Перейти к материалам
истории

«Илон Маск здесь никого не спасет» Кремль активно строит Чебурнет в России и на оккупированных украинских территориях. IT-специалист Дмитрий Витальев — один из тех, кто пытается с этим бороться. Вот его интервью

Источник: Meduza
Elena Ignatyeva / AP / Scanpix / LETA

В конце января 2024 года в России произошло сразу несколько масштабных сбоев в работе интернета. Сначала во время протестов в Башкортостане и Якутии перестали работать телеграм и вотсап. Затем на северо-западе страны отключился LTE. А 30 января «сломалась» доменная зона .ru. Во всем этом эксперты видят результаты (или побочные эффекты) строительства Чебурнета — «суверенного интернета», — который работает только в России и полностью контролируется государством. «Медуза» поговорила об этом с Дмитрием Витальевым — основателем канадской компании eQualitie, которая придумывает способы обхода цензуры. Витальев уверен: Кремль обязательно дернет за «рубильник», поэтому готовиться нужно уже сейчас. В интервью Витальев рассказал, как цифровые правозащитники борются с наступлением Чебурнета на оккупированных украинских территориях и в самой России. А еще — почему Starlink в этом не помощник.

Дмитрий Витальев

Что движет техническими специалистами, которые сейчас строят «суверенный интернет»?

— К сожалению, это люди на драйве: им нравятся технологические кошки-мышки. В 2018-м на конференции в Москве я рассказывал, как наши разработки обходят государственную цензуру. В аудитории сидел и внимательно слушал молодой человек из Роскомнадзора (и его начальник, который всю дорогу зевал). После презентации этот парень ко мне подошел, пожал руку и сказал: «Вряд ли у вас все это получится, конечно, но посмотрим. Давайте соревноваться! Удачи».

Правда, само решение — отключать Россию от глобального интернета или не отключать — принимает не тот парень, а его сильно заскучавший начальник.

— Первые учения, на которых отрабатывались сценарии отключения интернета, Минкомсвязи по поручению Владимира Путина провело еще в 2014-м. Но эксперты продолжали утверждать, что невозможно создать единый «рубильник» и что сетевой трафик всегда найдет дорогу. Что изменилось?

— Путинское государство не всегда показушничает и блефует: многое из того, что обещается, в итоге происходит. И роковой момент тут, по-моему, настал в 2019-м, когда Госдума приняла закон о «суверенном интернете».

Закон о «суверенном интернете» — неформальное название Федерального закона от 1 мая 2019 года, также известного как закон об изоляции интернета. Документ, направленный на «укрепление информационной безопасности» России, описывает возможности отключения пользователей страны от глобальной сети.

Закон предполагает, что российские власти могут контролировать все точки передачи данных за границу и маршрутизацию трафика, в том числе с помощью специального оборудования у провайдеров (их обязали установить устройства с функциями «противодействия внешним угрозам» и блокировки запрещенного контента).

Учения по изоляции Рунета, предполагает закон, должны проходить не реже раза в год. 

Да, технологически «суверенный интернет» очень сложно построить. Сложно до такой степени, что никто толком не знает как. Но по большим технологическим экспериментам, которые регулярно проводят российские цензоры, мне уже в середине 2022-го стало очевидно, что ваши госструктуры смогут это сделать.

Россия очень быстро догнала и обогнала иранский эксперимент. Хотя режим аятолл строит свой «халяльнет» еще с нулевых, Рунет значительно превосходит его по количеству и продвинутости национальных сервисов. «Яндекс», например, сделал очень много для того, чтобы Россия могла безболезненно отделиться от остального мира.

Но Иран с Россией тут не соперники. Наоборот, они помогают друг другу. Необязательно ведь появится только суверенный Рунет — может возникнуть, например, российско-иранско-китайская сеть, объединяющая глобальную коалицию, которая сейчас строится. И планета поделится на западный и восточный интернеты.

Какой из прошедших в России «технологических экспериментов» вас по-настоящему напугал?

— Замедление скорости работы твиттера в 2021 году. Да, тест прошел не совсем так, как планировали власти: Роскомнадзор начал замедлять все сайты, адреса которых содержат [короткий домен твиттера] «t.co» — и в итоге обвалил кучу всего, в том числе сайт [российского государственного телеканала] RT.com. Все посмеялись тогда. Хотя, по сути, ваш цензор продемонстрировал, что сверхблокировка возможна — можно запретить сразу все! Представьте, что вместо «t.co» они решат забанить все ресурсы, которые не находятся в зоне .ru.

Власти уже несколько лет мотивируют все российские бизнесы переносить свои сайты в зону .ru — это ведь подготовка к масштабной блокировке. У меня ощущение, что за «рубильник» сейчас могут дернуть в любой момент. Путин уже много лет воспринимает интернет исключительно как разработку американских спецслужб. И если он решит, что проигрывает информационную войну, то просто отгородится.

Если Россия отключится и продемонстрирует, что при этом можно не слишком экономически просесть, за ней последуют другие страны. Москва с Пекином уже несколько лет на уровне Международного союза электросвязи — учреждения ООН, которое отвечает за политику в сфере интернета — предлагают суверенизацию как легитимный подход к структуре сети.

