Белорусский рубильник. Что Лукашенко сделал с интернетом
- Марк Крутов, Радио Свобода
-
•
-
9:00, 12 серпня, 2020
День президентских выборов в Беларуси был отмечен практически полным отключением интернета – с утра 9 августа перестали открываться сайты СМИ, соцсети, не работал YouTube и другие популярные сервисы. Перебои с работой интернета продолжаются и поныне, после двух ночей столкновений ОМОНа с протестующими против результатов голосования. Радио Свобода попросило экспертов рассказать, как осуществлялась блокировка интернета в Беларуси и возможно ли повторение такого сценария в России.
"Белтелеком", крупнейший государственный провайдер интернет-связи в Беларуси, объяснил перебои в работе интернета "кибератаками". Восстановить работоспособность сети в компании обещали к вечеру 10 августа, однако многие сайты и сервисы в стране не работают до сих пор, включая популярные соцсети, мессенджеры и поисковые системы.
Проблемы с доступом в интернет признал и президент Беларуси Александр Лукашенко, который заявил, что это произошло из-за вмешательства внешних сил. "Кому-то неймется, призывают выходить на улицы. Даже из-за границы отключают интернет, чтобы вызвать недовольство у населения. Сейчас наши специалисты разбираются, откуда идет эта блокировка. Поэтому если интернет плохо работает, это не наша инициатива, это из-за границы", – сказал Лукашенко днем в понедельник на встрече с исполнительным секретарем СНГ Сергеем Лебедевым.
Об опасности отключения от интернета "внешними силами" говорили и российские чиновники, обосновывая в 2019 году необходимость принятия закона "О суверенном интернете". Тем не менее эксперты, с которыми побеседовало Радио Свобода, уверены, что доступ в сеть в Беларуси ограничивался и ограничивается до сих пор лишь самими белорусскими властями. Для этого они в числе прочих используют те же технологии, которые собирается применять для "суверенизации" интернета Россия – например, "глубокое" исследование интернет-трафика (Deep Packet Inspection, DPI), позволяющее блокировать конкретные сервисы, сайты и приложения, не "стреляя из пушки по воробьям" и не отключая доступ в сеть как таковой. Впрочем, говорят собеседники Радио Свобода, в России по ряду причин вряд ли возможно повторение белорусского сценария отключения интернета.
По словам Михаила Климарева, исполнительного директора российского Общества защиты интернета, ключевую роль в фактическом отключении интернета в Беларуси сыграл тот факт, что весь обмен трафиком между этой страной и зарубежными государствами фактически происходит через один подчиненный государству узел:
"Как именно произошла блокировка в Белоруссии, пока точно не известно. Известно, что в воскресенье, примерно в 8 часов утра, "связанность" белорусского интернета, количество связей автономных систем и сетей друг с другом, упало примерно в 5 раз, со 100% до 20%. Это связано с тем, что был отключен один из главных линков связи Белоруссии с зарубежными операторами. Это линк "Белтелекома". В Белоруссии другим операторам связи запрещено обращаться к какому-либо зарубежному оператору самостоятельно, минуя "Белтелеком". Весь обмен трафиком с заграницей происходит на специальной площадке, которая называется НЦОТ – "Национальный центр обмена трафиком". В 8 утра 9 августа "упал" линк, связывающий белорусский интернет с внешним миром, потом где-то час был настоящий кавардак, какие-то линки отключались, какие-то включались. И около 10 часов весь интернет-трафик был замкнут на один-единственный узел связи. Что это за узел – достоверно не известно, но известно, что в 2018 году НЦОТ объявил тендер на покупку оборудования для "глубокого" исследования интернет-трафика на 2,5 миллиона долларов. Это серьезная сумма для такого оборудования. Речь идет о не самой большой стране, и я думаю, что правительство решило направить весь трафик через это оборудование для контроля за ним.
Скорее всего, это оборудование DPI просто не справляется с тем объемом трафика, которым его нагружают. Весь белорусский трафик сейчас фактически проходит через "бутылочное горлышко", где стоит специальное оборудование, которое проверяет каждый пакет данных и принимает решение, пропускать его или нет. Сотрудники российских операторов связи, работающих с Белоруссией, сообщили мне, что мощность пропускных каналов упала в 2–3 раза. Проблема с отделением "хорошего" трафика от "плохого" с помощью DPI заключается в том, что сейчас практически 80% трафика идет в зашифрованном виде. В таких условиях отличить один трафик от другого очень сложно", – говорит Михаил Климарев.
