Готова ли власть в России вырубить интернет? Этот вопрос повис в воздухе после того, как в среду, 8 сентября, стало известно о пробной блокировке сервисов Google и угроз в адрес иностранных компаний со стороны Роскомнадзора. РКН потом перечислит эти сервисы через запятую со словосочетанием «умное голосование». Исполнительный директор Общества защиты интернета Михаил Климарёв на пальцах объясняет, что происходит. Спойлер: всё очень плохо (если эксперт прав, конечно).
Михаил, что случилось с сетью вечером в среду? Говорят, были некие учения по вырубанию сервисов Google и других, но РКН этого не признал.— Стоит начать с пояснения. Отличие текущего момента от 2018 года, когда РКН начал блокировать Telegram, кардинальное. Как это всё работало тогда? Роскомнадзор составлял чёрные списки адресов, делал выгрузки и отправлял их операторам связи. Операторы брали эти выгрузки и применяли на своём оборудовании. Во-первых, существовал временной лаг до блокировки. Во-вторых, все всё видели: что блокируют, как блокируют.
В 2021 году они построили ТСПУ (технические средства противодействия угрозам). По сути, это системы глубокого анализа трафика (Deep Packet Inspection, DPI), то есть «глубокая проверка пакетов», и эти устройства управляются централизованно: Роскомнадзор получил прямой доступ к этому оборудованию, он сам выкатывает эти списки, и он может это делать быстро. Если раньше процесс приёмки запрещённых адресов в работу занимал минут 20-30, то сейчас это делается буквально за секунды. И вот 8 сентября что-то в сети отвалилось. Этого почти никто не заметил, но это было видно по результатам измерений. Коллега Артём Ионов
показал график изменения доступности публичных DNS-серверов.
Есть определённая скорость обращения к DNS-серверам. Она взята за ноль. Чем она выше, тем медленнее всё работает. Чем больше задержка, тем выше график. DNS — это, грубо говоря, такая база данных, где есть условно два столбца. Это имя сайта (домен) и IP-адрес. Например, есть имя yandex.ru. Ему предоставляется IP-адрес. Когда ты запрашиваешь какой-то сайт, его имя отправляется на DNS-сервер, а тебе возвращается IP-адрес.
DNS — очень удобная штука для использования человеком, потому что доменное имя, написанное буквами, гораздо проще запомнить, чем набор четырёх трёхзначных цифр. Но главное, если ты владеешь каким-нибудь сайтом, то ты можешь его переносить с одного сервера на другой, менять IP-адрес с сохранением имени. Это используется, например, при переезде от одного провайдера к другому.
DNS — инфраструктурная штука, на которой держится весь интернет. Публичные DNS (Public DNS) нужны для того, чтобы пользователь был уверен, что он заходит именно на нужный сайт. Есть такая схема мошенников,
DNS спуфинг. Это когда запрос пользователя перехватывается, и вместо правильного IP-адреса при запросе к DNS-серверу выдаётся подставной. Например, хотел попасть на реальный Сбербанк, а попал на мошеннический, где есть точно такая же страничка, куда надо вводить пароль и логин. Ты его вводишь, и хакеры получают твой логин/пароль к Сбербанку.
У провайдеров тоже есть DNS-сервера, потому что они хотят продавать хорошее качество связи. Связь лучше — быстрее доступ. Но Public DNS главнее, чем DNS-сервера отдельных провайдеров. «Умное голосование» завязано именно на публичные DNS, а Роскомнадзор очень хочет иметь возможность единоличного управления этой инфраструктурой, чтобы все операторы связи брали DNS только у него. У них и специальная система есть — НСДИ (Национальная система доменных имён). В рамках «суверенного интернета» они такую штуку придумали.
8 сентября они проверили, как это работает?— Да. Заблокировали все запросы к публичным DNS Google, Cisco, Cloudflare. Нужно отметить, что доменные имена используют не только люди, а те же телевизионные приставки, например. Поэтому было много сообщений про отвалившиеся приставки, IP-камеры, кассовые аппараты, всевозможные датчики. Они все используют DNS, причем тот, который попроще, которому доверяют. Проверенный.
А это как раз и есть Google и те сервисы, которые в четверг 9 сентября перечислил Роскомнадзор?
