РОСКОМНАДЗОР тестирует глубокую фильтрацию трафика

Май, 06th 2019Рубрика: Мысли вслух 8071
Подписаться на комментарии по RSS

Чебурнет

Борьба Роскомнадзора с Telegram, на тему которой в сети не шутил только ленивый, в скором времени должна закончится победой регулятора, благодаря внедрению технологии DPI (Deep Packet Inspection или глубокой фильтрации трафика).

Первые тесты систем анализа и фильтрации трафика проводилось еще в августе 2018 года на сетях Ростелекома в Реутове, о чём сообщало агентство Reuters. Тогда ещё обнаружились сбои в Сбербанк Онлайн и ряде других сервисов. Однако разработка DPI-систем на этом не прекратилась и занимается ей наша отечественная компания RDP.RU, резидент Сколково.

Меня вся эта история с «телегой» и Роскомнадзором интересовала скорее с профессиональной точки зрения — кто окажется сильнее, сам в своё время устанавливал разные фильтры нежелательного трафика на сервере предприятия. Так вот, в свежем номере журнала Хакер, есть статья на эту тему и разработчикам из RDP.RU вроде как удалось продемонстрировать стопроцентную эффективность блокировки мессенджера в лабораторных условиях.

Если это действительно так, то дело тут даже не в мессенджере, лично мне сам Telegram не особо интересен, но на его примере происходит отработка технологии блокировки контента в целом. В статье говорится, что Роскомнадзор уже направил операторам большой тройки «МТС», «МегаФон» и «Beeline» предложение протестировать оборудование для глубокой фильтрации трафика, правда не уточняется в каком регионе.

Учитывая, как быстро в феврале этого года, в первом чтении, приняли законопроект о «суверенном Рунете» нет ничего удивительного что первые пробные отключения глобального Интернета мы увидим уже этим летом, ведь слухи об этом ходят уже давно.

Использование DPI-систем даст реальную возможность не только блокировать нежелательные ресурсы, но и осуществлять приоритизацию трафика и выборочно снижать скорость доступа к отдельным сервисам, например к YouTube. Такое мы уже видели лет 10 назад, когда некоторые операторы пытались ограничивать трафик торрент-трекеров, для снижения нагрузки на свои каналы связи.

То есть, теоретически можно заблокировать доступ и к VPN-сервисам, которые откажутся сотрудничать с Роскомнадзором. Регулятор уже разослал владельцам наиболее популярных VPN-сервисов требования подключиться к государственной информационной системе (ФГИС) для получения доступа к актуальной версии реестра запрещенной информации. К примеру, Kaspersky Secure Connection уже подтвердил своё согласие, а OpenVPN не стал, ведь такое требование подрывает саму суть защищённых каналов связи.

А что вы думаете про автономный «Рунет» — хорошо это или плохо? С одной стороны, конечно, любое дублирование даёт дополнительную защиту от сбоев, но тут ведь всё далеко не так однозначно.

И ещё меня удивляет один момент — вот мы вроде официально боремся с Telegram, но в то же время в новостях по федеральным СМИ не редко ссылаются на информацию с какого-либо телеграм-канала, да и сами законотворцы то и дело упоминают что им пользуются...

Подписывайтесь на канал Яндекс.Дзен и узнавайте первыми о новых материалах, опубликованных на сайте.

Если считаете статью полезной,
не ленитесь ставить лайки и делиться с друзьями.

Комментариев: 10

  1. 2019-05-08 в 16:59:51 | feonis

    Простите. А как они собираются блокировать частные виртуальный серверы? Ну вот, допустим, человек заказываем в Европе виртуальный сервер, ставит на него VPN. Да даже не VPN, а обменивается с этим сервером шифрованным трафиком. Может торренты гоняет, может запрещённые сайты смотрит... а может просто передаёт данные на более мощную машину для осуществления расчётов или передаёт и получает видеопоток из камер в своей квартире. Будут запрещать покупку виртуальных машин за рубежом? Это уже попахивает новым железным занавесом.

  2. 2019-05-08 в 17:00:55 | dre@mer]]>avatar]]>

    feonis, так я написал, что крупным VPN сервисам уже выслали требования от Роскомнадзора, не потеют подключаться — доступ к ним будет блокироваться

  3. 2019-05-13 в 19:42:54 | Юрий

    Уже сейчас в роутеры промышленого назначения встраивают протоколы глубокого контроля трафика, по существу к ним можно отнести протокол 7layer. Дурову, как и разрабам OpenVPN, нужно разрабатывать что то вроде периодически меняющегося служебного протокола, который инкапсулирует трафик пользователя. DPI такой постоянно меняющиеся сигнатуры и служебные сообщения распознавать не успеет.

  4. 2019-05-14 в 10:18:58 | Александр

    Это все хорошо, но это надо было делать и развивать 20 лет назад, а сейчас ничего не получится. Да и мы уже плотно сидим на сервисах и серверах в Калифорнии. А главное в этом случае - растёт компьютерная грамотность населения!!!!!!

  5. 2019-05-16 в 17:29:32 | Дмитрий Оленич

    Технология DPI рвет vpn, https и тд. Этими протоколами она воспринимается как атака. Надо создавать свои православные протоколы, совместимые с данной технологией. Чебурнет не удался и на этот раз :0)

  6. 2019-05-16 в 17:45:42 | dre@mer]]>avatar]]>

    Дмитрий, она не рвёт VPN, а позволяет выявлять и блокировать такие каналы, то есть даёт рычаг давления на сервисы, предоставляющие такой доступ. Ведь внутрь самих пакетов без специальных ключей шифрования не попасть, что сводит на нет храние такого трафика.

    Ну и с HTTPS вы явно погорячились — тут получается по сути блокировка всего интернета.

  7. 2019-06-04 в 12:43:24 | Господин И

    Вы будете удивлены, но в Иране сумели заблокировать телеграмм. А в РФ нет. Потом, Дуров собирался выпустить криптовалюту "по паспорту".

    Эти два пункта для меня означают, что Телеграмм - проект "органов". А люди, на волне массового психоза добровольно поставившие себе соглядатая под названием "телеграмм" в смартфон - дураки.

    С помощью шумихи в телегу добавились всего 2 млн чел в РФ. Это не охватывает всего электората, поэтому искусственно нагнетаемый психоз затух. Но карательная система умеет ждать. Когда вас нужно будет возбудить, обмануть или напугать по телеге пойдут нужные сообщения, а лишние каналы автоматически заблокируются.

  8. 2019-06-05 в 08:54:47 | Наб Руфат

    А ОpenVpn тоже запрещен, как протокол ? Может ssh ещё запретят ?

  9. 2019-06-05 в 09:30:43 | dre@mer]]>avatar]]>

    Наб Руфат, c ssh дело обстоит несколько иначе, всё-таки у него двойное назначение и тут можно просто порезать скорость оставив достаточной лишь для удалённого управления, а не полностью блокировать протокол.

  10. 2019-12-20 в 10:36:52 | евгений

    быдло хочет жить как в северной корее

ваш комментарий будет опубликован после проверки
на указанный адрес будет отправлено письмо с кодом активации. Вы можете настроить собственный профиль и стать активным участником или автором.