднократно сообщалось, что пользователи из Уральского федерального округа испытывают проблемы с доступом к мессенджеру. Так, об этом сообщали пользователи из Екатеринбурга, Челябинска, Тюмени и Нижнего Тагила. К концу этого года планируется завершить реализацию тестового проекта по переводу Уральского федерального округа на DPI. Если система покажет себя эффективно, то систему начнут запускать и в других регионах. «После сдачи пилота будут оценивать, насколько «токсичным» он был для пользователей, то есть влиял ли на сервис, а также было ли заблокировано всё из реестра запрещённых сайтов Роскомнадзора и не заблокировали ли что-то лишнее», — заявил представитель проекта из Урала. Кроме того, с 1 ноября этого года Роскомнадзор получит возможность осуществлять контроль за всеми точками передачи данных за границу, а также управлять маршрутизацией трафика. Инструменты для этого уже есть — провайдеры получили специальное оборудование, которое и установили у себя. По словам Жарова, провайдеры должны обладать возможностью ограничить доступ к ресурсам с запрещённой информацией не только по сетевым адресам, но и путём запрета пропуска проходящего трафика.
Минутка заботы от НЛО
Этот материал мог вызвать противоречивые чувства, поэтому перед написанием комментария освежите в памяти кое-что важное:Как написать комментарий и выжить
- Не пишите оскорбительных комментариев, не переходите на личности.
- Воздержитесь от нецензурной лексики и токсичного поведения (даже в завуалированной форме).
- Для сообщения о комментариях, нарушающих правила сайта, используйте кнопку «Пожаловаться» (если доступна) или форму обратной связи.
Что делать, если: минусуют карму | заблокировали аккаунт → Кодекс авторов Хабра и хабраэтикет → Полная версия правил сайта
Информация в этой заметке для многих будет не нова, каждый второй комментатор на iXBT — специалист высшей категории во всех областях сразу (это комплимент), они всё это знают лучше самого сервиса Telegram и Роскомнадзора. Но есть читатели, которые до сих пор не поняли, как Telegram удаётся обходить блокировки. Для них я попытаюсь это объяснить простым языком, как вы это любите.
Механизм обхода блокировок в Telegram появился задолго до того, как публичная конфликтная ситуация вошла в активную фазу. Суть публичного конфликта я описывать не буду — она не важна в контексте этой заметки. Разработчики Telegram придумали изящную схему — они используют службы push-уведомлений от Apple и Google для передачи дополнительных IP-адресов своих дата-центров (серверов). Чтобы описать все тонкости процесса наглядно, я ограничусь только версией Telegram для iOS, исходные коды которой доступны, и Apple Push Notification service (APNs) — службой push-уведомлений Apple. У каждой программы, которая работает со своими серверами, должна быть своя отправная точка — адрес или адреса основных серверов, к которым нужно подключиться. Естественно, у Telegram они тоже есть. Вот они:
Адреса IPv4: 149.154.175.50, 149.154.167.51, 149.154.175.100, 149.154.167.91, 149.154.171.5. Они заблокированы Роскомнадзором по решению Генпрокуратуры. И, естественно, недоступны у большинства российских пользователей.
А вот их эквиваленты IPv6 не заблокированы: 2001:b28:f23d:f001::a, 2001:67c:4e8:f002::a, 2001:b28:f23d:f003::a, 2001:67c:4e8:f004::a, 2001:b28:f23f:f005::a. Причина проста — Роскомнадзор и их система «Ревизор» так и не научились работать с IPv6. Это классические дармоеды, которые даже при должном финансировании не смогли за несколько лет реализовать такую поддержку. И, естественно, если ваш провайдер и ваше оборудование поддерживает IPv6, то никаких проблем с доступом по этим адресам у вас не будет. Следовательно, никаких проблем с доступом к Telegram. Это первая и основная причина, почему Telegram для iOS до сих пор работает у многих пользователей.
