Проекты
Email-рассылки
YouTube: «Это Осетинская»
Bell.Club
YouTube: Bell.Club Live
Bell.Professional
IN SCHOOL
РАССЫЛКИ
Утренняя
Вечерняя
Итоги недели
Технорассылка
The Bell in English
СОЦСЕТИ
Facebook
ВКонтакте
Одноклассники
TELEGRAM
The Bell
Что мне с этого?
The Bell Tech
TWITTER
The Bell
The Bell in English
О НАС
О проекте
Команда и контакты
Конфиденциальность
КОММЕРЦИЯ
Партнеры
Рекламодателям
Технорассылка

FAQ по блокировкам, претензии к Wildberries и цикл расследований против Facebook

19 сентября 2021
Валерия Позычанюк

Тема выпуска — чему научился Роскомнадзор с момента первых попыток заблокировать Telegram

Войну Роскомнадзора против сервисов сторонников Алексея Навального в рунете сложно переоценить. В борьбе с формально заблокированным «Умным голосованием» перед выборами досталось и VPN-сервисам, и публичным DNS, и даже популярным у российских пользователей Google Docs. Но формально добиться 100% поставленных целей регулятору так и не удалось. Мы поговорили с экспертами по блокировкам и разобрались, какой могла быть цель регулятора в этой войне, почему большинство блокировок мы заметили лишь случайно и что эта предвыборная бомбардировка говорит о будущем рунета.

Что блокировали

  • Сайт «Умного голосования». Для блокировки Роскомнадзор задействовал ТСПУ — технические средства противодействия угрозам, которые были установлены на сетях операторов и провайдеров по закону о «суверенном рунете».
  • DNS-сервера Google и Cloudflare и сервис DoH. Поздно вечером 8 сентября выяснилось, что Роскомнадзор тестировал блокировки публичных DNS-сервисов Google и Cloudflare, которые обеспечивают защиту веб-порталов. Тесты продлились всего час, и узнали мы о них только благодаря бдительности IT-экспертов.
  • Блокировки VPN. Массовые блокировки этих сервисов Роскомнадзор начал еще в июне: тогда запретили VyprVPN и Opera VPN. Последние шесть, среди которых были и ExpressVPN, Nord VPN и IPVanish VPN, входящие в список лучших в мире VPN-сервисов, запретили в России в начале сентября.
  • Приложение «Навальный». Роскомнадзор еще 19 августа потребовал от Apple и Google удалить приложение из своих магазинов из-за того, что оно связано с ФБК, который был признан в России экстремистской организацией. Но техногиганты сделали это только в последний день перед выборами и после угроз уголовного преследования в адрес своих сотрудников.
  • Google Docs и Telegraph. Ночные тесты по блокировке этих ресурсов Роскомнадзор провел в этот четверг. На этот раз россияне на короткое время остались без доступа к Google Docs, одному из главных бесплатных рабочих инструментов для многих офисных работников. Эксперты по отслеживанию блокировок сразу же связали это с публикацией в Google Docs и сервисе Telegram списка кандидатов в Госдуму, за которых на предстоящих выборах советовали проголосовать сторонники Алексея Навального.

Что вообще происходит?

Парадокс ситуации в том, что однозначно ответить на этот вопрос очень сложно. Все блокировки последнего времени Роскомнадзор увел в тень: о том, что и когда блокируют, мы узнаем только от IT-экспертов, которые замечают нарушения в работе сервисов, а сам регулятор либо молчит, либо опровергает свое вмешательство, перекладывая ответственность за сбой на IT-компании. Так было, например, в ситуации с блокировкой Google Docs (следить за новостями о тестовых блокировках можно здесь, здесь или здесь).

