Если Twitter не сдается, его замедляют

Источник
Чем грозит атака Роскомнадзора на Twitter.
С утра среды, 10 марта, Роскомнадзор пытается замедлить работу одной из самых популярных в мире соцсетей — Twitter. Чиновники внесли сервис в «перечень угроз» меньше, чем через неделю после резкого выступления президента Владимира Путина, объявившего, что интернет должен подчиняться «моральным законам общества». «Медиазона» поговорила с экспертами в области безопасности о том, кого это коснется и какими могут быть последствия.

Twitter в перечне угроз

Утром 10 марта Роскомнадзор объявил, что замедляет доступ к социальной сети Twitter. Официальной причиной в ведомстве назвали невыполнение их требований по фильтрации контента. В РКН подчеркнули, что с 2017 года соцсеть не удаляет твиты «склоняющие несовершеннолетних к совершению самоубийств, содержащие детскую порнографию, а также информацию об использовании наркотических средств».

Этот же список угроз — плюс призывы выходить на не разрешенные властями митинги — перечислял неделю назад президент Владимир Путин.

4 марта на встрече с участниками волонтерского проекта «Мы вместе» президент Владимир Путин внезапно порассуждал о необходимости ограничений в интернете.

«Интернет проник уже во все сферы нашей жизни. По большому счету он должен все-таки подчиняться даже не просто законам, формальным юридическим правилам, но и моральным законам общества, в котором мы живем, иначе это общество будет разрушаться изнутри», — сказал Путин и перешел к описанию сетевых угроз для детей: «призывы выходить на улицу в рамках несанкционированных уличных мероприятий», «вытаскивание на ту же улицу для того, чтобы там похулиганить, подраться с полицией, а потом за детей спрятаться», детская порнография, детская проституция, «продвижение, распространение наркотиков», «подталкивание несовершеннолетних подростков к суицидам».

«Это потрясающе, — возмутился президент. — Я вижу, коллега тоже с удивлением глаза открыл и сделал понятный жест руками. У меня абсолютно то же самое было, когда я об этом узнал. А когда полиция добирается до этих уродов, вы можете представить себе, это совсем другие люди. Одно дело, когда сидит в интернете такой крутой Рэмбо, толкает какую-то девчонку или пацана с крыши прыгать, и он выстраивает целую концепцию, подводя к этому. Как только полиция зашла, в штаны наложил в прямом смысле этого слова. Ублюдок такой там сидит, понимаете? Букашка, раздавить его не жалко».

Роскомнадзор просил Twitter удалить что-либо 28 тысяч раз, утверждают в ведомстве. В более чем 3 тысячах случаев запрос не был выполнен: в РКН считают, что соцсеть оставила около 2,5 тысяч твитов с «призывами» подростков к суициду, 450 — с детской порнографией и 149 — с информацией о наркотиках.

Отчитавшись об этом, РКН внес Twitter в «перечень угроз», но не заблокировал соцсеть, а решил замедлить ее работу «с целью защиты российских граждан и принуждения интернет-сервиса к исполнению законодательства». При этом ведомство угрожает и полной блокировкой — если соцсеть не займется чисткой твитов.

Вскоре после заявления РКН сайты самого Роскомнадзора, президента и правительства оказались недоступны. Замглавы Роскомнадзора Вадим Субботин уверяет, что проблемы с работой государственных сервисов не связаны с попытками замедлить доступ к твиттеру. Аналогичные проблемы возникали весной 2018 года, когда Роскомнадзор пытался заблокировать мессенджер Telegram.

На прошлой неделе Роскомнадзор сообщал, что составил протоколы в отношении нескольких соцсетей, в том числе Twitter, за «неудаление» твитов, вовлекавших подростков в несанкционированные акции. Согласно сайту мировых судей Москвы, на соцсеть составили три административных протокола за «неудаление» информации.

В конце декабря прошлого года депутаты Госдумы приняли в третьем чтении еще один законопроект, который ужесточает штрафы соцсетям за отказ удалять запрещенную информацию — призывы к экстремизму, детскую порнографию, материалы об изготовлении и «использовании» наркотиков. За первое нарушение грозит штраф на сумму до восьми миллионов рублей, а за повторный отказ от удаления такой информации — до 20% годовой выручки.

В январе 2020 года Роскомнадзор составил Twitter и Facebook протоколы за отказ перенести серверы с данными пользователей в Россию. Соцсети оштрафовали на 4 миллиона рублей — в ноябре 2019 года Госдума увеличила взыскания за подобное правонарушение до 18 млн рублей.

