29 марта 2019

Роскомнадзор готовит учения по замедлению и новой цензуре Рунета. Что говорят эксперты

Операторам «Большой тройки» предложено протестировать систему отечественного DPI по части глубокой фильтрации трафика и замедления ряда крупных интернет-сервисов, но эксперты уверены: власти придают этой технологии как явлению чересчур мистический или даже — сакральный смысл.

Операторы связи могут провести своего рода учения по тестированию средств глубокой фильтрации трафика. Соответствующее предложение получили три оператора «большой четвёрки» — МТС, «МегаФон» и «ВымпелКом». Самым эффективным решением по блокировке мессенджера Павла Дурова в Роскомнадзоре признали разработку компании «РДП.РУ» («Ростелеком» контролирует 15%). Она использует систему глубокой фильтрации трафика (DPI) и показывала лучшие результаты во время испытаний. 

Надзорное ведомство уже начало предлагать оборудование компании операторам. Об этом сообщили «Ведомости» со ссылкой на федерального чиновника и двух собеседников, близких к вопросу.

Для перехода на DPI операторам нужно будет установить у себя специальное устройство, которое сможет анализировать весь трафик абонентов и выделять конкретные пакеты. В отличие от блокировки по IP-адресам, DPI позволит заблокировать отдельные сайты и сервисы без вреда для других ресурсов.

Во время тестов в Роскомнадзоре хотят проверить возможность фильтрации данных из реестра запрещенных ресурсов и в первую очередь — мессенджера Telegram.

Источник отметил, что в Роскомнадзоре решение в том числе обосновали стопроцентной эффективностью блокировки данного мессенджера. С момента начала блокировки ведомство так и не смогло полностью заблокировать мессенджер на территории страны.

Помимо этого, там планируют использовать приоритизацию трафика для последующего снижения скорости доступа к отдельным сервисам — чтобы в дальнейшем заставить зарубежные интернет-компании, например, Google и Facebook, взять на себя часть расходов российских операторов в рамках «закона Яровой», считают источники РБК. Хотя в текущей редакции законопроекта о «суверенном Рунете» об этом не говорится, в Российской ассоциации электронных коммуникаций (РАЭК) опасались, что DPI-системы можно для этого использовать.

Совладелец RDP.RU Антон Сушкевич отметил:

«По итогам тестирования на сети «Ростелекома» в прошлом году DPI-система от RDP.RU получила, так скажем, «зачет». Какие-то вопросы у регуляторов к ней были, но в целом система успешно прошла тестирование. Поэтому я не удивлен, что тестирование решили сделать более масштабным и развернуть уже на сетях большего количества операторов».

.

Пресс-секретарь Роскомнадзора Вадим Ампелонский сообщил, что не комментирует слухи. Представители МТС, «ВымпелКома» и «МегаФона» от комментариев отказались.

Идея замедления скорости доступа к отдельным ресурсам (нарушение принципа сетевой нейтральности) обсуждается в России уже около года. Еще в мае 2018-го глава Ростелекома Михаил Осеевский объяснял необходимость такой меры тем, что это позволило бы переложить часть расходов на хранение контента в рамках «пакета Яровой» с российских операторов связи на зарубежные интернет-компании, такие как Google и Facebook. В случае их отказа операторы смогли бы снижать скорость доступа для абонентов до сервисов этих компаний.

«У ряда отраслевых экспертов существуют опасения, что оборудование, установленное для противодействия угрозам (в рамках реализации законопроекта о суверенном Рунете), в дальнейшем может быть использовано в целях приоритизации трафика одних ресурсов и дискриминации других, сознательно или в результате сбоев в работе», — сообщил глава РАЭК Сергей Плуготаренко.

Он отметил, что «РАЭК неоднократно указывала на важность сохранения принципов сетевой нейтральности в России — как для развития конкурентного рынка интернет-сервисов, так и для построения цифровой экономики».

Гендиректор Diphost Филипп Кулин в интервью журналистам подтвердил, что приоритизация трафика — одна из основных функций DPI:

«С помощью DPI можно вполне успешно приоритизировать трафик и снизить скорость доступа к YouTube или любому другому ресурсу. В 2009–2010 годах, когда был расцвет популярности торрент-трекеров, многие операторы связи ставили себе DPI как раз для того, чтобы распознавать p2p-трафик и снижать скорость скачивания на торрентах, так как каналы связи не выдерживали такой нагрузки. Так что опыт пессимизирования некоторых видов трафика у операторов уже имеется».

