Россия: государство против интернета

Скриншот из статьи RussiaPost [анг], используется с разрешения

В интервью RussiaPost и Global Voices Михаил Климарёв, исполнительный директор некоммерческой организации «Общество защиты Интернета», основатель и ведущий Telegram-канала «ЗаТелеком», рассказывает о том, как российские власти блокируют интернет, как в этом замешаны разработчики российского софта и китайский телекоммуникационный гигант Huawei, и что может случиться с Google в России.

Global Voices (GV): Как бы вы описали то, что сейчас происходит с интернетом в России?

Mikhail Klimarev (MK): What the Russian authorities are now trying to do on the internet can be simply and straightforwardly called censorship.

The first blocking of the internet in Russia was in 2012, more than a decade ago. At that time, telecom operators were obliged to build a system of blocks themselves at their own expense and had to block internet resources that appeared in a Roskomnadzor register. It worked pretty poorly. Then, in 2017, they started using the Revizor system, which monitors what resources the telecom operator has available, a fairly simple development of the Russian company MFI-Soft from Nizhny Novgorod. It was installed by the operators, and pretending to be a subscriber, it requested resources in Roskomnadzor’s register of prohibited materials. If they were available, then the operator was issued a fine. But when Telegram began to be blocked in 2018, this system proved completely ineffective. They unsuccessfully tried to block Telegram for a year and a half, and after that, apparently, they thought about how to make these blocks more effective, and in the winter of 2020 they adopted the law on a sovereign Runet.

Михаил Климарёв (МК): То, что российские власти сейчас пытаются сделать в интернете, можно просто и прямо назвать цензурой.

Впервые интернет в России заблокировали в 2012 году, более десяти лет назад. Тогда операторов связи обязали за свой счёт построить систему блоков и заморозить интернет-ресурсы, появившиеся в реестре Роскомнадзора. Это работало довольно плохо. Затем, в 2017 году, появилась система «Ревизор», которая отслеживает блокировку провайдерами запрещенных ресурсов в интернете. Это достаточно простая разработка российской компании «МФИ-Софт» из Нижнего Новгорода. «Ревизор», установленный у провайдеров, автоматически проверяет исполнение требований о блокировках сайтов. Если доступ к ресурсам открыт — оператору выписывается штраф. Но когда в 2018 году начали блокировать Telegram, эта система оказалась совершенно неэффективной. Telegram безуспешно пытались заблокировать в течение полутора лет, после чего, видимо, задумались об эффективности системы и зимой 2020 года приняли Закон «о суверенном Рунете».

GV: Что подразумевают под суверенным Рунетом российские власти, и как они пытаются его построить?

MK: What a sovereign Runet is, no one still really understands. In the view of the Russian authorities, it apparently means destroying all the bad guys and rewarding all ‘our guys’.

Technical Means for Countering Threats (TSPU). This device looks at every data packet that passes through the networks of the telecom operator, and decides what to block and what not to. I’m oversimplifying so as not to get too technical.

МК: Никто до сих пор толком не понимает, что такое суверенный Рунет. По мнению российских властей, это, видимо, означает уничтожение всех плохих парней и награждение всех «наших».

Технические средства противодействия угрозам (ТСПУ). Это программно-аппаратный комплекс, который просматривает каждый пакет данных, проходящий через сети оператора связи, и решает, что блокировать, а что нет. Я упрощаю, чтобы не вдаваться в технические подробности.

GV: Существуют ключевые слова, по которым блокируются ресурсы или страницы?

MK: No, it is not keywords. It is impossible to block keywords in the modern Runet, simply because now approximately 97 percent of all Internet traffic is encrypted. This can only be done on individual platforms — like VK and Odnoklassniki.

МК: Нет, это не ключевые слова. Заблокировать ключевые слова в современном Рунете невозможно просто потому, что сейчас примерно 97 процентов всего интернет-трафика шифруется. Это можно сделать только на отдельных платформах — например, «ВКонтакте» и «Одноклассники».

GV: Тогда в чём разница между российской и китайской цензурой?

MK: The main difference between the Chinese Internet and the Russian Internet is its architectural structure. They do not block anything inside China. In China, they simply control companies that operate in this market within the country. Since it is a monopoly market, it is easier to do everything. China has something like three large telecom operators. There are 3,500 in Russia — a huge difference.

The Great Firewall separates the Chinese Internet from the rest of the internet. In other words, all cables from the three Chinese telecom operators arrive at one point. In ten cities, data centers have been built, and cables from foreign telecom operators are connected to them. These data centers sit right in between the Chinese internet, ChinaNet, and the worldwide internet. That’s where they filter the data, and really complex solutions are used, quite interesting in terms of algorithms and so on.

