КомментарийОбщество

Черные ящики

Интернет в России могут отключить за несколько минут: государство наладило систему контроля, фильтрации и слежки

Черные ящики

Фото: Александр Миридонов / Коммерсантъ

1 марта, в день похорон Алексея Навального, локальный шатдаун случился в московском районе Марьино. От церкви, где отпевали политика, почти до самого Борисовского кладбища не работал не только мобильный интернет, но и обычная сотовая связь. Пострадали не только пришедшие на траурные мероприятия, но и люди, не имевшие к ним ни малейшего отношения, жители ближайших домов.

Эти события заставили вновь вспомнить о том, как российские власти научились контролировать передачу информации и как легко может быть выключен рубильник — и связь выключится в конкретном городе, районе, доме или стране в целом. Рассказываем, как строилась система суверенного интернета и насколько она развита сегодня.

Управление страхом

Интернет — это «сеть сетей»: он состоит из множества компьютерных сетей разных стран, провайдеров, компаний и частных лиц, соединенных друг с другом единой и открытой системой правил (протоколов) и сервисов. Централизованной организации, стоящей во главе Глобальной сети, нет и не может быть — это добровольная ассоциация самоконтролируемых сетей. Интернет не имеет официального владельца и принадлежит всему человечеству, что сильно осложняет его регуляцию.

Технически интернет работает за счет инфраструктуры: кабелей, телекоммуникационных вышек, спутников, дата-центров и маршрутизаторов, которыми владеет бесчисленное множество людей, компаний и госучреждений. Разработкой, унификацией и регламентацией протоколов и сервисов Глобальной сети занимается целый ряд некоммерческих общественных организаций, в большинстве своем официально базирующихся в США. А вопрос правовой собственности на создаваемые и распространяемые в интернете данные, являющиеся основным источником его монетизации и контроля, — до сих пор остается открытым.

Можно сказать, что интернет контролирует тот, кто может его отключить. 

Но сама структура всемирной паутины отрицает возможность централизованного управления: доступ к Глобальной сети обеспечивают слишком много компаний, а правила ее работы постоянно меняются. Разве что отдельные государства могут отключить интернет в своих границах или не впускать внешний трафик.

Беспрецедентное событие в истории интернета произошло в ночь с 27 на 28 января 2011 года. Одно из самых технологически развитых государств Ближнего Востока с обширной компьютерной инфраструктурой — Египет — на несколько дней был полностью отключен от международных каналов связи. Блокировка была выполнена изнутри. Для реализации этого нетривиального проекта по подавлению протестов властям понадобилось четыре телефонных звонка. Отключение от глобального информационного пространства страны с населением более 89 млн человек стало первым инцидентом, демонстрирующим реальность манипуляций с интернетом в политических целях.

29 ноября 2012 года полностью отключились международные каналы связи в охваченной гражданской войной Сирии. Местные власти в течение нескольких лет частично блокировали связь в стране из-за антиправительственных выступлений, но полный шатдаун стал для них сюрпризом. В интервью журналу Wired Эдвард Сноуден утверждал, что к отключению причастны сотрудники оперативного подразделения АНБ США, которые с целью контроля трафика якобы пытались удаленно установить эксплойт (компьютерная программа, фрагмент программного кода или последовательность команд, использующие уязвимости в программном обеспечении и применяемые для проведения атаки на вычислительную систему) на один из маршрутизаторов крупнейшего провайдера Сирии. Но что-то пошло не так, маршрутизатор полностью утратил работоспособность, и менее чем через две минуты Сирии в интернете не стало.

Летом 2013 года вышли публикации The Guardian и The New York Times, основанные на документах Эдварда Сноудена. Гигантский объем информации, вскрывающий тотальную слежку спецслужб разных стран за интернетом и массовый сбор персональных данных, поставил вопрос о регуляции интернета ребром. Об усилении защитных мер стали задумываться на государственном уровне.