Закон о замедлении

30 декабря 2020 года президент Владимир Путин подписал закон, который позволяет признавать владельцев сайтов причастными «к нарушениям основополагающих прав и свобод человека <…>, гарантирующих в том числе свободу массовой информации», если ресурсы ограничивают доступ к «общественно важной информации по признаку национальности, языка или в связи с введением санкций в отношении России или ее граждан».

В документе указывалось, что Роскомнадзор может частично или полностью блокировать доступ к таким сайтам «с использованием технических средств противодействия угрозам».

О том, что в законодательство могут внести поправки, которые позволят замедлять доступ к иностранным сайтам, нарушающим решения российских судов, в марте 2017 года сообщала газета «Ведомости». Законопроект разработали Федеральная антимонопольная служба, Роскомнадзор и «другие ведомства», сообщало издание. Поправки были нацелены на иностранные интернет-компании, которые не выполняют решения российских судов, ссылаясь на то, что работают по законам стран, в которых зарегистрированы.

В октябре 2017 года мессенджер Telegram оштрафовали на 800 тысяч рублей за отказ передать ФСБ ключи для расшифровки сообщений пользователей. Компания попала в реестр организаторов распространения информации Роскомнадзора, и, согласно поправкам, известным как «закон Яровой», должна была представлять властям «информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений».

В апреле 2018 года Таганский районный суд Москвы удовлетворил иск Роскомнадзора с требованием заблокировать в России Telegram, поскольку мессенджер так и не передал ФСБ ключи для расшифровки данных. В разных городах России тогда прошли акции в поддержку мессенджера. В Москве митинг против блокировки Telegram собрал более 12 тысяч человек.

В течение двух лет Роскомнадзор безуспешно пытался ограничить доступ к мессенджеру. В результате произошли массовые перебои в работе игр, онлайн-магазинов, банков, соцсетей, других мессенджеров, однако Telegram продолжал работать. В июне 2020 года Роскомнадзор объявил, что снимает требования о блокировке мессенджера, после того как его создатель Павел Дуров сообщил об «усовершенствовании методов обнаружения экстремистской пропаганды».

Артем Козлюк, Роскомсвобода

Мы все только строим предположения, потому что Роскомнадзор не раскрывает, как технически это он будет делать, а только выкидывает в паблике лозунги.

Насколько я понимаю, это связано с функционированием системы суверенного рунета, закон о котором был принят пару лет назад, и с системой предотвращения угроз — в том числе информационных, как ее трактует Роскомнадзор.

Для функционирования этой системы используется в том числе оборудование DPI, глубокого анализа пакетов интернет-трафика. Это оборудование довольно дорогое и стоит далеко не у всех операторов связи, тем более домовых провайдеров, поэтому сейчас нельзя дотянуться до каждого домашнего узла пользователя.

Но оборудование DPI наверняка есть у крупных операторов связи, в первую очередь мобильных. [Фильтрацией] будут заниматься, условно говоря, большая четверка [мобильных операторов связи] плюс Ростелеком и Транстелеком. Именно поэтому Роскомнадзор уверен, что сможет охватить своим замедлением сто процентов мобильного трафика.

Оборудование фильтрации и анализа пакетов уже давно обязали ставить, и по идее государство должно выделять деньги на установку, но это большая работа, и еще не один год это будет происходить, но у многих операторов уже стояло оборудование DPI — не чтобы выполнять хотелки Роскомнадзора, а чисто в рабочих интересах.

Сейчас решили применить это оборудование в сторону замедления трафика, то есть выделения сигнатуры пакетов. Это в принципе возможно: например, исходит от пользователя VPN-трафик, YouTube-трафик, Telegram-трафик.

Теоретически оборудование замедлить или заблокировать этот трафик позволяет, правда это большая нагрузка на него, особенно если трафик тяжелый идет, типа YouTube или много пользователей у сервиса. На какой-то краткосрочный период времени это возможно, а замедлять годами — это большая нагрузка на сети. Это бьет по карману операторов — и само оборудование, и фильтрация — и они будут перекладывать все эти затраты на плечи самих абонентов, поэтому мы сейчас видим и будем видеть повышение стоимости услуг.

