Роскомнадзор начал замедлять твиттер. Как он это делает? И насколько эффективно? А правительственные сайты тоже он положил?
Что случилось?
Роскомнадзор (РКН) объявил, что с 10 марта начнет замедлять скорость доступа к твиттеру в России. Это объясняют тем, что соцсеть не реагирует на просьбы регулятора по удалению «противоправного контента»: призывов к суициду, экстремистских материалов, детской порнографии, информации о наркотиках и т. д.
В Роскомнадзоре утверждают, что твиттер игнорирует их требования на протяжении многих лет, а именно с 2017 года. Если руководство соцсети не изменит свой подход, «меры воздействия будут продолжены». Иными словами, твиттер в России могут заблокировать.
Твиттер правда все это не удаляет?
Удаляет, но не в том объеме, которого хотелось бы Роскомнадзору. Согласно последнему отчету платформы о прозрачности (Transparency Report), в первой половине 2020 года соцсеть получила от госорганов из России 8949 запросов на удаление разнообразного контента, из которых компания удовлетворила чуть более 20% — 1437 твитов были скрыты для просмотра на территории страны.
В отношении 628 аккаунтов предприняты некие меры в соответствии с условиями использования соцсети — это могло быть как удаление контента, так и блокировка аккаунта, но сам твиттер не раскрывает, что именно было сделано.
В Роскомнадзоре утверждают, что с 2017 года отправили в твиттер более 28 тысяч запросов, но 3168 материалов с запрещенной информацией все еще не удалены соцсетью.
Почему Роскомнадзор и Twitter не могут договориться?
У них давние сложности. Например, соцсеть с 2015 года не исполняет требования закона, которые накладывают на нее обязательство хранить персональные данные российских пользователей на серверах в РФ. За это твиттер в начале 2020-го оштрафовали на четыре миллиона рублей, но это, конечно, никак не подействовало на руководство соцсети.
В последние месяцы РКН особенно ревностно требует от соцсетей удаления контента по его просьбе — это в основном связано с усилением протестной активности на фоне отравления Алексея Навального, его возвращения в Россию и ареста. «Санкции за непринятие мер по ограничению доступа к информации, которая вовлекает несовершеннолетнего в участие в несанкционированных собрании, митинге, демонстрации» появились в Кодексе об административных нарушениях 30 декабря 2020 года. Твиттер пока не торопится подчиняться этой новой норме.
Кроме того, явное раздражение у РКН вызывают действия твиттера по блокировке аккаунтов с «пророссийской пропагандой». В конце февраля ведомство потребовало у платформы объяснений из-за блокировки 100 аккаунтов, якобы принадлежащих российской «фабрике троллей».
А замедление скорости доступа к твиттеру — это вообще законно?
Спорный вопрос. В действующем законодательстве нет нормы, где бы прямо говорилось о возможности замедлять доступ к интернет-ресурсам, если они не подчиняются требованиям властей, рассказал «Медузе» юрист и партнер «Центра цифровых прав» Саркис Дарбинян и подтвердил генеральный директор Института исследований интернета Карен Казарян.
Идея ввести санкцию в виде «торможения» ресурсов выдвигалась как минимум дважды
В 2017 году Федеральная антимонопольная служба, которая в тот момент вела дело против Google, предлагала именно с помощью «торможения» скорости доступа наказывать нарушителей российских законов.
Годом позже глава «Ростелекома» Михаил Осеевский предложил обязать западные компании финансировать установку оборудования для «закона Яровой», а в случае отказа — ограничивать скорость доступа к их ресурсам.
Оба раза эти идеи так и не дошли до Госдумы.
По словам обоих собеседников «Медузы», для обоснования замедления скорости доступа к твиттеру РКН использует лазейку, которая есть во вступившем в ноябре 2019 года законе о суверенном Рунете. Согласно одному из его подзаконных актов, предоставление доступа к информации, которая подлежит ограничению в соответствии с российскими законами, считается «угрозой безопасности функционирования на территории РФ сети интернет». Роскомнадзор должен внести эту «угрозу» в некий внутренний перечень и затем утвердить «регламент реагирования», содержащий конкретные меры по устранению «угрозы». Среди таких мер — «изменение маршрутов сообщений электросвязи» и «изменение конфигурации средств связи».
Это очень расплывчатые формулировки, которыми можно обосновать практически любые действия на сетях связи, в том числе и замедление скорости доступа, поскольку для этого действительно меняется «конфигурация средств связи».
Но однозначно сказать, что действия Роскомнадзора законны, нельзя — потому что в этом подзаконном акте прописана определенная процедура, а была ли она выполнена, неизвестно. Например, описание «угрозы», а также «количественные и качественные показатели влияния угрозы на функционирование сети интернет» РКН должен был внести в некий «перечень угроз». А «регламент реагирования» на угрозу следовало утвердить после согласования с министерством цифрового развития и ФСБ. Было ли сделано и то и другое — неизвестно.
