Четыре дня назад Александр Жаров отвечал на вопрос журналиста: «Представляете, идут боевые действия, и вы говорите: „А вы когда атаку начнёте?“. Ну, в ближайшее время. Когда нападу — не скажу».
Теперь атака началась.
Шаг 1: блокировка IP
Вчера Роскомнадзор забанил 655 352 IP-адресов Amazon — всё ради того, чтобы помешать работе мессенджера в России: «У нас в выгрузку поступила подсеть Amazon, на которую перешёл Telegram, — сказал глава ведомства Александр Жаров. — Дело в том, что третий пункт решения суда предписывает Роскомнадзору и иным юридическим лицам не создавать условия для технического доступа к заблокированному мессенджеру. Мы исполняем решение суда». Сообщается, что под блокировку попали подсети Amazon 52.58.0.0/15, 18.196.0.0/15, 18.194.0.0/15 и 35.156.0.0/14. Позже в реестр внесли ещё подсеть 18.184.0.0/15.
Кроме Amazon, в выгрузку реестра запрещённых сайтов для провайдеров попала подсеть Google 35.192.0.0/12, содержащая более миллиона IP-адресов Google. Таким образом, за один день 16 апреля 2018 года Роскомнадзор заблокировал в России примерно 0,04% всех IP-адресов адресного пространства IPv4 (2³² адресов).
Александр Жаров не намерен сдаваться и готов заблокировать большое количество IP-адресов: «Идёт борьба снаряда и брони — мы выявляем IP-адреса, по которым мигрирует мессенджер, и блокируем их. Сперва он использовал примерно 9000 собственных IР-адресов, мы их отправили на блокировку. Потом он перешёл на подсеть Amazon (около 600 000 IР), они также отправлены на блок. Сейчас Telegram перешел на IР-адреса другого ресурса (около 540 000), которые также будут заблокированы в ближайшее время. Ожидаем, что к исходу суток это даст результат».
17 апреля в реестр внесли ещё одну подсеть Google 35.184.0.0/13 с 524 286 IP-адресов.
Сначала некоторые пользователи жаловались на недоступность сервиса, однако во второй половине дня у многих Telegram заработал без VPN и других методов обхода блокировок. Пока что блокировка не сказалась на количестве просмотров публикаций в популярных русскоязычных Telegram-каналах. У крупнейших из них за вчерашний день даже выросло количество подписчиков.
Многие пользователи переключились на использование прокси-сервисов, которые можно указать в настройках Telegram, а также VPN-сервисов. Но теперь Роскомнадзор пытается и их вывести из строя.
Шаг 2: блокировка прокси
Вчера в адрес владельцев самых популярных прокси-сервисов Telegram направлены уведомления об ограничении доступа к ресурсу.
Владелец одного из популярных прокси-сервисов Александр Литреев опубликовал текст письма от Роскомнадзора. В письме сказано, что блокировка ресурса производится «на основании требования Генеральной прокуратуры Российской Федерации, как содержащего призывы к массовым беспорядкам, осуществлению экстремистской деятельности, участию в массовых (публичных) мероприятиях, проводимых с нарушением установленного порядка».
Направляется уведомление об ограничении доступа к информационному ресурсу hello.opentg.us в информационно-телекоммуникационных сетях, в том числе сети «Интернет», на основании требования Генеральной прокуратуры Российской Федерации от 16.04.2018 № 27-31-2018/, как содержащего призывы к массовым беспорядкам, осуществлению экстремистской деятельности, участию в массовых (публичных) мероприятиях, проводимых с нарушением установленного порядка.
В течение суток с момента получения данного уведомления, провайдер хостинга или иное лицо, обеспечивающее размещение в информационно-телекоммуникационной сети, в том числе в сети «Интернет», обязаны проинформировать об этом обслуживаемого ими владельца информационного ресурса и уведомить его о необходимости незамедлительно удалить информацию, содержащую призывы к массовым беспорядкам, осуществлению экстремистской деятельности, участию в массовых (публичных) мероприятиях, проводимых с нарушением установленного порядка.
В случае, если владелец информационного ресурса удалил информацию, содержащую призывы к массовым беспорядкам, осуществлению экстремистской деятельности, участию в массовых (публичных) мероприятиях, проводимых с нарушением установленного порядка, он направляет уведомление об этом в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций, с целью проведения проверки и возобновления доступа в случае подтверждения факта удаления.