По внешним признакам мы видим, что Роскомнадзор в последние недели до выборов пытался блокировать сайты и сервисы сторонников Алексея Навального, а также провайдеров различных технологий, которые помогают пользователям эти блокировки обходить. Но однозначно сказать, что цель Роскомнадзора заключалась исключительно в блокировках «Умного голосования», сложно, считают некоторые из опрошенных нами экспертов. Все тесты проводятся тихо, по ночам (блокировки публичных DNS проводили поздно вечером 8 сентября, Google Docs блокировали в ночь на 16 сентября), но наутро все, как правило, работало как обычно, рассуждает эксперт по блокировкам Филипп Кулин. То есть задачи выключить те же Google Docs, в которых распространялись списки «Умного голосования», скорее всего, не было, была задача протестировать возможности, которыми обладает Роскомнадзор. В итоге Google сам потребовал от сторонников Навального удалить гугл-документы «Умного голосования».

Тем не менее все тесты так или иначе связаны с «Умным голосованием». Михаил Климарев из «Общества защиты интернета» считает, что все происходящее — буквально война РКН против «Умного голосования», такая же как велась в свое время с Telegram. Иначе объяснить, почему ведомство взялось, например, за блокировки VPN незадолго до выборов, он не может (закон, позволяющий это делать, был принят еще в 2017 году).

Как бы то ни было, полностью заблокировать сервис сторонников Навального к началу выборов регулятору не удалось: зайти на заблокированный сайт можно было с помощью пока не заблокированных VPN-сервисов, а у многих пользователей проводного интернета он погружался и без их помощи.

Зачем Роскомнадзору ночные тесты?

Точно сказать, чем именно Роскомнадзор занимается по ночам, мы не можем. Все, что известно официально, — это то, о чем в майском интервью говорил глава ведомства Андрей Липов. Тогда он рассказал, что установленные сотовыми операторами по закону о «суверенном рунете» ТСПУ (технические средства противодействия угрозам) уже фильтруют 100% их трафика, и 60% — на фиксированных операторах.

Скорее всего, тесты нужны самому Роскомнадзору, чтобы проверить собственные возможности, рассуждает Кулин. А провести полномасштабную проверку, не задев пользователей, ведомство не может — технологической возможности протестировать фильтр в масштабах страны просто не существует. «Сейчас эксперты в РКН, допустим, знают, что на какое-то количество сетей уже установили ТСПУ. Сами ТСПУ они уже проверили, но понять, с какой нагрузкой справятся компьютеры и насколько это будет эффективно будет работать, без тестов невозможно», — объясняет он. Отсюда и короткие ночные отключения, считает эксперт.

«В целом им должно быть наплевать, что с утра напишут СМИ. Главное, что сам тест уже прошел, вклиниться в него никто не успел, а в Роскомнадзоре получили результат, узнав, выдержало ли оборудование и как все работало», — полагает Кулин.

Похоже ли это на блокировки Telegram?

Если сравнивать с блокировками Telegram, то общий подход Роскомнадзора остался тем же, считают все опрошенные нами эксперты. Один из собеседников The Bell на IT-рынке называет его «прямолинейным». Это значит, что, как и в 2018 году, вместе с нужным Роскомнадзору сервисом могут оказаться заблокированными и множество других — как и в нынешней истории с DNS-серверами Google, которые часто используются для работы гаджетов интернета вещей. О случайных жертвах Роскомнадзор либо не думает вовсе, либо не знает, как их избежать, говорит собеседник The Bell. «Кейс Telegram доказывает, что судиться с ведомством бесполезно, поэтому Роскомнадзор чувствует себя максимально безнаказанным, — говорит он. — Если в процессе тестов не будет затронута по-настоящему чувствительная для государства инфраструктура, никого наказывать за случайные сбои не будут».

Но с технической стороны Роскомнадзор со времен блокировок Telegram все же продвинулся. Во многом это произошло благодаря закону «о суверенном рунете», который расширяет возможности для блокировок и установленные у операторов и провайдеров DPI — устройства для фильтрации трафика (те самые ТСПУ). Кроме того, сейчас у Роскомнадзора новый глава: если Александр Жаров начинал свою карьеру как врач, то Андрей Липов — выходец из одной из крупнейших хостинговых компаний начала нулевых, можно сказать, стоявший у истоков российского интернета, говорит Кулин. «Он отлично ориентируется в теме. К нему можно относиться по-разному, но он понимает, как устроен рынок. Есть мнение, что он вообще был идеологом “суверенного рунета” и в РКН ушел исполнять собственную задумку», — говорит эксперт.

