Подлейшие методы некомпетентного ведомства.

С блокировки мессенджера Telegram скоро пройдет ровно год. За это время мессенджер не умер и даже не потерял большую часть аудитории. Роскомнадзор, который на протяжении 11 месяцев боролся с компанией Павла Дурова, объективно не справился с задачей. Бездари! Никакого оскорбления власти, чистые факты.

Сейчас ведомство заявило, что там наконец нашли стопроцентный способ заблокировать Telegram на территории РФ. Речь о системе DPI (Deep Packet Inspection), разработанной компанией «РДП.ру», с помощью которой, по словам разработчиков, россиянам наконец окончательно закроют доступ к Telegram, причем так, что не помогут ни Proxy, ни VPN.

Что не так с заявлением самого нелюбимого в интернете ведомства?

Сразу несколько вещей.


Крупные провайдеры применяют разнообразные системы DPI для блокировки сайтов из реестра уже на протяжении нескольких лет. Так что это вовсе не новый подход.

В чем суть Deep Packet Inspection? Технология позволяет решить две проблемы, с которыми столкнулись государства при имплементации цензуры в интернете (хотя коммерческое использование DPI тоже распространено).

Во-первых, трафик между серверами современных приложений и их пользователями зашифрован. Посредник не может напрямую прочитать его содержание. Поэтому идентифицировать в общем потоке пакеты, которые направлены на запрещенный ресурс, не так просто.

Во-вторых, проблема VPN-серверов. При подключении к VPN ваш компьютер передает информацию только на один сервер, и весь поток полностью зашифрован. Поэтому регулятор в принципе не может понять, что вы делаете в сети.


DPI — общее название для различных методик косвенного анализа интернет-трафика, проходящего через сервер. Несмотря на то, что информация внутри пакетов зашифрована, все равно можно понять, что делает юзер используя статистический анализ содержания пакетов. Длина заголовков, используемые порты, распределение трафика по времени, последовательность симметричных пакетов – у разных приложений все это будет отличаться.

За счет этого системы DPI способны определять несанкционированный доступ и обрезать скорость, либо же вообще обрубать соединение.

Такая «прослушка» — явное нарушение права на тайну переписки (анализу напрямую подвергается персональная информация), но в России и других странах с системами цензуры это мало кого волнует.

У нас DPI используется крайне умеренно, в то время как «Великий китайский Файрволл» с 2018 года начал прерывать вообще все соединения, идентифицируемые как TLS Handshake. Это «рукопожатие» является необходимым этапом подключения к VPN, поэтому с ними в Поднебесной все стало намного сложнее.

Но уже сейчас имеются методы обхода DPI. Жертвуя скоростью, они маскируют весь трафик под обычные HTTPS-соединения. Для системы DPI это выглядит как простой доступ к веб-сайту. А заблокировать все соединения такого типа — все равно что закрыть интернет целиком.

Поэтому даже глубокий анализ пакетов — не панацея от методов обхода блокировки. Умельцы всегда будут впереди, так что заявления про 100% эффективность новых систем нужно воспринимать со скептицизмом.

Но если посмотреть на инфоповод повнимательнее, становится понятно, что мотивация тут — явно не ограничение доступа к мессенджеру. Ведомству уже поздно доказывать собственную компетентность, выводы давно сделаны.

Намного важнее тот факт, что компания-разработчик (тот самый РДП.ру) продвигаемой РКН системы на 15% принадлежит «Ростелекому» и базируется в «Сколково».

Если тесты покажут хоть какую-то ее эффективность, государство может обязать провайдеров закупать системы именно этого производителя. Количество денег, которое нужно потратить, чтобы обрабатывать весь российский трафик, исчисляется миллиардами долларов. Выводы делайте сами.


Главное
Шамиль Газибегов
28 Ноя '20
5 099 
Цена на Google Pixel 4a упала ниже психологической отметки. Это самый выгодный камерофон?
Похоже, что да.
Шамиль Газибегов
28 Ноя '20
1 086 
Уникальный Samsung Galaxy сейчас стоит как самый дешевый iPhone 12 mini. Брать или нет?
Жирнейший дискаунт.
Шамиль Газибегов
28 Ноя '20
5 199 
iPhone X с бесконечной памятью исчезает из магазинов. Берите, пока не поздно
Оптимальное iOS-решение за 530$.
Андрей Ставицкий
27 Ноя '20
1 517 
Xiaomi Poco M3 уже можно взять на Али. Знаем способ, как добыть смарт максимально дешево
Предложение одного дня.
Андрей Ставицкий
25 Ноя '20
2 330 
В магазине Honor началась «Черная пятница». Например, Honor 30 Pro отдают со скидкой 10 тысяч рублей
Цены нормальные – мы проверяли.
Андрей Ставицкий
25 Ноя '20
2 026 
Как буквально каждый день получать скидки и подарки от компаний и магазинов? Очень подлый лайфхак
Просто праздник какой-то!
Комментарии