Фото: Jaap Arriens / Zuma / ТАСС
С утра среды, 10 марта, Роскомнадзор пытается замедлить работу одной из самых популярных в мире соцсетей — Twitter. Чиновники внесли сервис в «перечень угроз» меньше, чем через неделю после резкого выступления президента Владимира Путина, объявившего, что интернет должен подчиняться «моральным законам общества». «Медиазона» поговорила с экспертами в области безопасности о том, кого это коснется и какими могут быть последствия.
Утром 10 марта Роскомнадзор объявил, что замедляет доступ к социальной сети Twitter. Официальной причиной в ведомстве назвали невыполнение их требований по фильтрации контента. В РКН подчеркнули, что с 2017 года соцсеть не удаляет твиты «склоняющие несовершеннолетних к совершению самоубийств, содержащие детскую порнографию, а также информацию об использовании наркотических средств».
Этот же список угроз — плюс призывы выходить на не разрешенные властями митинги — перечислял неделю назад президент Владимир Путин.
Роскомнадзор просил Twitter удалить что-либо 28 тысяч раз, утверждают в ведомстве. В более чем 3 тысячах случаев запрос не был выполнен: в РКН считают, что соцсеть оставила около 2,5 тысяч твитов с «призывами» подростков к суициду, 450 — с детской порнографией и 149 — с информацией о наркотиках.
Отчитавшись об этом, РКН внес Twitter в «перечень угроз», но не заблокировал соцсеть, а решил замедлить ее работу «с целью защиты российских граждан и принуждения интернет-сервиса к исполнению законодательства». При этом ведомство угрожает и полной блокировкой — если соцсеть не займется чисткой твитов.
Вскоре после заявления РКН сайты самого Роскомнадзора, президента и правительства оказались недоступны. Замглавы Роскомнадзора Вадим Субботин уверяет, что проблемы с работой государственных сервисов не связаны с попытками замедлить доступ к твиттеру. Аналогичные проблемы возникали весной 2018 года, когда Роскомнадзор пытался заблокировать мессенджер Telegram.
На прошлой неделе Роскомнадзор сообщал, что составил протоколы в отношении нескольких соцсетей, в том числе Twitter, за «неудаление» твитов, вовлекавших подростков в несогласованные акции. Согласно сайту мировых судей Москвы, на соцсеть составили три административных протокола за «неудаление» информации.
В конце декабря прошлого года депутаты Госдумы приняли в третьем чтении еще один законопроект, который ужесточает штрафы соцсетям за отказ удалять запрещенную информацию — призывы к экстремизму, детскую порнографию, материалы об изготовлении и «использовании» наркотиков. За первое нарушение грозит штраф на сумму до восьми миллионов рублей, а за повторный отказ от удаления такой информации — до 20% годовой выручки.
В январе 2020 года Роскомнадзор составил Twitter и Facebook протоколы за отказ перенести серверы с данными пользователей в Россию. Соцсети оштрафовали на 4 миллиона рублей — в ноябре 2019 года Госдума увеличила взыскания за подобное правонарушение до 18 млн рублей.
30 декабря 2020 года президент Владимир Путин подписал закон, который позволяет признавать владельцев сайтов причастными «к нарушениям основополагающих прав и свобод человека <…>, гарантирующих в том числе свободу массовой информации», если ресурсы ограничивают доступ к «общественно важной информации по признаку национальности, языка или в связи с введением санкций в отношении России или ее граждан».
В документе указывалось, что Роскомнадзор может частично или полностью блокировать доступ к таким сайтам «с использованием технических средств противодействия угрозам».
О том, что в законодательство могут внести поправки, которые позволят замедлять доступ к иностранным сайтам, нарушающим решения российских судов, в марте 2017 года сообщала газета «Ведомости». Законопроект разработали Федеральная антимонопольная служба, Роскомнадзор и «другие ведомства», сообщало издание. Поправки были нацелены на иностранные интернет-компании, которые не выполняют решения российских судов, ссылаясь на то, что работают по законам стран, в которых зарегистрированы.
Мы все только строим предположения, потому что Роскомнадзор не раскрывает, как технически это он будет делать, а только выкидывает в паблике лозунги.
Насколько я понимаю, это связано с функционированием системы суверенного рунета, закон о котором был принят пару лет назад, и с системой предотвращения угроз — в том числе информационных, как ее трактует Роскомнадзор.
Для функционирования этой системы используется в том числе оборудование DPI, глубокого анализа пакетов интернет-трафика. Это оборудование довольно дорогое и стоит далеко не у всех операторов связи, тем более домовых провайдеров, поэтому сейчас нельзя дотянуться до каждого домашнего узла пользователя.
Но оборудование DPI наверняка есть у крупных операторов связи, в первую очередь мобильных. [Фильтрацией] будут заниматься, условно говоря, большая четверка [мобильных операторов связи] плюс Ростелеком и Транстелеком. Именно поэтому Роскомнадзор уверен, что сможет охватить своим замедлением сто процентов мобильного трафика.
