Проект Censored Planet из американского Университета Мичигана опубликовал исследование того, как технически устроено замедление доступа к твиттеру в России, которым с 10 марта занимается Роскомнадзор. Аналитики выяснили, что скорость доступа к соцсети в России режут до 100–150 килобит в секунду, а сам Роскомнадзор пытается бороться с некоторыми технологиями для обхода своих действий. В Censored Planet отмечают, что технические возможности ведомства со времен неудачной попытки блокировки мессенджера Telegram значительно возросли.
Что уже получилось у Роскомнадзора?
Проект Censored Planet, созданный профессором Роей Энсафи из Университета Мичигана, провел собственное расследование того, как именно технически устроено замедление доступа к твиттеру в России. «Этот инцидент знаменует собой отход от ранее децентрализованной модели цензуры в России, контролируемой интернет-провайдерами, к более централизованной, которая дает властям значительные полномочия по одностороннему наложению ограничений на интернет-сервисы», — пишут аналитики.
Проведя опыты на сетях мобильных операторов МТС, «Мегафон», «Билайн» и Tele2, а также некоторых провайдерах широкополосного доступа, ученые установили, что Роскомнадзор действительно режет скорость доступа к твиттеру до 100–150 килобит в секунду. Кроме того, замедление доступа происходит не только к аудио-, видеоконтенту и к графическим изображениям, как заявлял Роскомнадзор, но и, например, техническому домену abs.twimg.com, на котором находятся большие файлы js-bundles, необходимые для работы твиттера.
«Это код программы на Javascript, которая исполняется в браузере, чтоб нарисовать интерфейс твиттера. Этот код обычно нужно скачать один раз за сессию, но он время от времени обновляется. Без него ничего работать не будет — лента твиттера не будет скроллиться, лайки и ретвиты не поставить и не посмотреть. Примерно ничего работать не будет. То есть заявления Роскомнадзора о том, что текстовые сообщения они не замедляют, очередное лукавство — то ли со зла, то ли от неинформированности», — рассказал «Медузе» один из авторов работы, исследователь Censored Planet Леонид Евдокимов.
Кроме того, Роскомнадзор, согласно наблюдениям исследователей, явно пытается бороться с различными технологиями обхода их усилий по замедлению твиттера. В ходе экспериментов, задействуя различные размеры пакетов и сетевые протоколы, в Censored Planet пришли к выводу, что используемые Роскомнадзором системы DPI настроены так, что пользователи не могут обходить ограничения с помощью прокси-серверов, если те передают информацию в незашифрованном виде. Некоторые технологии, используемые в сервисах обхода работы DPI, вроде GoodbyeDPI и Zapret, тоже могут не сработать.
Что (пока) еще не вышло?
Теоретически способы бороться с действиями Роскомнадзора существуют. Так, авторы исследования обнаружили, что если TCP-сессия с твиттером оставалась неактивной на протяжении примерно 10 минут, потом замедление, по-видимому, прекращалось.
В теории это значит, что можно просто открыть вкладку с твиттером и оставить ее на 10 минут, после чего спокойно пользоваться сервисом. Но на практике все немного сложнее — к сожалению, порекомендовать это как лайфхак для обхода замедления нельзя.
«Браузеры без каких-либо дополнительных инструкций будут держать неактивную TCP-сессию около минуты-двух, после чего завершат ее. Теоретически сервер [твиттера] может передать заголовок Keep-Alive и дать инструкцию браузеру держать сессию дольше. Но, скорее всего, в случае с твиттером это не приведет к тому, что через 10 минут все магически ускорится обратно», — поясняет Евдокимов. Дело в том, что открытая и неактивная вкладка твиттера все равно время от времени — в среднем раз в 30 секунд — обращается к серверу. И DPI будет считывать это как активность, так что необходимого 10-минутного перерыва в реальных условиях просто не возникнет.
По его словам, этот параграф скорее важен для разработчиков VPN-приложений, так как «подсвечивает» одну из не самых очевидных стратегий обхода замедления — «немного подождать в режиме радиомолчания». Именно VPN-приложение остается самым надежным способом обхода замедления для пользователей.
При этом Евдокимов отмечает, что возможности Роскомнадзора по ограничению доступа к интернет-сервисам увеличились со времен неудачной попытки блокировки телеграма — и это может нести угрозу самим VPN-сервисам.
«Одним из существенных факторов успеха сопротивления Telegram блокировкам было то, что раньше фильтрующее оборудование контролировалось провайдерами и было ограничено жестко заданным набором правил для блокировки трафика, — говорит Евдокимов. — Теперь же оборудование контролируется напрямую Роскомнадзором, и ограничения на „принципы“ фильтрации существуют лишь технологические. Внедрение данного оборудования, на мой взгляд, явно приближает Роскомнадзор к достаточно эффективному решению задачи по блокировке Telegram, VPN, Tor и прочих угрожающих цензуре приложений. В измерениях, которые я проводил, порядка 30 процентов пользователей наблюдали замедление доступа к твиттеру, что немного расходится с цифрами Роскомнадзора про 50 процентов [у пользователей домашнего интернета] и 100 процентов [на мобильных устройствах], но эта цифра, как обещает нам депутат [Госдумы Александр] Хинштейн, будет только расти».
На публикацию исследования Censored Planet уже отреагировала 780-я бригада военной разведки США — это единственная бригада в армии США, которая проводит наступательные операции в киберпространстве. В ее официальном твиттер-аккаунте говорится, что «ограничение доступа к твиттеру в России может дать цензорам невиданные ранее возможности».
TCP-сессия
Соединение по протоколу TCP между двумя узлами. В данном случае между браузером пользователя и сервером твиттера.
Что это?
Режим Keep-Alive позволяет браузеру поддерживать постоянное соединение с сервером, к которому он обращается.
Что за оборудование?
C ноября 2019 года, когда вступил в силу закон о суверенном Рунете, на сетях операторов связи начали установку специальных «технических средств противодействия угрозам» (ТСПУ). Позднее выяснилось, что под аббревиатурой ТСПУ скрывались системы Deep Packet Inspection (DPI). Это оборудование для глубокого исследования сетевых пакетов, которое, в частности, позволяет фильтровать («отбрасывать») сетевые пакеты по определенному признаку и в итоге блокировать доступ к определенным ресурсам либо замедлять к ним доступ. Управляет всеми установленными DPI специальное подразделение Роскомнадзора.
Александр Хинштейн
Председатель комитета Госдумы по информационной политике, информационным технологиям и связи. Соавтор ряда законопроектов, усиливших контроль государства над интернетом в России.