In Russia, it is the same, only a smaller copy of this Chinese airbus is with every operator. Not all 3,500 operators, because it’s an expensive thing, but I think around 350.

МК: Ключевое отличие китайского интернета от российского — в архитектуре. Внутри Китая ничего не блокируют, просто контролируют компании, которые работают на этом рынке внутри страны. Поскольку там монополия, это делать проще. В Китае есть что-то около трёх крупных операторов связи. В России 3500 — огромная разница.

Китайский интернет от мирового отделяет Великий файрвол. Другими словами, все кабели трёх китайских операторов связи сходятся в одной точке. В десяти городах построены дата-центры, к которым подключены кабели зарубежных операторов связи. Эти центры обработки данных находятся между китайским интернетом, ChinaNet и всемирным интернетом. Вот там уже фильтруют данные и используют действительно сложные решения, достаточно интересные с точки зрения алгоритмов и так далее.

В России то же самое, но у каждого оператора есть своя уменьшенная копия этого китайского аэробуса. Не у всех 3500 операторов, конечно, потому что это дорого, но, думаю, примерно у 350.

GV: Кто поставлял эти решения в Россию и продолжают ли они их обновлять? Находятся ли эти компании под санкциями? Что произойдёт, если обновления прекратятся, — сможет ли система цензуры продолжать работать?

MK: Roskomnadzor also has such a group, a center for monitoring and managing the public communication network, which deals with this. And an outfit was created called Data: Processing and Automation Center, which operates, builds all these nodes for them. It was created exclusively for this project, and it is not known who owns what, some front people are there.

They build these nodes, bring in the equipment, install, configure, and design. Because it is at different telecom operators, you need different types of very simplified interfaces. And the complex itself consists of servers. Of course, they should be subjected to various sanctions, up to and including destruction.

And the software is developed for them by a Russian company RDP, which was not so long ago acquired by Rostelecom. It was originally named differently and made equipment for telecom operators, and was itself a telecom operator. To replace expensive imported equipment, based on literally ordinary computers, they began to make routers. They managed to create one of the best products, entered the blocking market with it and Rostelecom bought them.

In addition, TSPU includes telecommunications equipment, also made in China, and switches, which are manufactured by Eltex from Novosibirsk. Naturally, equipment for the switches is also ordered from different suppliers from China and Taiwan. For example, motherboards, power supplies, network modules, and interfaces. Then everything is assembled into the device, firmware and software are installed, tested, and packaged by the company itself.

And the servers are supplied by Huawei.

МК: В Роскомнадзоре есть группа — центр мониторинга и управления сетью связи общего пользования, которая этим занимается. И ещё появилось нечто под названием «Данные — Центр обработки и автоматизации», которое работает, строит для них все эти узлы. Оно создано исключительно для этого проекта, неизвестно, кому принадлежит, там какие-то подставные люди.

Они строят эти узлы, завозят оборудование, устанавливают, настраивают и проектируют. Потому что для разных операторов связи нужны разные типы очень упрощённых интерфейсов. А сам комплекс состоит из серверов. Конечно, они должны попасть под санкции, вплоть до уничтожения.

А программное обеспечение для них разрабатывает российская компания RDP, которую не так давно приобрёл «Ростелеком». Сначала она называлась по-другому, производила оборудование для операторов связи и сама была оператором. Чтобы заменить дорогостоящее импортное оборудование, на базе буквально обычных компьютеров, они стали делать роутеры. Сумели создать один из лучших продуктов, вышли с ним на рынок блокчейна, и их купил «Ростелеком».

Кроме того, ТСПУ включает телекоммуникационное оборудование, также китайского производства, и коммутаторы, которые производит новосибирская компания «Элтекс». Естественно, оборудование для коммутаторов также заказывается у разных поставщиков из Китая и Тайваня. Например, материнские платы, блоки питания, сетевые модули и интерфейсы. Далее самой компанией всё собирается в устройство, устанавливается прошивка и ПО, тестируется и упаковывается.

А серверы поставляет Huawei.

GV: То есть блок будет работать до тех пор, пока Huawei поставляет и обслуживает серверы, российская компания обновляет ПО, а Китай и Тайвань предоставляют комплектующие?

MK: Everything will work, yes. Servers of this class are under sanctions, they cannot be supplied. But China supplies them. And moreover, through Huawei, directly. This is open information. For 2022, they delivered about USD 100 million worth of servers. And for the purposes of blocking the Internet in Russia.