Во время протестов в Беларуси одним из основных каналов связи для людей стал мессенджер Телеграм – по словам его создателя Павла Дурова, Телеграм предпринял ряд специальных мер, чтобы мессенджер продолжал работать в условиях интернет-цензуры:
Многие белорусские пользователи интернета столкнулись и с проблемами при использовании сервисов, предназначенных для обхода разного рода блокировок – например, VPN. В то же время некоторые их них показали хорошую устойчивость к попыткам цензурировать интернет – например Psiphon и lantern.
Ситуацию с доступом в интернет в Беларуси внимательно отслеживал и живущий во Франции сетевой инженер и интернет-эксперт Павел Лунин. По его словам, белорусские власти "сильно поломали" интернет, но не смогли "отключить" его полностью:
"Основная проблема в том, что никто не хочет ломать весь интернет целиком, потому что сегодня это достаточно большая экосистема, на которую завязана значительная часть экономики. Но когда власти хотят отключить только YouTube, только Телеграм или что-то еще, у них это не получается, и они вынуждены "ломать" или "надкусывать" интернет целыми кусками. В Белоруссии властям пришлось отфильтровать практически весь шифрованный трафик, для передачи которого используются протоколы TLS или HTTPS. Когда вы у себя в браузере набираете какой-то адрес, вы можете набрать его через "https" или через "http", с "замочком" или без "замочка". Первое – это шифрованный трафик. В воскресенье вечером все белорусские сайты, использующие протокол https, из Франции не открывались, включая сайты провайдеров, интернет-магазинов. Зато открывались правительственные сайты, на которых шифрование было отключено и использовался протокол http, например сайт ЦИК. Многие VPN-сервисы не работали, потому что они использовали заблокированный властями протокол TLS.
Не столь важно, как белорусские власти это сделали, с помощью DPI или как-то еще. Проблема в том, что запретить шифрованный трафик избирательно невозможно, приходится запрещать все подряд. Примерно это они и сделали. DPI – это очень ресурсоемкая технология и во многом "страшилка": сервисы, например Telegram, могут часто менять свои протоколы и таким образом "убегать" от DPI. DPI – это мечта спецслужб и регулирующих органов, которые думают, что могут поставить его и фильтровать "правильный" трафик от "неправильного", но когда стоит задача быстро что-то заблокировать, приходится блокировать все ковровыми методами. А у таких "ковровых блокировок" всегда неизбежно есть сопутствующий ущерб, и вместо того, чтобы заблокировать только какие-то стримы или распространение какой-то информации, приходится блокировать и сайты магазинов, и сервисы такси, и так далее", – говорит Павел Лунин.
"В России такой сценарий крайне маловероятен, – считает Михаил Климарев. – В Белоруссии есть единственный оператор, которому можно отдать приказ и который возьмет под козырек и его исполнит. В России таких операторов гораздо больше, в том числе крупных. У нас есть не только "Ростелеком", но и большие "альтернативные" операторы. В Белоруссии всего около 100 операторов связи, в России – более 60 тысяч. Поэтому в России и строится система так называемого "суверенного интернета", основанная на ТСПУ, "технических средствах противодействия угрозам" – своего рода "выключателях" интернета, которые можно задействовать по команде сверху. Вопрос только в том, возможно ли построить такую систему и как она будет работать. Но белорусский сценарий, при котором за короткое время связанность независимых узлов сети падает в 5 раз, в России мне кажется маловероятным".
С Михаилом Климаревым согласен и Павел Лунин: "Интернет в Белоруссии гораздо более централизован, чем в России, и отключить его в какой-то степени проще. Проблема скорее не в том, можно ли это сделать, а какие у этого будут последствия. Отключить интернет можно везде, и в России, и во Франции, и в США, но у этого решения будут неизбежные политические последствия. Для того чтобы отфильтровать то, что вам хочется, приходится фильтровать и какие-то легитимные с вашей точки зрения сервисы, составляющие значительную часть экономики: интернет-магазины, службы доставки, платежные шлюзы и тому подобные вещи. Отключить интернет избирательно, как показывает практика и России, и Белоруссии, не получается".
Марк Крутов, Радио Свобода