– Но ведь государственные сервисы это не затронет, а остальные им не жалко.

– Не факт, что не затронет. Потому что на облачных платформах иногда расположены всяческие запасные вещи, например, какой-нибудь скрипт, и без его загрузки что-то на страничке работать не будет

– Как, вполне возможно, получилось у музеев Кремля, которые на днях не могли продавать онлайн-билеты несколько часов.

– Да, например. Инфраструктурная часть сайта, в том числе и государственного, может жить на Амазоне – не потому, что кто-то специально захотел его использовать, а потому что, например, использовался какой-то opensource-продукт. Это достаточно типичная история, на самом деле.

– Есть опасность, что Роскомнадзор сейчас намучается с Телеграмом и поймет, что блокировка по ip-адресам толком не работает. А ведь это все может быть пробным камнем, глава этого ведомства Жаров уже сказал, что в этом году РКН будет проверять на благонадежность Фейсбук. Если они на примере Телеграма поймут, что блокировать не получается, придется искать какой-то более действенный и грубый способ. Что это может быть?

– На самом деле некоторое время назад они уже такой метод обсуждали – требование к операторам внедрять так называемые платформы DPI (Deep Packet Inspection), предназначенные для глубокого исследования трафика. DPI позволяет для web-трафика идентифицировать, например, обращение к конкретной странице сайта, и заблокировать именно ее. И еще важно, что возможности у оборудования DPI большие, но не бесконечные – например, расшифровывать всю ту часть трафика, которая идет в зашифрованном виде, оно не может, это слишком дорогая с вычислительной точки зрения задача. При наличии некой секретной информации (для Телеграма – это пресловутые «ключи») частичная расшифровка возможна, но 1) эту секретную информацию по каждому зашифрованному потоку надо иметь, 2) это еще сильнее удорожает стоимость платформы анализа трафика. Проблема именно в том, что платформы DPI очень дорогие. Для операторов национального масштаба проведение полного, а не частичного анализа трафика – это сотни миллионов долларов, не очень подъемная история в существующей экономической ситуации.

– А китайский вариант?

– Есть китайский вариант. Но понимаете, есть хорошее техническое правило, что не надо решать организационные проблемы чисто техническими методами. Если у тебя организационная проблема, тебе нужно сочетание оргметодов и технических методов, иначе не работает, иначе это будет очень и очень дорого. Например, если организация не хочет, чтобы ее сотрудники ходили в Фейсбук, она может купить кучу оборудования, которое будет использовать разные способы анализа трафика для выявления всяческих VPN, прокси, заходы в Фейсбук через поисковую страницу Гугл, через Гугл-переводчик. А можно ввести самые простые технические методы, но при этом ввести правило, что сотрудник, который будет пойман сидящим в Фейсбуке, на год лишается премии. И это будет работать надежнее! Всегда самым эффективным будет комплекс технических и организационных мер. В Китае, собственно, так и сделано. Там не просто запретили что-то, там созданы качественные внутренние альтернативы. У Китая есть своя очень мощная социальная сеть, у них есть свой мессенджер, WeChat, с которым Телеграм пока что рядом не стоял, потому что он для всего – для записи в поликлинику, для любых денежных переводов… Нищие на улице берут милостыню через WeChat. Были созданы альтернативы, которые не хуже, чем западные, а некоторые и существенно лучше. Те технические меры блокировки, которые там есть, любой продвинутый китаец знает, как обойти. Человек приезжает в Китай, жалуется, что не работает Фейсбук, ему местные говорят – сделай то-то и то-то, и у тебя все заработает, и действительно – работает. Так что обойти блокировки можно, но абсолютному большинству это не нужно, потому что все и так удобно, да еще и настучать могут. Хотя и система фильтрации мощная, она создавалась много лет, “большой китайский файрвол” – это не миф, это серьезная разработка, но кроме кнута есть большой пряник.

Но для России это вряд ли возможно в ближайшее время, следующий шаг здесь – работа по «белым» спискам, то есть когда каждый адрес в интернете, куда разрешено ходить, проверен государством и имеет штамп благонадежности. Но это очень сложная и громоздкая система, которую нужно развернуть и обслуживать, я не очень представляю, как они будут это делать.