— Да. Эти DNS проще, потому что у них простые и красивые адреса. У Google — 8.8.8.8. У Cloudflare — 1.1.1.1. А у Cisco много оборудования. Гиганты свои DNS-сервисы поставили давным-давно. Если тот же Google обделается с выдачей (например, DNS-спуфинг от них прилетит), то Google будет виноват. Они следят за всем этим своим хозяйством. А оператор связи может подменить адрес. На подмене DNS-запросов часто ловили «Ростелеком», Tele2 ловили на подмене пакетов, «МегаФон» тоже.
Зачем они это делали?
— Очень просто. Если ты обращаешься к какой-то страничке, которой не существует, они подменяют её своей, а на ней публикуют рекламу.
Но ведь в среду ничего не сломалось. Ты сам говоришь, заметили только потом. Почему же это угроза для всего Рунета, а не только для тех, кто интересуется оппозиционной политикой?
— Потому что когда начинается война, а не просто учения, всегда страдает мирное население. Если города бомбят, то мирные жители всегда погибают, просто потому что их больше. Если блокировки включить больше чем на час, то поотваливаются совершенно неожиданные сервисы. Погодная станция есть дома? Она, скорее всего, сделана в Китае. Поскольку китайцы понятия не имеют о наличии суверенного Рунета, а хотят торговать железками по всему миру, то они прописывают именно гугловские DNS-сервера. Четыре восьмёрки легко запоминаются.
Жителю населённого пункта Пыталово в условной Псковской области плевать на эти разборки. У него нет погодной станции, работающей от интернета. У него отопление печное вообще.— Ок! Едем дальше. У него наверняка есть ТВ-приставка от «Ростелекома».
«Ростелеком» тоже использует гугловские сервисы?
— Запросто! Они тоже покупают железки в Китае.
Мы секреты Родины не выдали сейчас?
— А какой тут секрет? «Ростелеком» не делает приставки, он их покупает у китайцев. Это миллионы устройств. Да, есть парочка российских производителей, тем не менее китайцев гораздо больше.
То есть телеком-эксперт Михаил Климарёв говорит, что если Роскомнадзор начнёт бомбить публичные DNS-сервисы, которые он уже перечислил вслух, у россиян перестанут показывать телевизоры?
— Да. Интернет-телевизор перестанет работать. Самое главное, что могут отвалиться неожиданные сервисы: датчики, которые передают данные, датчики в счётчиках каких-нибудь. А на основании этих счётчиков планируется поставка нефтепродуктов, например. Могут и наземные станции какой-нибудь ГЛОНАСС отключиться, если они подключены к интернету. Потенциально отключиться может многое. Самое весёлое — кассовые аппараты: прихóдите в магазин, а вам не могут продать вашего пивчанского.
А нефиг бухать во время выборов!
— Правильно! Вообще [незачем] бухать! Но ведь и хлебушка не будет. Запасаться мукой, молоком, солью и спичками?
«Коммерсант» написал в пятницу, что на самом деле Роскомнадзор предупреждал про учения свои, но не всех — избранных. О чём это нам говорит?
— Во-первых, это письмо одного из территориальных Роскомнадзоров, которое отправили по списку «критической инфраструктуры» дружественным предприятиям. Это госпредприятия, заводы олигархические. Среднему и мелкому бизнесу, конечно же, никто ничего не слал. Это говорит нам о том, что на самом деле властям плевать на граждан. Завод нефтеперерабатывающий предупредим — он наш, а магазин «Василёк» — это быдло какое-то, зачем его предупреждать? Это именно так.
Эта неделя будет веселая в стране.
Николай Нелюбин ИсточникPS:
Сообщение для СМИ10 сентября Посол США в Москве Дж.Салливан был вызван в МИД России для встречи с заместителем Министра иностранных дел Российской Федерации С.А.Рябковым.
В ходе беседы было подчеркнуто, что российская сторона обладает неопровержимыми доказательствами нарушения российского законодательства американскими «цифровыми гигантами» в контексте подготовки и проведения выборов в Государственную Думу Федерального Собрания Российской Федерации. В этой связи заявлено о категорической недопустимости вмешательства во внутренние дела нашей страны.МИДРоскомнадзор отрежет интернет-сервисам возможность обхода блокировки ресурсов с помощью DoH-протоколов
Россияне пожаловались на сбои в работе игровых сервисов после блокировок VPN