Я вижу прямо алармистские публикации в ряде вполне уважаемых СМИ: вот! Роскомнадзор выбрал подрядчика по DPI! теперь Телеграму точно конец!
«Роскомнадзор нашел способ заблокировать Telegram и замедлить Рунет. Годовая эпопея с блокировкой Telegram подходит к концу. Конец этот выглядит как поражение мессенджера Дурова и похороны свободного интернета: в России создана работающая система глубокой фильтрации трафика (DPI), на 100% отсекающая трафик Telegram», — это я цитирую The Bell, который ссылается на «Ведомости».
Мне очень сильно не хватает в этих новостях слов «по мнению РКН». Работающая (по мнению РКН) система. Отсекающая (по мнению РКН) трафик.
Потому что год назад они уже «заблокировали» Телеграм. А три года назад уже «добились» переноса персональных данных в Россию. В своих пресс-релизах, но не в реальной жизни.
Но обо всем по порядку, по пунктам.
1. Видимо, РКН начинает внедрять новую систему DPI для контроля над трафиком от производителя РДП.РУ. Будут заставлять провайдеров ставить дорогое оборудование. Этот процесс затянется на годы (в России более 6 тыс. провайдеров, речь о дорогом и редком оборудовании, его неоткуда разом взять в таких количествах), поэтому начнут с «Ростелекома» и большой тройки мобильных операторов, а дальше уже раковая опухоль начнет расползаться.
2. В этом нет ничего неожиданного, это должно было случиться. РКНу надо осваивать бюджеты и отчитываться об успехах (особенно после прошлогоднего позора с Телеграмом). Да и поставщики всё те же, обычные производители газенвагенов. Производители — тесно аффилированные с «Ростелекомом», продавцы-внедренцы — ублюдки от неравного брака Чемезова и Усманова. Как же таким — и не украсть?
3. DPI — Deep Packet Inspection, «глубокое исследование пакетов» — это технология, которая позволяет анализировать трафик, проходящий через узел связи, и распознавать его. Типа побежали пакетики: о-о-о-о, а это клиент смотрит ролик на ютубе. А вот побежали другие — а это уже он в вотсапе переписывается. Сама переписка зашифрованная, прочитать ее никакой DPI не может, но может определить, что да, вот тут идет обмен данными с серверами WhatsApp'а. Исходно такого рода технологии разрабатывались для корпоративных заказчиков (скажем, чтобы сотрудники не ходили в рабочее время куда не следует), аналогичные штуки применяются и для «родительского контроля». Вот РКН решил попробовать устроить нам всем сплошной «родительский контроль».
4. Теоретически — да, с помощью решений класса DPI можно пытаться блокировать сервисы. Видим, что пользователь соединяется с сервером Телеграма — запрещаем пересылку пакетов. Даже когда мы не знаем, что именно пользователь пишет. Практически — тут есть нюансы. DPI — это дорогая и крутая технология, но все же лишь технология, и как у любой технологии у нее есть ограничения.
5. Главное и естественное: ну а если у пользователя работает VPN? То есть пользователь общается не с сервером запрещенного Телеграма напрямую, а связывается через зашифрованный канал с сервером в какой-нибудь Швеции, и уже через него с Телеграмом соединяется? Что делать?
6. Продвинутый DPI умеет делать сигнатурный анализ. Утверждается, что трафик (даже зашифрованный и направленный через VPN) определенных типов имеет определенные характерные особенности («сигнатуры»), которые позволяют его распознавать. Условно говоря, потоковое видео из YouTube, как его ни шифруй, всегда будет иметь характеристики, с точки зрения каналов связи отличающиеся от обмена сообщений с серверами Телеграма.
7. Понятно, что точность такой технологии будет плюс-минус километр, поэтому (и это важно) свой новый крестовый поход против Телеграма РКН совместил с атакой на VPN-сервисы. Всем крупным и популярным в России VPNам предложено либо начать поддерживать реестр запрещенных сайтов (то есть не пропускать трафик от своих клиентов к сайтам из черного списка), либо им тоже грозит блокировка в России — как раз таки с помощью нового DPI-решения от Роскомнадзора и фирмы РДП.РУ.
Большинство VPN-сервисов уже ответило отказом (разумеется).
Вот где мы сейчас находимся.
Как видно, оснований для паники никаких нет.
Сейчас будет следующее.
1. Жулики будут понемногу осваивать бюджеты, продавая операторам связи дорогущее и ненужное DPI-оборудование, которое к тому же будет плохо работать и замедлять интернет.
2. VPNы откажутся подключиться к реестру запрещенных сайтов, и следовательно через них по-прежнему без проблем можно будет подключаться к Телеграму и к чему угодно другому «заблокированному».
3. Роскомнадзор начнет сражаться с VPNами, используя свое новое DPI-решение.
4. Те начнут защищаться (сигнатуры можно менять, например). Борьба затянется на годы, предсказать ее результат очень сложно.
5. По мере более широкого внедрения DPI карманы Чемезова, Усманова, Жарова будут становиться толще, пропорционально замедлению и ухудшению интернета в России, но этот процесс идет уже 10 лет и пока ни к чему драматическому не привел.
6. За эти годы технологии пойдут вперед, появятся новые технические решения для обхода блокировок, в итоге Роскомнадзор опять будет посрамлен и унижен.