FaceTime все, VPN почти заблочен. Как далеко доберется рука РКН, выживет ли Telegram?

Роскомнадзор выдал порцию новых блокировок: теперь недоступны звонки через FaceTime и ряд протоколов, по которым работают VPN-сервисы. Эксперт по кибербезопасности Сергей Белов рассказал, как теперь с этим жить и что ждет россиян дальше.

Фото: Олег Елков. ТАСС. РКН заблокировал FaceTime и ряд протоколов для VPN

Мария Соколова

Еще одним способом связи в России стало меньше. Роскомнадзор (РКН) заблокировал работу приложения для аудио- и видеозвонков FaceTime (штатно устанавливается на всей технике Apple — iPhone, iPad, MacBook и т. д.). В ведомстве рассказали, что все это делается ради безопасности людей.

— По данным правоохранительных органов, сервис FaceTime используется для организации и проведения террористических действий на территории страны, вербовки их исполнителей, совершения мошеннических и иных преступлений против наших граждан.

Вечером стало известно и о решении РКН по блокировке иностранного сервиса обмена мгновенными сообщениями Snapchat. В пресс-службе ведомства сообщили, что приложение использовали для организации террористических действий и вербовки их исполнителей.

СетьРоскомнадзор начал блокировать сервисы для обхода блокировок. Фото: 1MI

«НИ» проверили: действительно звонки через FaceTime 4 декабря уже не проходили. При этом приложение никакой ошибки не выдает. Выглядит так, как будто вызываемый абонент просто не берет трубку. Если вам не отвечают — не спешите обижаться на собеседника. Все дело может быть в блокировках.

Как писал еще Салтыков-Щедрин, «строгость российских законов смягчается необязательностью их исполнения». В данном случае строгость смягчается повсеместным применением россиянами различных сервисов по обходу блокировок.

Но и тут Роскомнадзор не дремлет. Сообщается, что РКН внес изменения в настройки технических средств противодействия угрозам (ТСПУ), установленных у операторов связи, и начал активнее блокировать VPN (виртуальные частные сети). Для этого заблокировали еще три протокола связи — SOCKS5, VLESS И L2TP.

Мобильный телефон с интернетомРКН пока не закрыл самые популярные способы обхода блокировок. Фото: 1MI

К чему приведет такая политика, в интервью «НИ» рассказал эксперт в области информационной и кибербезопасности Сергей Белов.

— Присутствуют ли заблокированные РКН протоколы в популярных бытовых сервисах по обходу блокировок, которые используют люди для просмотра YouTube и других соцсетей?

— Крупные массовые сервисы для людей (то есть те, что используют люди в обычной жизни для доступа к интернет ресурсам), уже много лет работают с другими протоколами: OpenVPN, WireGuard и IKEv2/IPsec. Они позволяют маскировать обходы блокировок под обычный зашифрованный трафик. Тот же WireGuard, например, в последние годы стал де-факто стандартом скорости и простоты, на нем же построены ведущие маркетинговые бренды. А вот VLESS, который уже заблокировал РКН, быстрее прижился в «полуподпольном» сегменте, чем у условного «бытового» пользователя, который просто жмет большую зеленую кнопку «Подключиться» в удобном приложении.

Мужчина за ноутбуком с выходом в интернетВ первую очередь РКН заблокировал «теневые» протоколы. Фото: 1MI

— Получается, что самые «народные» протоколы Роскомнадзор пока не трогает. Но может ли РКН заблокировать все протоколы, чтобы уж наверняка никто и никак не получил доступа к нежелательным ресурсам?

— В техническом смысле РКН уже движется именно к этому: так называемые Технические средства противодействия угрозам (ТСПУ) умеют различать типы трафика и блокировать даже самые популярные протоколы виртуальных частных сетей. Но в практическом смысле заблокировать «все» сервисы, не сломав при этом кучу легитимного интернет трафика, почти нереально. Любое нестандартное шифрование может быть похоже на виртуальную частную сеть. А значит, для 100%-ной фильтрации придетсяблокировать и часть обычного трафика, и кучу бизнес-сервисов.

Мужчина среди интернет-серверовБлокировка доступа к запрещенным ресурсам нанесет ущерб легальным каналам связи. Фото: Leonardo Rizzi. Flickr

— И что же в такой ситуации может делать Роскомнадзор?