Многие страны заявили о своем желании ограничивать иностранный трафик и блокировать доступ к зарубежным ресурсам. Начался глобальный процесс фрагментации интернета, его дробления на национальные сегменты.

Помимо прочего, обозначенные Сноуденом способы обработки и сбора данных послужили дурным примером для хакеров. В мире резко увеличилось количество кибератак, которые стали восприниматься как угроза государственного уровня. Эксперты начали массово говорить о начале масштабного киберконфликта.

Читают всех

В 2013 году число DDоS-атак на российские государственные и коммерческие институты выросло на 178%. Но наиболее остро вопрос об обеспечении безопасности и устойчивости российского сегмента сети Интернет встал в 2014 году, после присоединения Крыма и начала конфликта на Востоке Украины, вместе с первыми западными санкциями.

На тот момент критически важные для безопасности Рунета функции управления (корневые серверы системы доменных имен, распределение адресного пространства, маршрутизация трафика) фактически находились под контролем других государств. А значит, по мнению властей, существовала техническая возможность отключения России от Глобальной сети по «сирийскому сценарию».

На заседании Совета безопасности 1 октября 2014 года Путин подчеркнул, что «следует качественно повысить защищенность отечественных сетей связи и информационных ресурсов» и «качественно повысить защищенность отечественных сетей связи и информационных ресурсов, в первую очередь тех, что используют государственные структуры». Участники заседания договорились принять ряд решений, укрепляющих суверенитет российского сегмента Всемирной сети.

За трафиком пользователей государство стало следить практически с самого появления интернета в России. Для этого с дозволения Госкомсвязи РФ с 1998 года ФСБ начала внедрять в специализированную аппаратуру для удаленного контроля над всеми передаваемыми через интернет данными — СОРМ (сокр. от системы оперативно-разыскных мероприятий).

Фото: Евгений Разумный / Коммерсантъ

Фото: Евгений Разумный / Коммерсантъ

Оборудование СОРМ, в обязательном порядке установленное на всех информационных сетях операторов связи (провайдеров),

предоставляет доступ государственных органов к трафику, но при этом сами провайдеры не могут влиять на процесс контроля и не имеют информации о том, какие именно объекты контролирует ФСБ.

С 2018 года все российские операторы связи должны были установить на своих сетях обновленную версию — СОРМ-3. Оборудование позволяет контролировать весь трафик пользователей, а также собирать и в течение трех лет хранить следующую информацию:

  • персональные данные (ФИО, адрес, копия паспорта) абонентов;
  • сведения биллинга: платежи и платежные данные абонентов, оказанные им услуги;
  • факты коммуникации абонентов (кто и с кем связывался, сколько раз и каким образом);
  • содержимое коммуникации (требование «пакета Яровой»).

В течение почти 10 лет Роскомнадзор запрещал россиянам доступ к определенным сайтам и сервисам, используя собственный реестр. Операторы связи получали от ведомства перечень сайтов и IP-адресов, к которым необходимо ограничить доступ, и 24 часа, чтобы обеспечить блокировку указанных ресурсов для всех пользователей из России.

В январе 2018 года с помощью этого метода Роскомнадзор попытался полностью запретить доступ россиян к Telegram, но безуспешно. Telegram показал эффективное противодействие, массово выпуская дополнительные IP-адреса для мессенджера. Борьба была проиграна, однако ведомство сделало свои выводы.

Пакет с пакетами

Самым громким законодательным актом, изменяющим правила получения доступа к данным россиян, стал пакет «антитеррористических» законопроектов, принятый в июле 2016 года. Так называемый «пакет Яровой», получивший свое название в честь одного из авторов, внес в законы резонансные нормы о недоносительстве (несообщение о преступлении), призывах к терроризму в соцсетях, регулировании религиозно-миссионерской деятельности и о хранении операторами связи и организаторами распространения информации сообщений пользователей (ОРИ).