МК: Да, всё будет работать. Серверы этого класса находятся под санкциями, их поставка невозможна. Но ими торгует Китай, причём напрямую через Huawei. Это открытая информация. За 2022 год они поставили серверов на сумму около 100 миллионов долларов США. И в целях блокировки интернета в России.

GV: Как именно блокируют отдельные ресурсы, перекрывая доступ российским пользователям?

MK: There are several ways. By IP address, i.e. you simply prohibit access to a specific IP address. A slightly more complex way is by domain name when it is forbidden to access a specific one. But these are very simple ways of blocking that have existed in Russia for a long time. A more complex blocking method is a so-called slow-down. In 2021, they tried to slow down Twitter [now known as X].

And literally since August of this year, a new way of blocking — by protocol — has appeared. More precisely, they started trying to do it a long time ago; there were attempts to disrupt Smart Voting in September 2021 like that.

МК: Есть несколько способов. По IP-адресу, когда вы просто запрещаете доступ к определённому IP-адресу. Чуть более сложный способ — по конкретному доменному имени. Но это очень простые методы блокировки, которые давно существуют в России. Более сложный метод — так называемое замедление. В 2021 году они пытались замедлить Twitter [теперь известный как X].

И буквально с августа этого года появился новый способ блокировки — протокольный. Хотя если быть точным, это начали делать уже давно — были попытки сорвать «умное голосование» в сентябре 2021 года.

GV: Для обхода этой блокировки должны постоянно появляться новые протоколы VPN?

MK: Yes. And here you should look at the resources that state organizations have and what we have. In 2022 alone, they spent RUB 20 billion, about USD 300 million, on upgrading the equipment for these TSPUs.

This information became available thanks to a leak from Roskomnadzor’s Main Radio Frequency Center [in November 2022, the Belarusian group Cyberpartisans announced that they had managed to infiltrate the internal network of the center and download documents and correspondence of employees, the total amount of data exceeding two terabytes — RP].

МК: Да. И здесь следует посмотреть на те ресурсы, которые есть у государственных организаций, и на те, что есть у нас. Только в 2022 году на модернизацию оборудования этих ТГПУ потрачено 20 млрд рублей (около 300 млн долларов США).

Эта информация стала доступна благодаря утечке из «Главного радиочастотного центра» Роскомнадзора [в ноябре 2022 года белорусская группировка «Киберпартизаны» заявила, что им удалось проникнуть во внутреннюю сеть центра и скачать документы и переписку сотрудников, общий объем данных превышает два терабайта — RP].

GV: Стоит ожидать, что власти будут активнее блокировать VPN?

MK: Actually, it is impossible to just block the “undesirable.” You have to decide which protocols are necessary and which are “undesirable.” How do you tell one packet on the Internet is good and another is bad? You can’t. So, protocol-based blocking – it is a rotten story. I did not think that they would resort to it, because it affects their own economy very much.

VPNs, in fact, were not invented to bypass blocking – they were invented to provide some services on the Internet. For example, combining remote offices or secure data transfer, or to manage large networks. For ATMs and surveillance cameras, cash terminals. If you block them, it will all stop working.

MK: На самом деле невозможно просто заблокировать «нежелательное». Вам предстоит решить, какие протоколы нужны, а какие «нежелательны». Как определить, что один пакет в интернете хороший, а другой плохой? Невозможно. Так что блокировка по протоколу — гнилая история. Я не думал, что они к этому прибегнут, потому что это очень сильно повлияет на их собственную экономику.

Ведь VPN изобретены не для обхода блокировок, а для предоставления ряда услуг в интернете. Например, для объединения удалённых офисов или безопасной передачи данных, или для управления большими сетями. Для банкоматов и камер наблюдения, аппаратов выдачи наличных. Если их заблокировать, всё перестанет работать.

GV: Но власти к такому готовы?

MK: They prepared seriously, prepared for several years, and now they began to block them. But so far, we do not see big complaints about the fact that some services have stopped working in Russia. Perhaps it is the relevant organizations and operators who decide not to block internal VPN services that work for business.

Or maybe it is some cunning algorithm that detects only internal VPNs and does not touch them. We were not ready for this, to be honest. We did not expect that they could, but they did it.

But in any case, even if only external VPNs are blocked, some foreign economic relations will be complicated. It is a double-edged sword. Blocking a VPN securely enough means blocking your own economy as well.

МК: Они готовились серьёзно, несколько лет, а теперь начали блокировать. Но пока мы не видим массовых жалоб на то, что в России перестала работать часть сервисов. Возможно, именно некие организации и операторы решают не блокировать внутренние VPN-сервисы, работающие для бизнеса.

