«Это еще не информационная война. Так, спецоперация». IT-сообщество обсуждает атаку Роскомнадзора на сервисы VPN

На модерации Отложенный

Фото: Евгений Разумный / «Ведомости» / ТАСС

Структуры Роскомнадзора 7–8 июля практически каленым железом выжгли большую часть сервисов для обхода ограничений интернет-трафика. Их жертвой пали услуги VPN-операторов, благодаря которым все желающие пользуются запрещенными в России соцсетями. На профильных форумах заговорили о «суверенном интернете», но уверены: как в Северной Корее, у чиновников сделать не получится.

Атака на популярные VPN-сервисы продолжалась всего пару дней, и ко вторнику почти все заработало снова. Это было больше похоже на демонстрацию силы и намерения чиновников пойти до конца в исполнении поставленной задачи: до конца года проводить весь интернет-трафик в России через государственные системы противодействия киберугрозам (ТСПУ). Поскольку под киберугрозами понимаются не только вирусы, но и «вредоносный контент», большинство пользователей воспринимают эту задачу как полное отключение россиян он запрещенных социальных сетей и информационных сайтов.

Даже 30-летние россияне еще помнят безграничную свободу в Сети, когда как анекдот воспринималась фраза «в интернет по паспорту». Прошло совсем немного времени, и возможностей для анонимного существования в киберпространстве практически не осталось. В мобильном телефоне весь трафик идет через сим-карту, получаемую по паспорту, домашний интернет подключается по нему же. Лазейки в виде интернет-кафе (родом из «хакерских» 90-х) или обезличенных сим-карт постепенно схлопываются. К примеру, буквально на днях Минсвязь объявила о грядущем отключении десятков тысяч сим-карт с неактуальными персональными данными.

Однако пока в России не существует наказания за просмотр запрещенных сайтов. И пользователи, обходящие запреты и технические препоны, ничем не рискуют. Самой распространенной системой для этого стали VPN-сервисы. Сфера их применения весьма широка, и подмена данных при запросах к сайтам для обмана государственной IT-машины — лишь одна из функций. Многие корпоративные сервисы завязаны на VPN, и предыдущие попытки Роскомнадзора бороться с ними приводили к системным сбоям. На этот раз, похоже, все сработало более четко.

Технически отключение VPN происходило по довольно простой схеме. Вот как ее описывают IT-специалисты на своем языке: «Забанили handshake wg на ТСПУ по паттернам». Это означает применение на практике уже пару лет внедряющихся на сетях интернет-провайдеров «Технических средств противодействия угрозам». Так называемые «черные ящики» — оборудование, которое по новым положениям Закона «О связи» операторы размещают и за свой счет питают электричеством на отдельных стойках у себя на площадках, но технического доступа к его начинке не имеют.

Эти «черные ящики» с точки зрения чиновников — вещь очень нужная самим пользователям интернета. Не так давно глава Роскомнадзора Андрей Липов рассказывал в СМИ, что ТСПУ ежедневно блокирует сотни миллионов несанкционированных попыток доступа к данным пользователей, в том числе обходы блокировки и DDoS-атаки. Проверить эти данные невозможно. Ведомство не только не разглашает принцип работы своих «черных ящиков», но даже не раскрывает, что за оборудование в них находится. Примерно понятна только стоимость этих «услуг населению». В бюджете РФ 2022–2024 годов на функционирование технических систем «суверенного интернета» отводился 31 млрд рублей. Никаких подробностей этой программы не сообщалось.

Роскомнадзор периодически проводит «учения», которые формально должны подготовить российские сети к работе на случай отключения их от глобальной Сети. Внешне это проявляется как замедление «всего интернета» в Рунете. Именно бесперебойная работа всех технических сервисов (банковских, информационных, телекоммуникационных) во время ограничения доступа к определенным частям Сети — одна из главных технических проблем «суверенного интернета».

В начале августа 2023 года, похоже, специалистам Роскомнадзора (а точнее, его подведомственной организации Центр мониторинга и управления сетью связи общего пользования) удалось эффективно заблокировать большинство VPN-сервисов, практически не навредив «внутреннему» российскому интернету. Проблемы были лишь с доступом к иностранным сайтам и сервисам.

Борьба со строптивыми операторами VPN ведется Роскомнадзором с 2019 года. Тогда он потребовал от них подключиться к Федеральной государственной информационной системе (ФГИС), в которую поступают данные о заблокированных по решению суда или правоохранительных органов сайтах. Однако подавляющее большинство из операторов это требование проигнорировало и продолжило давать россиянам доступ к крамольному контенту.

«Сейчас РКН заблокировал на ТСПУ (технических средствах противодействия угрозам) работу протокола handshake WireGuard — соответственно перестал работать сам сервис, а также VPN-сервисы на базе протокола handshake w, — объясняет глава агентства «Рустелеком» Юрий Брюквин. — Честно говоря, не следил за противостоянием РКН vs VPN-сервисы, поэтому не могу однозначно сказать, отчего случилась блокировка и отчего ее отменили. Предполагаю, что РКН блокирует VPN-сервисы, определяя их по паттернам трафика».

Филипп Кулин, профильный эксперт, автор канала «Эшер II», констатировал: «В России массовая блокировка VPN-протоколов OpenVPN и WireGuard по протоколу. Не знаю, что сказать. Таков путь. С мест сообщают: фильтруются все каналы «вовне» с мобильных. Режутся и L2TP и PPTP… На самом деле не всё так страшно, просто мы жили расслабленно. Это была не цифровая война, а размазывание соплей костылём по стенам. А вот теперь — война!»

«Хе-хе, это еще не цифровая война, а так, цифровая военная операция — покуда сообщество не начнет кардинально менять архитектуру, это так, баловство», — парировал его пост один из подписчиков.

Профильные чаты и форумы два дня делились наблюдениями за работой «черных ящиков» и анализировали их работу. Материалов набралось на хорошую научную работу — специалисты в отрасли работают очень грамотные. Приводились и варианты обхода атаки, предпринятой Роскомнадзором. По закону публиковать их нельзя, но эксперты уверены: при той технологии, что использовали сейчас чиновники, полностью отгородиться от внешнего интернета невозможно. Много приводили в пример Северную Корею, где доступ к интернету действительно есть лишь у горстки избранных. Но сразу напоминали — за попытку реально подключиться к «вражеским» сайтам в КНДР предусмотрены строгие карательные меры, которые напрочь отбивают у айтишников включаться, как в России, в противостояние с госорганами.

Точку зрения государства в этой пока веселой игре передал депутат Госдумы Антон Горелкин.

«В июле была принята норма, запрещающая рекламировать способы обхода блокировок. Некоторые алармисты тогда поспешили заявить, что якобы в России запрещают VPN. Нет, не запрещают. Я не поддерживаю блокировки. Как известно, эффективнее не запрещать, а замещать. Пользоваться VPN-сервисами не запрещено. При этом РКН обязан ограничивать работу тех из них, кто работает с нарушениями законодательства РФ, — пишет депутат в своем телеграм-канале. — По моему личному мнению, большинство VPN-сервисов не защищают пользователя, а крадут у него личные данные. И в попытке кого-то обхитрить пользователи VPN могут сами стать жертвами. Есть и сервисы, которые напрямую получают финансирование от правительства США. Неужели кто-то думает, что американцы действительно тратят деньги, чтобы обеспечить для жителей чужой страны комфортное использование интернета? Конечно, нет. Они преследуют свои цели. И понятно же, куда идут списки пользователей этих VPN и информация, которую они передают, — для формирования агентурной сети».

Денис Лебедев, «Фонтанка.ру»