Поясним: понятие ОРИ появилось в России в 2014 году, сайт считается организатором распространения информации, когда на нем появляется возможность оставлять сообщения.

Если вы решили ввести комментарии под статьями на вашем сайте — вы автоматически становитесь ОРИ и должны незамедлительно отправить уведомление в Роскомнадзор. Иначе — штраф.

Согласно принятым поправкам, с 1 июля 2018 года организаторы распространения информации и операторы связи должны хранить голосовую информацию, текстовые и видеосообщения, изображения и иное содержание сообщений пользователей в течение шести месяцев, а метаданные — от одного года (для ОРИ) до трех лет (для операторов связи). «Пакет Яровой» обязывает всех операторов установить на свои сети упомянутый СОРМ, благодаря которому правоохранительные органы имеют право несанкционированного, то есть без судебного решения доступа к метаданным и всему содержанию сообщений пользователей; также он обязывает ОРИ помогать следственным органам с декодированием зашифрованных электронных сообщений пользователей. В 2018 году именно на основании этих положений «пакета Яровой» ФСБ России требовала предоставить ключи декодирования от мессенджера Telegram, который отказался их предоставить, за что его безуспешно пытались заблокировать.

Авторы законопроекта заявляли, что для его реализации не требуется бюджетных средств, если оборудование для сбора информации будет закупаться за счет операторов, а в создание центров хранения данных вложатся инвесторы (Ростех и Ростелеком). Однако при детальных подсчетах выяснилось, что единовременные затраты только Почты России на закупку необходимого оборудования составят 500 млрд руб., а ежегодные траты на его обслуживание — 100 млрд руб. Руководители МТС, Билайн, Мегафона и Теле2 оценили сумму своих затрат на выполнение законопроекта в 2,2 трлн руб., а Mail.Ru Group — в 1,2–2 млрд долларов США.

За полгода (максимально возможный срок обязательного хранения информации) в России создается почти 700 млрд минут телефонных переговоров и 50 млрд SMS-сообщений и потребляется 6 эксабайт интернет-трафика. Для хранения такого объема данных даже при экстремальном сжатии требуется хранилище емкостью около 6 петабайт.

Как выяснилось после подписания «пакета Яровой» президентом, оборудования, необходимого для хранения таких объемов данных, нет не только в России, но и во всем мире.

Фото: Олег Харсеев / Коммерсантъ

Фото: Олег Харсеев / Коммерсантъ

Черные ящики

Тем временем ряд поручений, озвученных президентом в октябре 2014 года на заседании Совбеза, за несколько лет трансформировался в отдельный закон, впоследствии получивший неформальное название «Закон о суверенном интернете» (№ 90-ФЗ от 1 мая 2019 года).

Документ, представляющий собой ряд поправок в законы «О связи» и «Об информации, информационных технологиях и защите информации» и предлагающий рассматривать российский сегмент Глобальной сети как отдельную сущность, регулируемую российскими нормативными актами, был разработан депутатом Андреем Луговым и сенаторами Людмилой Боковой и Андреем Клишасом и вступил в силу 1 ноября 2019 года.

Согласно п. 5.1 ст. 46 этого закона, на сетях всех операторов связи должны быть установлены ТСПУ (технические средства противодействия угрозам) — управляемые Роскомнадзором программно-аппаратные комплексы, предназначенные для фильтрации всего интернет-трафика, блокировки запрещенных ресурсов с помощью технологии DPI (Deep packet inspection).

Для реализации принятого закона регулятор обязал всех операторов связи предоставить ведомству сведения о точках обмена трафиком, а также схему подключения оборудования. Эти сведения были нужны для создания информационной системы Центра мониторинга и управления сетью связи общего пользования и последующей установки ТСПУ.

