Блокировки

В России идет полномасштабная война со свободным интернетом. Блокировки сайтов или конкретных страниц в интернете в России растут из года в год:

• 2020 год – 160 124 блокировки;
• 2021 год – 175 347 блокировки;
• 2022 год – 247 492 блокировки, в том числе около 9 тыс. сайтов заблокировано по соображениям военной цензуры.

После начала войны с Украиной на основании решения Генеральной прокуратуры №27-31-2020/Ид2145-22 от 24.02.2022 были разом заблокированы тысячи сайтов независимых СМИ и сервисов, например: Facebook, Twitter, BBC; Голос Америки»; DW; Bellingcat, «Медуза», «Activatica», Медиазона». По данным Роскомсвободы, в России запрещено 1 308 624 ссылок на сайты,

Мы решили разобраться, как это технически происходит в интернете, и кто за этим стоит. Нам удалось выяснить, что оружие против свободы интернета представляет собой коробочки, напичканные просто западной электроникой или западной электроники отечественной сборки и отечественного софта к нему (так называемые программно-аппаратные комплексы).

Программно-аппаратные комплексы (ПАС), фильтрующие интернет, именуются ТСПУ или технические средства противодействия угрозам. ТСПУ принудительно устанавливают у операторов и провайдеров интернета в России, а дальше начинают контролировать интернет-трафик всех их пользователей. Контроль трафика происходит по двум алгоритмам: простой и сложный.

• Простой алгоритм. Ограничение доступа к запрещенным сайтам. Когда пользователь вводит адрес определенного сайта (так называемый URL), ТСПУ сопоставляет этот адрес со списком запрещенных адресов сайтов Роскомнадзора, а дальше или пропускает запрос пользователя, или блокирует его.
• Сложный алгоритм. Трафик пользователя может быть зашифрованным, или нужно заблокировать не конкретный сайт, а работу целого сервиса (типа Facebook или Twitter). Этот алгоритм ТСПУ называется Deep Packet Inspection (DPI), а по-русски - глубокий анализ трафика. Работает он аналогично антивирусам, выявляя запрещенный трафик по характерным его фрагментам или по айтишному – по сигнатурам. Предварительно кто-то должен в ТСПУ загрузить список этих самых подозрительных сигнатур, которые ТСПУ должно не пропускать.

Схема фильтрации выглядит вот так:

На этой картинке ТСПУ обозначено как фильтр между абонентами и интернетом. Пограничный маршрутизатор – это вход в участок сети, обслуживаемый конкретным провайдером.

По многочисленным источникам, для блокировки российского интернета используется ТСПУ от российской компании ООО «РДП.РУ. Само РДП.РУ камуфлирует свои ТСПУ под красивым названием EcoFilter и даже постоянно обновляет его модельный ряд.

Первые модели ТСПУ (до модели 2040) выглядели вот так:

Последняя модель ТСПУ 5200 выглядит солиднее:

«В решении EcoFilter предусмотрены механизмы обнаружения URL (то есть адресов сайтов), даже если абонент использует средства обхода блокировки, такие как доступ с использованием нестандартного порта на сервере, маскировка URL путем фрагментации GET-запроса, использование нестандартной последовательности заголовков и др. При обнаружении URL в заголовке производится его сопоставление с заданными «черными» и «белыми» списками», - сказано на сайте РДП.РУ.

Кто же такой РДП.РУ? Мы выяснили, что эта компания базируется в Сколково, ее организовали два молодых предпринимателя: Сергей Никулин и Николай Гузаков, которые на основе зарубежного оборудования и собственного программного обеспечения создали свой продукт - программно-аппаратный комплекс EcoFilter.

