Особенности национальной охоты на Telegram
Экспертный комментарий Алексея Гришина, руководителя отдела информационных технологий "Аладдин Р.Д."
Во вторник, 17 апреля, Роскомнадзор продолжил попытки блокировки мессенджера Telegram. В результате этого развернулась настоящая кибервойна: неизвестные хакеры "положили" сайт РКН DDoS-атакой, а само ведомство заблокировало более 16 миллионов серверов Amazon и Google. Однако сам мессенджер устоял. Разбираемся, почему детище Павла Дурова до сих пор живо, и чем грозит блокировка Telegram интернету в целом.
Как убивают Telegram?
О том, почему попытки заблокировать Telegram не увенчались успехом и что будет, если AppStore и Google Play уберут мессенджер из списка доступных для скачивания приложений, "Шторму" рассказал руководитель отдела информационных технологий ЗАО "Аладдин Р. Д." Алексей Гришин.
"После того, как Вы установили мессенджер на телефон из интернет-магазина (AppStore, Google Play), приложение может общаться с маркетом: проверять наличие обновлений, сравнивать ценовую политику, права на пользование, — объясняет Алексей Гришин. — Когда у приложения, в нашем случае — Telegram, не получается соединиться с сервером (та ошибка, которую видели некоторые пользователи в первый день блокировки. — Примеч. "Шторма") из-за того, что заблокированы IP-адреса, необходимые для его работы, мессенджер обращается в маркет и запрашивает новый рабочий набор IP-адресов. После их загрузки Telegram опять получает доступ к Сети".
Эксперт пояснил, что эти адреса тоже отслеживаются, а затем блокируются. Проще всего убрать приложение из маркета, однако никто не гарантирует, что пользователи не будут его скачивать в интернете.
Опасность же, по словам Гришина, заключается в том, что когда все эти IP-адреса будут недоступны, работать перестанет не только мессенджер Павла Дурова, но и другие приложения.
"Физически сделать это, конечно, можно, но весьма неразумно", — добавляет эксперт.
Почему страдают другие?
17 апреля, во второй день борьбы против мессенджера, в Сети появилась информация о том, что из-за блокировки Telegram начали страдать ресурсы, которые не имеют никакого отношения к продукту Павла Дурова. По сообщениям, под удар попали мессенджер Viber, соцсеть "Одноклассники", также в Сети говорили о проблемах с работой мобильного банка от Сбербанк. Этому есть свое объяснение.
У Роскомнадзора имеется реестр заблокированных IP-адресов. Блокировка действует следующим образом: провайдеры отправляют запрос в РКН, либо получают уведомление от самого ведомства о том, какие IP попали в чёрный список, после чего начинают ограничивать к ним доступ. Роскомнадзор выступает организатором этого процесса.
Особенность методики РКН в том, что ведомство старается бить противника сетевым оружием массового поражения: заносит в чёрные списки не отдельные IP-адреса, а целые подсети. Это часть глобальной сети, в которой находятся группы IP-адресов — обычно около 200, но может быть и меньше, и больше – до нескольких миллионов. Некоторые из них использует Telegram, другие не имеют к мессенджеру никакого отношения.
Есть два типа компаний, пострадавших от подобной тактики РКН: владельцы крупных дата-центров (Amazon и Google), где размещены IP-адреса и компании, которые делили с Telegram одни и те же подсети и из-за этого попали под удар.
Почему Amazon и Google?
В чёрные списки Роскомнадзора оказались внесены порядка 16 миллионов IP-адресов крупнейших хостинг-провайдеров — Amazon и Google.
"На самом деле, не все пользуются Amazon — он самый крупный и известный. Но дата-центров очень много, даже у "Мегафона" есть свой, — уточняет Гришин, однако признает популярность сервиса данной компании и объясняет почему. — Amazon и Google выгодны тем, что их дата-центры распределены по всему миру. Они выполняют балансировку нагрузки между пользователями, которые к ним подключаются. Для компаний это достаточно прозрачное решение. К тому же функционал достаточно прост".
По мнению Гришина, проблемы у владельцев дата-центров, по сути, временные: услуги предоставляет целый кластер серверов, и с клиентом работает тот, который ближе к нему находится. Но в случае возникновения проблемы его просто переключают на другой, и все функционирует как раньше.