«Пока в этой истории проигрывают все»: бывший партнёр Павла Дурова — о попытках заблокировать Telegram
Бывший партнёр Павла Дурова — о попытках заблокировать Telegram
- РИА Новости
- © Кирилл Каллиников
— Чем грозят пользователям действия по блокировке Telegram?
— Всё зависит от того, насколько мощные средства для блокировки Telegram будет применять Роскомнадзор. При максимально точечной блокировке проблемы могут быть только с доступом к самому мессенджеру. Но сейчас Роскомнадзор блокирует целиком подсети хостинг-провайдеров, услуги которых Telegram использует для создания прокси и обхода блокировок. В этом случае пользователям становятся недоступны все ресурсы, расположенные в этих подсетях. Одни проекты (вроде Amazon Web Services и Google Cloud) зависят от доступности облаков целиком, другие используют их лишь для отдельных сервисов.
Telegram использует для передачи на устройства пользователей новых списков IP-адресов служебные пуш-уведомления, отправляемые с серверов Apple и Google. Роскомнадзор уже заявил, что собирается это пресечь. Но так как все пуш-уведомления передаются в зашифрованном виде, у провайдеров нет возможности определить, какому именно приложению они предназначены.
Поэтому заблокировать доставку пушей именно пользователям Telegram в России могут только сами Apple и Google.
Роскомнадзор может добиваться такого запрета путём переговоров с этими компаниями, но может и заблокировать IP-адреса, с которых эти пуши доставляются, пока Apple и Google не включат фильтры. В этом случае пользователям перестанут приходить пуш-уведомления и от других приложений. Аналогичная ситуация может возникнуть и в случае блокировок SMS для авторизации. Если для их ограничения начать отключать агрегаторов, работающих с Telegram, — возникнут проблемы и с другими сервисами, которые используют услуги тех же компаний.
— Есть ли какой-то предел блокировке IP-серверов Роскомнадзором?
— Роскомнадзор действует крайне решительно, блокируя сразу целые подсети, которые Telegram может использовать для обхода блокировок. Но лишние сети он не блокирует. Интернет в плане адресации и маршрутизации устроен следующим образом: есть определённое количество автономных систем (около 85 тыс. на данный момент), которые обмениваются между собой информацией о маршрутах до подсетей (префиксов, их на данный момент уже около 717 тыс.). Эти подсети могут быть разного размера: от 256 до миллионов адресов.
Организации могут дробить свои подсети на более мелкие кусочки для разных клиентов, сервисов, целей. Пока речь идёт только об аренде серверов у различных хостингов, так что, даже если Роскомнадзор будет блокировать такие сети целиком, это не должно затронуть те проекты, которые получили и используют собственные блоки адресов. Но вариантов развития событий, в принципе, немало.
В мире есть несколько тысяч датацентров, теоретически подходящих для Telegram, но сисадмины Telegram устанут раньше, чем настроят прокси-серверы даже в сотне из них, поскольку в каждом случае будет требоваться ручная работа из-за разных интерфейсов настройки. А Роскомнадзору достаточно просто находить новые адреса, а после этого внесение подсетей в чёрный список и отправка писем провайдеру — задача нескольких минут.
- © Антон Розенберг
Но Павел Дуров, видимо, понимает, что небольшой размер команды тут является узким местом, и именно поэтому призвал всех настраивать VPN и прокси, обещая выплачивать за это вознаграждение. По сути, это аутсорс, позволяющий значительно масштабировать данный процесс. В принципе, Дуров может пойти дальше: выложить стандартизированный код, который сторонние разработчики смогут запускать для проксирования трафика Telegram, организовать автоматизированную проверку и оплату по результатам — после проведения ICO денег на это у него более чем достаточно. После этого продавать Дурову свои ресурсы для обхода блокировок смогут как отдельные пользователи, используя для этого домашние и рабочие компьютеры, так и владельцы ботнетов. Можно даже использовать цепочки из серверов — в этом случае подойдут и серверы с компьютерами в России. Такой подход несколько снизит стабильность и скорость работы Telegram, выведет его в серое правовое поле и повлияет на имидж самого проекта и профинансировавших его инвесторов, но существенно усложнит блокировку. Роскомнадзору придётся разрабатывать свои автоматизированные средства для поиска и блокировки таких узлов.
— Могут ли пострадать российские банки, сайты вроде «Госуслуг»?
