Кратко о сути проблемы
Павел Дуров изначально позиционировал свой мессенджер как максимально конфиденциальное решение, обещая полную защиту и неприкосновенность переписки, ссылаясь на 23 статью Конституции:
«Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения».
Каждый человек может лично в глухом лесу сказать другому важную информацию, про которую никто не узнает, – это его право и возможность. Telegram делает эту возможность более доступной и простой – не надо идти в лес.
Правительство, заботясь о безопасности своих граждан, пытается контролировать всю информацию, передаваемую любым способом (интернет, телефония, SMS). Только положительный результат от таких действий есть не всегда. Попытки получения доступа к переписке пользователей мессенджера не решат проблему других способов связи. Странно, что только Telegram, а не WhatsApp, Viber, Facebook и прочие мессенджеры вызывают у Роскомнадзора такое активное желание.
26 июня 2017 года, ФСБ опубликовала результаты расследования теракта в метро Санкт-Петербурга, который произошел 3 апреля. Любые свои действия преступники согласовывают: лично в парке, с помощью SMS, по стационарному или мобильному телефону. Но в данном случае именно защищенный чат в Telegram стал косвенной причиной теракта. Виноват в этом Павел Дуров, который не передал сведения о своем программном продукте в Роскомнадзор и более того – не дает ключи к расшифровке переписки пользователей.
Передать ключи невозможно:
«Обмен секретной информацией построен на оконечном шифровании, к которому у владельцев мессенджеров нет и не может быть ключей для дешифрации. Эти ключи хранятся только на устройствах самих пользователей».
Существует множество способов предотвращения переписки и других вариантов согласования действий террористов, но Роскомндазор обещает заблокировать Telegram в течение нескольких дней, что сделать невозможно!
«Мы используем последнюю возможность коммуникации и диалога. Я не могу сказать, что мы готовы и будем блокировать Telegram завтра, но я повторяю, что время ограничено – оно исчисляется днями. Мы будем эти дни ждать ответа Павла Дурова», – заявил глава Роскомнадзора Александр Жаров.
Механизм блокировки Роскомнадзора
Про способы блокировки можно почитать в нашем блоге.
В России есть три закона, регламентирующих блокировку запрещенных ресурсов:
- Федеральный закон № 139-ФЗ от 28 июля 2012 года – о фильтрации сайтов согласно черному списку и их блокировке;
- Федеральный закон № 187-ФЗ от 2 июля 2013 года – о защите авторского права путем блокировки ресурсов, содержащих нелицензионный контент;
- Федеральный закон № 398-ФЗ от 28 декабря 2013 года – о блокировке сайтов с призывами к массовым беспорядкам и экстремистской информацией.
Для исполнения 139-ФЗ Роскомнадзором создан единый реестр, куда вносятся запрещенные ресурсы сети Интернет, которые обязаны блокировать все операторы связи и интернет-провайдеры.
Telegram не является интернет-ресурсом и не может быть внесен в реестр! Роскомнадзор может добавить перечень IP-адресов серверов Telegram (автономная система ASN AS62041) и обязать их блокировать. Сервис может переехать на другие адреса, но и они будут включены в реестр и заблокированы. У Роскомнадзора уже есть опыт блокирования мессенджеров BBM, IMO, Line и VChat именно таким способом. Правда, IMO в итоге согласился передать сведения для внесения в реестр организаторов распространения информации, после чего сразу был разблокирован.
- Первый сценарий счастливого исхода: Дуров пойдет на уступки, передаст сведения в Роскомнадзор и Telegram не будет заблокирован.
- Второй сценарий счастливого исхода: Роскомнадзор отступится и оставит все как есть.
- Третий сценарий счастливого исхода: Дуров будет бороться с блокировкой. Уже сейчас в версии для PC или MAC можно активировать подключение через TCP socks5-прокси, но возможно дальнейшее развитие механизмов обхода наподобие domain fronting, которую использует Signal.
- Четвертый сценарий счастливого исхода (частичный): не каждый оператор связи или интернет-провайдер выполнит требования о блокировке Telegram, средство контроля «Ревизор» от Роскомнадзора эту блокировку не проверяет.
Если все же Telegram заблокируют, пользователи начнут использовать VPN-сервисы для обхода блокировки.
Худшие сценарии
Telegram могут удалить из магазинов приложение AppStore и Google Play в российском сегменте, законодательно такое можно реализовать. Это будет препятствовать новым установкам, ведь не каждый пользователь знает, как скачать приложение из зарубежного AppStore или самостоятельно установить его на Android.
Павел Дуров будет продолжать PR-акцию с Роскомнадзором для привлечения новых пользователей, не выполнит требования и его мессенджер все-таки заблокируют. Потеря 6 % от мировой базы активных пользователей – не такой уж большой ущерб для компании, если учесть темпы ее роста в других странах.
Борьба с такими сервисами, как Telegram, – долгий и сложный процесс. При должном усердии его можно осуществить, но останутся прочие мессенджеры, которые также используют шифрование передаваемых данных. С точки зрения желания государства следить и контролировать переписку всех своих граждан это борьба с ветряными мельницами, а с точки зрения «поставить на место Дурова» – дорогой проект за бюджетные деньги.
Ни одно средство глубокого анализа трафика (Deep Packet Inspection) не способно идентифицировать и блокировать зашифрованный трафик Telegram, так как не располагает нужными сигнатурами, а при использовании единственного возможного способа блокировки по IP всегда будут находиться варианты его обхода.
Борьба с терроризмом – важная государственная задача, но такие точечные методы, как блокировка мессенджера, не принесут весомого результата.
Более подробную информацию о способах глубокого анализа трафика для выполнения требований Роскомнадзора в части блокировки запрещенных ресурсов, а также о других функциях платформы СКАТ DPI вы можете узнать у специалистов компании VAS Experts – разработчика и поставщика системы анализа трафика СКАТ DPI.