Глава Роскомнадзора Александр Жаров на встрече со студентами-первокурсниками технических вузов заявил, что его ведомство создает новую систему противодействия распространения запрещенной информации. Именно она дает возможность полностью закрыть доступ к Telegram для пользователей из РФ. По мнению чиновника, мессенджеру остался год, после чего он будет полностью заблокирован в России.
«[Система] основана на технологии DPI. Думаю, что в пределах года мы определенного результата достигнем», — сказал он. Также он подтвердил, что существующая система блокировки по IP не слишком эффективна. «Мы прекрасно понимаем, что, располагая инструментарием, который блокирует запрещенную информацию по IP-протоколам, мы достичь результата сейчас не сможем. Это работает, когда сервис не мотивирован на обход блокировки», — прокомментировал Жаров.
Борьба Роскомнадзора с Telegram продолжается вот уже несколько лет. Но на каждый шаг РКН мессенджер реагирует, добавляя новые функции, которые позволяют обходить блокировку. Одной из последних возможностей борьбы с инструментами РКН стала технология Fake TLS — этот метод обхода блокировок Telegram ввел в эксплуатацию в начале августа 2019 года. Эти прокси, как сообщалось, работают по принципу стеганографии.
Используя технологию, мессенджер обходит систму DPI для фильтрации трафика Telegram по содержимому пакетов. «При использовании нового протокола, поток MTProto оборачивается в стандартный HTTPS (первые сообщения о согласовании туннеля) в котором идет передача домена (ненастоящего). После согласования протокола MTProto — Fake-TLS не используется, далее трафик начинает ходить привычным нам MTProto протоколом со случайной длиной (dd — ключи)», — говорится в описании технологии.
Изначально использовался домен Google,com, но с течением времени разработчики обещают добавлять все новые домены. Если клиент использует при согласовании подключения другой домен, то его блокирует уже сам мессенджер: «Если сервер будет стоять в облаке от того же Google и при согласовании используется какой-то домен Google — тогда и эвристический анализ не поможет, со стороны все будет выглядеть так, как будто какой-то сервис Google работает по HTTPS/TLS протоколу».
Что касается системы DPI, то ее Роскомнадзор решил устанавливать у провайдеров на Урале — таким образом, эта технология будет проверена на определенном количестве пользователей. Ранее сообщалось, что ведомство выбрало оборудование производства компании RDP.RU. Осенью неоднократно сообщалось, что пользователи из Уральского федерального округа испытывают проблемы с доступом к мессенджеру. Так, об этом сообщали пользователи из Екатеринбурга, Челябинска, Тюмени и Нижнего Тагила.
К концу этого года планируется завершить реализацию тестового проекта по перевода Уральского федерального округа на DPI. Если система покажет себя эффективно, то систему начнут запускать и в других регионах. «После сдачи пилота будут оценивать, насколько «токсичным» он был для пользователей, то есть влиял ли на сервис, а также было ли заблокировано всё из реестра запрещённых сайтов Роскомнадзора и не заблокировали ли что-то лишнее», — заявил представитель проекта из Урала.
Закон об изоляции вступает в силу с 1 ноября 2019 года. Согласно закону, Роскомнадзор сможет контролировать все точки передачи данных за границу и маршрутизацию трафика, в том числе с помощью специального оборудования у провайдеров. Кроме того, операторы могут установить «технические средства, определяющие источник передаваемого трафика… Они должны обладать возможностью ограничить доступ к ресурсам с запрещённой информацией не только по сетевым адресам, но и путём запрета пропуска проходящего трафика».
Автор: marks