Статьи и публикации

Убийца Telegram: система глубокого анализа трафика

Интернет-портал dailystorm.ru, 18 декабря 2018

Экспертный комментарий Алексея Гришина, руководителя отдела информационной безопасности "Аладдин Р.Д."

В 2019 году Роскомнадзор за 20 миллиардов рублей планирует внедрить новое оборудование, которое должно помочь в борьбе с блокировкой Telegram, об этом во вторник, 18 декабря, сообщила Би-би-си со ссылкой на два источника в надзорном органе. Речь идет о технологии DPI (deep packet inspection — "глубокий анализ пакетов"). Российские бизнесмены активно вкладываются в развитие этого ПО. Daily Storm рассказывает, как работает система DPI, которая должна ограничить доступ к мессенджеру Павла Дурова, а также о людях, которые могут заработать на этом. Cреди именитых предпринимателей — партнёр Алишера Усманова Антон Черепенников и глава "ЭР-Телеком" (бренд "Дом.ru") Андрей Кузяев.

Как работает?

"Deep packet inspection — глубокое изучение составной части пакета. Когда вы пересылаете данные по интернету, они идут внутри пакетов. Он состоит из нескольких компонентов: первый — заголовок, там лежит информация о времени жизни пакета и прочие данные; далее идёт адрес, которому назначается пакет, и адрес того, кто отправил, а после идёт тело пакета, который и изучает система DPI. Раньше Роскомнадзор смотрел, куда направлен пакет, а сейчас на тело, — объясняет руководитель отдела информационных технологий компании "Аладдин Р.Д." Алексей Гришин. — То есть провайдер будет проводить сигнатурный анализ. Иными словами, если у нас есть что-то круглое, красное, зеленое, желтое с хвостиком — то скорее всего это яблоко. Так же и здесь, набор параметров — это сигнатура, описание того, что именно представляет из себя пакет. Состав тела анализируется на предмет схожести. Если находится схожесть по типу пакета с Telegram, то он её отбрасывает".

На вопрос о том, поможет ли VPN, эксперт заявил: "Если провайдер поставил DPI и увидел, что трафик направлен на VPN, то он просто не даст построить VPN. Так, например, работает великий китайский файрвол, — продолжает Гришин, отмечая: — Для того чтобы обойти подобную блокировку, надо замаскировать трафик. Есть бесплатные решения, которые позволяют это сделать".

Кто на этом может заработать?

В конце лета 2018 года агентство Reuters со ссылкой на источники писало, что ФСБ, Роскомнадзор и Министерство цифрового развития проводят лабораторные исследования систем анализа и фильтрации трафика на сети "Ростелекома" в подмосковном Реутове.

Агентство приводит в качестве претендентов несколько компаний. В список вошли: "АДМ Системы", Napa Labs, РДП.РУ, НТЦ Протей, Vas Experts, DDoS-Guard и Концерн "Автоматика" (принадлежит "Ростеху").

"АДМ Системы" — партнер Усманова

В начале ноября 2018 года 80% "АДМ Систем" перешли к "Цитадели". Про последнюю мы уже писали. Газета "Коммерсантъ" назвала компанию одним из претендентов на поставку СОРМ (системы технических средств для обеспечения функций оперативно-разыскных мероприятий) для реализации "пакета Яровой". Ей принадлежат крупнейшие производители СОРМ — "МФИ Софт", а также ООО "Основа Лаб". А 13 июля "Ведомости" сообщили, что компания могла получить контроль над своим конкурентом — "ТехАргос СпецСистемы". Владелец доли 75,85% "Цитадели" — Антон Черепенников — партнер Алишера Усманова по киберспортивной команде Virtus.pro.

Napa Labs — Дом.ru

Среди крупных предпринимателей стоит отметить бывшего президента Lukoil Overseas, а ныне владельца "ЭР-Телеком" (бренд "Дом.ru") Андрея Кузяева. В мае 2018 года бизнесмен выкупил долю в Napa Labs. Сейчас, согласно данным "СПАРК-Интерфакс", Кузяев владеет 50% этой фирмы через ООО "Рубикон".

В одном из предыдущих материалов мы писали, что АО "ЭР-Телеком Холдинг" Кузяева входит в число крупных поставщиков VPN. 31 марта 2018 года холдинг заключил контракт с МЧС России по Приморскому краю на сумму 590 тысяч рублей. А в начале декабря 2017 года компания провела VPN-сеть Институту развития образования Сахалинской области за 24,5 миллиона рублей. Кроме этого, "ЭР-Телеком" сотрудничает с московским МЧС.

РДП.РУ

Вторая компания из списка — РДП.РУ. 60% этой компании делят предприниматели Николай Гузаков и Сергей Никулин, еще 25% через ООО "Эдвансмент Груп" контролирует Антон Сушкевич. Ранее предприниматель занимал должность генерального директора в "Энвижн Груп", однако покинул компанию после того, как ее выкупила АФК "Система" Евтушенкова. Остальные 15% в РДП.РУ через "КоммИТ Кэпитал" держит "Ростелеком".

НТЦ "Протей"

В списке Рейтера также числится научно-технический центр "Протей". Совладелец фирмы Антон Пинчук подтвердил факт испытаний систем анализа и фильтрации трафика, однако отметил, что компания отказалась участвовать в конкурсах. По данным "Делового Петербурга", "Протей" поставляет телекоммуникационные комплексы "Протей–imSwitch5 СП" "дочке" "Ростеха" — ПАО "Интелтех". Журналисты утверждают, что техника понадобилась для нужд ВМФ, а именно для серийного выпуска комплексов связи для надводных кораблей.

В свою очередь DDoS Guard занимается защитой от кибератак. Фирма сотрудничает с одним из крупнейших российских хостинг-провайдер Reg.ru. А вот Vas Experts занимается исключительно DPI-системами. Согласно базе СПАРК, компания уже поставляла оборудование "Ростелекому". В июне 2018 года компания продала свою DPI-систему СКАТ за один миллион рублей. Ранее ПО тестировал Роскомнадзор, согласно пресс-релизу Vas Expert, надзорный орган одобрил продукт компании.

За несколько дней до публикации Би-би-си сенатор Андрей Клишас, член совфеда Людмила Бокова и депутат Андрей Луговой внесли на рассмотрение в Госдуму законопроект о "суверенном интернете". Инициатива предполагает, что интернет-провайдеры установят в своих сетях специальное средство противодействия угрозам, которое предоставит государство. Через него Роскомнадзор будет блокировать запрещённые ресурсы. Кроме этого, изменится система обмена трафиком, будет введено понятие "точка обмена трафиком" и создан специальный реестр доменных имен.