Паника в Роскомнадзоре

С первых чисел июня пользователи интернета в России сталкиваются с проблемами при попытке зайти на десятки популярных сайтов – от "Инстаграма" и телеканала НТВ до онлайн-кинотеатра ivi и сервера популярной онлайн-игры World of Tanks. На какое-то время заблокированным оказался даже сайт Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций. Оказалось, что из-за несовершенства механизма блокировки сайтов в России побыть Роскомнадзором теперь может любой желающий.

Произошло вот что: российские интернет-активисты выложили в открытый доступ пошаговую инструкцию, позволяющую любому человеку за несколько десятков минут и несколько десятков долларов сыграть в игру "сам себе Роскомнадзор". Достаточно купить доменное имя, которое когда-то было внесено ведомством в список запрещенных, но с тех пор оказалось в свободной продаже. Несколько несложных технических манипуляций – и любой сайт, который вы пожелаете заблокировать, окажется недоступным для абонентов крупных интернет-провайдеров.

Кто-то воспользовался этим способом, чтобы заблокировать сайты прокремлевских СМИ и самого Роскомнадзора, какие-то сайты попали под блокировку случайно. Так или иначе, десятки тысяч абонентов уже в начале этой недели стали сталкиваться с недоступностью сайтов, отсутствовавших в "черных списках" Роскомнадзора.

Сейчас Роскомнадзор в спешке рассылает провайдерам "белые списки" "социально значимых" сайтов, которые ни в коем случае не должны оказаться недоступными для пользователей в результате подобных действий. В их числе, например, сайт по приему вопросов для "прямой линии" Путина, которая запланирована на 15 июня, а также Google, "Яндекс", YouTube, "ВКонтакте", "Одноклассники", Twitter и другие популярные сайты. Тем не менее, окончательное решение проблемы пока не найдено и вряд ли может быть найдено, по крайней мере, при нынешнем уровне компетенции сотрудников ведомства, – рассказывает в интервью Радио Свобода Александр Литреев, веб-разработчик из Петербурга и ведущий популярного телеграм-канала, посвященного кибербезопасности.

– Что произошло? Действительно ли любой пользователь интернета теперь может за 15 минут с минимальными усилиями заблокировать для всех жителей России любой сайт? И если это действительно так, то как это случилось?

– Да, это действительно так. Сейчас такая проблема существует. Правда, не для всех жителей России, а для тех, у кого операторы сотовой связи блокируют сайты самым примитивным образом. Существует несколько разных механизмов блокировки. Некоторые операторы связи детально анализируют данные, которые вы передаете, и проверяют, к какому именно сайту вы обращаетесь. А есть операторы, такие как "Билайн" или ТТК, которые просто смотрят, по какому адресу ваш компьютер обращается в сеть, к какому серверу. Если этот адрес находится в списке заблокированных, то доступ к нему немедленно блокируется. Что произошло? Есть большое количество сайтов, внесенных в реестр запрещенных сайтов Роскомнадзора. В реестре указаны доменные имена – такие же, как "vk.com" или "yandex.ru". Среди этих доменных имен в реестре очень много свободных, то есть тех доменных имен, которые не были продлены вовремя либо были разделегированы регистратором доменных имен.

– То есть человек был владельцем некоего сайта, доменного имени, сайт был заблокирован Роскомнадзором, человек перестал оплачивать это доменное имя, и этот домен появился в свободной продаже.

– Да, именно так. Получилось так, что этот домен может приобрести абсолютно любой желающий на соответствующих сайтах – регистраторах доменных имен. И какой-нибудь человек, назовем его "Ваня", покупает этот домен и устанавливает ему соответствие – указывает адрес сервера, на который этот домен должен вести пользователя. Домен нужно куда-то направить, он должен куда-то вести. Домен может вести к одному серверу, а может вести к нескольким, и если вы покупаете заблокированный домен и направляете его на серверы, допустим, "Инстаграма", то автоматически получается так: операторы связи видят, что ваш заблокированный домен ведет на серверы "Инстаграма", значит, и серверы "Инстаграма" нужно сделать недоступными. В итоге "Инстаграм" становится недоступен у большого числа пользователей российского интернета.

– Много ли людей воспользовались этой возможностью? Как вообще развивалась ситуация эта за последние дни, с тех пор как появились первые сообщения о недоступности тех или иных сайтов в результате этого бага – ​если правильно будет его так назвать?

Это можно назвать результатом безалаберности сотрудников Роскомнадзора

– Это можно назвать результатом безалаберности сотрудников Роскомнадзора, поскольку они изначально не предусмотрели такой сценарий развития событий. Хотя в тот момент, когда внедрение системы блокировки сайтов и реестра запрещенных ресурсов было только запланировано, очень многие IT-специалисты предупреждали о том, что такая проблема будет существовать, но их сообщения были проигнорированы.

