Би-би-си: в 2019 году власти начнут блокировать сайты по новой технологии, которая обойдётся в 20 миллиардов рублей Материал редакции

Для этого у провайдеров установят специальное оборудование, которое может анализировать трафик по технологии DPI.

В закладки
Аудио

Русская служба Би-би-си выяснила, что в 2019 году Роскомнадзор хочет перейти на новую систему блокировки запрещённых сайтов и сервисов. Власти уверены, что она решит проблемы с обходом запрета, как в случае с Telegram, и готовы потратить на это до 20 миллиардов рублей.

По данным издания, новая система основана на технологии DPI или глубокого анализа пакетов (Deep packet inspection). Для её работы провайдерам нужно подключить к своей сети специальное устройство, которое сможет анализировать весь трафик абонентов и выделять конкретные пакеты.

В отличие от блокировки по IP, благодаря DPI власти в теории смогут заблокировать отдельные сайты и сервисы без вреда для других ресурсов. Например, в 2018 году при попытке запретить Telegram, Роскомнадзор блокировал миллионы IP-адресов, что приводило к сбоям в работе ресурсов, не внесённых в реестр запрещённых.

Оборудование купят за бюджетные деньги

Два источника издания рассказали, что комплексы DPI установят на сетях крупных операторов и в узловых точках рунета. Создатель сервиса статистики заблокированных IP-адресов Usher2.club Филипп Кулин полагает, что речь идёт о магистральных каналах, через которых проходит большое количество трафика.

В отличие от системы оперативно-розыскных мероприятий (СОРМ), которые операторы ставили за свой счёт, деньги на DPI могут выделить из бюджета. Это станет возможным, если Госдума примет законопроект, внесённый сенаторами Андреем Клишасом и Людмилой Боковой, а также депутатом Андреем Луговым. В документе говорится о технологии, похожей по принципу на DPI. Операторов хотят обязать установить на сетях «системы маршрутизации», которые смогут блокировать сайты «путем запрета пропуска проходящего трафика».

Эксперты усомнились в эффективности DPI при блокировке Telegram

В разговоре с «Код Дурова» Кулин рассказал, что вероятно, DPI поставят вне зависимости от того, «пройдёт» ли текущий закон. По его словам, после этого «мы перестанем понимать, что блокируется».

Будут блокироваться даже карикатуры на двоюродного брата судьи Больших Жиж. С централизованной маршрутизацией сложнее: тут уже могут встать в позу крупные операторы, даже Ростелеком. Точки обмена трафиком — врядли. Скорее всего все крупные сервисы будут находиться в каком-нибудь реестре. И да, вероятно, домены RU/РФ передадут в управление РКН. Не факт, что в рамках этого законопроекта, но всё же. Вот DPI «чёрным ящиком» точно протащат в первую очередь. Их очень парят и манёвры Telegram [по отношению к блокировкам], и то, что Эшер II и Роскомсвобода, и вообще, все, кому не лень, издеваются над ними, имея хоть какую-то возможность контроля ситуации.

Филипп Кулин
создатель сервиса Usher II

Кулин также пояснил, что внедрение DPI не означает победу над запрещёнными сервисами. Telegram может быстро подстроиться под новую блокировку, хотя ему станет сложнее, отметил эксперт.

С Кулиным согласился бывший техдиректор «ВКонтакте» Антон Розенберг. По его словам, у мессенджера всё равно останется много способов обойти блокировку.

DPI не поможет заблокировать Telegram, так как последний может маскировать свой трафик под HTTPS, инкапсулировать в VPN и другие протоколы. Причём менять схему может более оперативно, чем производители оборудования. Но если это оборудование сможет блокировать отдельные адреса в режиме реального времени, это может немного усложнить задачу Telegram, так как адреса прокси-серверов можно будет блокировать более оперативно. Однако производительность и цена подобных решений тоже вызывает большие вопросы

Антон Розенберг
бывший техдиректор «ВКонтакте»

Систему начали тестировать в августе 2018 года

В августе 2018 года агентство «Рейтерс» впервые сообщило о тестировании новой системы блокировки сайтов по DPI. По данным журналистов, тесты проводили на сетях «Ростелекома» в подмосковном Реутове. Источник Би-би-си сообщил, что в конце 2018 года испытания начались в одном из городов-миллионников в центральной России. Их планируют завершить в начале 2019 года, тогда начнётся внедрение системы по всей стране.