Такое уведомление может быть направлено также через веб-форму, размещенную по адресу:
398-fz.rkn.gov.ru/toproviders/?entryKey=5ad4d6e910817#formУведомление об удалении информации может быть направлено также в электронном виде по адресу: 398-fz@rkn.gov.ru.
Сведения о ресурсах, доступ к которым ограничен на основании требований прокуратуры, круглосуточно доступны в сети «Интернет» по адресу:
398-fz.rkn.gov.ru.С уважением,
ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ.
Судя по всему, аналогичные письма получили владельцы других известных прокси-сервисов.
Владелец прокси-сервиса из компании Vee Security неполиткорректно ответил на уведомление от Роскомнадзора: «Прокомментируем это дерьмо чуть позже. Прокси, само собой, работать продолжает, а письма свои могут себе за щеку засунуть», — сказал Александр Литреев.
Вечером 16 апреля Telegram начал рассылать пользователям push-уведомления с просьбой зайти в приложение для обновления настроек.
Шаг 3: блокировка VPN
Прокси можно указать в настройках Telegram и он будет действовать только для этого приложения, а VPN — это отдельный сервис, который пускает трафик всего телефона через удалённый сервер. В этом случае все приложения на телефоне, в том числе браузер, работают в обход российских сетей, где действуют ограничения Роскомнадзора. Популярность приложений VPN в России в последнее время выросла в десятки раз.
Как владельцам прокси-сервисов, аналогичные уведомления направлены владельцам VPN-нод. РКН опять ссылается на то, что ресурс (в данном случае нода VPN) «содержит призывы к массовым беспорядкам, осуществлению экстремистской деятельности, участию в массовых (публичных) мероприятиях, проводимых с нарушением установленного порядка».
«Роскомнадзор совершил атаку на наш сервис, — сообщает Владислав Здольников, один из разработчиков VPN-сервиса @TgVPNbot, — абсолютно по беспределу — якобы, наши VPN-ноды содержат «экстремизм», при этом в ссылках указан протокол http, по которому ноды не отвечают ничего. Это, безусловно, месть за бесплатный прокси-сервис для Telegram. Конечно, это не остановит нас; мы не только не бросим его, но будем работать над ним ещё больше. Мы почти успели приготовить решение на этот случай, но так как «почти» — будем выкатывать его «как есть», и расскажем об этом уведомлением в боте. Мы просим прощения за эту ситуацию у всех наших пользователей, несмотря на то, что мы в ней не виноваты. Спасибо вам за понимание, терпение и поддержку».
По мнению экспертов, попытки Роксомнадзора ограничить доступ к VPN не приведут к успеху: «VPN нельзя заблокировать, это просто технология, и её нельзя отменить приказом Роскомнадзора или законом Государственной Думы, — объясняет партнёр агентства B2Chain Антон Меркуров. — Поэтому, если и будут блокировать, то только какие-то крупные большие адреса. Да, окончательно разломали сегмент, поэтому что-то крупное и большое заблокировать можно, остальных это не коснётся. Если коснётся — VPN тоже будут менять свои адреса, и в итоге Роскомнадзору придётся заблокировать весь интернет».
Шаг 4: удаление Telegram из каталогов приложений
16 апреля Роскомнадзор направил в адрес App Store и Google Play запросы с требованием удалить приложение Telegram из каталога приложений.
Одновременно требование удалить APK-файлы Telegram направлены альтернативным хостингам. Например, о получении такого требования сообщил APK Mirror. Владельцы сервиса в недоумении.
Сопутствующий ущерб
Сопутствующий ущерб англ. collateral injury (военный эвфемизм) — ущерб, возникший случайно в ходе атаки намеренной цели. Обычно сопутствующим ущербом обозначается случайное убийство гражданских лиц или уничтожение гражданского имущества.
Из-за блокировки почти двух миллионов адресов пострадали различные гражданские сервисы. Сообщается о сбоях в работе крупных ритейл-компаний, банков из топ-20, частных клиник.
Вечером 16 апреля Viber сообщил, что у части российских пользователей возникли проблемы со звонками. Согласно статистике Downdetector, пик отчётов о сбоях Viber поступали вчера с 19:00 до 23:00. Пользователи сообщали об отсутствии соединения (77%) и невозможности отправки сообщения (22%). Сегодня с утра количество сообщений об ошибках в работе Viber опять начало расти.
