"МВД наблюдает": в России запретили обходить блокировки при помощи анонимайзеров

Ежегодное расширенное заседание коллегии Министерства внутренних дел РФ
Автор фото: Артем Коротаев/ТАСС
Ежегодное расширенное заседание коллегии Министерства внутренних дел РФ
Автор фото: Артем Коротаев/ТАСС

С 1 ноября начал действовать закон, который обязывает владельцев технологий обхода блокировок ограничивать доступ к запрещенным в России сайтам. Провайдеры готовятся к новым расходам на оборудование, которые оцениваются аналитиками в $5 млрд. Пользователи, между тем, учатся обходить блокировки обхода блокировок.

В России с 1 ноября вступил в силу закон о запрете использования VPN-сервисов и анонимайзеров для доступа к запрещенной Роскомнадзором (РКН) информации. Закон не предусматривает запрета таких сервисов, но обязывает их владельцев ограничивать доступ к сайтам, внесенным в черный список — федеральную государственную информационную систему (ФГИС). Поисковики также подключат ко ФГИС, чтобы они не выдавали ссылки на сайты из этого реестра. Сервисам, которые не исполнят требования регуляторов, грозит блокировка.
Искать VPN-сервисы и анонимайзеры будет ФСБ и МВД, а РКН по их обращению будет связываться с провайдерами для устранения нарушений. По рекомендации РКН, для фильтрации трафика провайдеры могут, в частности, пользоваться комплексами глубокой фильтрации трафика (DPI). Это решение предусматривает значительные расходы для операторов на оборудование и не гарантирует исполнения закона. По подсчетам Института исследования Интернета (ИИИ), в целом на разработку и внедрение DPI потребуется около $5 млрд, а поддержка системы обойдется еще в $1 млрд в год. Кроме того, неясно как РКН будет договариваться с Apple или Google о масштабной зачистке их магазинов приложений от многочисленных анонимайзеров.
Процедура привязки анонимайзеров к черному списку запрещенных РКН сайтов выглядит следующим образом: РКН после обращения ФСБ и МВД находит провайдеров, которые размещают средства для обхода блокировок. Им направят уведомление о необходимости подключиться ко ФГИС в течение 3 дней и предоставить данные о владельце анонимайзера. Владельцам анонимайзера на подключение к ФГИС дадут 30 дней, после этого они должны в течение 3 дней под угрозой блокировки закрыть доступ к запрещенным сайтам, а поисковики — закрыть ссылки на эти сайты.
За день до вступления в силу нового закона РКН сообщил, что завершает тестирование ФГИС вместе с крупными интернет-компаниями. "В тестировании принимают участие АО "Лаборатория Касперского", Opera Software AS, Mail.Ru и "Яндекс". Свою готовность участия в тестировании подтвердили Rambler, "Спутник", cameleo.ru и анонимайзеры 2ip.ru, 2ip.io. Общая аудитория данных сервисов в РФ составляет около 10 млн человек", — отмечалось в сообщении ведомства.
Зарубежные анонимайзеры, популярные в Рунете, либо проигнорировали рекомендации РКН, либо прямо отказались подчиняться требованиям российских властей. В частности, ExpressVPN пообещали сохранить функционал, в Tunnelbear заявили, что сервис принадлежит канадской компании и действует по местным законам, а Zenmate объявил о разработке "элегантного решения". "В этом режиме соединение будет перенаправлено через крупнейшие магистральные интернет-сервисы. Эти сервисы играют ключевую роль для Сети, а потому их блокировка парализует Интернет", — подчеркнули в компании.
Незадолго до вступления закона в силу Ассоциация европейского бизнеса (АЕБ), куда входят Air France, Citibank, Volvo Cars, заявила в письме главе Минкомсвязи Николаю Никифорову, что при расширенном толковании закона его нормы могут быть применены к корпоративным IT-системам. РКН в своей справке пояснил, что на этот случай есть условный белый список: требования не распространяются на корпоративные VPN-сети, госорганы и операторов государственных информационных систем.