Что происходило в последние дни? Есть такой большой сетевой центр – МСК-9, в народе, среди IT-специалистов он называется "девятка". Это самый большой сетевой центр в России, через который производится большой процент обмена данными на территории всего Рунета. Так вот, трафик, проходящий через МСК-9, за последние выходные "просел" на 129 гигабит/сек. Это очень большая цифра, это порядка 7% от всего трафика, который проходит через этот центр. После появления в соответствующих телеграм-каналах и на разных сайтах инструкций по тому, как можно заблокировать любой сайт в Рунете, пользователи начали, видимо, скупать эти домены. В результате периодически становился недоступным "Фейсбук", серверы игровой платформы Steam, какие-то трудности переживали серверы игры World of Tanks, у очень большого числа пользователей, в том числе пользователей провайдера ТТК, был недоступен "Инстаграм" и многие другие интернет-сервисы. Что самое забавное, продолжительное время был недоступен сам сайт Роскомнадзора. Также пострадали некоторые сайты новостных изданий, в основном провластных, это НТВ, "Лайф". Они тоже были недоступны у некоторых операторов связи, но недолго.

– Как люди, которые купили заблокированные Роскомнадзором доменные имена, предпочитали пользоваться этой возможностью? Они лишь "троллили" Роскомнадзор, блокируя его собственный сайт, или кто-то всерьез решил воспользоваться этой уязвимостью, чтобы ударить по конкурентам, например? Какие случаи известны на данный момент?

– Про случаи, когда шла борьба с конкурентами, я не знаю, но знаю, что большинство людей, которые использовали данную уязвимость, вернее, данную оплошность Роскомнадзора, занимались тем, что троллили Роскомнадзор и провластные органы из-за их некомпетентности. И в соответствующих чатах активно обсуждалось, что Роскомнадзор ничего не может с этим сделать.

– Это касается только некоторых провайдеров? Почему мы не видим массовых сообщений о том, что не работает то, не открывается это? Вы говорите про "Билайн", про ТТК, это означает, что другие провайдеры пользовались каким-то другим механизмом реализации этих блокировок?

– Именно так. Например, "Йота" и оператор связи "Мегафон" используют технологию DPI. DPI расшифровывается как Deep Packet Inspection, "детальное изучение пакета", если переводить дословно. Что происходит? Специальное оборудование проверяет пакеты данных. Не саму информацию о соединении – где и с кем соединяется компьютер пользователя, – а информацию именно о передаваемых данных. DPI позволяет вычислить, обращается ли пользователь к действительно заблокированному ресурсу, либо же это какие-то подобные проделки с троллингом Роскомнадзора.

У тех операторов связи, которые столкнулись с этой проблемой, системы DPI нет. У них более примитивный механизм блокировок, они просто смотрят по какому IP-адресу обращается человек, и все. Например, у "Билайна" до сих пор, насколько я знаю, заблокирован сайт моей студии, Студии Александра Литреева. Почему? Мы используем технологию Cloudflare, это такой "интернет-щит". За одним IP-адресом скрываются сотни, может быть, даже тысячи разных сайтов. Это делается для обеспечения их собственной безопасности от DDOS-атак, хакерских атак и так далее. И видимо, за таким щитом спрятался какой-то сайт с неправомерной, нелегальной информацией, допустим, призывы к суициду или детская порнография. Такой сайт был заблокирован Роскомнадзором, его IP-адрес внесли в реестр, вернее, внесли адрес этого щита, IP-адрес Clodflare. В итоге все, кто скрывается за этим щитом, под этим IP-адресом, оказались заблокированы у многих провайдеров, в том числе и сайт моей студии, например. Роскомнадзор на многочисленные письма с требованием разблокировать сайт моей студии отвечал отписками в духе "ваши проблемы, сами и разбирайтесь". В принципе, такая проблема была известна, но сейчас она уже приобрела массовое распространение и эксплуатируется очень активно.

– Можно ли приблизительно подсчитать, какое количество пользователей или какой процент пользователей оказался затронут этой проблемой?

– На данный момент я не располагаю такими цифрами. Но могу только предположить, что это около 30–40% российских пользователей интернета.

– Как реагирует на эту ситуацию сам Роскомнадзор? Он требует от провайдеров перейти на технологию DPI?

Сейчас Роскомнадзор в панике

– Нет, законодательно Роскомнадзор не имеет права определять способы и методы осуществления блокировки. Есть нормативно-правовые акты, которые предписывают провайдерам блокировать доступ к нелегальным сайтам, включенным в список, а как они будут это делать – никого не волнует. Что делает Роскомнадзор? Сейчас Роскомнадзор в панике, это видно по их последним публикациям. У них реально началась какая-то истерика, они рассылают интернет-провайдерам бумажки, по-другому их нельзя назвать, абсолютно незаконные, с требованием ввести некий "белый список" сайтов, блокировку которых нельзя осуществлять, даже если эти сайты были внесены в реестр запрещенных. В этих письмах Роскомнадзор оперирует таким термином, как "запрет блокировки", хотя на законодательном уровне такого термина, такого понятия, как "запрет блокировки", нет, и любой уважающий себя провайдер, который имеет в штате хотя бы одного компетентного юриста, просто проигнорирует такие требования и не будет их исполнять, вот и все.

– Получается, что активисты, назовем их так, легким движением руки превратили Роскомнадзор из блокирующего ведомства в ведомство, которое теперь судорожно пытается, наоборот, разблокировать сайты?

