Учения РКН против «Умного голосования»: как Кремль может обрушить весь интернет, блокируя технологию Навального

10/09/2021 - 22:35 (по МСК) Михаил Фишман
Поддержать ДО ДЬ

Роскомнадзор предупредил, что собирается тестировать блокировку интернет-протоколов, которые в свою очередь позволяют обходить уже существующую цензуру, наложенную Роскомнадзором. Газета «Коммерсант» пишет, что в начале сентября госкомпании получили письма от Роскомнадзора с просьбой проверить, не используют ли их корпоративные технологические сети и приложения протоколы шифрования, скрывающие имя сайта. В частности, речь идет о DNS-серверах Google, CloudFlare (обеспечивает защиту веб-порталов) и сервисе DoH, который внедряют Mozilla и Google. Для устойчивой работы сетей Роскомнадзор предложил компаниям до 9 сентября подключиться к DNS-сервисам российских операторов связи или НСДИ. Прямо в письме о блокировках не говорилось, но обычно такие документы госструктуры получают незадолго до них. При этом ранее, 8 сентября, Роскомнадзор на пять часов заблокировал DNS-сервисы Goolge и CloudFlare, которые используют приложение «Навальный» с функцией «Умного голосования». Об этом сообщил сайт мониторинга блокировок GlobalCheck. Михаил Фишман узнал у эксперта по сетевой безопасности Владислава Здольникова, как власти могут обрушить весь интернет, пытая заблокировать «Умное голосование».

Владислав, здравствуйте!

Добрый вечер, Михаил!

То, что я вам сейчас зачитал, что я сам, конечно, не воспроизведу, то, что мы зачитали, вот эти упражнения Роскомнадзора по блокировкам этих сервисов, в моем представлении они прямо связаны с предписаниями Роскомнадзора к Google, Apple и прочим владельцам, как я представляю себе, этих облаков или чего-то в этом роде, не позволять обходить «Умное голосование». Я вижу эту связь, но объяснить ее не могу и поэтому попрошу вас объяснить, что это значит.

Я постараюсь сделать это очень просто. Дело в том, что вот этот самый DoH ― это фактически DNS-сервер, некоторое количество наших зрителей, наверно, знает, что это такое. Просто по этому DoH можно обращаться к DNS-серверу в зашифрованном виде, а еще можно использовать этот элемент как вспомогательный для обхода блокировок, да, и в приложении «Навальный», в которое встроено «Умное голосование», как раз используется DoH для того, чтобы получать новые, скажем так, сайты, к которому оно обращается за блогом, за рекомендациями по голосованию.

Собственно, таким образом происходит обход блокировок. То есть Роскомнадзор блокирует один сайт, приложение через этот самый пресловутый уже DoH получает новый сайт и так далее. Это помогает обходить блокировки самого приложения, это такой один из самых простых вариантов обхода блокировок.

То есть это означает, что сайт этот будет работать, приложение будет работать?

Да, и Роскомнадзор понимает, как это технически реализовано, да, понимает опасность для себя, то есть понимает, что именно из-за этого он не может заблокировать приложение «Навальный» полностью. Поэтому мы и наблюдали блокировку тех сервисов Google, Cloudflare, Cisco, которые как раз используются приложением «Навальный» для обхода блокировок.

А они имели место, эти блокировки?

Да, мы наблюдали, собственно, у меня есть такой проект по мониторингу блокировок, в том числе в России, который называется Global Check. И мы понимали, что в какой-то момент эти сервисы начнут блокироваться, потому что они помогают обходить блокировки, и мы наблюдали проблемы с доступом к этим сервисам на протяжении нескольких часов. Это были такие учения Роскомнадзора, они смотрели, что же будет происходить, если блокировать эти сервисы.

Собственно, то, что и описала газета «Коммерсантъ».

Именно так. Они зафиксировали, что происходит, и сделали какие-то выводы, дальше будут работать с компаниями, которые используют эти сервисы не для обхода блокировок, а для других, мирных целей.

Суть этого конфликта понятна. Вопрос в том, что дальше, соответственно, как вы видите развитие этого сюжета?

Я думаю, что, конечно, требования Роскомнадзора ни Google, ни Cloudflare, ни какие-то другие сервисы, которые предоставляют эту возможность, этот сервис DoH, не будут выполнять просто потому, что отличить легитимного, скажем так, с точки зрения Роскомнадзора пользователя этих сервисов от любого пользователя приложения «Навальный» в принципе невозможно, да. И я думаю, что в тот момент, когда будут опубликованы в приложении рекомендации по голосованию, эти сервисы начнут блокироваться уже в полной мере. Собственно, вот эта кратковременная блокировка, которую мы сейчас наблюдали, ― это был такой пробный шар.