Может, твиттер должен просто оспорить решение Роскомнадзора в суде?
Платформа имеет право обратиться в российский суд, чтобы оспорить действия Роскомнадзора. «Однако шансы американской соцсети на победу в Таганском районном суде Москвы, который является „домашним“ судом для Роскомнадзора, стремятся к нулю», — говорит Саркис Дарбинян.
Как технически замедляют скорость доступа к твиттеру?
Прямо Роскомнадзор об этом не говорит. Но, как уже упоминалось выше, в ноябре 2019 года вступил в силу закон о суверенном Рунете. С этого момента на сетях операторов связи должны были начать установку специальных «технических средств противодействия угрозам» (ТСПУ). Позднее выяснилось, что под аббревиатурой ТСПУ скрывались системы Deep Packet Inspection (DPI).
Это оборудование для глубокого исследования сетевых пакетов, которое, в частности, позволяет фильтровать («отбрасывать») сетевые пакеты по определенному признаку, например используемому протоколу или сетевому адресу. В принципе, DPI дает возможность вообще не пропускать сетевые пакеты в определенном направлении — то есть блокировать доступ пользователей к каким-то сервисам в интернете (хотя операторы до сих пор нередко делали это вручную).
А еще с помощью такого оборудования можно выставить некоторым сетевым пакетам самый низкий приоритет — и тогда те сайты и сервисы, к которым сетевые пакеты будут двигаться с низким приоритетом, станут открываться у пользователей медленнее.
Наконец, в настройках DPI есть возможность ограничить полосу пропускания трафика: это означает, что даже если оператор связи использует канал шириной 1 терабит в секунду, для доступа к определенным ресурсам он может его технически ограничить, скажем, до ширины 10 мегабит в секунду. Именно так делал оператор связи «А1» в Беларуси в ходе протестов после президентских выборов в августе 2020 года.
РКН раньше делал что-то подобное?
Как минимум однажды Роскомнадзор тестировал DPI для снижения скорости доступа к интернет-ресурсам. В 2019 году, когда закон о суверенном Рунете рассматривался в Госдуме, Роскомнадзор, по данным РБК, предлагал операторам «большой тройки» (МТС, «МегаФон» и «ВымпелКом») протестировать на своих сетях оборудование DPI, в частности, попробовать замедлить доступ к ютьюбу.
Исполнительный директор «Общества защиты интернета» Михаил Климарев в разговоре с «Медузой» также напомнил, что еще около десяти лет назад операторы связи с помощью собственных DPI нередко шейпили (ограничивали полосу пропускания) трафик с торрент-трекеров. В то время в России торренты пользовались большой популярностью и полностью забивали своим трафиком пока еще не слишком большие каналы операторов связи. Поэтому компании ограничивали p2p-трафик (либо давали ему низкий приоритет), который лежит в основе работы торрентов. Например, в 2012 году о таких мерах объявляли МТС.
Так что опыт замедления доступа к некоторым ресурсам в России в целом существует.
А почему тогда у одних твиттер действительно грузится медленнее, а у других — как раньше?
Возможно, это связано с тем, что DPI стоит не везде.
РКН впервые начал тестировать эти системы еще в середине 2018-го, когда хотел заблокировать телеграм. А спустя год развернул на Урале установку и масштабное тестирование российского оборудования DPI от компании «РДП.ру» на сетях местных операторов. По его итогам должно было быть принято решение о дальнейшей установке систем DPI на сетях операторов связи в других регионах. По-видимому, оборудование установили — как минимум в некоторых регионах и на сетях некоторых операторов связи. Но о ходе этих работ не сообщалось, и вряд ли установка закончена.
Есть и более важная причина того, что «торможение» платформы происходит неравномерно: твиттер для обеспечения своей работы пользуется услугами CDN-провайдера Akamai, который предоставляет соцсети географически распределенную инфраструктуру. Это означает, что у пользователей из разных регионов России даже картинки в твиттере могут грузиться с разных серверов Akamai.
По данным создателя сервиса обхода блокировок AntiZapret под ником ValdikSS, Роскомнадзор уже начал замедлять доступ к некоторым техническим доменам Akamai, где хранятся картинки и видео из твиттера (например, video.twimg.com.eip.akadns.net). Однако таких доменов в сети Akamai у твиттера очень много. В итоге у некоторых пользователей при попытке зайти в соцсеть контент пытается загрузиться с тех адресов, к которым Роскомнадзор ограничивает доступ, а у других — с тех, до которых ведомство еще не добралось.
То есть системы DPI не очень эффективны?
Во всяком случае, как и в случае с попытками блокировки телеграма несколько лет назад, не обошлось без проколов. Как отметил ValdikSS, ведомство действительно начало шейпить трафик с помощью DPI, то есть ограничивать полосу пропускания, однако делает это для всех доменов, в названии которых есть сочетание «t.co»: это короткий домен, принадлежащий твиттеру. Таким образом, ограничениям подвергаются и другие сайты, в доменах которых используются эти буквы: reddit.com, microsoft.com, githubusercontent.com и даже rt.com.
Как быть тем, у кого твиттер действительно начал тормозить?
Можно использовать те же способы, что и для обхода полной блокировки ресурсов, например VPN. При подключении к VPN весь трафик шифруется и системы DPI, установленные на сетях операторов связи, уже не могут распознать, куда именно идут сетевые пакеты от пользователя — к твиттеру или любому другому ресурсу.
Кроме того, используемая твиттером CDN-сеть от компании Akamai сама по себе значительно усложняет возможность замедления доступа к соцсети или ее полной блокировки, отмечает Михаил Климарев.
CDN-провайдеры предоставляют своим клиентам географически распределенную по всему миру инфраструктуру. Как правило, это необходимо, чтобы пользователь при обращении к какому-либо сайту получал информацию не с его основного сервера, который может находиться на другом конце света, а с ближайшего к нему узла. Однако такая распределенная система доставки контента заметно усложняет возможность блокировки или ограничения доступа к ресурсу — в случае этих действий трафик к сайту просто пойдет через другой узел.
Чтобы наверняка ограничить доступ к интернет-сервису, использующему CDN, требуется ограничить доступ практически ко всей сети CDN-провайдера, у которого могут быть десятки тысяч серверов по всему миру, — а это непростая задача. Кроме того, у Akamai так много клиентов, что это автоматически приведет к проблемам с доступом к огромному количеству других ресурсов.
Глава Twitter Джек Дорси на момент публикации этих карточек еще не прокомментировал действия Роскомнадзора.
Кто это все организует? Сам Роскомнадзор?
Для исполнения закона о суверенном Рунете внутри Роскомнадзора создан Центр мониторинга и управления сетями связи (ЦМУ). Именно он должен бороться с угрозами безопасности и функционирования Рунета, в том числе заниматься ограничением доступа к интернет-ресурсам. В экстренных ситуациях центр может брать на себя полное управление сетями связи в стране.
«Блокировка и замедление сервисов, которые внесены в список „угроз“, осуществляется по новой модели: операторы связи даже знать не будут, что там на их сетях делает Роскомнадзор, так как все это будет делаться из единого центра, созданного внутри ведомства», — подтвердил «Медузе» юрист и партнер «Центра цифровых прав» Саркис Дарбинян.
Как ранее рассказывала «Медуза», в конце 2019 года ЦМУ возглавил выходец из ФСО и представитель «знатной ракетной династии» Сергей Хуторцев.
Следующие после твиттера — фейсбук и ютьюб?
Возможно. Но замедлить доступ к этим ресурсам или полностью заблокировать их будет так же непросто — они тоже используют CDN. Например, у Google (который владеет ютьюбом) есть собственная сеть CDN под названием Google Global Cache (GGC), и, судя по официальной карте компании, у GGC бесчисленное количество серверов по всему миру. Ограничить доступ к столь распределенной системе — нетривиальная задача.
Кстати, РКН пару лет назад предпринимал «крестовый поход» против GGC по просьбе ФСБ: в ведомстве грозили операторам связи штрафами, поскольку установленные у них GGC (да, в России они тоже есть), по данным спецслужбы, не были сертифицированы. Вскоре выяснилось, что GGC по действующему российскому законодательству не нужно сертифицировать (это сервер, а не оборудование связи), после чего ведомство сняло свои претензии.
После замедления доступа к твиттеру на некоторое время перестали открываться правительственные сайты. Они тоже клиенты Akamai? Это связано друг с другом?
Связаны ли эти события, неизвестно. Но к Akamai это точно отношения не имеет: государственные сайты не пользуются услугами этой компании.
Российское правительство утверждает, что сбой в работе его сайтов вообще никак не соотносится с ограничением скорости работы твиттера — а в министерстве цифрового развития сообщили, что проблема была вызвана неполадками на оборудовании «Ростелекома», который «предоставляет государственным сайтам услуги хостинга».
Тем не менее, возможно, это не просто совпадение. Дело в том, что все государственные ресурсы, которые перестали работать (kremlin.ru, government.ru и сайты в домене gov.ru), — это часть отдельного, защищенного сегмента интернета под названием RSNet. Оператор сети RSNet с 2003 года — спецсвязь Федеральной службы охраны (ФСО). Именно в ФСО ранее служил Сергей Хуторцев, который сейчас возглавляет ЦМУ Роскомнадзора, занимающийся ограничением доступа к твиттеру.
Как уже сообщала «Медуза», уволился ли Хуторцев из Спецсвязи ФСО, когда возглавил подразделение в Роскомнадзоре, неизвестно. Если Хуторцев продолжает служить в Федеральной службе охраны, это значит, что он одновременно может иметь отношение к управлению RSNet (куда входят сломавшиеся правительственные сайты) и руководить ЦМУ (который отвечает за замедление твиттера).