А может это какой-то хитрый алгоритм, который выявляет только внутренние VPN и не трогает их. Мы не были к этому готовы, если честно. Не ожидали, что они смогут, но им удалось.

Но в любом случае, даже если заблокировать только внешние VPN, осложнятся некоторые внешнеэкономические связи. Это палка о двух концах. Мягкая блокировка VPN означает блокировку и вашей собственной экономики.

GV: Как вы думаете, YouTube заблокируют? Если да, то когда? И какова будет реакция Google?

MK: One time Google blocked an entire region: Crimea in 2013 – Google stopped accepting payments. The search engine worked, but for Crimea the use of some Google services was expressly prohibited, and they were blocked. But at least Google did not block updates to Android operating systems.

In fact, YouTube might not be blocked; they will just make it very difficult to use. To do that, you just turn off the equipment. Google has its own equipment with almost every telecom operator – the Google Global Cache (GGC). The servers work like this: someone requested a video from this telecom operator, and popular videos are usually watched by hundreds of thousands or millions of people. But someone first requested it, and it is immediately loaded onto the GGC on this server from this telecom operator. Next time it does not take it from the Google servers in California; it distributes a local copy. This saves a huge amount of international traffic and loads videos much faster.

If this equipment is turned off, it will be like 10 years ago, when you pressed the button, sat for five minutes, waited for it to load the cache, and only after that the video began.

МК: Однажды Google заблокировал целый регион: Крым в 2013 году. Google перестал принимать платежи. Поисковая система работала, но использование некоторых сервисов Google в Крыма было категорически запрещено, они были отрезаны. Но, по крайней мере, Google не заблокировал обновления операционных систем Android.

Фактически, YouTube необязательно блокировать, достаточно просто сделать его очень трудным в использовании. Для этого вам просто выключают оборудование. Почти у каждого оператора связи есть собственное оборудование Google — Google Global Cache (GGC). Серверы работают так: кто-то запросил видео у оператора связи (а популярные ролики обычно смотрят сотни тысяч или миллионы людей). Но кто-то его сначала запросил, и ролик тут же загружается на GGC на сервере этого оператора связи. В следующий раз оператор не будет брать видео с серверов Google в Калифорнии, а использует локальную копию. Это экономит огромное количество международного трафика и загружает видео намного быстрее.

Если отключить это оборудование, то будет как 10 лет назад: ты нажал кнопку, посидел пять минут, дождался загрузки кэша, и только после этого запустилось видео.

GV: Такое оборудование есть у 3500 операторов связи в России?

MK: Fewer than that, but a decent number, more than 2,000 operators.

МК: Меньше, но приличное количество, — более 2000 операторов.

GV: Роскомнадзор может прийти всё отключить, даже если оборудование принадлежит Google?

MK: Yes. They can put out some kind of resolution, recognize Google as an extremist organization and shut off the equipment.

МК: Да. Они могут вынести какое-то определение, признать Google экстремистской организацией и отключить оборудование.

GV: Но тогда Google сможет отключить российских пользователей от операционной системы Android?

MK: That has never happened before. On the one hand, Google’s attitude toward the situation is known — it made a statement in support of Ukraine almost immediately after the Russian invasion. But on the other hand, turning off Androids means that at least millions of people in Russia will be left without phones.

МК: Такого ещё никогда не случалось. С одной стороны, отношение Google к ситуации известно — компания сделала заявление в поддержку Украины практически сразу после российского вторжения. Но с другой стороны, отключение Android означает, что миллионы людей в России останутся без телефонов.

GV: Возможно ли технически сделать такой сервис, как собирался сделать «Ростелеком» — показывать только определённые видео на YouTube, блокируя при этом другие?

MK: There are such services, and they even have open-source code. It is another matter that if it creates a lot of traffic, then Google will see it and block it, of course. Because it’s theft. I’m just amazed how Rostelecom just came up with this idea. It is theft in the literal sense of the word. You take someone else’s content, make your own packaging for it and resell it to your users. I myself am a former employee of Uralsvyazinform – not Rostelecom, but Uralsvyazinform – I remember all these meetings. Is someone at the meeting saying: “let’s steal it?”

МК: Такие сервисы существуют, и у них даже есть открытый код. Другое дело, что если это создаст много трафика, то Google увидит и заблокирует, конечно. Потому что это воровство. Я просто поражаюсь, как «Ростелекому» пришла в голову подобная идея. Это воровство в прямом смысле слова. Вы берёте чужой контент, делаете для него собственную упаковку и перепродаете своим пользователям. Я сам бывший сотрудник «Уралсвязьинформа» — не «Ростелекома», а «Уралсвязьинформа» — помню все эти встречи. Что, кто-то на собрании говорит: «Давайте украдём?».