.

«Технологии DPI могут применяться для приоритизации трафика. Думаю, что принципу сетевой нейтральности в Рунете остались считанные недели и его отмена может коснуться не только Google и Facebook. Ничто не мешает операторам связи ввести тариф «Социальные сети» и «Веб-почта и видео-контент», по которым платить за нормальную скорость доступа к соответствующим ресурсам придется уже конечным пользователям. Если возникает возможность залезть в чужой карман, то зачем ограничивать себя исключительно карманами индустриальными? Пользовательские карманы пусть и не такие глубокие, но достаточно многочисленные», — категоричен гендиректор Qrator Labs Александр Лямин.

В Сети многие разделяют пессимизм вышеназванных экспертов, а также выражают возмущение попыткой властей превратить Рунет в «суверенный чебурнет». Правда, надежда на то, что блокировкой «запретных пакетов трафика» и дросселированием интернета займутся все те же «профи», которые вот уже год гоняются за Telegram, не пропадает из повестки обсуждения последних ,связанных с инициативами РКН, обсуждений.

«Фактически дан старт спецоперации по уничтожению интернета. Путинский Режим пытается окончательно опустить железный занавес над РФ», — пишет Telegram-канал «Запретное мнение».

В свою очередь, весьма категоричен и более оптимистически настроен исполнительный директор ОЗИ Михаил Климарёв: «Про DPI, который «страшный» и заблокирует Телегу спрашивают в личных сообщениях. Хочу ответить сразу всем, чтоб тридцать раз не вставать».

По его мнению, столь принудительное внедрение продукции РДП.РУ не удивительно, поскольку эта компания, а также её руководство уже не впервые продают Ростелекому, который является одним из её акционеров, свою продукцию сомнительного качества.

«В сотый раз говорю — DPI не является какой-то волшебной таблеткой, которая может всё, — подчеркивает эксперт. — Есть миллион вещей, которое DPI не может. Например, варить кофе. И фильтровать любой трафик, выявляя попакетно тележку от НЕ тележки, DPI тоже НЕ может. Главное, что может любой супир-пупир-DPI — это воровать бабло у акционеров. Особенно, когда «приказали сверху»».

Для наглядности Климарёв вкратце описал, как будет работать предлагаемая Роскомнадзором и Ростелекомом система фильтрации:

«Банальная арифметика показывает нам накладные расходы маршрутизатора на пересылку одного пакета:
а) принять пакет,
б) посмотреть destination,
в) сравнить его с таблицей маршрутизации,
г) отправить пакет.
ИТОГО: 5 операций.

А что делает DPI:
а) принять пакет,
б) посмотреть destination,
в) сравнить его с таблицей маршрутизации,
г) посмотреть «содержимое пакета» — порт, заголовки, сигнатуру и еще что-то,
д) сравнить его с таблицей сигнатур (сто-пиццот разных метрик),
е) принять решение,
ж) отправить или дропнуть пакет.
ИТОГО: 7 операций, из которых минимум две — это «регулярное выражение», сложность вычислений которых растет квадратично с количеством сравнительных характеристик.

В итоге, использование DPI повышает нагрузку на бордер-роутеры В НЕСКОЛЬКО ТЫСЯЧ РАЗ. Три порядка. И все это приведет только к одному — интернет станет медленне, пинги длиннее, потерь пакетов больше, джиттер увеличится.

Все это уже пройденный этап — «великий китайский фаерволл» именно так и тормозит. И ничего не блокирует. Но всем плевать на китайцев, потому что GCFW стоит на границе страны. Он влияет только на сервисы, которые за пределами страны. Внутри — все бегает.

Проблема российской архитектуры «каждому провайдеру свой DPI» в том, что тормозиться будет вообще все. Каждый пакетик будет обрабатываться на уровне ядра сети у каждого оператора».

.

Контакты

По общим вопросам

[email protected]

По юридическим вопросам

[email protected]

Для СМИ

Телеграм: moi_fee
Signal: moi_fee.13

18+

23 декабря 2022 года Минюст включил Роскомсвободу в реестр незарегистрированных общественных объединений, выполняющих функции иностранного агента. Мы не согласны с этим решением и обжалуем его в суде.