У Apple есть специальный сервер APNs (Apple Push Notification service). В любом момент сервер владельца ПО может послать любому экземпляру своей программы push-уведомление. При первом запуске программы с поддержкой push-уведомления APNs выдаёт программе токен — идентификатор конкретного экземпляра программы на устройстве пользователя. Этот токен программа должна отправить на сервер разработчика ПО, где он будет храниться и использоваться. Используя этот токен, сервер разработчика в любой момент может сформировать специальное небольшое сообщение и отправить его серверу APNs. Сервер APNs в свою очередь отправит сообщение конкретной программе конкретного устройства, ориентируясь на этот токен.
Сервер Telegram использует такие сообщения не только для оповещения о событиях, но и чтобы передать клиентам информацию о новых IP-адресах дата-центров. Вот, как выглядит извлечение информации о новом IP-адресе из такого push-уведомления:
Тут есть один очень важный нюанс в одном этапе. Программа Telegram не сможет передать серверу разработчика токен, если IP-адреса сервера заблокированы. А значит сервер Telegram не будет иметь возможности отправить push-уведомление (с обновлённым IP-адресом дата-центра) на это устройство, потому что его токен неизвестен. Т.к. IPv6 адреса не заблокированы, всё прекрасно работает там, где провайдер и клиентское сетевое оборудование поддерживает IPv6. Т.е. всё упирается в блокировку базовых IPv6-адресов серверов Telegram. Как только она будет выполнена (а на данный момент она не выполнена), все новые экземпляры программы Telegram (свежая установка) перестанут работать. Во-первых, программа не сможет подключиться к серверам Telegram, потому что они будут заблокированы. Во-вторых, программа не сможет получить новые адреса дата-центров через push-уведомления, потому что программа опять же не сможет отправить токен на сервер Telegram для получения подобных уведомлений. Программы, которые уже установлены у клиентов, и которые успели передать токен серверу Telegram, смогут получить push-уведомления с новыми адресами дата-центров и будут продолжать работать. Что нужно сделать, чтобы погасить Telegram (версию для iOS) в России полностью:
- Заблокировать все базовые IP-адреса серверов Telegram. В том числе и те, которые приходят в push-уведомлениях (их в реальности немного). Это самый важный пункт. Роскомнадзор этого не сделала (IPv6-адреса серверов Telegram не заблокированы).
- Обязать Apple удалить приложение Telegram из российского App Store. Роскомнадзор этого не сделала, программа до сих пор не удалена, хоть Apple в этом плане всегда идёт на уступки во всех странах (бизнес, ничего личного).
- Обязать Apple отключить push-уведомления, адресованные программе Telegram для российских IP-адресов. Это не совсем обычное требование, но выполнимое. Если Apple не озвучит приемлемые сроки реализации, Роскомнадзор должна отключить доступ к APNs серверам Apple (там всего несколько адресов, это тривиально), т.е. глобально отключить push-уведомления для iOS-устройств. Роскомнадзор этого не сделала.
Что же мы видим? Роскомнадзор не выполнила ни один пункт для достижения поставленной задачи (но при этом они зачем-то погасили огромное множество вторичных ресурсов в сети, которые не относятся к задаче, зачем-то погасили некоторые VPN-сервисы и пр., а сам сервис Telegram не использует никаких мощных методов для обхода блокировок; более того, Роскомнадзор не выполнила самый первый пункт, который никак не зависит от сторонних сервисов, но при этом приступила к блокировке сторонних ресурсов). Почему? У Роскомнадзора мощнейший финансовый, технический и административный ресурс, 3000 сотрудников. Может они классические дармоеды, у которых не хватает компетенции это сделать? А может у них нет реальной задачи блокировки Telegram (а господин Дуров пишет наивные сообщения о том, чтобы им присылали инсайды о действиях Роскомнадзора, прекрасно понимая, что нужно для блокировки)?