— Если мы говорим о блокировке IP-адресов, то для крупных отечественных банков и государственных сайтов проблем быть не должно. У них должны быть собственные подсети адресов, а серверы к тому же должны быть расположены в России и надёжно защищены. Это всё вопросы элементарной безопасности с учётом возможных рисков. Как следствие, ни Telegram, ни любой другой сторонний сервис не должен иметь возможности использовать ресурсы таких организаций для свободной пересылки собственного трафика. Но при описанных выше потенциальных вариантах вроде блокировки всех пуш-уведомлений, конечно, банки тоже могут оказаться затронуты.
— Вы наверняка уже слышали о жалобах пострадавших компаний. Назовите топ-3, которые вас потрясли больше всего.
— Честно говоря, у меня достаточно богатый жизненный опыт — в том числе в плане того, как большинство людей относится к вопросам безопасности. Так что не могу сказать, что что-то меня именно потрясло. Скорее вызывает удивление, когда достаточно крупные проекты оказываются зависящими от внешних ресурсов, сервисов и так далее. Особенно — от расположенных далеко. Речь ведь может идти не только о блокировке: в конце концов, даже у крупнейших компаний бывают технические сбои. Могут быть проблемы со связностью сети, обрывы и перегрузки каналов, большие задержки, особенно если серверы находятся на другом континенте.
Скажем, при разработке «ВКонтакте» мы использовали только собственные серверы, а критически важная инфраструктура — маршрутизаторы, кабельные трассы, каналы передачи данных — резервировались. Конечно, иногда проблемы возникали, но всякий раз делались выводы, которые учитывались в дальнейшем, а при проектировании инфраструктуры мы старались заложить по максимуму возможные негативные сценарии.
Но я по опыту знаю, что многие сайты даже при установке счётчиков и виджетов на страницы просто не предполагают, что те могут оказаться недоступны. В итоге из-за проблем у какой-то одной крупной рекламной сети могут перестать работать сотни, казалось бы, не связанных проектов. Конечно, использовать облачные решения для разработки может быть удобно, быстро и выгодно. Поэтому это вполне оправданно для прототипов, стартапов, небольших проектов или задач, где простой не столь критичен. Но если без американского хостинга не работают российский банк или система платежей в магазинах, это вызывает удивление.
— Насколько вообще возможна полная блокировка чего-нибудь в интернете? Можно ли заблокировать вообще всё, не отключая электричество?
— Интернет изначально создавался как большая сеть равноправных подсетей (без централизации), устойчивая к техническим сбоям. Одно из ключевых понятий — связность. Если где-то возникает проблема, маршрутизация трафика должна автоматически подстраиваться и пускать пакеты в обход проблемного участка. Всё это (вкупе с упомянутым отсутствием централизации и чётких границ государств в виртуальном пространстве) привело к тому, что разделить сеть на две изолированные части довольно сложно, как и провести где-то границу между, скажем, российскими пользователями и серверами Telegram. Можно отрезать интернет конкретному пользователю. Можно отключить датацентры, в которых находятся серверы Telegram. Но серверов в России у мессенджера больше нет. Так что европейцы или американцы могут это сделать, а вот Роскомнадзор — нет, по крайней мере без какого-то международного взаимодействия.
Определённый элемент централизации привнесли Apple и Google — они контролируют два крупнейших магазина приложений, App Store и Google Play. И могут убирать приложения за нарушение законов или собственных правил.
Так, например, приложения Telegram пропадали из мирового App Store в январе этого года из-за наличия порнографии (политика Apple в этом плане жёстче), а LinkedIn после блокировки в России убрали из магазинов для российских пользователей, насколько я знаю.
- Reuters
Есть различные модели регуляции: американцы вместо блокировок могут преследовать компании и пользователей практически по всему миру, в Китае создан «Великий китайский фаервол» — огромная система фильтрации, контролирующая практически весь внешний трафик. В России в данный момент реализована система чёрных списков, в которые вносятся запрещённые адреса и ссылки. Но пока есть связность, передачу данных можно пускать обходными путями и в зашифрованном виде, при этом отделить разрешённый трафик от запрещённого практически невозможно. Поэтому обходные варианты (вроде личного VPN, p2p-сетей, TOR) заблокировать сложно. Но в случае массовых способов обхода Роскомнадзор может найти и заблокировать используемые для этого популярные адреса. Если делать это достаточно оперативно, не давая Telegram времени изменить настройки, и при этом перекрыть каналы передачи новых адресов, блокировки могут существенно ухудшить доступность Telegram.