В испытаниях принимают участие семь компаний, по итогам планируют выбрать «наиболее эффективную». В 2017 году сайт WikiLeaks назвал одним из поставщиков DPI-систем петербургскую компанию «Петер-сервис» (сейчас Nexign team), её не было в списке «Рейтерс». В документах WikiLeaks утверждалось, что по состоянию на 2013 год компания уже начала развёртывать DPI*GRID-системы на крупных узлах рунета как в регионах, так и в центральной России.

{ "author_name": "Дамир Камалетдинов", "author_type": "editor", "tags": ["\u0442\u0435\u0445\u043d\u043e\u043b\u043e\u0433\u0438\u0438","\u0440\u043e\u0441\u043a\u043e\u043c\u043d\u0430\u0434\u0437\u043e\u0440","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","\u0431\u043b\u043e\u043a\u0438\u0440\u043e\u0432\u043a\u0438","telegram"], "comments": 60, "likes": 49, "favorites": 4, "is_advertisement": false, "subsite_label": "internet", "id": 82419, "is_wide": false, "is_ugc": false, "date": "Tue, 18 Dec 2018 18:01:06 +0300", "is_special": false }
0
{ "id": 82419, "author_id": 50011, "diff_limit": 1000, "urls": {"diff":"\/comments\/82419\/get","add":"\/comments\/82419\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/82419"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 214343, "last_count_and_date": null }
60 комментариев
Популярные
По порядку
Написать комментарий...
24

Комментарий удален по просьбе пользователя

Ответить
11

Новая для российских властей же, очевидно

Ответить
0

Ну сегодня для блокировок dpi не используется, только адресация, другое дело, что dpi еще более бессмысленная затея

Ответить
0

Комментарий удален по просьбе пользователя

Ответить
4

Только крупняки как раз-то dpi и используют, потому что только они могут себе его позволить, но они используют его не для блокировок сайтов, пока что

Ответить
0

Именно, например, мобильные операторы умеют определять трафик от различных приложений (хотя они большинство под https)

Ответить
0

Комментарий удален по просьбе пользователя

Ответить
3

Что уже бесполезно, так как через полгода-год TLS 1.3

Ответить
0

Ага, только даже не все браузеры его поддерживают (да, кучи людей на старом говне сидят) и, соответственно, сервисы тоже не включают его.

Ответить
0

Куча сайтов будут сидеть на TLS 1.2 ещё лет пять.

Ответить
0

Комментарий удален по просьбе пользователя

Ответить
1

С какими объёмами? Из доменного имени резолвится ИП/подсеть и только это заворачивают на DPI, где уже спокойно отрабатывают. Так работают блокировки всех крупных провайдеров.

Ответить
0

Освоить надо, не мешай им

Ответить
15

Обожаю когда за мои налоги меня ебут

Ответить
9

провайдерам нужно подключить к своей сети специальное устройство

Которое можно купить за вполне обычные деньги, но у очень специального поставщика

Ответить
8

Например вот такое
https://habr.com/post/282087/

Ответить
1

Вообще эта ссылка должна быть в новости, а не в комментах

Ответить
3

| можно
Нужно

Ответить
9

Ну за бюджетные деньги почему бы не построить.

