Разделы

Госрегулирование Стратегия безопасности Бизнес Законодательство Интернет Веб-сервисы Интернет-ПО Маркет

Власти объявили войну Telegram: В России заблокированы миллионы IP-адресов Amazon и Google

Война российских властей против мессенджера Telegram приняла драматический характер. Помимо самого Telegram, Роскомнадзор заблокировал еще и 1,8 млн IP-адресов, принадлежащих используемым им облачными сервисами Amazon и Google. Из-за этого может пострадать множество сторонних сервисов.

Роскомнадзор заблокировал Telegram

Роскомнадзор с утра 16 апреля 2018 г., начал блокировку мессенджера Telegram. Блокировка осуществляется на основании решения Таганского районного суда Москвы, принятого в пятницу, 13 апреля.

С иском о блокировке Telegram обратился сам Роскомнадзор. Ведомство также приобщило ходатайство о «незамедлительном» исполнении судебного решения, которое тоже было удовлетворено.

Как Роскомнадзор пытался договориться с Павлом Дуровым

Telegram обвиняется в невыполнении требований российского антитеррористического законодательства, относящихся к организаторам обмена информацией в сети интернет (ОРИ). ОРИ должны регистрироваться в соответствующем Реестре Роскомнадзор, хранить на территории России данные о переписке российских пользователей в течение года, а с лета 2018 г. – еще и содержимого самих сообщений пользователей сроком до полугода.

Данные о переписке пользователей ОРИ должны передавать правоохранительным органам. В случае же использования end-to-end-шифрования (шифрует сообщения путем обмена ключами между самим пользователями), ОРИ должны предоставить правоохранительным органам ключи для их дешифровки.

Telegram мог быть заблокирован еще год, когда отказался вступать в Реестр ОРИ. Но тогда глава Роскомнадзора Александр Жаров публично уговорил создателя Telegram Павла Дурова предоставить свои контактные данные, необходимые для включения в Реестр. Дуров согласился, но подчеркнул, что о передаче переписки пользователей не может быть и речи.

durov600.jpg
Создатель Telegram Павел Дуров

Между тем, уже осенью ФСБ потребовала от Telegram передать ключи от переписки ряда пользователей. В связи с отказом это сделать в отношении Telegram был составлен протокол об административном правонарушении, а Мещанский районный суд Москвы оштрафовал мессенджер на 800 тыс. руб.

В этом же месяце, в связи с отказом передавать ключи для дешифровки сообщений, Роскомнадзор запустил процедуру блокировки мессенджера.

Как Telegram убегает от Роскомнадзора

Пользователи Telegram заранее готовились к блокировке мессенджера и стали использовать различные прокси-серверы и VPN-сервисы для обхода блокировок. В том числе было распространено множество бесплатных прокси-серверов.

Павел Дуров также пообещал создать встроенное в приложение решение для обхода блокировок. Саму блокировку он назвал антиконституционной. Отметим, что Telegram, хоть и с переменным успехом, оставался доступен и без использования прокси и VPN.

Роскомнадзор также подготовился к блокировке. Согласно картотеки «Роскомсвобода», ведомство внесло в Реестр запрещенных сайтов 26 записей, связанных с Telegram. Они включают в себя 16 доменов и 9,5 тыс. IP-адресов мессенджера.

Из-за Telegram в России заблокировано 1,8 млн IP-адресов Amazon и Google

К вечеру 16 апреля 2018 г., ситуация начала накаляться. В Реестр запрещенных сайтов стали включаться облачные ресурсы, которыми пользуется Telegram: Amazon Web Services (AWS) и Google (речь идет о ресурсах, связанных с доменом googleusercontent.com).

По подсчетам CNews, сделанных на основании данных картотеки «Роскомсвобода», в отношении сторонних сервисов, используемых Telegram, Роскомнадзор сделал 33 записи. В них, в общей сложности, включено порядка 1,8 млн IP-адресов.

Блокировка большой группы IP-адресов осуществляется путем включения Роскомнадзором в Реестр запрещенных сайтов IP-адресом вместе с маской подсети. Данный параметр позволяет маршрутизатору понять, какая часть соответствующего IP-адреса идентифицирует подсеть, к которой он относится.

