1
Что случилось?
В начале сентября сайт «Умного голосования» заблокировали, не задев ресурсы Google. Раньше так сделать было нельзя, теперь это стало возможно из-за ТСПУ.
Позднее в этом месяце «Ростелеком» предложил ограничить доступ к публичным DNS-серверам Google и Cloudflare и протоколам DoH (DNS over HTTPS) и DoT (DNS over TLS).
В ночь с 15-го на 16-е сентября Роскомнадзор блокировал docs.google.com и telegra.ph через ряд операторов связи, не внося ни тот, ни другой в свой реестр.
2
Что такое ТСПУ?
ТСПУ — технические средства противодействия угрозам. Другими словами, это новый программно-аппаратный комплекс, позволяющий ограничивать доступ к информации, распространение которой запрещено на территории России.
3
Когда это появилось?
Роскомнадзор стал требовать от операторов установливать ТСПУ с сентября 2020 года. Делает он это в рамках закона о «суверенном интернете» 2019 года. Теперь надзорное ведомство может централизованно управлять российским сегментом интернета, фильтруя трафик при помощи DPI.
4
Что такое DPI?
DPI — Deep Packet Inspection («глубокое исследование пакетов»). Это анализ содержимого пакетов (коротких блоков, которыми информация передаётся по интернету). Прочитать содержимое зашифрованных пакетов нельзя, но по метаданным можно понять, какие сайты смотрит пользователь и, в большинстве случаев, какой протокол обмена данными он использует.
5
Раньше такое не применяли?
ТСПУ, согласно доступным данным, мало чем отличаются от других DPI-комплексов, которые провайдеры ставят уже много лет. Другое дело, изначально трафик изучали, чтобы выставлять приоритеты при его передаче. Например, голосовые сообщения более требовательны к задержкам и им нужно предоставлять бо́льший приоритет в общем потоке трафика.
Позже появились решения для монетизации (анализа трафика для продажи информации и подмены рекламы на сайтах, не использующих HTTPS на «свою»). И вот в последние пару лет уже, как мы видим, технологии применяют в том числе для блокировки контента.
6
То есть с помощью ТСПУ можно блокировать «эффективнее»?
Да, можно так сказать. Всё дело в том, что DPI-оборудование стоит далеко не у всех провайдеров и не все, у кого оно есть, используют его для блокировки. ТСПУ же управляются централизованно Роскомнадзором, который может распространить одинаковые правила блокировок на всех.
С ТСПУ можно не только блокировать, но и, например, «замедлять» те или иные сервисы и протоколы передачи данных (вспомните историю с Twitter), а также устраивать «шатдауны» на локальном уровне.
7
Кроме того, блокировки стали менее прозрачными?
Да. Все списки сайтов, доменов и IP-адресов, по которым приняты решения об ограничении доступа в России, фиксируются в реестре запрещённых сайтов. «Роскомсвобода» проводит открытый общественный мониторинг этих блокировок.
Но теперь делают блокировки вне этого реестра. Всё стало более непредсказуемым, к тому же, мягко говоря, весьма сомнительным даже с точки зрения тех норм законов, которые регламентируют блокировки сайтов. Нельзя проследить — по какому решению, от какого госоргана и на каких основаниях происходят эти блокировки и замедления через ТСПУ. А это же, напомним, затрагивает наши конституционные права на доступ и распространение информации.
8
К слову, кто производитель этих ТСПУ-«железок»?
Точно не известно, но есть весьма вероятные предположения от экспертов, что это ООО «РДП.ру» — фирма, которую купил «Ростелеком».
Для подключения трафика напрямую в случае проблем с ТСПУ, по некоторым данным, предлагается использовать оборудование израильской компании Silicom.