Оборудование фильтрации и анализа пакетов уже давно обязали ставить, и по идее государство должно выделять деньги на установку, но это большая работа, и еще не один год это будет происходить, но у многих операторов уже стояло оборудование DPI — не чтобы выполнять хотелки Роскомнадзора, а чисто в рабочих интересах.
Сейчас решили применить это оборудование в сторону замедления трафика, то есть выделения сигнатуры пакетов. Это в принципе возможно: например, исходит от пользователя VPN-трафик, YouTube-трафик, Telegram-трафик.
Теоретически оборудование замедлить или заблокировать этот трафик позволяет, правда это большая нагрузка на него, особенно если трафик тяжелый идет, типа YouTube или много пользователей у сервиса. На какой-то краткосрочный период времени это возможно, а замедлять годами — это большая нагрузка на сети. Это бьет по карману операторов — и само оборудование, и фильтрация — и они будут перекладывать все эти затраты на плечи самих абонентов, поэтому мы сейчас видим и будем видеть повышение стоимости услуг.
Когда глушили интернет в Беларуси, там помогала прокси-система Psiphon — это расширенный VPN, который позволяет обходить замедления, шатдауны и прочие использования оборудования DPI. Но таких сервисов не так много, как обычных VPN.
Все VPN-сервисы нельзя свести к одному знаменателю, они все очень разные, у всех разная инфраструктура, разные наборы серверных мощностей и программного обеспечения для проксирования трафика. Только практика покажет, может ли обычный VPN справиться с такой задачей.
Я думаю, что крупные сети будут каким-то образом диверсифицировать трафик в случае блокировки в России. Например, тот же Facebook уже давно открыл свое представительство в Tor, можно зайти на него напрямую в зоне .onion в тех странах, где блокируют Facebook. А может, и не будут, как это сделал LinkedIn, который не выполняет требования Роскомнадзора по переносу персональных данных россиян, но и не предпринимает никаких усилий по своей разблокировке в России.
ТСПУ — «технические средства противодействия угрозам» — внедряли именно для этого, в первую очередь это будет касаться мобильных операторов.
До сих пор, похоже, ТСПУ не работали, и сейчас их включат впервые, так что скорее всего будут какие-то перебои в целом. Фактически ТСПУ это такие гос-DPI, и коснется замедление не только твиттера.
2021 год наступил, необходимо пользоваться VPN как чистить зубы или мыть руки. Кроме того, это убережет от слежки. Был же еще «закон Яровой».
«Замедлялка» будет работать только там, где стоят ТСПУ, и пока это далеко не повсеместно. И там, где мобильные операторы побегут по звонковому праву. Это довольно много где и техника отработанная. Особенно у мобильных.
С некоторой натяжкой с правовой точки зрения замедлять можно только на ТСПУ, который по сути является гос-DPI. Все остальное — узурпация и жонглирование правом.
Twitter тормозит в основном из-за CDN и тяжелый js. Сами запросы к серверам Twitter мизерные. Я думаю, они еще поломают копий, чтобы его реально затормозить. Однако, существует очень много всяких сторонних API к твиттеру. И вот где может быть проблема, когда они ухудшат качество. Виджеты всякие, логины через Twitter.
Я вообще не понимаю как они собираются технически реализовывать. Это реально сюрприз. Скорее всего этот релиз — что-то из разряда «деградация телеграма на 50%». Через некоторое время тоже напишут что и Twitter того. Это даже не бряцание оружием перед твиттером. Это рассказ о том, как побряцали оружием перед твиттером.
[В заявлении Роскомнадзора] упомянуто «в соответствии с регламентом». Я чего-то никакой нормативки подобного плана, доведенной до операторов, не вспоминаю.
Последствия замедления будут оригинальными и неожиданными, это однозначно. По вине ТСПУ может быть вообще что угодно. Это черный ящик, непонятно как работающий, непонятно кем управляемый. Цифры «100% мобильного, 50% проводного» — это, видимо, из отчетов по установке этого ТСПУ у крупных операторов. А вот что с его помощью делают — в отличие от блокировок, которые они делали сами — операторы уже не знают.
Замедления в обязательствах операторов нет. То что есть DPI, не значит что оно умеет «замедлять». Уже «инспектить» это дорого по ресурсам, а замедлять — еще дороже».
Ограничение скорости осуществляется по именам доменов, через DPI. Причем не только доменов twitter непосредственно, но и CNAME-имен Akamai.
В частности, замедление видеоконтента наблюдается на video.twimg.com, eip-ntt.video.twimg.com.akahost.net, video.twimg.com.eip.akadns.net, но не на более технических доменах, таких как cs531.wpc.edgecastcdn.net.
При обращении к IP-адресу напрямую, без SNI (без использования имени) скорость высокая.
Редактор: Дмитрий Трещанин