Роскомнадзор установил «технические средства противодействия угрозам» (ТСПУ) на сетях почти всех сотовых операторов.
Практически все государства, в которых присутствуют хотя бы какие-то сотовые коммуникации и интернет, стремятся «оседлать» их. Увы, это вызовы времен: с появлением смартфонов и прочих переносных устройств с широким диапазоном функций, с распространением беспроводного доступа к Интернет, с разработкой приложений для всего-всего и месенджеров, это не просто вопрос контроля над потоками информации, но зачастую серьезный аспект общей безопасности.
Однако авторитарные и тоталитарные режимы, «закрытые» страны типа КНДР или с «Великим китайским файрволом», разумеется, используют ТСПУ в первую очередь для наблюдения и управления доступом своих граждан к информационным ресурсам и сервисам. Россия с ее нынешней «охотой на ведьм», поиском шпионов и культивируемым доносительством на инакомыслящих – показательный пример. Кроме ширящихся списков иноагентов и запрещенных сайтов, Роскомнадзор активно внедряет аппаратную блокировку по протоколам обмена данных, причем использует для этого оборудование с подсанкционными комплектующими. Как «серая» электроника проникает в РФ и постепенно отрезает россиян от мировой сети, разобрал The Insider.
Не по протоколу, а для души
Протокол – это набор правил, по которым происходит обмен данными между компьютерами и серверами. Например, есть протоколы, по которым передается электронная почта, и они отличаются от тех, по которым передаются сообщения в Telegram или WhatsApp, а есть протоколы для передачи потокового видео, используемые YouTube и другими сервисами. Чтобы ограничить, замедлить или вовсе заблокировать доступ к таким сервисам одного бана по IP недостаточно, поэтому используются ТСПУ.
После массовой блокировки VPN этим летом россияне узнали, что Роскомнадзор научился фильтровать трафик по протоколам. Эксперты считают, что это была беспрецедентная акция со стороны ведомства, которая продемонстрировала что РКН обзавелся серьезными «программно-аппаратными комплексами» (ПАК) – так это официально называется – и поставил свои «таможни» для информации практически у всех основных операторов связи.
Оборудование, которое Роскомнадзор устанавливает на сетях операторов, контролируется только ведомством. Когда принимается решение заблокировать что-нибудь, например, один или несколько протоколов VPN, специалист дочерней организации Роскомнадзора ФГУП «ГРЧЦ» отправляет на устройство команду и происходит блокировка. Сам оператор связи вообще не участвует в процессе.
Читайте также: Роскомнадзорная «ГоРЧиЦа» и слежка за россиянами: цензура о войне, полиция мыслей, ищейки на фейки.
В августе при блокировке учитывали, что VPN-протокол отправляет трафик на зарубежные сервера – внутрироссийские сети не блокировали. Кроме того, блокировки почти не коснулись пользователей домашнего интернета, а затронули в основном клиентов мобильных операторов. Причина в том, что это легче сделать технически, плюс у них больше абонентов.
Чтобы заблокировать вообще все VPN по протоколу, нужно много вычислительных ресурсов, которых Роскомнадзору пока не хватает. Да и чесать под одну гребенку нельзя, потому что в России VPN массово используется для удаленного соединения офисов, банкоматов, кассовых терминалов, корпоративных сетей, счетчиков электричества. Впрочем, если всё это обвалится и страна вернется в механические 90-е, некоторые — например, Маргарита Симоньян — только этому обрадуются.
Железный занавес XXI века
Для внедрения систем фильтрации трафика была создана компания «Данные – центр обработки и автоматизации» (ДЦОА). Почти сразу 49% ее перешли холдингу «Цитадель» Антона Черепенникова. А уже в 2020 году главным бенефициаром «Цитадели» стала USM Алишера Усманова, но это к слову.
Именно ДЦОА по договору с ГРЧЦ поставляет, устанавливает ТСПУ на сетях операторов связи и эксплуатирует их. За 2022–2024 годы должно было быть истрачено почти 24,7 млрд рублей. А как ДЦОА это делает в условиях санкций, когда в Россию теоретически не может быть завезено ничего серьезнее процессора в стиральной машине – интересный вопрос.
Вот наиболее важное оборудование, которое поставляется согласно договору между ГРЧЦ и ДЦОА:
- ПАК EcoFilter, – комплекс состоит из программной части EcoDPIOS-DU, разработанной в дочерней компании Ростелекома – RDP.Ru, и серверов Yadro Vegman N110. «Железо» производит резидент Сколково Yadro, однако в 2023 году Минпромторг выдал заключение о том, что в серверной части используется процессор Intel Xeon.
- Серверы FusionServer 1288H производства Huawei.
- Коммутационное оборудование, которое включает байпасы производства израильской Silicom Ltd.
В инструкции к EcoFilter описана блокировка по протоколам, по реестрам РКН, базе ЦАИР, по категориям (можно в один клик заблокировать все сайты, где упоминается «экстремизм», или сохранение анонимности, или власти и правительство), а также возможность принудительного перенаправления – например, настроить так, что россиянам, которые хотят зайти на сайт РосИнформ, будут показывать РИА «Новости», и операторы ничего не смогут с этим поделать.
Под брендами Yadro и Vegman в страну ввозятся различные части серверного оборудования. Производят их тайваньские компании Innoflux (печатные платы, коммутаторы, процессорные и электронные модули), MSI (материнские платы и электронные модули), AIC Inc. (корпусы для серверов и жестких дисков) и Majestic Technology Corporation (части корпусов для серверов и шасси для соединения модулей), а также китайско-американская Parade Technologies (материнские платы и электронные модули), китайские TALIAN (материнские платы и печатные схемы) и SuNPe (корпуса серверов и СХД).
В серверах FusionServer 1288H используются процессоры и чипсет Intel. В 2022 году ГРЧЦ купил 965 таких серверов, а на 2023–2024 годы было запланировано купить еще 2404 сервера. Стоимость серверов в коммерческом предложении ДЦОА за три года превышает 4,8 млрд рублей.
После начала полномасштабного вторжения России в Украину Huawei заморозила заключение новых контрактов в стране, однако для поставок смартфонов как активно пользовалась схемами параллельного импорта, так и ввозила оборудование напрямую, следует из таможенных данных. Чтобы адаптироваться к санкциям США, которые ограничивают использование процессоров Intel, компания строит секретные заводы для производства микрочипов.
Но не только ушлые азиаты помогают России строить железный занавес в интернете. Помимо Huawei, крупным поставщиком остается британская Mykines Corporation LLP, которая раньше была замечена в поставках электроники в Россию в обход санкций. Еще засветилась зарегистрированная в Словакии компания Telperien s.r.o., которая привозит оборудование производства Innoflux, TALIAN и Majestic. Что примечательно Telperien управляют люди, ранее подозреваемые в отмывании денег в Чехии через фиктивные контракты.
Так что в скором времени россияне действительно могут остаться без YouTube и WhatsApp – у Роскомнадзора для этого вполне хватит «железа», а у российских властей – энтузиазма.