Пару дней назад только по официальной статистике Роскомнадзор заблокировал более 18 миллионов IP-адресов, принадлежащих Google и Amazon. Сегодня эта цифра находится в пределах 15 – 16 млн, но попытка заблокировать мессенджер для ведомства так и не увенчалась успехом.
Зато российские пользователи стали испытывать ощутимые проблемы с облачными сервисами Google и Amazon, десятки интернет-магазинов оказались недоступными, регулярно сбоят удаленные сервера. Дошло до того, что сейчас у ряда жителей России возникли проблемы с доступом к YouTube.
Почему так происходит и что Роскомнадзор делает не так? Давайте разберемся.
Чем сейчас занимается Роскомнадзор?
Для того, чтобы Telegram работал, компания Telegram Messenger LLP использует вычислительные мощности Google и Amazon. В своем большинстве это облачные хранилища, а чтобы было понятнее — удаленные компьютеры-сервера, заточенные под обработку больших массивов данных.
У каждого такого сервера есть IP-адрес. Все как в жизни: Кировский проспект, ул. Баумана. Для серверов такие адреса имеют вид вроде 14.123.0.12, 123.23.54.2 и т.д. Т.е. комбинация из четырех чисел через точку в диапазоне от 0 до 255.
Telegram использует сразу целый диапазон таких адресов для разворачивания деятельности мессенджера. Этот диапазон принято называть подсетью.
Начав исполнять решение Таганского суда о запрете работы Telegram в России, Роскомнадзор заблокировал сразу 18 этих подсетей. То есть 18 миллионов IP-адресов, о которых все говорят.
Упомянутые подсети добавили в список «запрещенных на территории РФ». Но, помимо Telegram, на IP-адресах этих подсетей работали многие ресурсы. Одни лишь частично, другие полностью.
Кто страдает от этого?
Блокируя целые пулы адресов, РКН усложняет или ограничивает россиянам доступ к сервисам, услугам и сайтам, которые не имеют отношения к Telegram.
Пример из жизни. Администрация города решила заблокировать улицу Некрасова, потому что на ней проживают 10 злостных неплательщиков налогов. Но на этой улице более 7 тысяч квартир, в которых живет в среднем 2 человека. Итог – страдают почти 15 тыс. человек из-за 10 провинившихся.
С IP-адресами и сервисами вышло так же. Вместо недоступности Telegram российские пользователи стали замечать проблемы на любимых сайтах и сервисах, а геймеры потеряли доступ к онлайн-магазинам и многим сетевым играм.
Это лишь поверхностный список сервисов, которые стали хуже работать в РФ:
World of Warships Blitz</li>Elite Dangerous</li>Instagram</li>мессенджер Slack</li>Twitter</li>Amazon</li>Fortnite</li>Battle.net</li>PlayStation Network</li>Uplay</li>онлайн-сервисы Nintendo</li>Overwatch</li>Spotify</li>звонки Viber</li>и еще сотни облачных серверов и VPN.</li>
Роскомнадзор случайно заблокировал даже те IP-адреса, которые связаны с работой собственного сайта. А затем добрался до Google.com и уже спустя сутки нарушил работу YouTube в России.
Так почему у РКН не получается заблокировать Telegram?
Собственные сервера Telegram уже давно добавлены в список запрещенных Роскомнадзором. Но в запасе у мессенджера есть еще около 4 миллиардов IP.
Да-да, именно столько свободных IP-адресов сегодня насчитывается в интернете.
Как только РКН блокирует пул IP-адресов, через который работает Telegram в России, мессенджер «переезжает» на другой диапазон. Чтобы пользователи тоже переключились на него, на смартфоны приходит Push-уведомление с обновлёнными настройками. Один тап и Telegram снова работает на уже незаблокированной подсети.
Казалось бы, Роскмонадзору нужно заблокировать подобные уведомления. Но не все так просто.
