Комментарий · Общество

Еще одно слово из трех букв

Как технология DPI поможет цензурировать интернет «по-белому» и что собираются делать операторы мобильной связи

Антон Меркуров

Иллюстрация: Петр Саруханов / «Новая газета»

Судя по размещенным тендерам, операторы мобильной связи планируют использовать новую систему контроля трафика. Это позволит им еще лучше и изощреннее блокировать доступ пользователей к тем или иным приложениям или видам контента. Данные закупок подлили масла в огонь эмоций и без того раздраженных пользователей. Но главная угроза все равно исходит не от операторов, а со стороны государства.

При всей необходимости базовой компьютерной грамотности есть вещи, которые обычному человеку, не связанному с технологиями, знать совсем необязательно, поскольку практической пользы от них примерно ноль. Однако времена нынче такие, что поневоле приходится изучать нечто странное и необычное. Одна из таких вещей — технология DPI (Deep Packet Inspection), благодаря которой в том числе и происходят многочисленные блокировки.

Узнать, как работает протокол TCP/IP, несложно. Достаточно выполнить в терминале команду tcpdump и посмотреть на результат. Однако большинство заскучает уже на этой стадии. До терминала в век графических интерфейсов сегодня добираются единицы. Но как бы там ни было, в результате вы увидите буковки и циферки, часто вполне понятные: если трафик не шифровать, все передается как есть. Включая пароли и имена пользователей. Среди, казалось бы, мусора можно увидеть запросы страниц и передачу данных.

Теоретически интернет задумывался как среда, равная для всех: никто не должен ограничивать передачу трафика вообще и уж тем более отдельных приложений в частности. Но в реальности пиринговые войны не прекратились, а шейпинг трафика (это когда оператор отдает приоритет конкретным приложениям) стал нормой.

В мирной жизни это можно наблюдать в виде тарифов вроде «мессенджеры бесплатно». Трафик одних приложений пропускается, других — блокируется. Собственно, реализация подобного возможна как раз благодаря той самой технологии DPI.

Но, естественно, в наших суверенных палестинах все приобретает странные формы. И DPI здесь — главный инструмент блокировки приложений и сайтов. Казалось бы, от блокировки должно спасти шифрование трафика — цифровой мусор разобрать невозможно. Но и тут, увы, подключаются технологии. По разным паттернам можно определить, что пользователь делает что-то не то. Например, мы видим, что идет поток данных объемом в гигабайт — скорее всего, это фильм. Если иметь точный слепок, можно даже определить, какой конкретно. Несмотря на шифрование.

То же самое происходит и на уровне отдельных протоколов. Надо звонки заблокировать — готово. Надо конкретный VPN забанить — пожалуйста. Отсюда и стратегии с «той стороны»: или прикинуться другим протоколом, или пустить трафик каким-нибудь экзотическим способом.

Фото: Александр Баранов / Коммерсантъ

Все это не бесплатно и не без последствий. Обработка больших потоков трафика — это вычислительные мощности, дополнительное оборудование и логичное ухудшение качества связи. Если между нами стоит «железка», которая решает, общаться нам или нет, это в любом случае замедляет процесс.

Те самые легендарные ТСПУ (технические средства противодействия угрозам), «черные ящики» спецслужб, установленные у провайдеров, и есть программный аппаратный комплекс с DPI внутри. Который дополняет собственные технологии провайдера, используемые в безобидных коммерческих целях.

Читайте также

Не смотрели — и не надо В RuTube начинаются масштабные увольнения, пишет Frank Media со ссылкой на свои источники

Операторов понять можно. Все издевательства над пользователями идут потом, сначала крайним становится бизнес. Доступен какой-то запрещенный сайт — штраф, оборудование работает нескрепно — штраф. И так далее. 

Вариантов у провайдеров, собственно, два: подчиняться законодательству, пусть даже безумному, либо сворачивать лавочку. Логично, что большинство предпочитает первый вариант.