Для «доставки» трафика пользователям Twitter пользуется услугами облачной инфраструктуры Amazon Web Services (AWS). Роскомнадзор грозится полностью заблокировать соцсеть в случае, если продолжится нарушение законодательства РФ, однако блокировка CDN-сервисов, как в случае с попыткой заблокировать Telegram, может привести к нежелательным последствиям — блокировкам многочисленных сервисов и сайтов, пользующихся той же платформой для распространения контента.

Когда глушили интернет в Беларуси, там помогала прокси-система Psiphon — это расширенный VPN, который позволяет обходить замедления, шатдауны и прочие использования оборудования DPI. Но таких сервисов не так много, как обычных VPN.

Все VPN-сервисы нельзя свести к одному знаменателю, они все очень разные, у всех разная инфраструктура, разные наборы серверных мощностей и программного обеспечения для проксирования трафика. Только практика покажет, может ли обычный VPN справиться с такой задачей.

Я думаю, что крупные сети будут каким-то образом диверсифицировать трафик в случае блокировки в России. Например, тот же Facebook уже давно открыл свое представительство в Tor, можно зайти на него напрямую в зоне .onion в тех странах, где блокируют Facebook. А может, и не будут, как это сделал LinkedIn, который не выполняет требования Роскомнадзора по переносу персональных данных россиян, но и не предпринимает никаких усилий по своей разблокировке в России.

Михаил Климарев, автор канала «За Телеком»

ТСПУ — «технические средства противодействия угрозам» — внедряли именно для этого, в первую очередь это будет касаться мобильных операторов.

До сих пор, похоже, ТСПУ не работали, и сейчас их включат впервые, так что скорее всего будут какие-то перебои в целом. Фактически ТСПУ это такие гос-DPI, и коснется замедление не только твиттера.

2021 год наступил, необходимо пользоваться VPN как чистить зубы или мыть руки. Кроме того, это убережет от слежки. Был же еще «закон Яровой».

Филипп Кулин, интернет-эксперт

«Замедлялка» будет работать только там, где стоят ТСПУ, и пока это далеко не повсеместно. И там, где мобильные операторы побегут по звонковому праву. Это довольно много где и техника отработанная. Особенно у мобильных.

С некоторой натяжкой с правовой точки зрения замедлять можно только на ТСПУ, который по сути является гос-DPI. Все остальное — узурпация и жонглирование правом.

Twitter тормозит в основном из-за CDN и тяжелый js. Сами запросы к серверам Twitter мизерные. Я думаю, они еще поломают копий, чтобы его реально затормозить. Однако, существует очень много всяких сторонних API к твиттеру. И вот где может быть проблема, когда они ухудшат качество. Виджеты всякие, логины через Twitter.

Александр Исавнин, IT-специалист, преподаватель Свободного университета
Я вообще не понимаю как они собираются технически реализовывать. Это реально сюрприз. Скорее всего этот релиз — что-то из разряда «деградация телеграма на 50%». Через некоторое время тоже напишут что и Twitter того. Это даже не бряцание оружием перед твиттером. Это рассказ о том, как побряцали оружием перед твиттером.

[В заявлении Роскомнадзора] упомянуто «в соответствии с регламентом». Я чего-то никакой нормативки подобного плана, доведенной до операторов, не вспоминаю.

Последствия замедления будут оригинальными и неожиданными, это однозначно. По вине ТСПУ может быть вообще что угодно. Это черный ящик, непонятно как работающий, непонятно кем управляемый. Цифры «100% мобильного, 50% проводного» — это, видимо, из отчетов по установке этого ТСПУ у крупных операторов. А вот что с его помощью делают — в отличие от блокировок, которые они делали сами — операторы уже не знают.

Замедления в обязательствах операторов нет. То что есть DPI, не значит что оно умеет «замедлять». Уже «инспектить» это дорого по ресурсам, а замедлять — еще дороже».

«Когда до РКН дойдет, что VPN становится массовым, с ним начнут бороться. Но тогда станут популярны и сервисы маскирующиеся, как Psiphon», — говорит Исавнин. Он добавляет, что заблокировать популярные сервисы VPN можно с помощью тех же ТСПУ по принципу DPI: «У совсем типовых VPN есть отдельный протокол в рамках IP — IPSEC, [для его обнаружения достаточно] сравнивать 1 байт в заголовке пакета. Но тогда сломаются корпоративные VPN, даже государственные».

При этом, уверен Исавнин, на равных DPI и методы обхода блокировок не смогут бороться никогда: даже с «белыми списками» будут проблемы, что видно на примере «социально значимых сайтов».