Доставка уведомлений в Telegram реализована посредством серверов Apple и Google. Выборочная блокировка у них не предусмотрена. Поэтому если РКН заблокирует уведомления Telegram, в России вообще перестанут работать какие-либо Push-уведомления из мессенджеров, банковских приложений и вообще везде.
Сколько это будет продолжаться?
Стратегия Роскомнадзора сейчас выглядит так: блокируем диапазоны адресов, на которых замечена деятельность Telegram. Сразу после блокировки (которая постоянно затрагивает другие сервисы) мессенджер переезжает в другую подсеть и продолжает работать. Блокируется новый диапазон. И все заново.
Помните цифру в 4 млрд IP адресов? Так вот, если Роскомнадзор решит блокировать всё подряд, на это уйдет:
4 000 000 000 (всего IP) / 18 000 000 (заблокированных адресов в день) = 222 дня.
Но это чистая математика. В реальности такой подход попросту невозможен, поскольку Россия останется без интернета. Вряд ли это конечная цель.
А как же аналог «великого китайского фаервола»?
Прочитайте подробнее про то, как в Китае работает национальный фаервол и что это такое. Что насчет перспектив сделать аналогичную систему в России?
Во-первых, российские чиновники неоднократно заявляли, что строить собственный «электронный щит» в России не планируют.
Во-вторых, подобный проект стоит ОЧЕНЬ больших денег. На его развёртывание уйдет не один год. В Китае к этому вопросу подошли еще в начале 2000-х, а сам «фаервол» был запущен в 2003-м году. То есть ему уже 15 лет.
Наконец, даже такой закрытый интернет не помешает мало-мальски продвинутым пользователям и дальше обходить блокировки. Или вы правда думаете, что китайцы, которым очень нужен Facebook или Instagram, обходятся без него? Едва ли. Просто у них особенные VPN.
Что в итоге. Дальнейшие сценарии развития событий?
Сейчас Роскомнадзор стал избирательно блокировать IP-адреса. Это хорошо. Но Telegram не отстаёт, быстро меняет используемые подсети.
Возможен вариант, что Amazon и Google фактически выгонят Telegram со своих серверов, как это было с запрещённой в России онлайн-рацией Zello. Но на этих двух IT-гигантах интернет не кончается. И бой может продолжиться дальше.
Так что не расслабляйтесь. Дальше не будет лучше. Блокировка и проблемы в интернете для россиян могут продолжаться долго. Либо Роскомнадзор придумает что-то внезапно эффективное и доселе неизвестное миру, либо откажется от блокировки, либо Telegram самостоятельно решит бросить российский рынок.
Что из этого кажется вам наиболее реалистичным?
Правильно, ничего. Так и живём.
? Хочешь больше? Подпишись на наш Telegram. … и не забывай читать наш Facebook и Twitter ? iPhones.ru Разобрались в волнительном вопросе. –>
Несмотря на то, что Роскомнадзор уже несколько лет предпринимает попытки по блокировке Telegram, российские пользователи продолжают использовать мессенджер. Почему у РКН ничего не получается, попробуем сейчас разобраться.
Для хранения данных и работы мессенджера Telegram использует облачные серверы компаний Google и Amazon. Те же серверы поддерживают работу стримингового сервиса Spotify, Gmail, Sony PSN, Viber и т.д.
РКН пытается остановить работу Telegram, блокируя IP-адреса, на которых находится мессенджер. За последние два года РКН заблокировал десятки миллионов IP-адресов, нарушив работу множества клиентов облачных серверов (кроме Telegram).
Как Telegram сделал возможным «перепрыгивание» между IP-адресами?
Дуров неоднократно говорил о присутствии в его мессенджере встроенных инструментов по обходу блокировок. Как именно они работают, никогда не разглашалось, вероятно, чтобы РКН не смог воспользоваться этой информацией. Можно предположить, что суть работы заключается в периодической смене списка используемых IP взамен заблокированных. Делается это без участия конечного пользователя, скорее всего во время автоматических обновлений приложения (если эта опция включена).