– Да, именно так и получилось! В интернете в свободном доступе был опубликован список доменных имен, заблокированных Роскомнадзором и находящихся в свободной продаже. Люди могли из этого списка выбрать себе любое доменное имя, приобрести домен и заблокировать любой сайт, который они хотели. Роскомнадзор вручную прошелся по этому списку и просто убрал из реестра все эти доменные имена. Но этим-то проблема не решается: в списке было около сотни доменных имен, а по факту их тысячи. В итоге Роскомнадзор стал рассылать письма с требованием к операторам связи не блокировать IP-адреса разных известных сервисов, например "ВКонтакте", а также "корневых" DNS-серверов. Корневые DNS-серверы – это самое главное, что можно было бы заблокировать, из-за чего были бы, наверное, максимальные потери. Если бы заблокировали корневые серверы, это была бы катастрофа для всего Рунета. Тогда вы вообще не смогли бы перейти ни на один сайт, поскольку ваш компьютер не смог бы установить соответствие – какому IP-адресу соответствует данный домен. Сейчас эти серверы уже внесены в "белый список", их запрещают блокировать. Также сейчас Роскомнадзор выпустил постановление, чтобы не допустить блокировки IP-адресов сайта "Прямой линии" с Владимиром Путиным, сайта с трансляцией и вопросами. В общем, это паника. Роскомнадзор пытается затыкать дыры, но дыры появляются гораздо чаще, чем Роскомнадзор клеит заплатки.

Фрагмент распоряжения Роскомнадзора об обеспечении доступа к сайту "Прямой линии":

– Видится такое возможное развитие этой ситуации: теперь, когда Роскомнадзор рассылает "белые списки" сайтов, которые ни в коем случае нельзя блокировать, можно, по идее, на любом сайте, который входит в этот список, размещать любую экстремистскую, какую угодно информацию, не опасаясь того, что она будет заблокирована.

– Да, именно так! Если операторы связи будут исполнять это решение Роскомнадзора, хотя оно абсолютно неправомерное и не регулируется никакими законодательными и нормативно-правовыми актами, если операторы связи не будут блокировать адреса, которые требует не блокировать Роскомнадзор, то да – на таких сайтах, на таких серверах можно размещать абсолютно любого рода информацию, и она не будет заблокирована. Более того, сейчас Роскомнадзор выпустил еще одно интересное постановление, там так называемые "маски адресов" сайтов, которые блокировать нельзя. Там, скажем написано, что нельзя блокировать сайты, где написано что-нибудь вроде xxx.google.yyy. Можно сделать так, чтобы под эту маску попал абсолютно любой сайт, который вы захотите. Грубо говоря, я могу сделать сайт "123.google.litreev.com", и это тоже будет попадать под эту маску и не будет блокироваться. В Роскомнадзоре работают, очевидно, люди, которые просто некомпетентны в вопросах подобного рода.

– Представим, что я владелец сайта. Что я могу сделать, чтобы мой сайт не оказался заблокированным в результате чьей-то шутки или злого умысла? Отправить просьбу Роскомнадзору, чтобы меня включили в этот "белый список"?

– Не знаю, насколько это будет действенно. В основном сейчас Роскомнадзор не работает с маленькими сайтами. Как я уже говорил, я собственноручно писал письма в Роскомнадзор с требованием разблокировать сайт litreev.com, но поскольку я не такой крупный, наверное, игрок, как "ВКонтакте" или Google, мое письмо проигнорировали и ответили отпиской. Что может сделать владелец сайта? Боюсь, что на данный момент ничего. Единственный вариант обходить подобного рода проделки-шутки различных интернет-пользователей – это предложить своим клиентам использовать VPN-соединение. Если вы выходите в интернет через VPN, то вы выходите в сеть через сервер, находящийся за пределами РФ, и там уже никакой Роскомнадзор и его блокировки не действуют, там уже все сайты будут доступны. Но опять же, никто никому не мешает взять и заблокировать те же IP-адреса VPN-ресурсов. Тогда нельзя будет подключиться даже через них, – говорит Александр Литреев.

Вечером в среду Роскомнадзор опубликовал на своем сайте сообщение, в котором возложил ответственность за "избыточную блокировку сайтов" на интернет-провайдеров, "самостоятельно определяющих IP-адрес запрещенного ресурса". В сообщении отмечается, что единственным способом "системного решения проблемы" является предоставление ведомству полномочий "самостоятельно определять способ осуществления блокировки оператором связи".

Что касается VPN-сервисов, то не исключено, что и они скоро будут заблокированы Роскомнадзором – в четверг в Госдуму был внесен законопроект об их полном запрете в России. В пояснительной записке к законопроекту, внесенному в парламент депутатами от КПРФ, "Единой России" и "Справедливой России", говорится, что "существующая в России в течение последних нескольких лет система блокировок "недостаточно эффективна", поскольку позволяет "получить доступ к заблокированным информационным ресурсам". О том, что делать в противоположной ситуации – когда заблокированным оказывается доступ к разрешенным сайтам, документ умалчивает.