Ответить
6

Сразу как мост до города на луне достроят

Ответить
5

Хочу к этому добавить, что в 2018 году на дорогах погибло 14000 человек. Плюс еще:
Основные причины смертности в России статистика 2017 год: болезни системы кровообращения (584 случая на 100 тысяч жителей), злокачественные новообразования (196 случаев). Внешние факторы: 94 случая на 100 тысяч человек, болезни нервной системы: 68, органов дыхания: 41.

И при всём при этом вбухиваются огромные деньги в "страшалки" для передачи "Пусть говорят".

Ответить
1

Комментарий удален по просьбе пользователя

Ответить
0

Было бы интересно еще конечно узнать подробнее в какой ситуации произошло ДТП и так далее. Более развёрнуто так сказать. Но тем не менее это очень высокая цифра, если сравнивать с другими странами (данные за 2015 год, но не думаю, что ситуация значительно изменилась).

Ответить
0

Комментарий удален по просьбе пользователя

Ответить
0

Я думаю, что причина не только в этом, а ещё в состоянии дорог и вообще в планировании дорожного движения.

Ответить
–1

Комментарий удален по просьбе пользователя

Ответить
4

Если изучить тему, то в странах с низким количеством ДТП дороги спроектированы так, чтобы снизить количество аварий. Например, разделительнаые полосы, средства успокоения траффика, правильное проектирование пешеходных переходов. Всё не упирается в дисциплину водителей и состояние автомобилей.

Ответить
0

Комментарий удален по просьбе пользователя

Ответить
0

А ещё у нас в стране эпидемия ВИЧ.

Ответить
3

Новейшие TLS1.3 и DNSSEC делают бессмысленным использование DPI, которые с недавних пор начинают внедрять все кому не лень. Траффик шифруется на всех этапах запроса, все что увидит провайдер - к какому IP подключается клиент, за которым могут находиться тысячи сайтов и сервисов.
Фактически 20 миллиардов бюджетных рублей улетают в мусорку.

Ответить
1

ТСССС!

Ответить
1

Не, DNSSEC не панацея, это просто подписи приложенные к ответам. Это защищает от подмены злобными провайдерами, но блокировать такие ресурсы можно на отлично. Реально помочь должны DNS-over-TLS, DNS-over-HTTPS (разные вещи) или DNSCrypt.

Скорее всего помогут именно первые два, ибо для них уже есть RFC-шки и их поддерживает Google и Cloudflare. В Firefox уже есть поддержка DoH, насчет хрома не помню. Ну и от владельца домена не нужны никакие вмешательства, только валидный HTTPS на сайте, благо с распространением Let's Encrypt он почти у каждого сайта нынче.

Ответить
0

Вы правы, когда писал комментарий думал как раз о DNS-over-TLS, DNSSEC немного не то.
Как раз недавно у себя ввели поддержку этой радости Cloudflare и Google

Ответить
0

Ничего не помешает властям со временем построить национальный, православный DNS, а не эти ваши гуголи с клаудфлейрами с шифрованиями понтовыми.

Ответить
0

В России и так уже существуют корневые DNS

Ответить
0

Осталось заблочить внешние и дело в шляпе.

Ответить
3

Выглядит так, будто просят приходить в полицию сразу со своей бутылкой.

Ответить
1

А могли бы построить камбуз, как у Гугл и Эпл.

Ответить
5

Лучше ещё один храм

Ответить
1

Уже есть кампусы, может и подороже, - здания пенсионного фонда РФ.

Ответить
1

Нам пизда?

Ответить
2

Не, нам похуй, у нас есть VPN-over-HTTPS

Ответить
0

страдать, кушая оверхеды и низкие скорости я не хочу, проще съебать в европку

Ответить
1

Посмеемся и забудем.
Но рано или поздно это будет, пусть сначала топорно, но все у этому идёт.

