Технологии
Николай Чумаков

Роскомнадзор обвинили в использовании прокси-серверов. Ведомство больше года блокирует прокси-сервера Telegram

Как считает IT-консультант ФБК, Роскомнадзор использует IP-адреса взломанных устройств.

Зачем Роскомнадзор борется с прокси-серверами

Прокси-сервер позволяет изменить местоположение пользователя, подменив всю информацию о нём, в том числе IP-адрес. Используя прокси-сервера, пользователи Telegram могут пользоваться им в России — запрос будет перенаправляться в другую страну и оттуда на сервера мессенджера. Например, такую схему использует встроенный в Telegram бот TgVPN, чьи сервера находятся в Амстердаме, Франкфурте, Люксембурге, Нью-Йорке, Сан-Франциско и Сингапуре.

Изначально Роскомнадзор не боролся с прокси-серверами. Ведомство пыталось закрыть доступ к Telegram, блокируя миллионы IP-адресов. Из-за этого в реестр запрещённых ресурсов попали адреса сторонних компаний — в России возникли проблемы с доступом к Google, Viber, многим СМИ и другим сайтам. Вскоре ведомство начало разблокировать адреса и сменило тактику.

В январе 2019 года Роскомнадзор возобновил блокировку прокси-серверов, которые используются для доступа к Telegram. Ещё в апреле 2018 года ведомство предупредило владельцев прокси-серверов и VPN о предстоящих блокировках. Действия регулятора осложнились двумя факторами: во-первых, прокси-сервера не запрещены законодательно и блокировать их не за что, во-вторых, понять, какой адрес использует Telegram, а какой применяет другая компания — практически невозможно. Первая проблема частично решилась благодаря требованию Роскомнадзора к владельцам прокси подключиться к реестру и закрыть доступ к запрещённым ресурсам: те, кто откажется, могут быть заблокированы. Для решения второй проблемы ведомство заказало разработку автоматической системы мониторинга работы VPN и прокси-серверов.

Новый метод позволяет Роскомнадзору точечно блокировать адреса Telegram

IT-консультант ФБК и автор Telegram-канала «IT уголовные дела СОРМ россиюшка» Владислав Здольников обнаружил новую систему отслеживания и блокировки прокси-серверов Telegram. По его информации, ведомство вычисляет IP-адреса мессенджера через взломанные устройства, не уведомляя об этом пользователей. В разговоре с TJ он подробнее объяснил, как работает новый метод Роскомнадзора.

  • Роскомнадзор ищет прокси-сервера через публичные списки, которые находятся в открытом доступе в рунете. По такому запросу в Google сразу несколько подборок для обхода блокировок в России. Аналогичные списки также можно получить за деньги у владельцев VPN-сервисов.
  • Роскомнадзор использует публичные прокси-сервера для того, чтобы направлять запросы на IP-адреса Telegram. Фактически ведомство методом тыка проверяет, какие прокси-сервера используются мессенджером, а какие не имеют к нему отношения;
  • Здольников опубликовал документ с адресами нескольких публичных прокси-серверов, которые использует ведомство. Часть из них действительно работают из России с разных устройств, к примеру, в Краснодаре;
  • По словам IT-консультанта, он прогнал эти адреса через сервис Shodan, который находит источник запроса. В части случаев он исходит от маршрутизаторов MikroTik: первый и второй примеры. Здольников отметил, что эти роутеры используются для DDoS-атак или настройки прокси-серверов без информирования владельцев. Из-за этого он предположил, что таким же образом действует Роскомнадзор;
  • Здольников проверил работу нового метода Роскомнадзора на собственном прокси-сервере, который ранее блокировался. Он отследил, что перед блокировкой каждого из IP-адресов на них приходили запросы от пользовательских подсетей разных российских провайдеров. Часть из них — от «взломанных» прокси-серверов.

Чем может навредить новый метод Роскомнадзора

По мнению Здольникова, Роскомнадзор использует публичные прокси-сервера в тайне от их владельцев, из-за чего они могут работать медленнее и хуже пропускать трафик.

Я уверен, что ни один из тех, на чьих устройствах запущены прокси-сервера, даже не догадываются об этом. Ну, кроме того, что у них тормозит интернет из-за того, что полосу и производительность процессора потребляет прокси-сервер.

Владислав Здольников

По его мнению, Роскомнадзор поступает лицемерно, когда использует прокси-сервера, которые сам же блокирует: «Государственный орган использует взломанные устройства ничего не подозревающих хозяев для своих целей, да ещё и для целей блокировки других ресурсов».

Действия Роскомнадзора теоретически попадают по статью 272 УК РФ (Неправомерный доступ к компьютерной информации). В нём есть пункт о запрете неправомерного доступа к охраняемой законом информации из корыстной заинтересованности — за это грозит штраф до 300 тысяч рублей.

#новости #telegram #блокировки #роскомнадзор