“Роскомнадзор раздал оборудование, с помощью специалистов ведомства мы его устанавливаем сейчас. Все (операторы, участвующие в тестировании) его ставят в Тюмени”, — сказал один из источников, близких к программе блокирования Telegram. Тестирование будет проходить на реальных пользователях, по итогам испытаний будет понятно, насколько эффективен инструмент и какие в системе есть сбои.
Само оборудование представляет программно-аппаратный комплекс, разработанный и произведенный РДП.ру. Этой организацией частично владеет Ростелеком, которому принадлежит 15% акций. В марте сообщалось, что решение РДП.ру является наиболее эффективным — это выяснилось в ходе проведения лабораторных испытаний.
Установка оборудования проводится согласно закону, который направлен на защиту российского сегмента интернета. Этот закон вступает в силу 1 ноября. Согласно требованиям закона, все операторы связи РФ должны установить в своих сетях технические средства блокирования Telegram и других ресурсов. Что касается мессенджера, то его будут блокировать с использованием глубокой фильтрации пакетов трафика, DPI — Deep Packet Inspection.
Оборудование будет определять источник передаваемого трафика, а также ограничивать доступ к ресурсам с запрещенной информацией не только по сетевым адресам, но и путем запрета пропуска проходящего трафика.
Александр Жаров, глава Роскомнадзора, заявил в начале лета, что его ведомство готовит масштабный эксперимент, который будет проводиться на сетях нескольких операторов связи. Стоимость тестирования и характеристики оборудования он обещал назвать в октябре этого года.
Минутка заботы от НЛО
Этот материал мог вызвать противоречивые чувства, поэтому перед написанием комментария освежите в памяти кое-что важное:
Как написать комментарий и выжить
- Не пишите оскорбительных комментариев, не переходите на личности.
- Воздержитесь от нецензурной лексики и токсичного поведения (даже в завуалированной форме).
- Для сообщения о комментариях, нарушающих правила сайта, используйте кнопку «Пожаловаться» (если доступна) или форму обратной связи.
Что делать, если: минусуют карму | заблокировали аккаунт
> Кодекс авторов Хабра и хабраэтикет
> Полная версия правил сайта
Комментарии (48)
Doverchiviy_kot
15.09.2019 15:13+1Местные жители грят что голую телегу действительно блокируют, если установить mtproto fake tls то никакой блокировки незаметно.
iborzenkov
15.09.2019 17:45Ну вобщем как всегда поломают весь инет кроме телеграма
xdimquax
15.09.2019 18:31Есть шанс, что не поломают, т.к. блочить начнуть по DPI.
Bonio
15.09.2019 18:39Поломают, если весь трафик в эти железки завернут. Сильно попортят качество связи как минимум.
struvv
15.09.2019 19:43Как это будет работать для fake tls с реальными сайтами за ними?
xdimquax
15.09.2019 20:57То, что многие прокси продолжат работать, их, видимо, не волнует пока. Телега ведь до сих пор работает вообще без прокси, пусть и не всегда, и не у всех.
Barnaby
15.09.2019 22:14+1Телега ведь до сих пор работает вообще без прокси, пусть и не всегда, и не у всех.
Добавить dd\fake tls-режим в основной протокол будет и дальше работать. Вообще странная идея, если блокировки по IP обошли то лепить DPI ну такое.
ZetaTetra
15.09.2019 23:45+1Если я правильно понимаю, то "телега без прокси", работает используя эти самые прокси, но не показывает какие именно конечному клиенту.
Это мои теоретические предположения, в код не лез. Но обязательная регистрация частных проксей на сервере телеграма — на это наталкивает.
vp7
16.09.2019 00:11+1Блокировку по DPI телега уже обошла вводом fake tls режима, который по умолчанию выключен.
В этом режиме для DPI сессия телеграмма ничем не отличается от открытия любого https сайта.