Изначально этот комплекс был задуман для слежки операторов за привычками пользователей в целях так называемой «монетизации» этой информации: какие сайты посещают, какими приложениями пользуются, с каких устройств входят в интернет и т.д. Однако продукт РДП.РУ EcoFilter так понравился государственному Ростелекому, что в 2016 году тот вошел в капитал компании на 15%. В 2020 году Ростелеком, выкупил весь РДП.РУ у бизнесменов за 1,81 млрд.руб., сделав Сергея и Николая долларовыми миллионерами. EcoFilter стал фундаментом для Кремля по контролю интернета. Кстати, часть полученных средств Сергей и Николай потратили на новый стартап Andata для выхода на рынок США. На этот раз они предлагают сервис слежки за посетитителями web сайтов.

РДП.РУ мечтает о международной экспансии. Так, компания выставила свой стенд в международной выставке GITEX Global 2022 в Дубае (ОАЭ) в октябре 2022 года, эксперты RDP познакомили посетителей стенда с DPI и URL-фильтрацией.

Операторы и провайдеры

Начиная с 2020 года, ТСПУ от РДП.РУ устанавливаются в сетях всех крупных операторов (провайдеров) бесплатно, но принудительно. Это происходит на основании Закона о «суверенном интернете» №90-ФЗ от 01.05.2019 г. согласно которому:

• Роскомнадзор реализует «централизованное управление» Рунетом;
• Операторы связи обязаны установить государственное оборудование (ТСПУ) на точках обмена трафиком внутри страны и на линиях связи, пересекающих границу России;
• Вводится национальная система доменных имен (НСДИ)
• 
  

14 июля 2022 года Путин подписал законы, устанавливающие для операторов связи административную и уголовную ответственность за нарушение требований по пропуску трафика через ТСПУ, а также уголовную ответственность за нарушение порядка их установки, эксплуатации и модернизации.

Для того, чтобы не попасть под уголовную или административную ответственность, оператор (провайдер) должен:

• За свой счет предоставить стойко-место для установки ТСПУ и дать на него питание;
• Пропускать свой интернет-трафик только через ТСПУ;
• Подходить к оборудованию ТСПУ только в случае аварийной ситуации.

Несмотря на режим секретности, нам удалось найти фото работающего узла фильтрации ТСПУ у одного из операторов, выглядит это «грозное оружие» как обычный шкафчик с лампочками, вот так:

ТСПУ имеет номер: надпись наверху шкафа – «ТСПУ ТШ №1». Рядом с надписью: «ТСПУ ТШ №1» красуется логотип китайской Huawei.

Начинка ТСПУ

Нас озадачил вопрос, а кто же производит эти злосчастные ТСПУ. Их производителем объявляет себя РДП.РУ, но здесь у нас возникли сомнения.

Слишком уж производительные сервера нужны, чтоюы осуществлять фильтрацию скоростного интернет-трафика без его задержки. Мы изучили вакансии РДП.РУ за последние три года и отзывы сотрудников по этой компании. Никакого набора сборщиков, комплектовщиков или других подобных специальностей в эту компанию не было, зато в наличии вакансии программистов и системных архитекторов. Значит, компания специализируется именно на разработке программного обеспечения к ТСПУ, а «железо» к нему заказывает у внешнего производителя, хоть этого и не афиширует.

На сайте РДП.РУ мы нашли название посредника поставки оборудования только один раз. Вот так выглядела новость от 2017 года: Системный интегратор Teleser и производитель телекоммуникационного оборудования RDP.RU поставили системы URL-фильтрации EcoFilter магистральному оператору связи «Милеком».

Изменилась ли ситуация после войны, ведь ввели множество санкций? Вот что заявил на своем сайте Teleser в марте 2022 года: «Мы сделали все необходимые действия и открыли новые компании за пределами РФ, перестроили логистические цепочки, что позволяет нам продолжать поставлять ИТ оборудование ведущих производителей, таких как Juniper, Cisco, Fortinet, Aruba, H3C, Ubiquity, Huawei, HPE, Dell, Lenovo». РДП.РУ не обязан по поставкам оборудования работать только с Teleser, можно найти и других посредников для параллельного импорта.

Мы нашли информацию, что в Россию серверы (аппаратные комплексы) для DPI (ТСПУ), по крайней мере, раньше поставляли 4 иностранных производителя, это:

• Allot communications (Израиль),
• Huawei Technologies (Китай),
• Procera Networks (США),
• Sandvine Incorporated (Канада).