GV: Чем российская цензура отличается от цензуры в Северной Корее?

MK: In North Korea, there is only a closed Internet. They have about 1,000 domain names registered total for the whole country. So, it is about 1,000 sites, but much fewer actually work. About 100 sites in total. Just imagine you have only 100 sites.

МК: В Северной Корее только закрытый интернет. Всего у них зарегистрировано около 1000 доменных имен по всей стране. Итак, это около 1000 сайтов, но реально работающих из них гораздо меньше. Всего около 100 сайтов. Представьте себе, что у вас всего 100 сайтов.

GV: А VPN для них не работает?

MK: It does not, because they just don’t have any just physical cables with the outside world.

МК: Нет, не работает, потому что у них просто нет физических кабелей для связи с внешним миром.

GV: Как донести до людей информацию об обходе цензуры, о новых VPN, которые вы или кто-то другой разрабатываете специально для России?

MK: I think a big educational program is needed, and people who will purposefully convey this technological knowledge to Russians.

For example, we have the project Generator. An advanced user can access a special server that is specially created for him. Go out, give access to your friends, and acquaintances explain how it all works. I think that there should be a lot of them, different such services.

МК: Думаю, нужна большая образовательная программа и люди, которые будут целенаправленно доносить технологические знания до россиян.

Например, у нас есть проект «Генератор». Продвинутый пользователь может получить доступ к специально созданному для него серверу. Выходите, дайте доступ друзьям, а знакомым объясните, как всё это работает. Я думаю, что подобных сервисов должно быть много разных.

GV: А глобальные платформы, Meta, Twitter, которые заблокированы в России, помогают в этом или нет?

MK: We have no contact with Twitter. Google communicates with us more or less. I cannot say that it is at an official level.

We are talking to Meta, but they were recognized as extremists, and they are simply afraid to do anything. What if they decided to throw a person with some relation to Facebook and Instagram in jail? They do not want to take responsibility for it.

МК: У нас нет контакта с Twitter. Google с нами более-менее общается. Не могу сказать, что на официальном уровне.

Мы контактируем с Meta, но их признали экстремистами, и они просто боятся что-либо сделать. Что, если решат бросить в тюрьму человека, имеющего какое-то отношение к Facebook и Instagram? Они не хотят взваливать на себя ответственность за подобное.

GV: Говоря о российских платформах, что вы думаете о последних заявлениях основателя «Яндекса» Аркадия Воложа?

MK: I believe that he is in a comfortable position. He was silent for a long time at first. Then he spoke out against the war, and now he is asking for “his money back.” History will judge. I spoke with Arkady Yurievich several times. On the one hand, he seems incredibly talented. But I cannot stand it when they say: “we just built [the concentration camp], it was not us throwing people in there.” I think he got what he deserved.

Volozh, of course, should be exempted from sanctions, but not immediately; just wait – like he waited to express his protest [against the war]. Still, he should do something for this. And if he starts doing something, then I will believe that sanctions should be lifted from him.

МК: Считаю, что он находится в удобной позиции. Сначала он долго молчал. Потом выступил против войны, а теперь просит «вернуть деньги». История рассудит. Я несколько раз разговаривал с Аркадием Юрьевичем. С одной стороны, он кажется невероятно талантливым. Но я терпеть не могу, когда говорят: «Мы просто построили [концлагерь], это не мы туда людей бросали». Я думаю, он получил то, что заслужил.

Волож, конечно, должен быть освобождён от санкций, но не сразу; просто подождите — как выжидал он сам, чтобы выразить свой протест [против войны]. Тем не менее, он должен что-то для этого сделать. И если он начнёт что-то делать, то я буду считать, что с него надо снять санкции.

GV: Как вы себе представляете худший сценарий блокировки интернета?

MK: The worst thing that can happen is that they turn off the Internet completely. This will mean that the ruling elites have already begun to go after each other. We saw this in other countries for example, in 2016 this. happened in the city of Kinshasa in Congo.

МК: Наихудшее, что может случиться, это то, что они полностью отключат интернет. Это будет означать, что правящие элиты уже начали грызть друг друга. Мы наблюдали это в других странах, например, в 2016 году, когда подобное произошло в городе Киншаса в Конго.

Начать обсуждение

Авторы, пожалуйста вход в систему »

Правила

  • Пожалуйста, относитесь к другим с уважением. Комментарии, содержащие ненависть, ругательства или оскорбления не будут опубликованы.