«VPN’ы придется упрятывать в HTTPS (TLS1.3) и маскировать в веб-трафик. Psiphon, Lantern, некоторые другие, может в SSH-туннелирование», — размышляет он.

«В Китае не рушат внутреннюю инфраструктуру, — продолжает эксперт. — Там монополизировали [трансграничный обмен трафиком], причем сразу. У нас так не могут (с сохранением лица), поэтому придумывают вот эту всю безопасность внутри, уводя в техническое регулирование, чтобы не очень правозащитникам было заметно».

ValdikSS, создатель бесплатного сервиса обхода блокировок AntiZapret (цитата по блогу)
Ограничение скорости осуществляется по именам доменов, через DPI. Причем не только доменов twitter непосредственно, но и CNAME-имен Akamai.

В частности, замедление видеоконтента наблюдается на video.twimg.com, eip-ntt.video.twimg.com.akahost.net, video.twimg.com.eip.akadns.net, но не на более технических доменах, таких как cs531.wpc.edgecastcdn.net.

При обращении к IP-адресу напрямую, без SNI (без использования имени) скорость высокая.

Также ValdikSS заметил, что «замедление» проводится путем поиска в подстроке короткого сокращения для ссылок в твиттере t.co. Это порочная практика, поскольку под нее попадают сторонние ресурсы, в адресах которых встречается такое сочетание: к примеру, rt.com, reddit.com, microsoft.com или githubusercontent.com.

— Подтверждается на любых доменах, даже несуществующих, — сообщил он «Медиазоне». — Протестировал на https://foot.code.valdikss.org.ru — замедляется, а на fooD.code — нет. Эффект виден только на HTTPS. HTTP-трафик не замедляется.
Персоны Компании
Телеграм-канал The Moscow Post: сообщения от 12.03.2021
Сообщения канала за 12 марта 2021 года.
Телеграм-канал Компромат ГРУПП: сообщения от 12.03.2021
Сообщения канала за 12 марта 2021 года.
Телеграм-канал ВЧК ОГПУ: сообщения от 12.03.2021
Сообщения канала за 12 марта 2021 года.
Банку Пяткина Центробанк смазал пятки
ЦБ аннулировал лицензию бывшего банка Вексельберга и Блаватника. «Альба Альянс» занимал по величине активов 282-е место в банковской системе России. 
Независимый портал Sports.ru может стать прокремлевским
Создатель Faberlic и партии «Новые люди» Алексей Нечаев купил Sports.ru. Что теперь будет с изданием? Интервью Дмитрия Навоши — одного из его основателей
Чиновники от минздрава богатеют на коронавирусных закупках
Медицинская коррупция от Москвы до Сибири.
Болтай-нога Сергей Королев
Назначенный Владимиром Путиным первый замдиректора ФСБ оказался связан сразу с несколькими лидерами криминального мира, которые обвинялись в десятках убийств и похищениях.
Телеграм-канал Горчица: сообщения от 11.03.2021
Сообщения канала за 11 марта 2021 года.
Телеграм-канал Компромат 2.0.: сообщения от 11.03.2021
Сообщения канала за 11 марта 2021 года.
Телеграм-канал Компромат ГРУПП: сообщения от 11.03.2021
Сообщения канала за 11 марта 2021 года.
Телеграм-канал ВЧК ОГПУ: сообщения от 11.03.2021
Сообщения канала за 11 марта 2021 года.
Всем до отвала: как уголь убивает Кузбасс
Пока весь мир отказывается от угля, в Кузбассе — главном угледобывающем регионе РФ — раскапывают новые разрезы, забывая рекультивировать старые. Огромные ямы появляются вместо тайги, полей и сел.
Генерал и кровавая братва
Назначенный Владимиром Путиным первый замдиректора ФСБ оказался связан сразу с несколькими лидерами криминального мира, которые обвинялись в десятках убийств и похищениях
Телеграм-канал Компромат 2.0.: сообщения от 10.03.2021
Сообщения канала за 10 марта 2021 года.
Телеграм-канал Компромат ГРУПП: сообщения от 10.03.2021
Сообщения канала за 10 марта 2021 года.
Телеграм-канал The Moscow Post: сообщения от 10.03.2021
Сообщения канала за 10 марта 2021 года.
Телеграм-канал ВЧК ОГПУ: сообщения от 10.03.2021
Сообщения канала за 10 марта 2021 года.