Заглушка за $5 млрд

Для обеспечения требований закона РКН опубликовал проект приказа, предлагающий несколько способов фильтрации трафика для операторов, в том числе с помощью готового оборудования глубокого анализа DPI (это оборудование позволяет предоставлять доступ к части сайтов, блокируя или замедляя доступ к другим), а также с помощью приобретения уже фильтрованного трафика от вышестоящего оператора связи или свободно распространяемым ПО.
На сегодняшний день протестированы три решения для фильтрации трафика, в процессе проверки находятся два, на очереди еще пять. Примечательно, что у крупных операторов, "Ростелекома" и "Транстелекома", нет системы DPI. Для фильтрации трафика "Ростелеком" использует свою систему, пишут "Ведомости" со ссылкой на представителя компании.
По мнению экспертов Российской ассоциации электронных коммуникаций (РАЭК), требования РКН невыполнимы из-за высокой стоимости оборудования для многих некрупных провайдеров и приведут к их уходу с рынка. "В условиях текущей стоимости оборудования для такого анализа следствием фактически безальтернативного подхода будет необходимость продажи малого и среднего операторского бизнеса крупным операторам связи по низкой цене", — отмечает РАЭК.
На разработку и внедрение DPI потребуется около $5 млрд, а поддержка системы обойдется еще в $1 млрд в год, уточняют в Институте исследования Интернета (ИИИ). По словам исполнительного директора Общества защиты Интернета Михаила Климарева, минимальная стоимость оборудования DPI — около 200 тыс. рублей. У небольших провайдеров попросту нет средств на закупку такого оборудования. Таких операторов (до 3 тыс. абонентов) в России порядка 1 тыс. В случае отказа от установки провайдера ждут штрафы, отзыв лицензии и уход с рынка.
Высокая стоимость — не единственная проблема DPI-оборудования: его установка также приведет к резкому ухудшению качества связи. По словам экспертов, скорость доступа может упасть чуть ли не на 20%. "DPI снизит такие важные показатели качества связи, как "задержки", "джиттер", а неизбежные ошибки обработки пакетов на DPI приводят к увеличению потерь пакетов. Это не голословные утверждения — это многолетние исследования на примере "большого китайского фаерволла", где все эти показатели хуже минимум в 10 раз по сравнению с Гонконгом", — пояснил "Новой газете" Михаил Климарев.
Однако исполнительный директор Лиги безопасного Интернета Денис Давыдов уверен, что мелкие провайдеры будут просто покупать очищенный трафик у крупных игроков. "Есть важный нюанс: те операторы, которые не могут позволить себе приобрести оборудование, могут покупать услугу у более крупных операторов, то есть они могут брать у операторов верхнего уровня очищенный трафик и давать его своему абоненту. Расклад на рынке никак не должен поменяться", — заявил ТАСС Давыдов.

Борьба с ветряными мельницами

Помимо высоких затрат на оборудование и технических сложностей при реализации закона об анонимайзерах (РКН предстоит находить владельца и автора каждого конкретного сервиса, а также фильтровать трафик, идущий через Tor+VPN (система прокси-серверов для установления анонимного соединения), регуляторам предстоит наладить диалог с Apple и Google.
Для выполнения требований закона потребуется масштабная зачистка их магазинов приложений от легальных платных зарубежных сервисов, которые помогают эффективно обходить любые блокировки (например Private Internet Access, PureVPN, NordVPN, KeepSolid VPN Unlimited). Кроме того, во всех популярных браузерах предусмотрены специальные расширения. У Google Chrome это Data Saver, для Mozilla Firefox подойдет все тот же Zenmate, в Opera и "Яндекс.Браузере" есть встроенные режимы, позволяющие обойти блокировки сайтов.
Ко всему прочему, активисты, ратующие за сохранение приватности в Сети и право свободного доступа к информации, предлагают множество бесплатных сервисов или инструментов для анонимного доступа к ресурсам Сети. Так, команда разработчиков под руководством сооснователя Newcaster.TV Владислава Здольникова (VPN-сервис TgVPN) готовит сервис "с упором на работоспособность в России в условиях запрета VPN". Летом общественное движение "Роскомсвобода" запустила VPN-маркетплейс, где собраны VPN-сервисы, "которым доверяют IT-правозащитники и пользователи во всем мире".
Как отметил интернет-омбудсмен Дмитрий Мариничев, филььтрация трафика не эффективна, поскольку всегда остается вариант передачи шифрованного трафика по каналам VPN, а разделить информацию в нем и понять, на какие ресурсы обращаются пользователи, трудно. "Это такая борьба с ветряными мельницами, охота на ведьм, которых сами себе выдумываем. Я не нахожу это полезным и не думаю, что это благотворно скажется на отрасли. Здесь технологически ничего сверхъестественного нет, разве что владельцам сервисов и операторам придется инвестировать в инфраструктуру", — заявил Мариничев.