Поздно вечером 15 сентября проект по мониторингу российской системы интернет-блокировок GlobalCheck сообщил, что российские операторы связи начали блокировать в России сервис Google Docs. С проблемой доступа к сервису столкнулись пользователи МТС, «Мегафона», «Ростелекома» и Tele2. В GlobalCheck предположили, что блокировка связана с публикацией списков «Умного голосования» на ресурсе Google Docs. Утром 16 сентября сервисы снова заработали в привычном режиме. «7х7» поговорил с экспертами и узнал, что это вообще было и как не потерять доступ к популярным ресурсам.
В чем, собственно, заключалась блокировка
На этот вопрос отвечает технический директор общественного проекта «Роскомсвобода» Станислав Шакиров:
— Блокировки в России сейчас бывают двух типов. Первая — по реестру, когда реестр выгружается Роскомнадзором, провайдеры этот реестр скачивают и сами на своем оборудовании его блокируют. Второй тип блокировок — ТСПУ (технические средства противодействия угрозам). Это аппаратные комплексы, которые Роскомнадзор расставил по провайдерам (не всем, пока только 40–50%). ТСПУ управляются напрямую Роскомнадзором без участия провайдеров, но весь пользовательский трафик проходит через эти ТСПУ. В реестровых блокировках выгрузки Google Docs и telegra.ph вчера не было, поэтому можно сделать вывод, что происходила блокировка на ТСПУ.
По словам социолога, специализирующегося на исследовании регулирования интернета, сотрудницы Центра интернета и общества CNRS Ксении Ермошиной, сейчас мы наблюдаем первую серьезную волну использования ТСПУ, которые были установлены на сетях ряда крупных операторов связи с целью «повысить устойчивость» российского сегмента сети Интернет.
— Первые предвестники этого — замедление Twitter, а затем блокировка сайта Навального, который не входил в черные списки Роскомнадзора. Блокировка произошла в обход привычной схемы: решение суда или постановление какого-либо ответственного органа — включение сайта в реестр запрещенных ресурсов — пересылка обновленного реестра операторам — блокировка сайта. По сути, мы сейчас живем в режиме «сосуществования» двух способов блокировки — классический и блокировка через ТСПУ, — говорит Ермошина.
Социолог добавляет, что блокировки по ТСПУ отличаются временным, внезапным характером. От сбоев страдают сторонние сервисы.
Каким образом происходит блокировка
— Когда пользователь заходит через браузер на какой-то сайт, браузер сначала получает от DNS-сервера IP-адрес, на который нужно отправить пакет, чтобы обратно «прилетел» сайт для отображения на экране. Когда браузер отправляет этот пакет трафика на IP-адрес, чтобы получить сайт, он в поле под названием SNI (Server Name Indication) прописывает название домена, к которому происходит обращение. Собственно, как провайдеры, так и ТСПУ смотрят на поле SNI, и если в этом поле то, что нужно блокировать, то происходит блокировка, — объясняет технический директор общественного проекта «Роскомсвобода» Станислав Шакиров.
С чем может быть связана блокировка
Ксения Ермошина считает, что нынешняя ситуация — цифровая «погоня» за приложением «Умное голосование» — напоминает борьбу Роскомнадзора с мессенджером Telegram в том смысле, что регулятор пытается «ударить» по всем сервисам, так или иначе поддерживающим работу «Умного голосования». Эксперты называют это «цифровой опричниной»: страдают сторонние, часто стратегически значимые ресурсы как для обычных пользователей, так и для бизнеса и индустрии.
— В нынешней ситуации мы видим похожие маневры и последствия. Например, сообщали о недоступности сайта РЖД, а также Центробанка и Банка России и других значимых ресурсов, не связанных с «Умным голосованием» (последствия в том числе блокировки DNS Google и Cloudflare). Интересным образом эти блокировки указывают на фундаментальную зависимость российских сервисов, в том числе государственных, от иностранной инфраструктуры, — говорит социолог.
По словам Ермошиной, Роскомнадзор регулярно спускает провайдерам списки «запрещенных ресурсов», которые провайдеры обязаны блокировать. В отличие от 2018 года, когда шла битва за Telegram, сейчас регулятор пустил в ход ТСПУ. Три года назад блокировки осуществлялись самими операторами связи, следуя выгрузке, полученной от Роскомнадзора.
— Когда блокировка сайтов находится в руках у провайдеров, возможны случаи невыполнения требований РКН. Многие исследования показали, что отнюдь не все провайдеры блокируют все, что требует регулятор.
Однако в случае с ТСПУ ситуация иная: ТСПУ, по сути, находятся в руках у регулятора и силовиков. Для блокировки чего-либо с помощью ТСПУ необязательно какое-то «решение суда» и добавление сайтов в черные списки Роскомнадзора (так, сайт Навального не фигурировал в этих списках и был заблокирован именно «сверху» через ТСПУ. То же самое и с замедлением Twitter), — поясняет социолог.
Станислав Шакиров тоже связывает блокировку с публикацией в Google Docs списков «Умного голосования». Утром блокировка пропала, и сервисы вновь стали доступны пользователям.
— Я полагаю, что блокировки прекратились потому, что Роскомнадзор увидел действие «эффекта Стрейзанд»: когда они начали блокировать Google Docs, на котором лежали списки «Умного голосования», люди стали распространять их по всевозможным каналам, а медиа стали об этом писать. И я очень надеюсь, что это повлияло на решение отказаться от блокировок, потому что это очень плохая практика в период выборов, — считает Шакиров.
Какие еще сервисы находятся под угрозой блокировки
Наряду с Google Docs и telegra.ph пользователи и эксперты сообщали о сбоях в работе Apple Music, recaptcha, 16 сентября сообщалось о замедлении работы YouTube, с 13 сентября наблюдаются сбои сервисов Центробанка, с 9 сентября сообщалось о сбоях в работе Avito, игр World of Tanks и World of Ships, а также ряда VPN-сервисов: Psiphone, RedShield VPN, ExpressVPN, HolaVPN, VyprVPN, NordVPN, KeepSolid VPN. Роскомнадзор также предупредил о блокировке сервисов Speedify VPN, IPVanish VPN.
Как избежать неприятностей при сбоях в работе интернет-сервисов
Для этого можно воспользоваться разработанным «Роскомсвободой» плагином Censor tracker. В него специалисты проекта добавили Google Docs и telegra.ph. Еще один способ восстановить доступ к сервисам — использовать технологию VPN.
— Нужно свыкаться с мыслью, что нужно покупать VPN, потому что Роскомнадзор не остановится на этом тестировании. Скорее всего, он будет блокировать и DNS от Google, о чем были новости на этой неделе, и будет пытаться глушить разные VPN-сервисы. Нужно смотреть на плагины маскировки трафика внутри VPN-сервисов, — советует Шакиров.
Ксения Ермошина советует завести себе более одного VPN-сервиса из тех, которые пока что не подвергались блокировкам. Список проверенных сервисов доступен на сайте проекта «Роскомсвобода».
— При наличии технической возможности можно поднять свой VPN на Outline, Amnezia.VPN или других сервисах. Или настроить свой Shadowsocks сервер (инструкция, как это сделать, лежит тут), — советует эксперт. В дополнение к этому Ксения Ермошина рекомендует использовать браузер Tor.