Би-би-си: в 2019 году власти начнут блокировать сайты по новой технологии, которая обойдётся в 20 миллиардов рублей
Для этого у провайдеров установят специальное оборудование, которое может анализировать трафик по технологии DPI.
Русская служба Би-би-си выяснила, что в 2019 году Роскомнадзор хочет перейти на новую систему блокировки запрещённых сайтов и сервисов. Власти уверены, что она решит проблемы с обходом запрета, как в случае с Telegram, и готовы потратить на это до 20 миллиардов рублей.
По данным издания, новая система основана на технологии DPI или глубокого анализа пакетов (Deep packet inspection). Для её работы провайдерам нужно подключить к своей сети специальное устройство, которое сможет анализировать весь трафик абонентов и выделять конкретные пакеты.
В отличие от блокировки по IP, благодаря DPI власти в теории смогут заблокировать отдельные сайты и сервисы без вреда для других ресурсов. Например, в 2018 году при попытке запретить Telegram, Роскомнадзор блокировал миллионы IP-адресов, что приводило к сбоям в работе ресурсов, не внесённых в реестр запрещённых.
Оборудование купят за бюджетные деньги
Два источника издания рассказали, что комплексы DPI установят на сетях крупных операторов и в узловых точках рунета. Создатель сервиса статистики заблокированных IP-адресов Usher2.club Филипп Кулин полагает, что речь идёт о магистральных каналах, через которых проходит большое количество трафика.
В отличие от системы оперативно-розыскных мероприятий (СОРМ), которые операторы ставили за свой счёт, деньги на DPI могут выделить из бюджета. Это станет возможным, если Госдума примет законопроект, внесённый сенаторами Андреем Клишасом и Людмилой Боковой, а также депутатом Андреем Луговым. В документе говорится о технологии, похожей по принципу на DPI. Операторов хотят обязать установить на сетях «системы маршрутизации», которые смогут блокировать сайты «путем запрета пропуска проходящего трафика».
Эксперты усомнились в эффективности DPI при блокировке Telegram
В разговоре с «Код Дурова» Кулин рассказал, что вероятно, DPI поставят вне зависимости от того, «пройдёт» ли текущий закон. По его словам, после этого «мы перестанем понимать, что блокируется».
Будут блокироваться даже карикатуры на двоюродного брата судьи Больших Жиж. С централизованной маршрутизацией сложнее: тут уже могут встать в позу крупные операторы, даже Ростелеком. Точки обмена трафиком — врядли. Скорее всего все крупные сервисы будут находиться в каком-нибудь реестре. И да, вероятно, домены RU/РФ передадут в управление РКН. Не факт, что в рамках этого законопроекта, но всё же. Вот DPI «чёрным ящиком» точно протащат в первую очередь. Их очень парят и манёвры Telegram [по отношению к блокировкам], и то, что Эшер II и Роскомсвобода, и вообще, все, кому не лень, издеваются над ними, имея хоть какую-то возможность контроля ситуации.
Кулин также пояснил, что внедрение DPI не означает победу над запрещёнными сервисами. Telegram может быстро подстроиться под новую блокировку, хотя ему станет сложнее, отметил эксперт.
С Кулиным согласился бывший техдиректор «ВКонтакте» Антон Розенберг. По его словам, у мессенджера всё равно останется много способов обойти блокировку.
DPI не поможет заблокировать Telegram, так как последний может маскировать свой трафик под HTTPS, инкапсулировать в VPN и другие протоколы. Причём менять схему может более оперативно, чем производители оборудования. Но если это оборудование сможет блокировать отдельные адреса в режиме реального времени, это может немного усложнить задачу Telegram, так как адреса прокси-серверов можно будет блокировать более оперативно. Однако производительность и цена подобных решений тоже вызывает большие вопросы
Систему начали тестировать в августе 2018 года
В августе 2018 года агентство «Рейтерс» впервые сообщило о тестировании новой системы блокировки сайтов по DPI. По данным журналистов, тесты проводили на сетях «Ростелекома» в подмосковном Реутове. Источник Би-би-си сообщил, что в конце 2018 года испытания начались в одном из городов-миллионников в центральной России. Их планируют завершить в начале 2019 года, тогда начнётся внедрение системы по всей стране.
В испытаниях принимают участие семь компаний, по итогам планируют выбрать «наиболее эффективную». В 2017 году сайт WikiLeaks назвал одним из поставщиков DPI-систем петербургскую компанию «Петер-сервис» (сейчас Nexign team), её не было в списке «Рейтерс». В документах WikiLeaks утверждалось, что по состоянию на 2013 год компания уже начала развёртывать DPI*GRID-системы на крупных узлах рунета как в регионах, так и в центральной России.
#блокировки #технологии #роскомнадзор #telegram #новости