И, конечно, всегда есть вариант фильтрации по белым спискам: теоретически возможно полностью отключить Рунет от всемирной сети либо разрешить доступ только к конкретному перечню ресурсов. Поскольку провайдеры подчиняются требованиям Роскомнадзора, технически это сделать можно. Но на практике создать полноценные белые списки невозможно или крайне сложно, так что подобное решение очень сильно ударило бы по российским пользователям и бизнесу. Продажа билетов, прогнозы погоды — огромное количество сервисов, скорее всего, оказалось бы неучтено и заблокировано зря.
— Что может стать самым мощным ударом по Telegram?
— В Telegram очень маленькая команда. Это и плюс, позволяющий быстро разрабатывать новые функции, и минус — нет выстроенных бизнес-процессов, всё держится на ручном управлении, очень многое завязано лично на Дурове. Поэтому самым эффективным будет замена Дурова на кого-то более договороспособного. Но всё-таки договориться с Павлом Дуровым — тоже очень неплохой вариант. Можно воздействовать через инвесторов, к мнению которых он прислушивается, можно подключить иностранных регуляторов. Если другие страны поддержат Роскомнадзор, воздействие будет более ощутимым.
Пожертвовать российским рынком Дуров может, но дальше в силу вступят интересы бизнеса.
Если говорить именно о технических методах борьбы, вариантов тоже много. Это, в первую очередь, блокировка пуш-уведомлений и SMS, так как для обхода блокировки трафика у Telegram ещё много возможностей. Но Роскомнадзор может также добиваться разделегирования доменов Telegram, IP-адресов, воздействовать через владельцев датацентров. Поэтому я бы на месте Дурова занялся резервированием технической инфраструктуры, в первую очередь — на уровне датацентров в различных юрисдикциях.
Раньше денег у Павла на это не хватало, так что при возникновении проблем в одном из датацентров мессенджер переставал работать у всех находящихся в нём пользователей. Последние полгода такое происходило неоднократно, последний сбой был утром 18 апреля. Но собранных на ICO средств хватит в том числе и на полноценное решение этой проблемы. Основная сложность здесь в сроках: датацентры редко имеют в резерве сотни свободных стоек под размещение оборудования, так что на поиск новых площадок и закупку оборудования уйдёт несколько месяцев минимум. Поэтому и стоит начать решать эти задачи как можно быстрее.
— Вы знаете, в каком правовом поле Telegram работает с Google и Apple? Вот РКН отправил им запрос с требованием удалить приложение из их магазинов. Могут ли они пойти на этот шаг?
— У любого крупного IT-бизнеса есть пользовательские соглашения для клиентов, в которых прописано среди прочего, что клиенты не должны использовать сервис для нелегальной деятельности. Просто потому, что юристы компаний страхуются от возможных рисков. А Telegram всё-таки заблокирован в России по решению суда, по российским законам. Поэтому Amazon Web Services, Google Cloud и любой другой хостинг-провайдер имеют полное право попросить Telegram не использовать их ресурсы с целью нарушения российских законов и не создавать сложности другим клиентам.
То же самое и с магазинами приложений Apple и Google. Эти компании ведут бизнес в России, зарабатывают здесь деньги. Не думаю, что они готовы поставить свой бизнес под угрозу из-за Telegram. Это нормальная практика: большинство компаний соблюдает законы тех стран, в которых у них есть бизнес и пользователи, особенно если их много и они приносят прибыль.
Пойдут Apple и Google на какие-то дополнительные шаги вроде блокировки пуш-уведомлений или скажут, что такой технической возможности у них нет, — покажет время. Но Роскомнадзор в этом случае может блокировать их адреса, используемые Telegram, и не только.
— Ваш прогноз по борьбе РКН и Telegram — кто выиграет? Сколько это может продлиться?
— Пока, к сожалению, в этой истории проигрывают все. И в первую очередь законопослушные пользователи, которые используют Telegram, потому что он быстрый и удобный, а вовсе не из-за какой-то особенной безопасности. Чем закончится противостояние и сколько это продлится, сказать сложно. Пока кажется, что обе стороны пошли на принцип. При этом у каждой из них есть довольно много вариантов действия и противодействия, и всё будет зависеть от того, кто на какие меры пойдёт.
К тому же в данном случае всё зависит и от решений третьих сторон, зарубежных компаний и регуляторов, предсказывать поведение которых я не берусь. Поэтому я предпочитаю оставаться наблюдателем и с интересом слежу за развитием ситуации. Я вижу достаточно вариантов действий для каждой из сторон, технических и организационных, так что могу только предположить, что ситуация вряд ли разрешится быстро.