Часть 1. Что делать, если власти блокируют Интернет
(Анализ ситуации с блокировками Интернета в Республике Беларусь)
Полная версия статьи в формате .pdf
Введение
О государственном регулировании сети Интернет мы писали неоднократно несколько лет подряд, также мы всегда освещали и методы обхода блокировок (см. ссылки). Эту тематику разрабатывал не только наш проект, но и множество других ресурсов в различных странах мира и на разных языках. В общем, тема не новая, и пользователи сети Интернет уже давно в курсе, как пользоваться прокси-серверами, VPN, Tor и другими способами обхода блокировок, также граждане уже хорошо понимают, как сохранять свою приватность и анонимность в сети. В общем и целом, можно констатировать, что Cyber security awareness рядовых пользователей сети в Рунете поднялась на очень высокий уровень начиная с 2012 года (когда в РФ начали проводить политику государственного регулирования сети Интернет).
Но сегодня мы хотим поговорить не о привычных уже всем блокировках сайтов и способах их обхода, не о деятельности Роскомнадзора и его «борьбе» с Телеграм, которую Роскомнадзор проиграл. В этой статье хотелось бы осветить особую тему: а что собственно делать пользователю, да и специалисту ИТ-сферы, когда в стране чрезвычайная ситуация, власть вводит серьезные ограничения Интернет или вовсе его отключает на какое-то время.
Ситуация в Республике Беларусь (9-11 августа 2020 года)
В такой ситуации нам пришлось побывать в Республике Беларусь 9-11 августа 2020 года. В стране прошли президентские выборы, они сопровождались массовыми фальсификациями, и естественно вызвали мирный протест избирателей, который жестоко подавлялся силовиками. Во время этих событий начались серьезные блокировки доступа в Интернет, а также в некоторые дни и часы наблюдалось полное отключение Интернет.
Как это происходило (анализ ситуации)
Государство в РБ имеет 100% контроль над внешними каналами. Осуществляет эту функцию государственный провайдер «Белтелеком» и "Национальный центр обмена трафиком" (НЦОТ). С 2010 года (см. нашу статью, ссылка) в РБ осуществляется государственное регулирование сети Интернет, в рамках которого проводятся блокировки сайтов, оппозиционных правящему режиму.
В 2018 году НЦОТ в результате тендера закупил оборудование DPI для полного анализа сетевых пакетов (англ., Deep Packet Inspection).
Детальную информацию по данному тендеру можно найти по ссылке (), см. рис.1.
Рис.1 Информация по тендеру НЦОТ на закупку оборудования DPI.
Было закуплено оборудование американской компании Sandvine Inc. Поставка осуществлялось в рамках контракта на 2,5 миллиона долларов с российским поставщиком оборудования «Инфосистемы Джет» (по информации Bloomberg, см.). Кстати, продажа продуктов в такие недемократические государства, как Беларусь (с крайне низким индексом Всемирного банка для измерения свободы слова, политической стабильности, верховенства закона и борьбы с коррупцией), возможна только с одобрения комитета по этике и после того, как покупатель взял на себя обязательства не использовать технологию для нарушения прав человека.
В 2019-2020 гг. это оборудование активно испытывалось в РБ, и периодически у различных провайдеров наблюдались «учения» по блокировкам TOR (можно было загрузить только через «мосты») и некоторых сервисов VPN.
Начиная с 9 августа 2020 года (день голосования) начались серьезные проблемы с доступом в Интернет, перестали работать зарубежные ресурсы, социальные сети и мессенджеры (Viber, Telegram и др.), не было доступа к службам VPN, не загружался TOR (даже со специальными настройками, используя «мосты»). Вечером и ночью с 9 на 10 августа Интернет вообще был отключен (как проводной, так и мобильный, причем у всех операторов).
Утром 10 августа Интернет появился, но работали только белорусские сайты (зона .by), поисковики не работали вообще, зарубежные ресурсы тоже не грузились, не работали даже российские ресурсы (зона .ru). Наблюдались проблемы с доступностью белорусских сайтов из-за рубежа, в общем, связность сети Интернет была серьезно нарушена. Власти РБ официально заявили, что «Интернет отключают из-за рубежа, проводятся массовые DDoS атаки (англ., Distributed Denial of Service) на белорусские государственные ресурсы». Конечно же, эти заявления не выдерживают никакой критики, а причина таких масштабных блокировок — это действия властей внутри страны.
Эта ситуация отражена в отчетах сайта за 9 августа 2020 года (Internet disruption hits Belarus on election day), см. рис.2.
Рис.2 Доступность сервисов сети Интернет в РБ за 09.08.2020 г.
Применяемые методы блокировок
Возможные причины такой ситуации — применение фильтрующего оборудования DPI, а также технологий «шейпинга» и QoS. Ниже поясним, как работают эти технологии.
(англ., shaping traffic, придание трафику формы) — ограничение пропускной способности канала для отдельного узла сети ниже технических возможностей канала до узла. Шейпинг обычно используется как средство ограничения максимального потребления трафика со стороны узла сети.
Алгоритм шейпинга для сетей, работающих с пакетами данных, обычно заключается в создании очереди пакетов от клиента. В единицу времени пропускаются пакеты общим объёмом не более N байт (где N — выставленное ограничение). В случае, если объём передаваемых данных превышает выделенную клиенту пропускную способность и очередь заполнена, лишние пакеты не принимаются. За счёт ненулевого размера очереди в начале соединения возможно временное превышение ограничения по скорости. В случае поддержки QoS, пакеты из очереди выбираются не последовательно, а в соответствии с пометками о порядке (срочности) доставки.
— технология предоставления различным классам трафика различных приоритетов в обслуживании, также этим термином в области компьютерных сетей называют вероятность того, что сеть связи соответствует заданному соглашению о трафике, или же, в ряде случаев, неформальное обозначение вероятности прохождения пакета между двумя точками сети. QoS — способность сети обеспечить необходимый сервис заданному трафику в определенных технологических рамках.
— технология накопления статистических данных, проверки и фильтрации сетевых пакетов по их содержимому. В отличие от брандмауэров, Deep Packet Inspection анализирует не только заголовки пакетов, но и полное содержимое трафика на уровнях модели OSI со второго и выше. Deep Packet Inspection способно обнаруживать и блокировать вирусы, фильтровать информацию, не удовлетворяющую заданным критериям.
Deep Packet Inspection может принимать решение не только по содержимому пакетов, но и по косвенным признакам, присущим каким-то определённым сетевым программам и протоколам. Для этого может использоваться статистический анализ (например, статистический анализ частоты встречи определённых символов, длины пакета и т. д.). Deep Packet Inspection часто используются провайдерами для контроля трафика, а иногда и для блокировки некоторых протоколов.
Т.е. скорее всего, было установлено ограничение пропускной способности внешнего канала, скорее всего оборудование DPI имеет такие ограничения. Ну и не исключены «эксперименты» с настройками DPI, которые и дали такой совокупный результат. В общем, «белорусские борцы против Интернета» (под руководством ОАЦ, «Оперативно-аналитический центр при Президенте Республики Беларусь») нанесли такой ущерб экономике страны и ИТ-отрасли за эти дни, что «нарочно так не постараться никаким врагам извне».
Подробную информацию о ситуации с Интернетом в РБ в эти дни можно получить на официально портале (там же можно найти и мнение известного российского ИТ-эксперта Михаила Климарева по этому вопросу).
А теперь собственно про убытки для экономики страны от этой «спец. операции по борьбе против Интернета»: по оценкам международной неправительственной организации NetBlocks день без Интернета обходится Беларуси в 56 401 874 доллара (подробный расчет можно сделать по ), см. рис 3.
Рис 3. Один день без Интернета обходится Беларуси в 56 401 874 доллара
Методология NetBlocks оценивает влияние на ВВП в результате проблем с интернетом по всей стране, которые затрагивают стационарный и мобильный интернет. В этом случае происходит отключение социальных сетей, ключевых контентных платформ и оказывается влияние на ключевые показатели, относящиеся к глобальной цифровой экономике (подробнее см. по ). Кстати, чем на больший период времени отключается или блокируется Интернет, тем больший вред получает экономика страны. Особенно это болезненно для белорусской экономики, где очень развит ИТ-сектор («Парк высоких технологий», ПВТ), который выполняет проекты для иностранных компаний, и где очень многие проекты и системы работают через облачные сервисы. В общем, за эти 3 дня белорусский ИТ-сектор пережил настоящий шок, некоторые компании вообще приостановили все бизнес-процессы и сейчас принимают решение о полной или частичной релокации в другие страны. (см. материалы на ).
Что делать пользователю в такой ситуации?
Конечно же, самое ужасное — это когда Интернет отключают вообще (такое практиковали власти РБ в августе 2020 года, особенно вечерами и ночью). В такие времена чувствуешь, что жизнь откатилась назад лет на 20-30 и даже нам, людям уже немолодого возраста, выросшим без Интернета и даже без личного компьютера, привыкнуть к такой «архаике» очень тяжело. Что говорить о молодом поколении, которое с детства пользовалось Интернетом и смартфонами. Но о ситуации полного отключения мы поговорим в конце статьи.
Сейчас расскажем, как быть, если Интернет серьезно блокируется властями с использованием вышеприведенных технологий (DPI, шейпинга или QoS), намеренно снижается скорость и качество связи, блокируются ВСЕ зарубежные ресурсы, а также большинство сервисов VPN и TOR.
Отправить статью в социальные сети, на печать, e-mail и в другие сервисы:
