Российские власти не оставляют надежды найти способы эффективной блокировки мессенджера Telegram, который доступен большинству российских пользователей, несмотря на усилия, прикладываемые Роскомнадзором с апреля.
Как пишет Reuters, с 6 августа специальная межведомственная комиссия, в состав которой вошли представители ФСБ, Роскомнадзора и Минкомсвязи проводит лабораторные испытания российских систем анализа и фильтрации трафика на сети "Ростелекома" в городе Реутов. Из попавшего в распоряжение журналистов протокола заседания комиссии следует, что в ходе испытаний ведомства планировали проверить работу систем фильтрации трафика от российских компаний "РДП.РУ", "АДМ Системы", "НТЦ Протей", DDoS-Guard, Napa Labs, Vas Experts и "Концерна Автоматика", который входит в госкорпорацию "Ростех".
Источник, близкий к Роскомнадзору, сообщил, что по итогам испытаний Роскомнадзор и ФСБ намерены выбрать лучшую систему, дать задачу по ее доработке, если это будет необходимо, а затем решать вопрос с установкой этой системы на сетях всех операторов связи в России с целью создания эффективной системы блокировки запрещенного контента в интернете.
Факт проведения таких испытаний подтвердил совладелец разработчика систем фильтрации трафика "НТЦ Протей", Антон Пинчук, уточнив, что его компания отказалась от участия. В тестировании также не принимала участия компания "АДМ Системы" – об этом сообщил ее совладелец Михаил Седых.
"Задача была поставлена масштабная, а сроки для подготовки совсем небольшие. В рамках испытаний на сети "Ростелекома" от DPI хотели распознавания и возможности блокировки практически всех известных сетевых протоколов на канале более чем в 1 Тбит/с. Наша DPI успешно работает на сетях многих операторов связи, но под более конкретные задачи", – рассказал Пинчук.
Представители Роскомнадзора отказались комментировать информацию о тестировании. Также от комментариев отказался замглавы Минкомсвязи Олег Иванов, который ранее работал в Роскомнадзоре и курировал вопросы блокировки запрещенного контента.
Эксперименты ФСБ и Роскомнадзора по блокировке трафика Telegram пока не увенчались успехом
Как пояснил директор RIPE NCC по внешним связям в Восточной Европе и Средней Азии Алексей Семеняка, системы фильтрации трафика (DPI) предназначены для глубокого анализа сетевых пакетов и, при необходимости, блокировки отдельных протоколов.
По словам топ-менеджеров двух компаний-разработчиков DPI, изначально предполагалось, что испытания участвующих в эксперименте систем закончатся 20 августа, однако сроки тестирования были продлены.
"Первые DPI-системы тесты не прошли, испытания остальных перенесли", - пояснил один из собеседников Reuters, уточнив, что в ходе тестирования организаторы пытались блокировать протоколы MTProto и SOCKS, используемые для шифрования сообщений в мессенджере Telegram, но оказалось, что при этом блокируется не только Telegram, но и доступ к ряду других сервисов, использующих те же протоколы. В частности, речь идет о сервисе "Сбербанк Онлайн".
"Для того, чтобы передать сообщение, Telegram достаточно одного сетевого пакета. А все протестированные DPI с первого же пакета не способны распознать этот мессенджер, тем более он в заголовке пакета маскируется то под https, то под антивирус и так далее. Поэтому пока никто это тестирование успешно не прошел", – сообщил руководитель другой компании-производителя DPI.
Напомним, Таганский суд Москвы принял решение о блокировке мессенджера Telegram на территории РФ из-за его отказа передать ФСБ ключи шифрования 13 апреля. 16 апреля Роскомнадзор направил операторам связи информацию об ограничении доступа к Telegram, и за несколько дней под блокировку попали миллионы IP-адресов Amazon, Google и других компаний, что привело к сбоям в работе целого ряда сайтов и сервисов и не слишком сильно повлияло на работоспособность Telegram. Позднее значительная часть IP-адресов была разблокирована. В настоящее время под блокировкой остается примерно 3,8 млн IP-адресов.
29 августа замглавы Минкомсвязи Алексей Волин признал, что российские власти не в состоянии заблокировать доступ к мессенджеру Telegram, поскольку его разработчики имеют достаточно ресурсов для обхода блокировки.