Ответить
0

А мне лично (на трезвую голову!), как человеку, который достаточно много работает с иностранцами и просто бизнесмену, кажется, что идет не к этому, а именно что к глобализации, и что наши дурачки-чиновники не смогут с этим сладить просто по той причине, что тогда может навернуться абсолютно весь бизнес-сегмент, может навернуться биржа, может навернуться медицинское оборудование, встать заводы, так как станки не смогут проверить лицензию с сервера, международная конференц-связь остановится - а это недопустимо, в таком случае будет не только обесценивание акций российских компаний, но и крах экономики в целом, рубль пробьет дно, в стране может начаться что-то вроде путчей... Я не думаю, что такое может допустить наше правительство, максимум - они могут просто поворчать, попугать и... все, ничего такого не будет.

Ответить
1

петербургскую компанию «Пидор-сервис»

Ответить
0

DPI достаточно давно и эффективно используется у мобильных операторов, а как вы думаете вам предлагают безлимитный трафик конкретных приложений 😊

Ответить
2

Банально знают айпишники серверов этих приложений? Как вариант.

Ответить
0

Ага и каждый раз когда на стороне приложения/ресурса добавляют кластер серваков, его надо прописывать на стороне провайдера.. слишком сложно и затратно. А DPI в основном один раз анализирует пакеты, сохраняет сигнатуру и все.

Ответить
0

Мне вот интересно, как работникам всех этих IT компаний, которые разрабатывают эти системы спится?

Ответить
0

Видно платят столько, что хорошо спится. Либо семью взяли в заложники.

Ответить
0

Пока одни блокируют, вице-губернатор Подмосковья на заседании правительства докладывает о запуске Telegram-канала

Ответить
0

Комментарий удален по просьбе пользователя

Ответить
0

Там, кстати, фиг знает как они блочат. Чувак просто взял виртуальный сервак где-то в московском ДЦ и там через тот же ТТК ничего не блочится. Видать не на магистралях блокировки

Ответить
0

Комментарий удален по просьбе пользователя

Ответить
0

Люблю, сука, свою страну!

Ответить
0

Или заблокируют всё или ничего. Запомните этот тжвит.

Ответить
–1

Bitch, please

Ответить
Обсуждаемое
Интернет и мемы
Российская блогерша призвала жертвовать жизнью животных на дорогах ради спасения человека. В соцсетях ответили угрозами
Лера Любарская признала высказывание «некорректным» и подчеркнула, что не понимает тех, кто «поддерживает травлю».
Разборы
Как работает розничный магазин, и что можно и нельзя делать продавцу и покупателю
Рассказывает сотрудник московского магазина электроники.
Разборы
«Если горе — стоим»: что происходит в Саратове после убийства девятилетней Лизы Киселёвой
TJ пообщался с местными жителями и волонтёрами, которые искали школьницу.
Популярное за три дня
Истории
Жизнь на Донбассе во время войны глазами одного человека. Часть 1
Увидев на TJ статью о жизни в Грозном во время военных действий, на меня нахлынула волна воспоминаний и жаление написать, как было у меня дома, в Украине, ведь до сих пор на Востоке страны, в 100 км от Российской границы, каждый день рвутся снаряды и гибнут люди. А вопрос дальнейшей судьбы этого региона не определен и неизвестно, насколько…
Кино и сериалы
«Южный парк» выпустил первую серию после запрета шоу в Китае — с фразой «нах** китайское правительство»
Кажется, создатели мультфильма не планируют идти на уступки, в отличие от НБА или Blizzard.
Новости
Саратовские жители устроили ночной митинг из-за гибели девятилетней девочки
Люди собрались возле гаражей, где предположительно нашли тело ребёнка. По их мнению, там находится подозреваемый в убийстве.

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "fizc" } } }, { "id": 4, "label": "Article Branding", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "cfovy", "p2": "glug" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfk" } } }, { "id": 6, "disable": true, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byswn", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "cndo", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223677-0", "render_to": "inpage_VI-223677-0-130073047", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=cndo&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Баннер в ленте на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudv", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "ccydt", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvc" } } }, { "id": 20, "label": "Кнопка в сайдбаре", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "chfbk", "p2": "gnwc" } } } ]