Решение, конечно, есть — запуск "национального ssl сертификата", который пытался провернуть Казахстан. Вот только у них настолько всё сломалось, что для блокировки телеги будет проще изолировать РФ от международных каналов.
xdimquax
16.09.2019 03:21Этот режим требует использования прокси сервера с его поддержкой, так ведь?
vp7
16.09.2019 08:11Верно.
НО уже сейчас стандартные точки входа заблокированы и ваш клиент подключается через различные прокси.
Разница только в том, что сейчас используется протокол MTPROTO, который можно заблокировать методом "оставим пользователям только HTTP/HTTPS, а остальное заблокирует" или частично заблокировать методом "находим что-то похожее и рубим" (с этого момента перестанут работать совершенно случайные вещи).
Для полной же блокировки FakeTLS потребуется заблокировать работу HTTPS как таковую, а для 95% пользователей это означает "блокировка интернета", причём делать это надо даже внутри страны.
OnYourLips
15.09.2019 23:43Заведомо проигрышный способ, ведь Телеграмм cможет замаскировать трафик в каком-нибудь обновлении по умолчанию. И менять способ при обновлениях, всегда оставаясь на шаг впереди этих вредителей.
Есть три решения, которые получше, но все равно не сработают:
- Белые списки ресурсов. Фактически россияне будут исключены из Интернета и останутся в локальном Чебурнете. Слишком жестко на текущем этапе, скорее всего в ближайшие 1-2 года этого не случится.
- Обязательный левый корневой сертификат и принудительный MitM. У половины пользователей после этого весь Интернет работать не будет по техническим причинам. Неудачный и проблемный способ, навряд ли будет использован.
- Давление на распространителей телеграмма. В частности на Google/Apple. Не факт, что они продавятся. Но способ без особых минусов и в части случаев сработает. Если на счет своих друзей я уверен, что они справятся, то многие пенсионеры, например, могут и не осилить инструкцию по установке Телеграмма с внешнего ресурса. Так что часть аудитории телеги в РФ будет потеряна, но основная масса с этой проблемой справится.
Текущую борьбу могу оценить просто как освоение бюджетных средств с заранее известным неудовлетворительным результатом.
vp7
16.09.2019 00:17+1Пункт #2 уже пробовали в Казахстане.
В частных случаях это ещё как-то работает (попытка открыть конкретные сайты из браузера с компьютера), но с мобильными телефонами и с различными B2B сервисами всё станет категорически плохо.
Пункт #3 вполне мог бы и сработать, но, насколько я понимаю, он возможен только после того, как в нас наступит "мир, дружба, жвачка" с США и закончится эта чехарда с санкциями. Сейчас apple/google прогибаться под такие требования просто невыгодно, да и есть риск открыть ящик Пандоры — выпилить телеграмм и вот уже к ним в очередь выстроятся различные деятели из разных стран с аналогичными требованиями (да один наш РКН будет по сотне "предписаний" в день выписывать и угрожать блокировкой).
Groosha
16.09.2019 14:24+1Жаров год назад тряс кулаками и ставил ультиматумы Apple заблокировать Telegram в AppStore. Буквально "поставил на счётчик" и дал на это дело месяц. Наступила осень 2019-го...
shalm
15.09.2019 20:50-2Самый реальный способ для них победить телеграмм — дать Дурову много денег, чтоб он сам заблокировался
1c80
15.09.2019 21:22+1Интересно, а почему Тюмень? Типа если там инет рухнет, то ничего страшного, далеко и можно опыты над ними ставить, поэтому или что-то ещё?
Sabubu
15.09.2019 21:44+1Вместо того, чтобы переживать, мне кажется, стоит думать, как этому можно противодействовать. Ну например, если оборудование реагирует не на список IP адресов, а на определенные признаки в пакете — сделать p2p сеть и слать гигабайтами такие пакеты друг другу, чтобы это оборудование отключалось из-за перегрузки.
xdimquax
15.09.2019 21:56Если гораздо проще обойти DPI, то есть ли смысл?
