Сквозь пальцы: Телеграм как толчок к «китаизации» рунета. Идет бестолковая игры в кошки-мышки между российским Роскомнадзором и мессенджером Telegram: пользователи, даже те, кто не подключил прокси-сервер и поленился выяснять, что такое VPN, не испытывают с приложением особых затруднений. Многие потеряли доступ к Телеграму в первые часы после начала блокировок во вторник, но к обеду того же дня подключение вернулось практически у всех. Как оказалось, команда Павла Дурова хорошо подготовилась к сражению и нашла способ переводить сервис на все новые ip-адреса, провоцируя ведомство Александра Жарова на все более масштабные действия, которые пока вредят лишь другим, пока разрешенным сервисам – от научно-популярных сайтов и курьерских служб до игровых серверов и онлайн-платформ покупки билетов.

Есть и такое мнение у пользователей Рунета:

К обеду четверга Роскомнадзор заблокировал в общей сложности около 18 миллионов ip-адресов, в основном принадлежащих облачным хранилищам Amazon, Google (накануне была начата блокировка еще одной крупной площадки – DigitalOcean), но Телеграм доступен, а число невинно пострадавших растет: за юридической помощью уже обратились представители более чем 100 компаний. По данным газеты «Коммерсант», 18 апреля в Роскомнадзоре состоялась встреча при участии крупнейших операторов связи, на ней обсуждались способы блокировки Телеграма, но никаких конкретных решений принято не было.

По словам независимого специалиста по интернет-технологиям Алексея Семеняки, технические возможности Роскомнадзора по блокировке не безграничны, но принципиальная позиция ведомства делает исход борьбы непредсказуемым. Семеняка объяснил Радио Свобода, как на самом деле устроена битва за доступ к Телеграму, как далеко она может зайти, насколько жесткими могут оказаться альтернативные методы блокировки и возможен ли в России “великий китайский файрвол”.

— Сейчас много говорят, что, стараясь заблокировать доступ к Telegram, Роскомнадзор блокирует адреса облачных хостингов – в первую очередь Amazon и Google. Что это за адреса, как они связаны с мессенджером?

– Облачный хостинг позволяет создавать виртуальные серверы, которые не обязательно соответствуют физическим, то есть на одном физическом сервере может быть несколько виртуальных. Для потребителя это нормальный сервер, на котором можно размещать ресурсы точно так же, как если он пойдет в какую-нибудь компьютерную компанию, купит «железный» сервер, вставит его в стойку, подключит к интернету и там будет что-то делать. Но у облачных хостингов есть много преимуществ. Например, пользователь получает ровно те мощности, которые ему нужны, их можно эффективно перераспределять, причем на ходу. Создать новый виртуальный сервер при необходимости можно мгновенно и без участия человека. И этим новым серверам хостинг автоматически назначает новые ip-адреса из огромного пула тех, что у него изначально есть. Этим, собственно, и пользуется Телеграм.

– Для Телеграма это каждый раз один новый адрес или много?

– У Телеграма много серверов, проект большой, соответственно, они могут старые сервера виртуальные выключать, возвращать ресурсы и создавать новые виртуальные сервера. Каждый новый создаваемый виртуальный сервер получает более-менее случайным образом новый ip-адрес, то есть это такой динамически непрерывно меняющийся набор адресов. Но их, конечно, не миллионы, а намного меньше.

– А как Телеграм понимает, что старые адреса заблокированы и пора переходить на новые?

– Думаю, это делается автоматически: система постоянно анализирует нагрузку серверов. Например, если она видит, что у виртуального сервера нагрузка стала слишком низкой, то понятное дело, что он «попал под раздачу», соответственно, его можно выключать и заводить новый. Это совершенно алгоритмизуемая задача, и все это происходит почти мгновенно.

– В свою очередь Роскомнадзор старается эти новые адреса вычислить – если не точно, то хотя бы с точностью до сегмента, который нужно заблокировать. Как они это делают? Провайдеры им сообщают, что их Телеграм через них стал обращаться вот к таким-то новым адресам?

– Любой сетевой инженер умеет запустить простую программу, которая смотрит, на какие адреса уходит Телеграм, вот с компьютера самого этого конкретного инженера, например. Это не значит, что провайдеры не помогают, но это и не обязательно, достаточно посадить нескольких инженеров смотреть на поведение программы на их собственных устройствах, в принципе, частично это можно и автоматизировать.

– Но если РКН может вычислить конкретные адреса, на которые переходит Телеграм, почему не блокировать точечно именно их? Тогда бы и скандала не было, и сторонние приложения бы не пострадали.

– Проблема в том, что новый виртуальный сервер создается за доли секунды, и этот IP, который надо вычислить, в общем-то, вручную (полностью автоматизировать процесс все-таки невозможно) и заблокировать, через доли секунды может оказаться уже не валидным. То есть трудозатраты совершенно неразумные. Вторая причина – если количество записей отдельных адресов заблокированных ресурсов становится слишком большим, то перестает справляться оборудование, и то, которое осуществляет блокировку, и то, которое блокировку контролирует со стороны РКН, так называемая система “Ревизор”.

–​ То есть и людям проще пользоваться «ковровой бомбардировкой», и оборудованию легче оперировать списком из пары десятков больших блоков, чем списком из тысяч отдельных адресов?

– Да. Все сетевые технологии построены на использовании диапазонов адресов, без особой нужды отдельными ip-адресами никогда не оперируют. Обычно все распределения адресов, все передачи ip-адресов, все операции с этими адресами выполняются блоками.