Фактически это комплекс устройств, через который проходит весь объем получаемых и передаваемых данных в сети оператора. Он анализирует трафик по ряду параметров и решает, пропустить его (по умолчанию), ограничить скорость соединения с ресурсом (например, с Twitter) или заблокировать доступ (для запрещенных сайтов).

ТСПУ (они выглядят как черные ящики) устанавливаются у операторов связи, но доступа к этим устройствам провайдеры не имеют.

Операторы связи обязаны обеспечить место для этого оборудования в своих автозалах, подвести к нему электропитание и обеспечить удаленный доступ специалистов Главного радиочастотного центра, Роскомнадзора и производителей.

Вдобавок операторам связи запрещено препятствовать специалистам РКН посредством использования специальных программных средств дистанционно управлять своими «черными ящиками».

В интервью «Коммерсанту» глава РКН Андрей Липов рассказал, что для намеренного замедления Twitter в России использовалось оборудование для фильтрации трафика и что с 1 ноября 2019 года «черные ящики» Роскомнадзора ежедневно предотвращают более 421 млн попыток доступа, включая обход блокировок и DDoS-атаки. По заявлению Липова, они способны противостоять двенадцати категориям сетевых угроз. Каких именно — не пояснил.

Также в ноябре 2023 года руководитель РКН заявил, что с августа 2023 года все узлы связи в России на 100% оборудованы средствами противодействия угрозам на базе оборудования для фильтрации трафика пользователей от запрещенного контента.

Фото: Игорь Иванко / Коммерсантъ

Фото: Игорь Иванко / Коммерсантъ

С помощью ТСПУ регулировать доступ россиян к интернету можно непрозрачно и наиболее эффективно. Все оборудование централизованно управляется Роскомнадзором, значит, по желанию ведомства можно не только блокировать, но и замедлять работу отдельных интернет-сайтов и сервисов, а также устраивать шатдауны на локальном уровне — в рамках региона или города.

Более того, блокировки через ТСПУ осуществляются вне реестра сайтов, доменов и IP-адресов, по которым приняты решения об ограничении доступа в России. Это означает, что отследить по какому решению, какого госоргана и на каких основаниях происходит блокировка — нельзя.

Эксперты считают, что закон о суверенном интернете не способен обеспечить защиту от внешних угроз и нужен только для цензурирования сети внутри страны. Генеральный директор Института исследований интернета и главный аналитик Ассоциации электронных коммуникаций Карен Казарян уверен: «У закона три истинные цели: устроить перепись всех действующих сетей связи и трансграничных переходов; взять трафик под свой контроль и потратить деньги».

Читайте также

Регионам режут языки

Как российские власти научились блокировать мессенджеры и протестные каналы

Суверенизация российского интернета для его обычных пользователей вылилась в беспрецедентное ужесточение цензуры, замедление и нестабильность работы сети, рост стоимости и ухудшение качества услуг связи, отмену безлимитных тарифов, массирование навязывание пропаганды и невозможность пользоваться привычными сервисами. Но это еще не конец.

Роскомнадзор и Минцифры сообщают, что до 2025 года будет создана информационная система мониторинга маршрутов трафика, а также запущена система мониторинга сети связи общего пользования и управления ею. На ее создание из госбюджета было выделено 1,2 млрд рублей.

Система мониторинга маршрутов трафика позволит РКН контролировать передачу данных между всеми операторами и провайдерами связи и отслеживать тех, кто не исполняет требования ведомства. Ее разработкой займется созданный в рамках закона «О суверенном интернете» Центр мониторинга и управления сетью связи общего пользования. После ввода системы в эксплуатацию операторы и провайдеры, не подключенные к ней, будут вынуждены прекратить работу, так как не смогут обмениваться данными или передавать их от своих абонентов к абонентам других операторов и провайдеров.

shareprint
Добавьте в Конструктор подписки, приготовленные Редакцией, или свои любимые источники: сайты, телеграм- и youtube-каналы. Залогиньтесь, чтобы не терять свои подписки на разных устройствах
arrow