Есть мнение, что от блокировки звонков в популярных мессенджерах операторы только выиграли — мы уже начали забывать, что такое «поминутная тарификация», а тут, казалось бы, все должны вернуться к прошлым способам связи. Возможно, всплеск есть, но не сказать, чтобы это принесло ощутимо большую радость сотовым операторам. Их задача — деньги зарабатывать, а чем там пользователи при этом заняты, провайдеров не беспокоило никогда.

Санкции усложняют процесс модернизации оборудования и развития сети. Законодательное давление и общая экономическая ситуация заставляют повышать тарифы. Головной боли хватает. Так что модернизация систем контроля трафика вполне укладывается в текущие события. Лучше уж инвестировать в софт и железо, чем в штрафы от Роскомнадзора. Тем более что последний совместно с Минцифры уже работает над «белым списком», который облегчит фильтрацию: все, что не «Госуслуги» и «Одноклассники», заблокировать. Технически это на порядок проще.

Идея «белого списка» неслучайна. Власть имущие, при всех их интеллектуальных особенностях, все-таки понимают: идея с ковровыми блокировками становится несколько утопичной. Количество вредоносного, по версии государства, контента близко к бесконечности. Блокируешь сотню сайтов, а через считаные часы, а то и минуты, на этом месте вырастает тысяча. И все эти бесконечные VPN… Пора прекращать вакханалию!

Фото: Антон Великжанин / Коммерсантъ

В теории работать это должно так: государство объявляет интернет тотальным злом, за исключением полностью локализованных и подконтрольных сервисов, без которых совсем уж тяжело. Под локализацией подразумевается не только физическое нахождение серверов, но и использование тех или иных компонентов. Вплоть до сервисов статистики и рекламных сетей. Кому повезет там оказаться — пока неизвестно, но предположить можно: Яндекс, Mail.ru, VK, «Госуслуги», РИА «Новости» и ИТАР-ТАСС, сайты типа Kremlin.ru и какой-нибудь скрепный справочник типа RuWiki — цензурированный аналог Wikipedia. Насчет маркетплейсов или служб доставки еще есть вопросы. Наши люди, как известно, на такси за хлебом не ездят. Так что не кобеньтесь и слушайте песню «Валенки».

Но это, даже несмотря на грустные реалии, все равно близко к научной фантастике. Если копнуть поглубже, выяснится, что Сбера, «Госуслуг» и VK для минимально комфортного существования все-таки недостаточно. Даже в «Чебурнете». Помимо этого, мы обнаружим кучу обиженных патриотов. Чем ваши «Одноклассники» лучше нашей православной соцсети? 

И главное, выяснится, что импортозамещения так и не случилось, причем даже в каких-то мелких деталях. В рамках страны подобного еще не происходило, но как только начнут серьезно перекрывать трансграничную передачу данных, мы будем наблюдать, как Рунет разваливается на глазах.

Тут счетчик какой-то был, тут скрипт завязан на зарубежный сервис, тут просто какая-то часть кода исторически лежит на другой территории — переносить, переписывать и так далее было долго и дорого. Все это сразу зависнет и рухнет.

Сомнений, что все озвученное выше будет реализовано, давно уже нет. Рассчитывать на чудо — дело ненадежное. Учитывая, что планы озвучены более чем официально. Эти идеи давно уже зафиксированы в правительственных документах. Но от «реализовано» до «работает» — как от Москвы до Владивостока. Первое требует хорошей отчетности перед руководством, второе — волшебства, с которым и так во все времена не очень, а сейчас тем более. Просто жизнь, в данном случае сетевая, будет все менее удобной.

Интернет давно сломан, развитие глобальной сети давно не соответствует изначальным идеям свободы. Где-то Сеть оказалась в сетях корпорации, где-то — в заложниках у государства. А в самом центре ловушки — несчастные пользователи. Им обещали шифрование, защиту и безопасность, а теперь разбирают их трафик по кусочкам и решают, что им можно, а что нельзя. Дополнительные знания о том, что такое DPI или еще что-то в этом духе, — лишь случайное и неожиданное следствие этих процессов. Имеющих к жизни весьма отдаленное отношение.