Параметр маска подсети принимает значения от «0» до «32» и указывается через символ «/» после IP-адреса. Чем больше данный параметр – тем меньше размер соответствующей подсети. Например, при значении «32» в соответствующей подсети будет находиться только один IP-адрес.

В отношении одного IP-адреса, принадлежащего Google – «35.192.0.0» - указана маска подсети «12». Это означает, что в соответствующей подсети 1,05 млн IP-адресов. Один из принадлежащих AWS IP-адресов – «35.156.0.0» - указан с маской подсети «14». В соответствующей подсети находится 262 тыс IP-адресов.

Еще четыре IP-адреса AWS указаны с маской подсети «15» - в каждой из соответствующих подсетей находится по 131 тыс. IP-адресов. То есть всего блокировка затронула 780 тыс. IP-адресов AWS.

Прокси-сервера и VPN тоже блокируются

Эти выводы подтверждаются данными сервиса статистики, которые ведет гендиректор хостинг-провайдера «Дремучий лес» Филипп Кулин: он показывает резкий рост общего количества IP-адресов, которые блокирует Роскомнадзор по различным основаниям.

Как мигрировать с SAP ERP на 1С за 9 месяцев: кейс крупного производителя табачной продукции
Бизнес

В последнее время число таковых IP-адресов находилось в районе 30 тыс. 16 апреля, после 17:00, число блокируемых IP-адресов стало расти. После 20:00 оно превысило 1 млн адресов. К ночи число заблокированных IP-адресов стало приближаться к 2 млн.

Роскомнадзор начал борьбу и с различными сервисами обхода блокировок. Так, автор Telegram-канала «ИТ уголовные дела СОРМ россиюшка» Александр Литреев сообщил, что он получил Роскомнадзора уведомление о блокировке домена green-elephant.org. Данный домен связан с созданным Литреевым прокси-сервером для обхода блокировки Telegram.

Как Генпрокуратура помогает Роскомнадзору бороться с мессенджерами

Интересно, что для блокировки Telegram и сторонних сервисов, которые использует Telegram, Роскомнадзор применяет разные юридические основания. Так, сам Telegram блокируется на основании решения Роскомнадзора, принятого согласно упомянутой санкции Таганского районного суда.

В случае же с Google и AWS использует решение Генпрокуратуры, принятое еще в 2015 г. Генпрокуратура уполномочена на блокировку экстремистского контента, и соответствующие решения, в отличие от остальных типов блокировок, должны исполняться «незамедлительно» без предварительных уведомлений владельцам блокируемых ресурсов.

Александр Жаров пояснил CNews, что данное решение Генпрокуратуры относится к запрету распространения информации, связанной с запрещенной в России террористической группировкой ИГИЛ. Сама блокировка Telegram, по словам Жарова, связана с тем, что данный мессенджер используется террористами – об этом в Роскомнадзор сообщила ФСБ.

Как Роскомнадзор боролся с онлайн-рацией Zello

Роскомнадзор уже не впервые сражается с мессенджером, пытающимся уйти от блокировок. В 2017 г. ведомство заблокировало онлайн-рацию Zello, которая, как и Telegram, была разработана в России. Причиной стал отказ Zello от регистрации в Реестре ОРИ.

Zello использовала ресурсы AWS. В течение следующего года Роскомнадзор «бегал» за сервисом и блокировал IP-адреса AWS, с помощью которых работал Zello. До недавнего времени Zello продолжал работать в России.

Но недавно Роскомнадзор решил провести учения и в качестве эксперимента заблокировать 15 млн IP-адресов, принадлежащих AWS и используемых Zello. Такого рода блокировка могла бы серьезно ударить по иным сервисам, которые работают с помощью AWS, например, «1М-Битрикс».

Отечественному железу не хватает «тяжелых» высокопроизводительных систем
CNews Analytics

В результате Роскомнадзор не стал проводить учения, а Amazon попросил Zello покинуть ее ресурсы. Онлайн-рация переехала на сервера Google. В связи с этим на прошлой неделе Роскомнадзор стал блокировать IP-адреса Google, связанные со служебным доменом googleusercontent.com.

Жаров говорит, что по его личным наблюдениям, Zello перестал стабильно работать. При этом основные сервисы Goolge оказались не затронуты блокировкой. Жаров также следит за доступностью Telegram – напрямую и через VPN.

Игорь Королев