РКН хотел замедлить Telegram, а случайно «разблокировал» WhatsApp

Роскомнадзор перестал полностью справляться с блокировками, сообщает Forbes со ссылкой на источник в одном из операторов фиксированной связи. По его словам, ранее заблокированные ресурсы время от времени снова становятся доступными. В частности, корреспонденты издания зафиксировали доступ к WhatsApp, а также получили такие же подтверждения от родных и знакомых.

Кроме того, у ряда операторов YouTube заработал на отдельных подсетях IP-адресов. Причина, по которой ТСПУ не справляются с нагрузкой, пока неясна, однако подтверждения поступают по разным каналам, в том числе от операторов и пользователей, сообщил источник.

Источник в магистральном операторе также заявил, что Роскомнадзору, вероятно, не хватает пропускной способности, чтобы обработать весь трафик Рунета и полностью заблокировать все запрещенные ресурсы. По его словам, ТСПУ по сути представляют собой фильтр, через который проходит весь трафик операторов связи, а у такого оборудования есть ограничения по пропускной способности.

ТСПУ фильтруют весь трафик российских операторов связи. Согласно закону о суверенном интернете, Роскомнадзор самостоятельно устанавливает такое оборудование на сетях операторов и обслуживает его. ТСПУ позволяют ограничивать доступ к запрещенным ресурсам с помощью технологии DPI, то есть глубокой фильтрации трафика по содержимому пакетов.

В ТСПУ предусмотрен режим bypass, то есть обход, пояснил источник в ИБ-департаменте крупной компании. Если система не справляется с обработкой трафика, поток можно направить напрямую, без фильтрации. По его оценке, сейчас используется около 2,5 млн правил фильтрации, то есть параметров, по которым анализируется трафик. Мощность узлов ТСПУ заметно различается, и если часть узлов не выдерживает нагрузку, включается режим bypass. По этой причине ранее заблокированные ресурсы могут временно снова становиться доступными.

В пресс-службе Роскомнадзора сообщили, что решений уполномоченных органов о снятии ограничений в отношении WhatsApp не поступало.

Временная доступность заблокированных ресурсов может быть связана не только с общей нагрузкой на ТСПУ, но и с техническими параметрами самого оборудования. По данным Forbes, пропускная способность ТСПУ составляет 100 Гбит/с, однако на работу DPI-устройств влияют и другие характеристики, в том числе емкость таблицы состояний, от которой зависит стабильность под нагрузкой, и глубина анализа, определяющая, успевает ли система разбирать поток без задержек.

Собеседники издания допускают, что временное появление доступа к заблокированным ресурсам может быть связано с переброской ресурсов ТСПУ на замедление Telegram. При этом операторы, как пишет Forbes, утверждают, что Роскомнадзор периодически удаленно перезагружает ТСПУ, и в такие моменты настройки сбрасываются. Сколько времени оборудование после этого может работать в режиме полного пропуска трафика, точно неизвестно. Дополнительным фактором могут быть и отключения электропитания. Само оборудование принадлежит Роскомнадзору, но питание для таких устройств обеспечивают и оплачивают операторы связи.

По данным Forbes, еще в начале года Роскомнадзор искал способ высвободить необходимые мощности ТСПУ для блокировки Telegram. Нагрузку, по такой версии, создает не только сам мессенджер, но и использование встроенного прокси MTProxy. Источник на телеком-рынке пояснил, что такой механизм генерирует большой объем лишнего трафика, не похожего на обычный трафик Telegram, и тем самым дополнительно нагружает ТСПУ.

MTProto Proxy, или MTProxy, представляет собой сетевой протокол семейства MTProto, разработанный командой Telegram. Трафик в таком случае шифруется по протоколу MTProto, который используется для защиты данных внутри инфраструктуры мессенджера.

Эксперты, опрошенные Forbes, допускают, что подобный эффект возможен и не обязательно при использовании собственного прокси Telegram. По их оценке, прокси-протоколы такого типа могут заставлять клиентское приложение генерировать тысячи небольших корректных запросов. Если число таких запросов выходит за пределы обычной нагрузки, ТСПУ может не справиться с обработкой. При этом часть таких оценок собеседники издания называют теоретическими и отдельно оговаривают, что на практике подобные случаи не подтверждали.

По словам еще одного специалиста, MTProxy создавался специально для защиты и маскировки трафика Telegram. Такой механизм может работать эффективнее VPN, поскольку не только маскирует трафик под обычное зашифрованное HTTPS-соединение, но и изначально адаптирован под протокол MTProto. За счет такой специализации соединение может работать быстрее, чем при использовании обычного VPN. Поддержка MTProxy встроена прямо в настройки Telegram и не требует установки сторонних приложений, хотя для работы все равно нужна серверная часть, развернутая в облаке.