С понедельника, 16 апреля, операторы связи в России начали блокировать доступ к информационным системам и программам компании Telegram Messenger LLP (владеет одноименным мессенджером). Это делается по указанию Роскомнадзора (РКН), который исполняет решение Таганского районного суда: 13 апреля он постановил ограничить на территории страны доступ к Telegram из-за того, что мессенджер не выполнил возложенную на него законом обязанность предоставить ФСБ ключи для дешифровки переписки пользователей. Основатель Telegram Павел Дуров заявлял, что считает это требование закона несовместимым «с защитой частной жизни и политикой конфиденциальности» мессенджера.
Практически сразу после указания Роскомнадзора мессенджер стал недоступен абонентам крупных операторов связи, однако в течение дня у ряда пользователей доступ к сервису восстанавливался. В то же время в процессе борьбы с Telegram начали появляться проблемы с доступом к не связанным с ним сайтам и сервисам. РБК разобрался в происходящем.
1. Почему не получается заблокировать Telegram?
Изначально Павел Дуров обещал, что сервис будет использовать «встроенные методы обхода блокировок, которые не требуют действий от пользователей». Хотя и предупреждал, что стопроцентная доступность сервиса без VPN (Virtual Private Network, виртуальная частная сеть) не гарантирована.
VPN вместе с прокси-серверами, сервисом Tor и другими подобными средствами позволяют пользователю быть в сети анонимно, что делает возможным открывать ресурсы, заблокированные в той или иной стране.
По информации РКН, чтобы поддержать работу мессенджера без установки подобных инструментов пользователями, Telegram начал активно менять IP-адреса, используя новые адреса из облачных сервисов Amazon Web Services и Google Cloud. Роскомнадзор вносит новые IP-адреса в реестр и блокирует доступ к ним из России, но мессенджер тут же переходит на новый пул адресов. Как отметил гендиректор Qrator Labs Александр Лямин, у Telegram отличные инженеры, которые сейчас «эксплуатируют все недостатки и уязвимости используемой в России системы фильтрации».
IP-адреса за несколько центов в час
Каждое устройство, подключенное к Глобальной сети (серверы, интернет-сервисы, пользовательские устройства и т.д.), использует IP-адрес, по которому его можно найти. Всего в мире используется около 4 млрд IP-адресов, один адрес может использоваться несколькими сайтами. Изначально Telegram зарегистрировал для работы сервиса пять пулов, или около 8 тыс. IP-адресов. По решению Таганского суда они были внесены в реестр запрещенных и доступ к ним из России был заблокирован; однако, по информации РКН, мессенджер арендовал новые пулы адресов у Amazon Web Services. Как предполагает независимый эксперт (бывший сотрудник «Яндекса») Владимир Иванов, Роскомнадзор отслеживал новые адреса, которые получил Telegram. Как только полученные пулы IP-адресов оказывались в реестре РКН, Telegram получал новые. Причем на получение новых адресов уходит минута, а на блокировку нового блока IP-адресов у Роскомнадзора, по информации Иванова, в среднем уходит около часа. Стоимость такой услуги у Amazon Web Service составляет от $0,0058 в час.
2. Сколько это может продолжаться?
В понедельник Роскомнадзор публично напомнил владельцам VPN и прокси-серверов о том, что они должны исполнять решения суда по блокировке запрещенных ресурсов. Как заявлял представитель ведомства, они будут принимать «все необходимые меры для исполнения решения суда, в том числе связанные с ограничением доступа к интернет-ресурсам, предоставляющим технические условия для функционирования сервисов компании Telegram».
Одновременно Роскомнадзор продолжил активно вносить в реестр запрещенных новые IP-адреса, используемые Telegram. К середине дня вторника, 17 апреля, в списке было уже более 15,6 млн IP-адресов, основная часть которых была зарегистрирована на Amazon Web Services и Google Cloud. Большая часть этих адресов уже не используется Telegram, но снятие блокировки доступа к ним из России не происходит автоматически. Amazon и Google придется вести переговоры с РКН о снятии запретов, но пока неизвестно, сколько времени на это уйдет.
По мнению Александра Лямина, при достаточной мотивации и ресурсах Telegram может изобретать новые методы и обходить блокировки весьма длительное время. «Во-первых, облачных сервисов, помимо Amazon Web Services и Google Cloud, еще очень много. Есть Azure, Cloudflare, DigitalOcean, ProfitBricks и другие мелкие. Кроме того, всегда есть опция создать новый транспортный протокол, основанный на принципах децентрализованности, — где каждый клиент Telegram является узлом самоорганизующейся сети. Вопрос лишь в количестве ресурсов у Дурова и его готовности тратить на это деньги», — отметил Лямин. По его оценке, для Дурова поддержание работы сервиса довольно затратно. Эксперт полагает, что основатель Telegram может прямо и косвенно терять в сутки до $1 млн. В то же время Лямин напоминает, что недавно Дуров привлек $1,7 млрд на ICO (initial coin offering — первичное размещение монет криптовалюты или токенов, жетонов, которые дают их владельцам определенные права) своей блокчейн-платформы TON, то есть не должен быть ограничен в средствах.
Другое мнение у Владимира Иванова. Он считает, что на жонглирование IP-адресами в нынешнем стиле Павлу Дурову нужно не более $0,5–1 тыс. в месяц. Однако с учетом того, что Роскомнадзор начал блокировать целые дата-центры и даже группы дата-центров облачных сервисов, подобная стратегия может позволять мессенджеру оставаться доступным в России лишь от нескольких недель до месяца. «Думаю, Telegram сейчас усиленно работает над версией мессенджера, основанной на peer-to-peer протоколе, который практически невозможно заблокировать», — отметил Иванов.
Во вторник, 17 апреля, Павел Дуров заявил, что пока намерен поддерживать работу мессенджера в России. «Хотя российский рынок не составляет существенной доли пользовательской базы Telegram (на него приходится менее 10% от общего количества пользователей сервиса. — РБК), он важен нам по личным соображениям», — заявил основатель мессенджера. Он также сообщил, что начал выплачивать биткоин-гранты администраторам прокси и VPN «в рамках цифрового сопротивления — децентрализованного движения в защиту цифровых свобод и прогресса». В течение этого года Дуров намерен пожертвовать «миллионы долларов личных средств на эти цели».
3. Кто от этого страдает?
Как заявлял Павел Дуров, «качество жизни 15 млн россиян ухудшится, так как Telegram без VPN может быть временами недоступен». По оценке MediaScope, в феврале (последние данные) в России 9,9 млн человек хотя бы раз в месяц заходили на сайт или в мобильное приложение Telegram среди жителей городов с населением более 100 тыс. Для сравнения: у WhatsApp этот показатель составлял 24,9 млн пользователей, у Viber — 20,8 млн.
Блокировка IP-адресов Amazon Web Services и Google Cloud уже привела к тому, что часть использовавших их IP-адресов, но не связанных с Telegram сайтов оказались недоступны. Возможно, это связано с тем, что РКН блокирует большие группы IP-адресов. По словам Александра Лямина, больше всего от ситуации пока страдает средний и малый бизнес в России, который в целях экономии обычно не разворачивает свою ИT-инфраструктуру, а использует облачных провайдеров. Например, у онлайн-школы изучения английского языка Skyeng значительная часть ИT-инфраструктуры использовала сервера Amazon Web Services. В итоге 16 апреля многие ученики не могли связаться со своими учителями. Управляющий партнер Skyeng Александр Ларьяновский оценил прямой ущерб от несостоявшихся уроков в сумму около 2 млн руб.
Бизнес и Telegram
Мессенджер часто использовался различными предпринимателями для коммуникаций с клиентами. Например, в розничной сети «ВкусВилл» на основе мессенджера работает программа лояльности. Покупатель подключается к чат-боту, получает информацию об ассортименте и скидках. Пока блокировка не повлияла на программу лояльности — в компании регистрируют по 400 новых пользователей каждый день. Многие продавцы показывают, как настроить VPN и прокси, чтобы и дальше без проблем пользоваться ботом. Но в компании приготовили «план Б» — неделю назад во «ВкусВилле» выпустили приложение с таким же, как у бота, функционалом на Android, в течение недели опубликуют на iOS. «Блокировка Telegram лишила нас эффективного и раскрученного канала общения с покупателями, но трагедией не стала. Мы уверены, что большая часть пользователей без проблем начнут использовать приложение», — говорит Марина Пурим, управляющая по внешним и внутренним коммуникациям «ВкусВилла».
Основателю компании Combot Федору Скуратову придется сложнее. Он разрабатывает боты, которые помогают бизнесу модерировать чаты, собирают аналитику по пользователям и используются для рекламы в Telegram-каналах. Среди клиентов развлекательные сообщества «Двач», MDK, каналы, посвященные ICO и криптовалютам, DreamPlay, Binance, Digibank, региональные сообщества «Маленький чат Москвы», «Питерчат» и пр. «Блокировка может ударить по рекламным доходам. Аудитория Telegram пока не падала, но, безусловно, при удалении официальных приложений приток новой аудитории сократится кратно. С другой стороны, качество ее вырастет», — считает Скуратов.
По словам Артема Козлюка, главы организации «Роскомсвобода», которая борется за цифровые права, расширение списка запрещенных сайтов может негативно отразиться на операторах связи. «Необходимость фильтрации миллионов IP-адресов может привести к снижению скорости передачи данных. Оборудование для фильтрации имеет свой предел по количеству ресурсов, при переходе через который операторам может потребоваться его поменять», — говорит Козлюк. Представитель крупного оператора связи подтвердил, что расширение реестра запрещенных ресурсов действительно может повлиять на скорость доступа к интернету, особенно у небольших операторов. Предел системы, по его словам, пока никто не проверял. Впрочем, на момент публикации никто из крупных операторов не сообщал о подобных проблемах.
4. Как можно отключить Telegram совсем?
По словам независимого эксперта в области телекоммуникаций Алексея Семеняки, Роскомнадзор пошел на принцип и хочет повторить «подвиг» с Zello, мобильной рацией, которая ранее также активно использовала новые IP-адреса на Amazon Web Services для обхода блокировки в России. Однако после того как Amazon Web Services обратилась к Zello с просьбой перестать пользоваться их площадкой, сервис начал искать другие способы обхода блокировки. По мнению Семеняки, Роскомнадзор пытается надавить на Amazon Web Services, у которого могут быть значительные финансовые потери из-за блокировок, чтобы сервис перестал работать с Telegram. При этом эксперт допустил, что Amazon Web Services может разорвать контракт с Дуровым, но оговорился, что компания будет взвешивать политические, коммерческие и репутационные риски. Однако с учетом того, что облачных провайдеров множество, Telegram может «бегать» от Роскомнадзора очень долго. По крайней мере до того момента, как не найдет менее затратный способ обхода блокировки.
«Сделать так, чтобы Telegram стало пользоваться неудобно, и тем самым уменьшить его аудиторию в России, наверное, возможно. Но полностью заблокировать Telegram в России так, чтобы им не пользовался вообще никто, Роскомнадзор и операторы связи не смогут. Это возможно, только если ввести в России интернет по белым спискам (то есть если доступ будет разрешен только к ограниченному числу «проверенных» сайтов. — РБК)», — говорит Алексей Семеняка. Установленное у операторов оборудование для фильтрации просто не может сделать «разбор» трафика и вычленить из него тот, который идет по протоколам, используемым прокси-серверами и VPN, для этого нужно будет очень дорогое сетевое оборудование.
По мнению Артема Козлюка, полностью заблокировать Telegram на территории России можно только вместе со всем интернетом.
Почему Telegram не удалось заблокировать: 4 вопроса о судьбе мессенджера
Роскомнадзор принимает новые меры для полной блокировки мессенджера Telegram в России, но пока усилия не дают результата. Полностью заблокировать мессенджер можно, лишь отключив весь интернет в стране, констатируют эксперты.