И, естественно, борьба команды Навального за доступность приложения станет сильно сложнее. Сейчас им нужно предпринимать достаточно сложные, большие меры для того, чтобы приложение осталось доступно, для того, чтобы можно было получать…

Речь идет именно о приложении, которое на смартфонах.

Да, приложение «Навальный».

И все?

Ну да, естественно, речь идет о приложении «Навальный», в которое встроено «Умное голосование».

Только оно. Да.

И борьба за его доступность станет просто гораздо сложнее.

Побочный эффект у этой будущей, предстоящей атаки Роскомнадзора есть, он будет?

Будет очень печальный эффект. Во-первых, они блокировали далеко не только эти сервисы DoH, да, а и многие другие протоколы. Мы видим, они блокируют VPN-протокол WireGuard, достаточно популярный сейчас у многих сервисов, например, перестал практически быть доступен сервис NordVPN, какие-то другие, бесплатный сервис WARP от того же Cloudflare, да, от которого сейчас Роскомнадзор требует заблокировать этот DoH в России. И, естественно, будут большие проблемы с интернетом, я думаю, что и перед выборами, и во время выборов мы будем наблюдать просто большую катастрофу, да.

Просто не будет работать интернет? Что это значит?

Он будет работать, но он будет работать с перебоями. Многие сервисы просто будут либо совсем недоступны, либо частично, да. Мы видели, как сейчас, во время этих пробных блокировок, была блокировка DoH протокола WireGuard VPN и других протокола, мы видели, как во время этих блокировок переставали работать многие сервисы, в том числе даже какие-то проблемы возникали у Avito. Такой сайт, который совершенно никто не планировал блокировать, даже он страдал. Я затрудняюсь, к сожалению, тут объяснить, почему именно, но такое неизбежно.

Побочные блокировки, побочные проблемы со многими ресурсами неизбежны просто потому, что эти части инфраструктур, которые используются для обхода блокировок, которые блокировал Роскомнадзор, да, используются еще и для легитимных целей, для обеспечения работы обычных ресурсов, которые никто не блокирует. И мы будем наблюдать очень печальную картину, будет примерно так же, как во время блокировки Telegram, да, первые несколько недель, когда весь интернет просто разваливался, его корежило. Это будет очень печальное зрелище такое в очередной раз.

А учитывая то, что у Роскомнадзора сейчас из-за закона о суверенном интернете, из-за установки этих пресловутых уже ТСПУ, то есть государственных DPI, появились новые возможности для того, чтобы блокировать и, соответственно, ломать интернет, будет, скорее всего, еще печальнее, чем три года назад.

Понятно. И вопрос на смежную тему. Соответственно, Роскомнадзор давит, вообще в целом власть, в лице в том числе Роскомнадзора давит на поисковики, им запрещают выдавать в выдаче, соответственно, ссылки на эти приложения, на сайты с «Умным голосованием», «Яндекс» подчинился, Google ― нет.

Как вы считаете, во-первых, подчинится ли Google, стоит ли этого ожидать, во-вторых, более общий вопрос: насколько велик вообще объем цензуры, навязанной государством, в ведущих поисковиках в России? Каким в этом смысле разумнее пользоваться?

Если раньше можно было сказать с огромной вероятностью, что Google не подчинится этому требованию, то сейчас уже достаточно сложно прогнозировать, потому что положение Google на российском рынке в плане отношений с государством, да, достаточно шаткое, и тут может быть, что Google пойдет на какой-то компромисс и скроет «Умное голосование» из результатов выдачи.

Скорее всего, он будет тянуть этот процесс просто до последнего, и если Роскомнадзор пригрозит чем-то таким, что покажется Google страшным…

Роскомнадзор это интересует вот сейчас, в течение ближайших дней, потом-то ему все равно.

Сейчас, я думаю, какие-то такие сложные переговоры там идут, да, Роскомнадзор чем-то угрожает, говорит, что мы без проблем можем и замедлить, и заблокировать, да, и замедлить ― это тоже достаточно страшно для Google. И тут сложно, к сожалению, прогнозировать, но мы видим, что поисковики обязаны подключиться к реестру заблокированных сайтов и перестать их выдавать автоматически, например, и, естественно, в этом плане влияние государства, влияние цензуры государства усиливается.