Так как для перехода установленных на мобильных гаджетах приложений на новые IP нужно было выпускать отдельные обновления, Telegram стал использовать push-уведомления, сообщающие о необходимости применить новые настройки для мессенджера.
☝️
Даже если Роскомнадзор будет блокировать IP-адреса из полученных его сотрудниками push-сообщений, особых проблем для Telegram это все равно не создаст, так как рассылаемые настройки не одинаковы для всех — пользователей разделяют на небольшие произвольные группы. То есть произведенные таким образом блокировки будут исключительно выборочными. И опять же, с ними справятся переходом на новые IP-адреса.
Также Telegram создал возможность для пользователей самостоятельно обходить блокировки. В настройках приложения можно вручную настраивать используемые прокси-сервера. К тому же никто не отменял VPN!
☝️
Но по факту большинство из них продолжают успешно работать и использоваться россиянами.
Какие еще есть варианты у РКН
Поскольку у контролирующего органа не получается полностью заблокировать Telegram, он пытается применять и несколько иную стратегию. В ней делается расчет на то, что если пользование мессенджером станет максимально затруднительным, аудитория его почитателей в РФ уменьшится сама собой.
Например, РКН уже полтора года как выдвинул требования к Apple и Google удалить Telegram из своих магазинов приложений. Пока что они не удовлетворены, но если это случится, поток новых пользователей из числа жителей РФ резко сократится, а те, кто уже пользуются мессенджером, перестанут получать обновления.
Конечно же, не проблема найти в сети альтернативные источники для установки Telegram, по крайней мере на Android. А вот владельцам устройств на iOS будет сложнее с установкой приложения не из AppStore и для многих это все же станет препятствием.
Еще один вариант — убедить Amazon и Google в необходимости отсеивания идущего через их серверы трафика Telegram на территории РФ. Но, как вы поняли, в этом направлении работа РКН пока безрезультатна.
Также большие надежды Роскомнадзор возлагает на недавно принятый закон о «суверенном интернете», предусматривающим создание общенациональной системы фильтрации трафика (DPI, Deep Packet Inspection).
☝️Рекомендуем почитать: Россия: подготовка к запрету Интернета, Криптовалют, Приватности
Время от времени всплывают новости о якобы успешном тестировании ее в отдельных регионах. Но по факту для разработки и установки необходимого оборудования (а оно очень дорогое) всеми интернет-провайдерами и операторами связи выделенных в прошлом году средств будет явно недостаточно. И опять же, даже если система DPI будет внедрена масштабно, Дуров найдет способ маскировать трафик своего мессенджера под какой-нибудь из популярных интернет-протоколов, например HTTPS.
Учитывая описанные особенности работы Telegram, можно прийти к выводу, что борьба Роскомнадзора с ним носит скорее имиджевый характер, то есть это для властей РФ уже дело принципа. С технической же точки зрения она является бессмысленной, а преследуемая цель может быть достигнута только в одном случае — полного отключения российского сегмента интернета от остального мира.
Кроме того, разработчики мессенджера не сидят без дела, постоянно совершенствуя его возможности. И когда будет запущена сеть TON, вполне может быть реализован транспортный протокол, который позволит пользователям Telegram стать элементами самоорганизующейся p2p-структуры, работу которой будет практически невозможно заблокировать старыми методами РКН.
Читайте также:
Telegram Дурова: начало эры цифрового сопротивления
Ссылки для обхода блокировки Telegram
Маленький лайфхак: получить доступ к каналам, которые недоступны из-за авторских прав
Используемые источники:
- https://habr.com/ru/news/t/472824/
- https://www.ixbt.com/live/offtopic/pochemu-roskomnadzor-ne-mozhet-zablokirovat-telegram.html
- https://www.iphones.ru/inotes/801029
- https://coinpost.ru/p/pochemu-do-sih-por-ne-udalos-zablokirovat-telegram