На январь 2020 года имеется официальная информация, что РДП.РУ сотрудничала с американской Procera Networks (США) и с израильской Allot communications по аппаратным комплексам.

Вот данные ассоциации Разработчиков Программных Продуктов «Отечественный софт» (письмо от 17 декабря 2020 № АИ-500/12-20), подготовленные для министра цифрового развития связи и массовых коммуникаций Шадаева М.И. в части оборудования РДП.РУ, приводим выдержку:

Также, согласно открытым данным (декларации и сертификаты), в 2019 и 2020 годы РДП.РУ по закупке оборудования сотрудничала с китайскими фирмами «AEWIN Technologies Co., Ltd.» (Тайвань) и «Guilin Glsun Integrated Technology Co., Ltd.» (Китай).

На март 2021 года появилась неофициальная информация, что РДП.РУ переключилась на аппаратные комплексы Huawei Technologies (Китай). По данным юридической фирмы в сфере защиты интернета «Ордерком», начинка ТСПУ от РДП.РУ состоит из:

• сервер Huawei,
• коммутатор Eltex,
• обходной переключатель (байпас) Silicom,
• оптические модули Fiber Trade, АПК шифрования "Континент".

Мы связались с ген.директором «ОрдерКом» Дмитрием Галушко, он смог назвать даже конкретную модель сервера для ТСПУ - Huawei 1288H v5. По описанию эта модель сервера оснащается двумя процессорами Intel Xeon Scalable последнего поколения, легальная поставка которых из-за санкций невозможна.

Мы провели небольшое исследование по производителям данного оборудования и получили следующий результат:

• серверы Huawei (Китай). Массовое производство этих серверов в России так и не удалось организовать. Мы связались с российскими поставщиками и выяснили, что сейчас серверы Huawei официально в Россию не поставляются, но их все равно можно заказать из Китая, нелегально, конечно. Срок их поставки 1-2 месяца.
• коммутатор Eltex. Его производит частная компания ООО «Предприятие ЭЛТЕКС» (Новосибирск). Ген.директор - Черников Алексей Николаевич, он же является совладельцем компании (18%) вместе с еще 6 владельцами.
• обходной переключатель Silicom. Его производит одноименная компания Silicom (Израиль). Акции компании котируются на NASDAQ Global Market и на Тель-Авивской фондовой бирже.
• оптические модули Fiber Trade. Их производит частная компания ООО «ФТ» (Новосибирск). Генеральный директор и основной владелец (60%) – Юнин Алексей Валентинович.
• АПК шифрования (модуль шифрования) «Континент». Его производит ООО «Код безопасности» (Москва). Генеральный директор - Голов Андрей Викторович, конечными владельцами является правительство РФ (50%) и Генс Филипп Георгиевич (45,5%), он же президент Группы Ланит с состоянием 950 млн.дол.

Использование в доп.оборудовании ТСПУ обходного переключателя (байпас) израильской фирмы Silicom официально подтверждено Приложением №1 инструкции по взаимодействию оператора связи с радиочастотной службой №132 от 03.07.2020 (ФГУП «ГРЧЦ») (в распоряжении редакции). В нем прямо говорится об использовании в ТСПУ моделей IS40G1U и IS100G обходного (аварийного) переключателя израильской фирмы Silicom. Приведем фрагмент из Приложения №1.

Кто контролирует трафик?

За контроль интернета в России отвечают сразу 3 структуры, которые выстроены, как водится, в вертикаль.

________________________________________________________________________________________________________________________________________

1 уровень Роскомнадзор

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций.

Возглавляет службу бывший начальник Управления администрации президента по информационным технологиям Андрей Липов. В администрации президента именно он занимался разработкой закона «О суверенном рунете».

