Дошлифовал вручную: как Минск обрушил Интернет попытками точечной цензуры
«Самовыражение — хорошо. Только неси за это ответственность. Если Дима Гордон берёт у кого-то интервью или матерится на своих страницах, он сам отвечает за это. А почему по другим таких требований нет? То есть надо доработать, дошлифовать Интернет в этом плане, чтобы была ответственность. И тогда эта глобальная паутина будет служить на пользу человечеству». Эти слова в интервью украинскому журналисту Дмитрию Гордону тогдашний руководитель Белоруссии Александр Лукашенко сказал 6 августа 2020 года. Уже через три дня, во время президентских выборов, проходящих на фоне массовых народных протестов, в стране началось организованное ограничение доступа в Интернет. Жалобы на перебои с Сетью стали поступать 9 августа примерно с 8 утра. В 15:00 почти полностью перестал работать мобильный Интернет, в 18:00 — кабельный. После закрытия избирательных участков, около 21:00 по московскому времени, Интернет в стране окончательно рухнул. Как это происходило и насколько часто в этой стране случаются такие истории — в материале NEWS.ru. «Угроза безопасности» «Очень медленно грузятся файлы в Telegram без прокси-сервиса», «Очень медленно загружается YouTube», «Отваливаются Google-сервисы», «В офисе лёг шифрованный трафик на ресурсы за пределами РБ. Внутренние сайты РБ ещё работают, мессенджеры тоже», писали пользователи самого посещаемого в республике информационно-сервисного сайта TUT.by. Помимо крупных независимых информационных агентств и сайтов правозащитных проектов, перестал работать главный провластный новостной портал «БелТА». Вскоре TUT.by также стал недоступен, в том числе и с территории России. На протяжении всего воскресенья, 9 августа, пользователи сообщали об ограничении или отсутствии доступа к YouTube, Viber, Telegram, Facebook, Twitter, Instagram и «ВКонтакте». На утро 10 августа все мессенджеры и почтовые сервисы в Белоруссии не открывались без сервиса VPN, сообщила NEWS.ru жительница Минска, пожелавшая остаться неназванной. Перестали работать службы вызова такси, интернет-карты и онлайн-платежи. Интересно, что о «возможных проблемах» с Интернетом в день голосования в случае «угрозы безопасности страны» ещё 30 июля на встрече с зарегистрированными кандидатами в президенты предупреждал госсекретарь Совета безопасности Белоруссии Андрей Равков. Об этом, в частности, заявлял один из участников предвыборной гонки Андрей Дмитриев. Главный интернет-оператор страны — «Белтелеком» — сообщил, что с 8 августа наблюдался «значительный рост трафика, поступающего с внешних IP сетей из-за пределов Республики Беларусь». Системами предприятия на протяжении последних суток фиксируются множественные кибератаки различной степени интенсивности на сайты государственных органов и ресурсы «Белтелекома». Это привело к значительной перегрузке каналов, сбою и выходу из строя телекоммуникационного оборудования и, как следствие, затруднениям с доступом для абонентов к отдельным ресурсам и сервисам сети Интернет,— говорится в сообщении на сайте компании. Днём ранее аналогичную информацию озвучивали в Национальном центре реагирования на компьютерные инциденты. Там отмечали, что «8 августа 2020 года около 22:00 была якобы зафиксирована большая волна DDoS-атак на инфраструктуру сети BY-NET (один из местных провайдеров. — NEWS.ru)». По утверждению ведомства, главной целью злоумышленников были сайты белорусских КГБ и МВД. Действующий президент страны Александр Лукашенко также уверял, что власти непричастны к происходящему. По его словам, плохая работа Интернета якобы связана с воздействием из-за рубежа. Многоступенчатая операция Когда по всей стране начались массовые волнения против возможной фальсификации итогов президентских выборов, главными источниками новостей стали Telegram-каналы, которые также работали с трудом даже через VPN. Главный редактор сайта Reform.by Фёдор Павлюченко утверждает, что ещё за несколько недель до даты выборов проводились пробные отключения популярных сервисов (эксперты в разговоре с NEWS.ru объяснили это пробными запусками специального фильтрационного оборудования). По его словам, это мало кто заметил, так как ограничения включались на час, не больше, и исключительно