В компании связывают сбой с блокировкой Роскомнадзором IP-адресов Amazon, которые используются в Viber.
Основатель московского сервиса курьерской доставки «Птичка» Владимир Кобзев написал, что у них лёг сайт на AWS, но Amazon запустил горячий саппорт в связи с ситуацией — и теперь оперативно помогает восстановить сайты, которые пострадали из-за действий Роскомнадзора. «Я считаю что даже при плохих законах и кривых руках очень важно соблюдение процессуальных моментов при работе наздорных органов. Конечно, мы сменим адрес (хотели прямо сейчас поменять из-за нюансов системы апдейта не можем, так что только утром). И конечно всё заработает (когда DNS запись обновится). Но даже один пропущенный заказ это недопустимо. А получается, что мы будем не работать 14 часов. Это очень плохо конечно же», — написал Кобзев в своём Facebook и добавил, что намерен подать в суд на Роскомнадзор.
«Блокировка Роскомнадзором мессенджера Telegram случайно задела часть серверов нашей платформы», — говорится в официальной группе школы английского языка Skyeng. Кроме неё, сбои отмечены у российских пользователей онлайн-игр Guild Wars 2, Vainglory и Guns of Boom, у платёжного сервиса Cloudpayments, сервиса облачного хранения файлов pCloud и многих других.
Выгода для Telegram
Как ни странно это звучит, но принципиальная позиция Павла Дурова и его отказ сотрудничать с российскими спецслужбами выгодно выглядит для инвесторов Telegram Open Network. Журнал Forbes пишет, что блокировка Telegram за отказ предоставить ключи шифрования властям в России положительно скажется на ICO компании.
«Telegram — мессенджер, которым предпочитают пользоваться вездесущие анархо-либертанианцы криптовалютного мира, запрещён российским правительством, — пишет Forbes. — Поклонников приложения не затронут эти новости. На самом деле, это плюс. Это доказывает, что российский основатель Павел Дуров, который сейчас живет в изгнании где-то между Дубаем и Карибскими островами, удержал свою позицию против российского ФСБ, топового разведывательного агентства, которое требует от Telegram раскрытия правоохранительным органам своих ключей шифрования».
«Текущие события в России могут увеличить инвестиционную привлекательность Telegram», — согласен Нолан Бауэрле (Nolan Bauerle), директор по исследованиям CoinDesk. Сейчас Telegram собирается эмитировать собственную криптовалюту для аккредитованных инвесторов. Потом эта криптовалюта станет доступна широкому кругу пользователей, которые смогут за неё покупать и продавать услуги Telegram Open Network. Если Павел Дуров даст ФСБ доступ к ключам шифрования, то для инвесторов это может послужить сигналом того, что криптовалюта скомпрометирована, а здесь уже речь идёт о миллиардах долларов.
Ситуация тем более интересная, что недавно вице-президентом Telegram назначен Илья Перекопский, которого раньше Павел Дуров обвинял в попытке украсть Telegram. С точки зрения конспирологов ситуация выглядит так, словно ФСБ уже вступило в сговор с Павлом Дуровым, а блокировки Telegram — лишь показуха для инвесторов, чтобы развести их на миллиарды вложений в криптовалюту, которая затем будет «национализирована» российскими спецслужбами.
Сам Павел Дуров после начала активных действий Роскомнадзора ещё раз подтвердил, что компания считает решение о блокировке незаконным: «Мы считаем решение о блокировке антиконституционным и продолжим отстаивать право на тайну переписки россиян».
Пожалуй, для любого публичного сервиса защита своих пользователей выгодна в долговременной перспективе, даже если ведёт к краткосрочным потерям аудитории, блокировкам, штрафам и судебным процессам. Случай Telegram особенно наглядно демонстрирует эту долговременную выгоду, которую понимают и основатели сервиса, и инвесторы.
«Исторически криптография существовала для правительств. Она использовалась в основном в военных целях. И технология была настолько же секретной, как любой код связи или оружейная технология. Теперь мы видим, что криптография становится доступна каждому человеку, — пишет Forbes. — Это именно то, на чём основана криптовалютная революция: использование криптографии для отправки сообщений и оплаты услуг, иногда полностью в обход правительства и крупных корпораций».
Примечание: При комментировании этого материала просим соблюдать правила Geektimes. Пожалуйста, воздержитесь от оскорблений и токсичного поведения. В комментариях работает постмодерация.
Источник