1c80
16.09.2019 08:08Тут еще главное понять, чем всё это чревато, такая блокировка, думаю они выбрали Тюмень, так как сами не уверены, как оно отработает и какая будет побочка.
Если убьют инет, то и обходить будет нечего, останемся без работы и бабла соответственно.
nApoBo3
16.09.2019 04:07Когда это кого останавливало? Ну загнётся dpi и что? Белые списки есть их на dpi не завернут, а провайдеру будет проще просто отключить или сильно ограничить таких абонентов. Судится с провайдером в таком случае это совсем тухлая затея, только если очень хочется покричать на углу какие к нас суды. Небольшая горстка гиков сама себе отключит интернет не более того. Может быть пару провайдеров и по колбасит, но не долго и гос-во судя по предыдущему опыту считает это приемлемым ущербом.
Sabubu
17.09.2019 06:11Загнется DPI — и придется использовать менее надежную блокировку по IP, которую Телеграм и другие сайты будут легко обходить. Это противодействие интернет-цензуре.
а провайдеру будет проще просто отключить или сильно ограничить таких абонентов
Так непонятно, за что их отключать. За то, что идет много похожего на Телеграм трафика? Плюс, не знаю, как у вас, а у меня в доме несколько провайдеров конкурируют.
Также, вспомните про закон Яровой. Провайдер обязан записывать трафик, и длительность записи зависит от объемов трафика. Если все начнут слать мусорный трафик, он будет занимать место в хранилище, мешая сохранять полезный трафик. Расширять хранилище дорого, и провайдеру выгоднее "не замечать", что оно забивается мусором. И все законно — закон не запрещает слать друг другу данные из генератора псевдослучайных чисел.
DarkWolf13
16.09.2019 01:04+1иногда это становиться похоже на желание заставить население повышать уровень знаний о сетевых протоколах. Скажи что десять лет назад VPN, IPsec нужны былы для чего то еще кроме удаленного подключения к офисной сети или соединению разных офисных сетей. А сейчас даже простая домохозяйка может сказать что для шифрования от лишних глаз данных и доступа к некоторым ресурсам. Хотя может таким образом в общей толпе уже гораздо чаще шифруемых данных хотят спрятать то что действительно нужно шифровать и скрывать.
Maksclub
16.09.2019 10:42хотят спрятать то что действительно нужно шифровать и скрывать.
Ну куда же нам без старого доброго «а на самом деле скрывают что-то большое и страшное от всех»? Конечно скрывают: банальную коррупцию, разгильдяйство и тупость… никакой «глобальной системы, ссср, и прочей чуши»
enzain
17.09.2019 16:58господи… да оставьте вы уже это недоразумение в покое то…
Уже даже не интересно…tvr
17.09.2019 17:17господи… да оставьте вы уже это недоразумение в покое то…
Да я и бы и рад не обращать на это недоразумение внимания, но оно же само (РКН этот недоделанный) в глаза постоянно бросается.
M_AJ
Я уж начал надеяться, что они перебесились, а нет.
mig126
Я уже боюсь что белыми списками запахнет, когда тестирование покажет около нулевой результат. Доклад президенту о выполненной работе делать надо, а результата нет. Вот и могут в своей манере дров наломать.
xdimquax
Смотря что будет в этих белых списках, лазейку и в них можно будет найти, наверняка.
Vilgelm
Да, например занимать очередь в пятницу.
avost
Неа. Жаров — убогое ничтожество и как всякое ничтожество мстителен и злопамятен. Он с чего-то решил, что "какой-то" Дуров бросил через хер его, "великого" чинушку жарова и теперь этот убогий желает отомстить. Просто личные тараканы в голове умалишённого. Этим и опасно… :(
xMushroom
Это точная инфа? Инсайд от тараканов?