по ночам. {{expert-quote-6524}} Author: Фёдор Павлюченко [ главный редактор белорусского сайта Reform.by ] В первой половине дня 9 августа наша редакция столкнулась с невозможностью подключиться к Telegram, к некоторым другим популярным мессенджерам и мировым сервисам. Для обхода блокировки мы использовали VPN. Около 18:30 в центре Минска у провайдеров пропал доступ к сайтам и сервисам по шифрованным протоколам (похоже, это коснулось постепенно всех пользователей в Беларуси). Из-за этого был полностью заблокирован доступ к VPN, были недоступны все иностранные сайты и сервисы. Похоже, речь идёт о многоступенчатой блокировке, которая связана со двухуровневой системой интернет-провайдеров. Блокировка по HTTPS была включена на внешних шлюзах «Белтелекома» и «Национального центра обмена трафиком» (это два монополиста, у которых есть лицензия на доступ в мировой Интернет, все остальные провайдеры покупают доступ у них). Вторичные провайдеры дополнительно могли ввести собственные аналогичные блокировки. Получилось так, что часть провайдеров полностью заблокировала HTTPS, а часть закрыла HTTPS только на иностранные ресурсы. Из-за этого у многих пользователей перестали работать даже официальные белорусские сайты. Крупнейший мобильный оператор A1 с 22 часов 9 августа отключил передачу данных, с перебоями работала мобильная связь (не могу утверждать, что это было по всей стране, мы это зафиксировали в Минске). С учётом локальных отключений Интернета в прошлом заявления Лукашенко о том, что проблемы создали из-за рубежа, звучат крайне неубедительно, считает правозащитник Алексей Козлюк. {{expert-quote-6526}} Author: Алексей Козлюк [ юрист белорусской правозащитной команды Human constanta ] Чтобы выяснить, что в реальности происходило, нужна информация от операторов связи и от государственных органов. Но никто ей не поделился, если не считать заявлений о технических сбоях. Но по совокупности признаков мы можем говорить о том, что это было намеренное и спланированное отключение связи. Одно время «Общество защиты интернета» фиксировало отсутствие связи в Москве в местах проведения протестных акций, когда операторы связи отключали базовые станции, ограничивали функциональность, переводили всех из 3G в 2G и так далее. Но у нас такого не было. До сих пор наблюдаются проблемы с безналичными транзакциями. Поступают сведения о том, что многие коммерческие фирмы не могут полноценно работать и 10 августа у них сокращённый рабочий день из-за невозможности функционировать без Интернета. Если говорить про телекоммуникационную отрасль Белоруссии, нужно понимать, что она отличается от того, что есть в России. В России тысячи провайдеров связи, а в Белоруссии их десятки, и многие из них в достаточно серьёзной степени зависят от государства. В Белоруссии всего три мобильных оператора, что касается стационарной телефонии, то их побольше, но основную часть рынка занимает контролируемый государством «Белтелеком». Плюс надо понимать, что право на пропуск международного трафика в Белоруссии имеют только три компании, и они все государственные или со значительным участием государства. Каналов, через которые белорусские сети связываются с другими, очень мало. Их количество несравнимо с Россией, и в Белоруссии их очень легко контролировать и перекрывать. То есть, условно говоря, контролируются и фильтруются информационные потоки, которые идут в Белоруссию, по условно «магистральным» коммуникациям, которые могут перекрывать госкомпании. В стране работают более 15 интернет-провайдеров. В основном они аффилированны с тремя игроками — государственным «Белтелеком» (он, к примеру, имеет 51% акций в белорусском ООО «МТС»), иностранной A1 Telekom Austria Group и российской «Реновой» — причём пополам с государством. Впрочем, все без исключения провайдеры Белоруссии — перекупщики трафика у государственного монополиста «Белтелеком», к этому их обязывает местный госрегулятор. Это не объявляется публично, но следует из протоколов взаимодействия, которые «Белтелеком» рассылает операторам. Российское ПАО «МТС», совладелец белорусского провайдера, не успело ответить на запрос NEWS.ru с просьбой объяснить причины перебоев со связью на территории соседнего государства. В Беларуси своеобразная