Собственно, на что «Яндекс» и ссылается.

Да, оно усиливается. Например, в первую очередь «Умное голосование» пропало из выдачи, из поиска не из-за того, что был вот этот суд.

Да-да, мы знаем это, мы это понимаем, собственно, «Яндекс» это и говорит.

А потому что он был заблокирован, и даже в этом случае они были обязаны его исключить. Но при этом мы видим, что некоторое время они не выполняли просто это требование, понимая, что это вызовет какое-то возмущение, несмотря на то, что, конечно, «Яндекс» находится полностью в российской юрисдикции и целиком ей подчиняется.

Я думаю, что Google будет пытаться стоять до выборов и сопротивляться этому требованию скрыть. Насколько получится, тут сложно прогнозировать.

Чем мне, как, я не знаю, обывателю, который интересуется политикой, интересуется новостями, интересуется жизнью в стране, в этом смысле то, что происходит вокруг Навального, безусловно, является, ее частью, чем мне лучше пользоваться, чем эффективнее?

Естественно, тут можно говорить, да, что Google, так как эта компания больше и так далее, но, к сожалению, это не так устроено, не так прямолинейно устроено.

Поэтому я и спрашиваю, да-да.

«Яндекс» на российском рынке работает гораздо лучше.

Лучше, конечно. Это все известный факт.

Это одна из лучших европейских компаний в принципе.

Поэтому мне не очевидно, что мне надо переключаться на Google.

Не понял.

Не очевидно, что мне нужно переключаться на Google.

Все равно огромное количество людей будет пользоваться «Яндексом», наверно, даже большинство, потому что он встроен в браузеры, которые очень популярны в России, потому что он действительно работает лучше для русскоязычных сайтов, для российских сайтов, да. Но, конечно, если вы хотите сталкиваться меньше с цензурой в поисковиках, то нужно использовать Google. Но тем не менее это не панацея.

И в Google, если я правильно вас понял, она тоже присутствует, она тоже есть, может быть, не в таких масштабах.

Да, Google выполняет многие требования по цензуре поиска именно российского государства, к сожалению, они вынуждены идти на многие уступки, на выполнение многих требований просто потому, что, несмотря на то, что российский рынок для Google не очень-то важен, они все равно не хотели бы его потерять. Они все равно не хотели бы этих блокировок, каких-то скандалов и так далее. И в какой-то мере они обязаны этому подчиняться, ровно в той мере, в которой об этом не напишет какой-нибудь CNN, да, или другие ведущие американские СМИ, не вызовут их в Конгресс для того, чтобы они отчитывались. Вот в этой мере они выполняют и будут выполнять требования, к сожалению.

Этот предвыборный пейзаж борьбы, значит, с интернетом и внедрения в него цензуры, новой цензуры примерно понятен. А что дальше, на следующем витке, с вашей точки зрения? В двух словах. Я понимаю, что это длинный, долгий разговор, но в двух словах. Сейчас мы эти выборы пройдем, с потерями, побочными эффектами, с падением интернета и так далее, а вот на следующем витке?

Мы видим, что даже такое неэффективное коррумпированное государство, как Россия, умеет учиться на своих ошибках. Цензура для них является очень важной штукой, принципиальной политической вещью, которую они будут делать, несмотря на то, что они украдут, они, может быть, сделают что-то достаточно эффективно, но тем не менее мы видим, что они научились на проблеме с блокировкой Telegram, они научились на том, что «Умное голосование» до сих пор было доступно, сайт «Умного голосования», который я когда-то разместил на ресурсах Google. Мы видим, что в ответ на это был принят закон о суверенном интернете, основная цель которого…

Выделять этот трафик, мы помним, понимаем.

Да. И они будут наращивать эти возможности, они будут устанавливать ТСПУ на большее количество операторов. Они будут усиливать всеми возможными методами техническую цензуру для того, чтобы у них не было тех провалов, провалов с блокировкой, с цензурой, которые, например, сейчас отчасти они испытывают с приложением «Навальный». То есть они в конечном итоге запретят эти DoH, да, они в конечном итоге запретят обмен, прямой обмен трафиком между пользователями. Это, насколько я понимаю, то, к чему сейчас приходит приложение «Навальный» и придут многие другие политические инструменты для того, чтобы их было сложнее заблокировать. То есть они просто будут усиливать техническую цензуру и возможности по ней.

Фото: Александр Миридонов / Коммерсантъ

Также по теме
    Другие выпуски