Может ли Роскомнадзор полностью что-то заблокировать?

И на этот вопрос однозначно ответить сложно — как минимум потому, что Роскомнадзор еще этого не делал, говорят эксперты. Пока что ведомство заблокировало сайт «Умного голосования», добилось удаления приложения «Навальный» из App Store и Google Play (а для этого на представителей компаний властям пришлось надавить в Совете Федерации). Но само приложение, хотя и с перебоями, продолжало работать.

Любое приложение должно взаимодействовать с какими-то серверами, и распознать их — не бином Ньютона, говорит собеседник The Bell на IT-рынке. «То есть РКН мог бы это сделать, но не делает. Почему — неясно. Возможно, сейчас цель была не в этом, а в том, чтобы продемонстрировать возможности. Особенно в том, что касается взаимодействия с западными технокомпаниями. Теперь понятно, что рычаги давления есть и ими могут пользоваться и дальше», — говорит он.

Скорее всего, сейчас Роскомнадзор и не пытался ничего полностью блокировать, а ответа на вопрос, может ли, — не знает, соглашается Кулин. Заблокировать IP — несложно, они это всегда могли, но это грубо и неэффективно. Прямо сейчас РКН учится блокировать по следам протокола, пытаются понять, могут ли заблокировать технологию», — говорит он.

Связаны ли между собой блокировки?

Безусловно, да. Сами по себе блокировки работают через ТСПУ. Тестировать их возможности на практике начали этой весной, самый громкий кейс — замедление Twitter. Тесты оказались в своем роде успешными: замедлить соцсеть удалось, но вместе с ней пострадали еще десятки сайтов, в том числе официальных российских.

С помощью ТСПУ блокировали и сайт «Умного голосования», и его многочисленные зеркала. Но одних этих блокировок оказалось недостаточно: чтобы к сервису действительно нельзя было получить доступ: необходимо ограничить возможность использования VPN, которые позволяют эти блокировки обходить, объясняют опрошенные The Bell эксперты. Роскомнадзор начал с самых популярных сервисов, в будущем, скорее всего, заблокируют все VPN-сервисы, кроме согласованного списка, говорит Филипп Кулин.

Блокировки публичных DNS-серверов нужны ровно для той же цели. Они сейчас все чаще начинают использовать технологии шифрования, которые делают так, чтобы провайдер не видел, какой именно сайт посещает пользователь. Например, именно этим занимается попавший в список целей на блокировку сервис DoH, говорит CTO «Роскомсвободы» Станислав Шакиров. Именно эту технологию «Умное голосование» использует, чтобы уходить от блокировок. «Глобально, есть смысл и в том, чтобы блокировать сами публичные DNS: это помогает легче цензурировать трафик. Если все браузеры начнут использовать шифрование DNS, то нынешние механизмы просто перестанут работать и блокировать придется по IP-адресу — и будет как с Telegram, когда блокируют мессенджер, а падает “Сбер”. Так что можно сказать, что регулятор действует превентивно, чтобы в будущем механизм блокировок у него тоже был», — говорит Шакиров.

Все происходящие сейчас блокировки — это, безусловно, система, но в нее же увязываются и другие происходящие на рынке события, рассуждает участник IT-рынка. Сюда же идет закон о приземлении, все требования по удалению запрещенного контента из Facebook и Twitter, масштабная программа по импортозамещению ПО. «То есть это уже не просто суверенный рунет. Речь про цифровой суверенитет, и это — новая большая идея нынешней власти. Любой IT-бизнес должен либо играть по этим правилам, либо уйти с рынка — по-другому это работать уже не будет», — говорит он.

Что будет дальше?

Мало хорошего, сходятся во мнении все опрошенные The Bell эксперты. Большинство из них наиболее вероятным развитием событий считает «китайский» вариант — собственный «национальный фаервол», просто менее развитый. «Можно сказать, что он у нас уже есть, просто он не такой автоматизированный, как в Китае, а работает пока в режиме ручного управления, — говорит собеседник The Bell на IT-рынке. — В Китае над фаерволом работают 100 тысяч человек, у нас пока просто нет таких ресурсов». Но централизованное управление, скорее всего, появится и у нас: для этого  создавался Центр мониторинга и управления сетями общего доступа при Роскомнадзоре, рассуждает он.