система из двух уровней, — рассказывает Фёдор Павлюченко. — Есть два крупнейших государственных монополиста, через которых подключаются провайдеры второго уровня, большинство из них частные. Вторичные провайдеры — заложники действий государства и никак не могут на эти действия повлиять. Есть ещё небольшие внешние каналы у Академии наук и «Парка высоких технологий», но они автономны и никак на общую картину не влияют. То есть, по сути, в Беларуси есть две государственные точки выхода в Интернет, и при необходимости блокировка включается одной клавишей. Отключили Сеть целиком Как говорит Владислав Здольников, создатель сервиса Red Shield VPN и автор Telegram-канала «IT и СОРМ», Белоруссия за одни сутки сделала то, к чему, к примеру, российская власть подбиралась годами, выстраивая систему точечной интернет-цензуры. Ровно в 21:00 по московскому времени, когда в РБ закрылись избирательные участки, было включено оборудование, которое позволяет фильтровать трафик и блокировать «нежелательные» ресурсы — Telegram, Twitter, YouTube, Facebook и другие. В итоге Интернет в стране практически перестал работать. В Белоруссии не так много внешних подключений к провайдерам в Европе и России, поэтому они были блокированы для всех местных провайдеров, кроме казённого «Белтелекома». Он же начал работать с системой глубокой фильтрации трафика — DPI, которая могла бы позволить блокировать «опасные» сайты. Так как это решение не опиралось на опыт предварительного тестирования, которым, к слову, российская власть занимается с конца 2013 года, то Интернет перестал работать полностью. А там где не перестал, кардинально упала скорость соединения. При этом белорусские власти вряд ли хотели ломать, к примеру, систему бытовых и финансовых онлайн-сервисов, а также новостные сайты. Здольников признаётся, что не понимает до конца, почему был выбран именно этот вариант, ведь можно было просто заблокировать несколько сайтов точечно, даже не имея многолетней практики, например, легко выключить YouTube, по крайней мере, частично заблокировать Telegram, который не принимал никаких мер для обхода блокировок на территории Белоруссии, закрыть доступ к оппозиционным новостным сайтам. {{expert-quote-6534}} Author: Владислав Здольников [ автор Telegram-канала «IT и СОРМ» ] В 21:30 в воскресенье они фактически отключили Интернет целиком, так сработало оборудование для фильтрации в тот момент, когда через него стал проходить абсолютно весь трафик всех пользователей. Сейчас в Белоруссии работает Интернет только с помощью sim-карт других стран, например, России. Эксперт замечает, что перебои с Интернетом в местах проведения крупных протестных акций перед белорусскими выборами к действиям властей отношения не имели — речь шла просто о перегрузке мобильных сетей. По его словам, даже пресловутые «глушилки» на массовых акциях никогда не применяются, просто потому что они совершенно неэффективны. В крайнем случае в районе акции выключается связь со стороны сотовых операторов. Однако, поясняет Здольников, на белорусских митингах не было и этого, просто для большого количества соединений в одном месте не хватило пропускной способности сетей. Большинство VPN протоколов в Белоруссии 9 августа перестали работать, и это не было случайностью — они и являлись целью цензуры. Фактически фильтрации подлежали все сервисы, кроме «обычных» сайтов. Однако те VPN-протоколы, которые маскируются под трафик других порталов, например OpenConnect, именно в силу этого работать продолжили — примерно до 21:30, пока не рухнули и они. По словам, Здольникова, была попытка ограничить доступ к определённым ресурсам, которая из-за некомпетентности тех, кто принимал решение, повлекла фактически ограничение доступа ко всему Интернету. До этого времени большинство сайтов работали, кроме YouTube и основных сервисов Google, хотя очень плохо, поскольку фильтрационное оборудование не справлялось с количество трафика, — поясняет Здольников. — При этом разделения между белорусскими сайтами и иностранными для местного пользователя не было никакого. Более того, по словам эксперта, если в данный момент попытаться из России открыть какой-нибудь белорусский новостной портал, то он будет работать с трудом. Так устроено, что