Осталось электричество выключить

Роскомнадзор заблокировал протокол шифрования адресов сайтов и обрушил половину интернета, которая использует сервисы распространения контента. Пострадали все, проблему решают, но продолжение все равно следует.

Пожалуй, единственное, за что можно быть благодарным Роскомнадзору, — так это за повышение технической грамотности многочисленных пользователей Сети. В нормальном мире человек не должен знать аббревиатуры VPN, TLS, а теперь еще и ECH. Максимум для обычного человека — это иконка замка где-нибудь в углу экрана, подтверждающая, что соединение безопасно. Какие способы, протоколы и технологии стоят за этим замком — по большому счету пользователю не важно. Нам просто хочется быть уверенными, что мы в безопасности. Но жизнь, как всегда, диктует свои правила.

История развития отношений ведомств, организаций, отвечающих за блокировку, и техноактивистов, пытающихся сражаться с очевидной цензурой, напоминает игры в кошки-мышки или казаки-разбойники. Роль Роскомнадзора очевидна: это нечто вредное, которое, прикрываясь законами, пытается заблокировать примерно все. Начиная с IP-адресов, самым очевидным способом идентификации адресата — сайта или приложения, заканчивая конкретными протоколами и их расширениями, которые позволяют скрывать как само содержимое соединения, так и тех, к кому оно обращается.

Казаки — технические специалисты, которые несут нам свободу, со своей стороны, придумывают способы обхода. От мгновенной смены тех же адресов до использования протоколов, которые не видны для тех самых «черных ящиков», ТСПУ — технические средства противодействия угрозам. Это выражается не только в совершенствовании многочисленных VPN, количество которых уже сформировало самостоятельный рынок, но и в настройках серверов и сетей доставки контента.

CDN — Content Delivery Network, благодаря множеству серверов, раскиданных по всему миру, берет на себя большую часть нагрузок по управлению трафиком. Если упрощать, то

Сервер не выдержит поток желающих. Чтобы этого избежать, трафик идет через специальную сеть, где есть множество других серверов, балансировка нагрузки и много других радостей, типа защиты вас от атак.

Компаний, предоставляющих такие услуги, — десятки. Из крупных: Google, Akamai и Cloudflare. Помимо профильных услуг многие из них предоставляют дополнительные: типа собственных DNS (система управления доменами), указав которые, можно увеличить скорость работы Сети и иметь, скажем так, более устойчивые к внешним проблемам настройки.

Теперь — попытка объяснить, что, собственно, произошло. Есть такая штука — TLS — transport layer security, протокол, позволяющий закрыть содержимое вашего трафика. Как пример, вы идете смотреть порно, об этом известно, но выбранная категория благодаря этому протоколу остается загадкой. Упрощая окончательно, это — тот самый замочек, который вы видите в браузере. Он подтверждает, что все данные зашифрованы и третьим лицам не доступны, что, безусловно, прекрасно. Но есть нюанс: куда вы идете — известно.

Задачу скрыть адрес сайта решает расширение ECH — Encrypted Client Hello, которое в сочетании с TLS позволяет скрыть не только содержание вашего трафика, но и куда он идет.

После технологического экскурса можно сформулировать все относительно просто. Популярный CDN Cloudflare, который используют тысячи больших сервисов, включил у себя расширение ECH — для большей безопасности своих клиентов. Роскомнадзор с помощью тех самых ТСПУ начал блокировать соединения TLS ECH, тем самым сделав недоступным еще большую часть интернета. Даже ту, которая, с точки зрения цензоров, ну совсем ни при чем.

Казалось, что мы на дне, но тут снизу постучали.

Дальше — все те же казаки-разбойники. С одной стороны, для владельцев совсем уж безобидных серверов проблема решается просто — пошел в настройки и отключил попавшее под лошадь расширение. С другой, для тех, кто пытается обеспечить доступность и безопасность своих данных, — очередной вызов и необходимость в очередной раз изобретать способы обхода блокировок и восстанавливать доступность своих ресурсов для пользователей.

Промежуточные итоги битвы, увы, неутешительны. Да, есть бешеный рост VPN-сервисов, да, все большее количество пользователей Сети становятся если не физическими, то цифровыми эмигрантами, но последствия поведения обезьяны с гранатой — очевидны. И стоит признать, что пока ведет Роскомнадзор. И расширения для браузеров, и многочисленные варианты настроек устройств или конкретных программ, и даже хитрые VPN, которые совсем никак не заблокировать, выглядят подорожником при открытом переломе. Беспредел, помноженный на деньги и тупую настойчивость, как мы видим, способен на многое.

И не то чтобы сопротивление бесполезно — низкий поклон всем участникам отрасли, которые всеми доступными способами сражаются с этой вакханалией. Всегда казалось, что технологии круче цензуры, у нас тут, в интернете, все прозрачней, понятней, и пусть не без ошибок, но кажется проще. Но сегодня все эти блокировки и суверенный интернет идут через запятую с отменами концертов, запрещением книг и писателей, «иноагентами» и политическими заключенными.

В этой истории характерен не набор технологий и протоколов и даже не способы решения проблем, которые государство создает для своих граждан, а то, что каток репрессий, в том числе и цифровых, сметает под собой все. И хорошее, и плохое.

В результате действий Роскомнадзора страдают примерно все: ждем возмущенных воплей от соседних ведомств и патриотического крыла. Ведь все участники Сети используют одни и те же технологии, для того же Cloudflare все равны, а протоколы шифрования данных не имеют собственного мнения по поводу содержимого.

Так что и это, и последующие события затронут всех без исключения. Интернет для всех одинаковый. Учитывая очевидность источника всех проблем, а это явно не Роскомнадзор, вспоминается Михаил Жванецкий: