DPI на Урале: сбои интернета, проблемы с установкой и неуязвимый Telegram
Опубликовано 11.02.2020 Автор CEO
Тестовое внедрение системы глубокой фильтрации трафика прошло в целом успешно, хотя отнюдь не безупречно. Что такое DPI и к чему готовиться россиянам?
Внедрение возможностей DPI — Deep Packet Inspection, или глубокой проверки пакетов — один из ключевых этапов реализации так называемого закона о суверенном рунете. Отличие DPI от стандартной фильтрации состоит в том, что регулятор может — если на пальцах — не только смотреть на надписи на конвертах, но и заглядывать внутрь писем, отсеивая незаконную информацию.
Тестирование системы проводилось осенью в Уральском федеральном округе, после чего операторы связи направили в Роскомнадзор отзывы, выдержки из которых в понедельник опубликовало РБК.
По данным агентства, ключевые итоги следующие. Почти все операторы — в том числе «Ростелеком», «Вымпелком» и МТС — сообщили о проблемах и неполадках при настройке оборудования. Пять из восьми компаний признали, что внедрение DPI привело к замедлению интернета и перебоям со связью в отдельных городах — хотя и временным. Тем не менее, как утверждает один из источников РБК, пусконаладка была завершена к концу прошлого года, и сейчас все работает штатно во всех режимах.
Результаты учений оценивает генеральный директор агентства разведывательных технологий «Р-Техно» Роман Ромачев.
Роман Ромачев
генеральный директор агентства разведывательных технологий «Р-Техно»
«В принципе эти учения можно признать успешными. В будущем, я думаю, эти тестирования необходимо продолжить и продолжать до того момента, пока и весь интернет не будет работать идеально. Даже если будут выявлены достаточно серьезные уязвимости — это очень хорошо, поскольку у нас будет возможность их исправить, и, соответственно, рабочая система будет более стабильной. Проблемы со связью будут наблюдаться, от этого никуда не деться. Поэтому нам придется терпеть пока и ждать».
Система глубокой фильтрации трафика должна была стать для Роскомнадзора мечом-кладенцом в борьбе с Telegram и другими запрещенными сервисами. Осенью глава ведомства Александр Жаров заявлял, что внедрение DPI позволит регулятору «достичь определенных результатов» в течение года. Тем не менее, как пишет РБК со ссылкой на отзыв «ЭР-Телеком Холдинга», заблокировать Telegram во время учений не удалось, поскольку «мессенджер использует прокси-серверы с собственным криптографическим протоколом передачи зашифрованного сигнала».
Стратегия Павла Дурова в противостоянии с интернет-регулятором состоит в том, чтобы регулярно обновлять протоколы защиты от блокировки — быстрее, чем способен Роскомнадзор. Еще летом, до начала тестирования DPI на Урале, «Компьютерра» и другие специализированные издания рассказывали о технологии Fake-TLS, которая позволяет Telegram маскировать свой трафик под технические запросы к сайтам — грубо говоря, отфильтровать такие пакеты может быть сложно даже при вскрытии.
Что касается использования DPI для выявления преступлений, современные системы не способны обеспечить массовую дешифровку сообщений в реальном времени. Комментирует заместитель генерального директора завода «Физприбор» по системной интеграции и кибербезопасности Вадим Подольный.
Вадим Подольный
заместитель генерального директора завода «Физприбор» по системной интеграции и кибербезопасности
«Реальные террористы не будут использовать открытый канал, они будут использовать шифрованный канал связи поверх DPI, но DPI ничего не покажет. Он ничего не увидит, он не сможет разобрать эти пакеты, потому что это криптография. Во-первых, это невозможно сделать в реальном времени при текущих средствах. Во-вторых, он окажется просто бесполезен для выявления такого трафика. А реальные террористы будут работать по криптованным каналам связи — например, через TOR. Ни один DPI не сможет разобрать трафик, который идет по TOR, — это нереально».
Несмотря на ограничения, DPI-системы используются властями ведущих стран мира. Американская система массовой слежки, раскрытая Эдвардом Сноуденом, основана в том числе на глубокой фильтрации трафика. Современной вершиной DPI-совершенства можно назвать знаменитый «великий китайский файерволл», способный в реальном времени отслеживать коммуникации по ключевым словам и блокировать неугодную информацию.
Что касается суверенизации российского интернета, по словам источников РБК, дальнейшее тестирование признано нецелесообразным, но установка оборудования для DPI-фильтрации будет производиться не одновременно по всей стране, а по регионам. Кто станет следующим после экспериментального Уральского федерального округа, не сообщается.
bfm.ru/news/436224
Текст: Андрей Ромашков