мы фактически видим зеркальную ситуацию, как будто мы в Беларуси находимся, потому что они весь трафик пропускают через DPI, в том числе тот, который приходит из-за рубежа на внутренние сайты, — говорит он. — В данном случае государство «сломало» Интернет в одном месте, нарушив связь Сети с международными каналами. Телеком-операторы фактически находятся в заложниках — они, наверное, физически не могут не выполнять эти абсурдные требования по получению внешнего трафика только от государственного оператора. Суверенный Интернет по-белорусски Комментируя заявления Александра Лукашенко о том, что Интернет в Белоруссии якобы ограничивается из-за рубежа, Здольников рассказал, что зарубежные провайдеры, работающие с местным потребителем, встретили эти слова с недоумением и сарказмом. Он пояснил, что зарубежный трафик в Белоруссии резко упал, хоть и не до нуля, и, анализируя динамику, можно прийти к выводу, что причина этого кроется в неких внутренних факторах. Разница между Белоруссией и Россией в данном случае в том, что в РФ очень хорошо отточен механизм блокировки конкретных ресурсов, говорит Владислав Здольников. Если Россия захочет заблокировать любой сайт, это произойдёт за десять минут без всех тех издержек, которые имеют место в РБ. У каждого российского оператора есть обновляемый в реальном времени список заблокированных Роскомнадзором ресурсов и специальное оборудование, которое ограничивает к ним доступ. Более того, в рамках закона о «суверенном Интернете» расширяются технические возможности РКН в этой сфере — за счёт государства всем операторам будут установлены специальные технические средства, которые, вероятно, позволят заблокировать по-настоящему тот же Telegram, если такая идея вновь возникнет. Все те задачи, которые ставил перед собой Лукашенко, российское государство выполнит гораздо быстрее и без побочных эффектов. С другой стороны, объясняет Здольников, полное отключение Интернета в России менее вероятно, потому что здесь около 1400 операторов связи, из которых около двух сотен имеют независимые зарубежные каналы. Если Министерство цифрового развития будет принуждать их отключиться, но хотя бы 20% этих компаний саботируют приказ, зарубежный Интернет на территории России в том или ином виде, медленно и плохо, но продолжит работать. В России легче заблокировать отдельный сайт, но гораздо сложнее перекрыть всю Сеть полностью — хотя закон о суверенном Интернете прокладывает дорогу к такой возможности. Это уже не первый случай, когда в Белоруссии наблюдаются массовые проблемы с выходом в Сеть. Ранее аналогичные ситуации происходили неоднократно, и, как правило, они совпадали с президентскими выборами и протестами оппозиционных сил, не согласных с результатами подсчёта голосов. Одна из самых масштабных блокировок всемирной паутины в Белоруссии наблюдалась 19 декабря 2010 года, когда Александр Лукашенко получил на выборах полномочия главы республики в четвёртый раз. Тогда в течение нескольких часов была прекращена работа порта SSL (TCP-порт 443), используемого для установки шифрованных HTTPS-соединений. В результате жители республики не имели доступа к аккаунтам в Twitter, Facebook, «ВКонтакте», «Одноклассниках», Mail.ru, Gmail, Yahoo! и Hotmail. При этом для неавторизованных пользователей данные ресурсы были доступны. В день референдума 17 октября 2004 года, позволившего Лукашенко баллотироваться на пост главы государства неограниченное количество раз, был закрыт доступ к некоторым независимым СМИ и сайтам правозащитных структур. Несколько ресурсов, планировавших опубликовать собственные результаты голосования, «упали» из-за DDoS-атаки. Аналогичная картина наблюдалась 2, 18 и 19 марта 2006 года, когда Лукашенко переизбирался в третий раз. В день предшествующих выборов президента Белоруссии, 9 сентября 2001 года, в центре Минска также возникали проблемы с доступом в web-пространство и сотовой телефонией. Тогда, в частности, по домену и IP были заблокированы интернет-страницы независимых изданий, доступ к которым оказался возможен через прокси по IP-адресу. Как писал сайт «Хартия 97», с этого момента практика включения «глушилок» в белорусском Интернете стала регулярной. В подготовке текста также участвовала Марина Ягодкина.