2 уровень

ФГУП ГРЧЦ

Роскомнадзор является 100% собственником ФГУП «Главный радиочастотный центр». (Роскомнадзор)

Изначально ФГУП ГРЧЦ был создан для «обеспечения надлежащего использования радиочастот», но затем был подключен еще и к «борьбе с интернетом». Как видно из бухгалтерской отчетности ФГУП ГРЧЦ выручку от продаж разрешения от использования радиочастот, он тратит на блокировку российского интернета. Возглавляет ФГУП Нестеренко Руслан.

3 уровень

ЦМУ СООП

Структурным подразделением ФГУП ГРЧЦ является Центр мониторинга и управления сетями связи общего доступа.

Это подразделение является своеобразной диспетчерской службой по установке и обслуживанию ТСПУ внутри ФГУП ГРЧЦ, при этом самостоятельным юридическим лицом оно не является. Возглавляет «диспетчерскую» выходец из ФСО Сергей Хуторцев. _______________________________________________________________________________________________________________________________________

Главные контролеры российского интернета, которые мешают узнать правду о войне, выглядят вот так:

Андрей Липов Нестеренко Руслан Сергей Хуторцев

Из инструкции по взаимодействию ФГУП «ГРЧЦ» с операторами следует, что ТСПУ находятся на балансе ФГУП ГРЧЦ, который передает их операторам по договору безвозмездного пользования, ЦМУ СООП производит их установку и круглосуточную техническую поддержку, а также осуществляет дистанционное управление ими. Установленные у операторов ТСПУ контролируются из единого центра (ЦМУ СООП) посредством различных программных модулей. Изначально для установки ТСПУ у операторов использовался подрядчик АО «Данные - центр обработки и автоматизации» (АО «ДЦОА»).

Планы ЦМУ СООП

В октябре 2022 года на конференции Сергей Хуторцев озвучил планы ЦМУ СООП в 2023 году контролировать 100% интернет-трафика в России. В его презентации была приведена динамика покрытия России ТСПУ:

Из планов на 2023 год следует, что ЦМУ СООП планирует закупить еще 1360 узлов ТСПУ. Как мы выяснили, несмотря на санкции, ТСПУ будут частично из иностранных комплектующих.

Программы для контроля интернета

Основных программ по блокировке интернета – три. Затраты по их разработке аккумулирует у себя на балансе ФГУП «ГРЦЧ. Приведем их перечень.

Данные приведены согласно годовым отчетам ФГУП ГРЧЦ.

Возможна ли полная блокировка интернета?

К сожалению, да. С помощью ТСПУ Кремль с 2020 года планомерно отключает пользователей России от мировых независимых ресурсов. В феврале 2022 года советник Президента по развитию Интернета Герман Клименко заявил о том, что Россия технически готова к отключению от глобальной сети.

Достаточно ЦМУ ССО дистанционно дать указание ТСПУ отказаться от черных списков и пропускать интернет-трафик только по белому списку «проверенных» сайтов, расположенных в российской доменной зоне, таким образом, отрезав от пользователей России все остальные мировые независимые интернет-ресурсы. И здесь не помогут ни какие VPN и другие средства обхода блокировки, так как доступ к сайтам кроме проверенных и официально одобренных будет, вообще, отрезан.

При помощи ТСПУ Россия может быть отрезана от мира с помощью иностранных комплектующих, легальная поставка которых после введения санкций в 2022 году стала невозможна.

Однако серверы в России научились производить. Так, российская компания Ситроникс раньше сотрудничала с Huawei, а затем начала выпускать серверы под собственным брендом, но на основе все тех же процессоров Intel Xeon Scalable.

В России такие высокопроизводительные процессы создавать еще не научились, разрекламированные отечественные процессы Эльбрус и Байкал не сравнятся с высокопроизводительным процессорам Intel, а без мощных и надежных иностранных процессоров работа ТСПУ на скоростном интернет-траффике просто невозможна, а поставлять в Россию эти процессоры и другие комплектующие в условиях войны возможно только нелегально. И как мы выяснили, такие лазейки существуют. В этом прямо или косвенно оказались замешаны американская компания Intel, израильская компания Silicom и, возможно, до сих пор задействован в схеме китайский холдинг Huawei.

Фото: Сергей Елкин