«Наши чиновники регулярно ездят в Китай и изучают опыт, то есть мы, очевидно, пойдем по китайскому пути. Вопрос только в том, что у нас нет такой инфраструктуры и ресурсов, чтобы сделать локальный интернет, который был бы интересен гражданам, как это работает в Китае. Поэтому что будет, если действительно отключить Россию от глобальной сети, а альтернативы глобальным сервисам не предоставить, — предсказать невозможно», — говорит собеседник The Bell.

Российский интернет уже сейчас архитектурно хуже, чем китайский, сокрушается Климарев: в Китае DPI стоит на границах, а у нас блокировки направлены вовнутрь, и если два оператора обмениваются данными, то пакеты проходят фильтрацию сразу два раза. Он и вовсе считает, что в сентябре 2021 года российский интернет как свободное явление перестал существовать.

КОНФЛИКТЫ

Сотрудники Wildberries объявили итальянскую забастовку

Ни недели без новостей из Wildberries: теперь в компании случился внутренний конфликт. Сотрудники компании потребовали пересмотра условий работы: для этого опубликовали открытое письмо, адресованное основателям Wildberries Татьяне и Владиславу Бакальчукам. В письме говорится, что после того, как компания изменила систему оплаты труда на пунктах выдачи заказов, ее сотрудники оказались не способны выполнить новые нормы. Из-за этого руководители филиалов заставляют сотрудников перерабатывать и не дают перерывов, а сами сотрудники недополучили от 10 до 40 тысяч рублей зарплаты. Чтобы добиться пересмотра условий, некоторые из них начали «итальянскую забастовку».

В Wildberries прокомментировали ситуацию с недовольством сотрудников сдержанно. По словам представителя компании, те, кто работал хорошо, стали получать больше, а в убытке остались только те, кто работал медленно. Но, если верить комментариям под петицией, забастовка дала свои плоды: компания пересмотрела условия и увеличила выплаты для части сотрудников. А вообще пункты выдачи заказов в последнее время часто создают маркетплейсам проблемы: в конце июля владельцы ПВЗ «Яндекс.Маркета» также обращались к компании после того, как она изменила условия выплат для партнеров. Тогда предприниматели говорили, что по новым правилам не смогут работать 96% действующих пунктов выдачи маркетплейса.

СОЦСЕТИ

Крестовый поход WSJ против Facebook

На этой неделе The Wall Street Journal выпустила целую серию материалов о внутреннем устройстве Facebook.

  • Из первого выяснилось, что компания тайно создала систему XCheck, освобождающую VIP-пользователей соцсети от ее ключевых правил. Оказывается, известные личности могут публиковать посты, которые содержат риторику ненависти или откровенный сексуальный контент, и не подвергаются за это блокировке, как простые пользователи. Документы показывают, что в 2020 году в XCheck было не менее 5,8 млн аккаунтов. Из-за этих «исключений» происходили интернет-скандалы с участием известных личностей. Так, в 2019 году футболист Неймар выложил обнаженные фотографии женщины, обвинившей его в изнасиловании. Пост просмотрели десятки миллионов пользователей, прежде чем он был удален Facebook.
  • Второе расследование показало, что во внутренних документах Facebook признает вредоносное влияние Instagram на подростков, но публично его преуменьшает.
  • Третье — про внутренние документы о том, как алгоритмы Facebook, которые должны помешать пользователям уходить их соцсети, сеют разлад между пользователями.
  • В цикле есть еще два текста: о том, как компания бездействует, когда ее сотрудники обнаруживают активность наркокартелей, и о том, как Facebook мешал вакцинации.

READ LATER

  • Как Amazon врывается на рынок здравоохранения и что он на нем может изменить
  • Как живется 65 тысячам работников доставки еды в Нью-Йорке: почему они не защищены ни сервисами, ни полицией и могут рассчитывать только на себя
  • Чем закончился прецедентный суд Epic против Apple и почему можно сказать, что Apple его все же выиграла