Что делает Telegram, чтобы выйти из-под блокировки
Приложение начали блокировать в понедельник, 16 апреля, но даже через сутки у некоторых пользователей оно обновлялось без прокси и VPN. Таким пользователям Telegram присылает специальное уведомление, через которое приложение меняет IP-адрес сервера и подсети, чтобы связываться в обход блокировки. Это уведомление называется DC_Update (Data Center Update), раньше оно использовалось, чтобы ускорять передачу сообщений и работу мессенджера.
Что такое подсети, которые постоянно блокирует Роскомнадзор
Мессенджер использует облачные хранилища данных и вычислительные мощности Amazon и Google, у которых тоже есть IP-адреса. Они собираются в подсети, набор соседних IP-адресов с общим адресом, например 13.52.0.0/14. 17 апреля ведомство заблокировало 18 подсетей Google и Amazon, или 18 миллионов IP-адресов. К вечеру ведомство удалило из реестров 2 миллиона адресов и снизило число заблокированных подсетей до 16. К обеду 18 апреля Роскомнадзор не вносил в реестр блокировок большое число адресов Amazon.
Почему вместе с Telegram в России не работают другие сервисы
Роскомнадзор блокирует целые пулы адресов, поэтому сервисы, у которых что-то работало с заблокированными адресами, испытывают перебои. Ведомство уверяет, что пострадавших компаний, которые пожаловались на блокировки, было мало. Юридическая организация «Агора», которая представляет интересы Telegram в России и объявила о помощи пострадавшим от блокировки, сообщила, что за несколько часов к ней обратились 60 компаний.
Из-за блокировок у некоторых пользователей пропал доступ к играм Fortnite, Gwent, Elite Dangerous, World of Warships Blitz, игровым сервисам PSN, Steam, Twitch, Battle.net, Uplay, онлайну Nintendo Switch, сайтам Overwatch, Gyazo, Ruptly, Evernote, Gett Taxi, Spotify, «Лайфхакер», звонкам в Viber, курьерской службе «Птичка», школе Skyeng, поисковику DuckDuckGo.
Так ли много IP-адресов заблокировал Роскомнадзор из-за Telegram
По словам руководителя центра реагирования на кибер-инциденты Group-IB Александра Калинина, в мире есть 4 миллиарда свободных IP-адресов. Если Роскомнадзор продолжит блокировать по 16 миллионов адресов каждый день, то на блокировку всех у него уйдет около 1,5 лет. «Таких подсетей огромное количество, — говорит бывший директор по маркетингу «Афиши» Михаил Казаков, — я уверен, что в самих Google и Amazon точно не знают цифру — это быстро масштабируемый бизнес». Глава Роскомнадзора Александр Жаров уверял, что у Amazon есть 13 миллионов адресов, из которых 6 миллионов уже заблокированы.
А что если Роскомнадзор заблокирует вообще все адреса
Если Роскомнадзор продолжит блокировать подсети, то в России пропадет доступ к другим сервисам. Возможно, некоторые перенесут активность в другие подсети и таким образом разблокируют себя.
Не весь интернет работает на мощностях Google и Amazon, но значительная часть их прямо или косвенно использует. В теории можно ювелирно закрывать только те, которыми сейчас пользуется Telegram, но это выглядит технически нереализуемым, так как подмена IP на стороне мессенджера происходит автоматически, а направлять требования о блокировке нужно на бумаге, вручную. В будущем, видимо, государство придет к автоматической фильтрации трафика: провайдеры получат параметры блокировок по API в автоматическом режиме, Telegram не сможет использовать сервера Amazon для хранения медиа и файлов, а мощности своих серверов хватит, только чтобы передавать сообщения пользователям под VPN и прокси.
Может ли Telegram вечно воевать с Роскомнадзором
Можно ориентироваться на историю приложения Zello, которое начали блокировать в прошлом апреле. Разработчики также использовали подсети Amazon и обошли блокировку. В этом марте Роскомнадзор так же, как и в случае с Telegram, дал команду блокировать подсети, которые использует Zello. По данным «Ведомостей», ведомство собиралось заблокировать 36 подсетей с 15 миллионами IP-адресами. Неизвестно, были ли эти адреса заблокированы: сайт со счетчиком заблокированных адресов не показал роста блокировок, но Amazon попросил разработчиков Zello больше не пользоваться его инфраструктурой. Проблему блокировки решит децентрализованный Telegram, который передает сообщения от пользователя к пользователю. Разработчики якобы работают над ним и, возможно, включат в будущий проект Telegram Open Network.
Может ли Роскомнадзор победить Telegram
Чтобы выходить из-под блокировки, мессенджер доставляет уведомления не через свои серверы, которые заблокированы в России, а через серверы Apple и Google. Роскомнадзор не может заблокировать эти серверы так, чтобы они перестали доставлять уведомления только пользователям Telegram. Если ведомство решит это сделать, то, скорее всего, у владельцев смартфонов из России вообще не будет никаких уведомлений: ни из Telegram, ни из Messenger, ни из «ТамТам».
Способ блокировки неэффективен, он не работает и будет продолжать мешать другим сервисам, работающим с запрещенными на единой инфраструктуре. Можно закрывать за раз десятки тысяч или миллионы адресов — это не так важно. Важнее то, что в качестве инструмента выбран способ, который не работает. IP можно переносить бесконечно, пока рунет не станет изолированным. Попытки ограничить интернет выглядят как попытка сказать птицам: «Вот тут летайте, а вот сюда не надо». Даже опыт Китая говорит, что China Great Wall (проект The Golden Shield — система фильтрации любого внешнего трафика в Китае, блокирует доступ ко многим иностранным сайтам. — Прим. ред.) не закрыл доступ к западному интернету для продвинутых пользователей, а непродвинутым нет смысла что-то блокировать, если они не ходят дальше своей почты и прогноза погоды на QQ.com и WeChat.
Что будет дальше с блокировкой Telegram
Скорее всего, в ближайшие дни Amazon закроет доступ к своему сервису, чтобы не нести ущерб по другим проектам, как это уже случалось с Zello. Telegram, думаю, достаточно быстро переедет куда-то в резервное место, которое наверняка приготовлено. История с подменой IP на лету может продолжаться практически вечно. Однако рычаг в виде Apple и Google может сработать эффективно. Просто так завести американский аккаунт в App Store, чтобы установить Telegram в обход блокировки, довольно сложно. Это не самый тривиальный процесс для массового пользователя, который порой не может справиться с прокси и VPN. Позитивный сценарий заключается в том что сайты блокируются не навечно и кейсы разблокировок существуют, хоть и мотивы не всегда очевидны.