— То, что РКН реально может сделать и уже делает, — это убить массовые, публично известные протоколы и профили трафика, которыми пользуются миллионы людей. Дальше начинается вечная игра в кошки-мышки: провайдеры сервисов начинают маскироваться под очень похожий на нормальный трафик, — а государство, чтобы их окончательно задавить, нередко создает технические проблемы разрешенным в России сервисам.

Все до единого заблокировать на уровне протоколов вряд ли получится, но превратить сервисы по обходу блокировок в привилегию технически грамотного меньшинства, а не массовый бытовой инструмент, более чем реально. И к этому все и идет.

Женщина среди интернет-серверовОператоры виртуальных частных сетей будут маскировать свой трафик для обхода запретов РКН. Фото: Christina Morillo. Pexels

— Виртуальные частные сети используют не только для обхода блокировок, но и в корпоративных сетях для обеспечения безопасности. Могут ли блокировки РКН нарушить работу предприятий?

— Уже нарушают и будут нарушать дальше. Системы Роскомнадзора не видят «благие намерения»: трафик от сервиса для обхода блокировок и трафик для связи между офисом и облачным сервером очень похожи при использовании одного и того же протокола. Если регулятор командует «давим все, что похоже на такой-то протокол», то под раздачу неизбежно попадают и корпоративные каналы. Крупные российские игроки с выделенными каналами, собственной транзитной инфраструктурой и договоренностями с операторами, скорее всего, смогут избежать блокировок.

Тяжелее всего будет среднему бизнесу, распределенным командам, филиалам в регионах и компаниям, которые управляют зарубежной инфраструктурой из России через публичный интернет. В общем, каждая новая волна закручивания гаек — это очередной скрытый налог на ИТ-инфраструктуру и безопасность бизнеса. А регулятору все равно. Его приоритет — политический контроль, а не удобство бизнеса.

Офис и сотрудникиБольше всего от блокировок РКН пострадает средний бизнес. Фото: 1MI

— Обход блокировок все сложнее. На этом фоне все актуальнее становится доступность средств связи без лишних ухищрений. Как вы оцениваете перспективы работы WhatsApp* и Telegram в России?

— Полная блокировка текстовой части обоих мессенджеров возможна технически и уже отработана исторически на примере Facebook/Instagram* и неудачной первой попытки блокировки Telegram в 2018–2020 годах. Сейчас технологическая база у РКН другая: контроль стал агрессивнее, накоплен опыт протокольной фильтрации, а политическая мотивация только усилилась.

С другой стороны, WhatsApp* и Telegram — это уже не просто «западные сервисы», это важная социальная ткань: семейные чаты, рабочие чаты, каналы и боты, через которые живут малый бизнес и некоторые государственные структуры. Отключение рубильника создаст моментальный социальный и экономический удар.

Власть на это пойдет, только если сочтет, что контроль важнее любых побочных эффектов, либо если найдут способ сделать это «мягко» через деградацию качества связи, точечные блокировки, обязательную привязку к «одобренному» российскому шлюзу, успешное внедрение Max в качестве канала для «Госуслуг» и бизнеса.

Логотип TelegramЭксперт Сергей Белов: блокировка Telegram — дело времени. Фото: Сергей Елагин. Бизнес Online/ТАСС

— К чему стоит готовиться россиянам в обозримой перспективе?

— В горизонте ближайших пары лет трезвый прогноз такой: звонки в WhatsApp* и Telegram останутся мертвыми или полумертвыми, текстовую связь (то есть обычные сообщения в месседжерах) будут пытаться постепенно сжимать: будем наблюдать от периодических сбоев и региональных проблем до возможных выборочных блокировок и требований локализации или раскрытия ключей.

Вероятная перспектива следующая: общий курс — цифровая изоляция, белые списки «правильных» сервисов, вытеснение нелокализованных каналов коммуникации (то есть все, кроме подконтрольных отечественным VK и Яндексу), превращение связи в управляемый ресурс. Вопрос — не «заблокируют или нет», а «насколько быстро и сколько будет побочного ущерба».

Получается, что вариантов нет. Людям так или иначе придется адаптироваться к жизни в условиях ограничений. В некоторых регионах (например, в городах Владимирской области) интернет по белым спискам — это уже реальность в режиме 24/7 на протяжении более трех месяцев, которая никак не зависит от угрозы атак и прочих факторов.