Такая суверенизация во многих высокопоставленных разговорах подается не как что-то плохое, а как, наоборот, бодрящее. Суверенитет-то сам по себе — хорошая штука, и [по этой логике] раз глобальная сеть управляется американским ЦРУ, почему тогда нам нельзя создавать собственные сети?

А что происходит с Рунетом прямо сейчас? В конце января в целом ряде регионов перестали работать мессенджеры телеграм, вотсап и вайбер. А вечером 30 января не открывались сотни сайтов и приложений в зоне .ru.

— Я думаю, это цепочка социальных экспериментов: власти проверяют реакцию россиян. А конкретно 30 января они протестировали «суверенную» систему доменных имен — и у них возникли проблемы.

В основе интернета лежат системы доменных имен (Domain Name System, DNS) и IP-адресов.

DNS — это система для преобразования удобных для человека доменных имен (например, Meduza.io) в числовые IP-адреса (например, 5.255.255.77 для сайта «Яндекса»).

Существует также набор расширений (DNSSEC) к сервису доменных имен (DNS). В DNSSEC каждый уровень иерархии в системе доменных имен подписывает данные для нижестоящего уровня. То есть корневой сервер подписывает своим ключом данные для доменов верхнего уровня (вроде .ru). А те своими ключами — домены второго уровня (например, Kremlin.ru).

Благодаря такому устройству DNSSEC может защитить данные от подмены. Их подлинность подтверждается через использование публичных ключей и цифровых подписей. Если такая подпись проходит проверку, то соответствующая ей DNS-запись считается достоверной.

Построение «суверенного интернета» подразумевает создание в России собственной DNS — национальной системы доменных имен с национальным реестром адресов и национальными российскими сервисами с доменами .ru и .рф.

Когда 30 января 2024 года Роскомнадзор поручил операторам связи перейти на «суверенный» вариант DNS, произошла ошибка при обновлениях ключа расширения безопасности системы доменных имен (DNSSEC). В результате домены зоны .ru «подписались неправильно», считают эксперты, и сбой оставил без доступа к российским сайтам миллионы пользователей в России и за рубежом.

Система доменных имен (DNS) построена по иерархическому принципу: есть главный список доменов, а все второстепенные участники сети — страны и провайдеры — держат собственные перечни. Чтобы они совпадали с «главным» (и сайты открывались одинаково по всему миру), в дополнение к DNS работает система DNSSEC: благодаря ей российский регулятор, например, не может на национальном уровне «подменить» запись Meduza.io.

Россия сейчас хочет отказаться от использования DNSSEC, которая запрещает такие подменные записи. Тогда государство сможет подменить запись IP-адреса, куда резолвится Meduza.io — и вместо вашего сайта у читателя будет открываться «левый» сайт. Причем без предупреждения.

А если «Медуза» зарегистрируется в зоне .рф?

— Это не поможет: вы все равно не сможете гарантировать, что в Рунете будут показывать именно те статьи, которые вы станете публиковать на Медуза.рф из Риги. Окончательное решение так или иначе будет именно за цензором. К тому же, если Россия все-таки отключает свой интернет от глобального, Медузе.рф придется еще и физически — серверами — находиться на территории России.

А как же VPN и все остальные технологии обхода блокировок?

— Все они просто выводят пользователя на сервер за пределами России, с которого заблокированный сайт доступен. И такие кошки-мышки закончатся сразу после наступления Чебурнета. Как только Россия реально отключится от всех остальных серверов в глобальной сети, VPN и Tor перестанут работать. Потому что чисто физически не будет никакого кабеля, который соединял бы россиян с внешним миром.

Поэтому мы в eQualitie разработали решение, которое позволяет СМИ не держать свои серверы в России, но при этом оставаться доступными для читателей — даже при «суверенном интернете». У пользователей нашего браузера CENO (это сокращение от Censorship.no, но можно прочитать и по-русски, буквально как «сено») ваш сайт будет открываться по-прежнему как Meduza.io — без разницы, подключена Россия к глобальному интернету или уже нет.

Мобильный браузер Censorship.no (CENO) работает по принципу децентрализованного хранения данных и предназначен специально для обхода цензуры.

Для преодоления цензуры CENO хватит одного российского компьютера, соединенного с глобальной сетью. Это работает так: когда первый пользователь обращается к какому-нибудь сайту через CENO, запрос передается по сети peer-to-peer, пока не доходит до сервера, у которого есть доступ. Когда к нему обращается второй и последующие, они получают доступ с компьютера первого.

Если вы откроете страницу «Медузы» на своем устройстве через CENO-браузер, то следующий человек, который запросит эту же страницу в России, получит ее уже с вашего смартфона — а не через подцензурную российскую сеть.

Блокировка сервера-источника в таком случае бесполезна.

При Чебурнете внутри страны ведь все еще будет существовать сеть, пусть и отключенная от глобальной. CENO кэширует и заносит в эту сеть копии всех заблокированных ресурсов — не «живые», а, скажем, шестичасовой или суточной давности. Пользователи, первыми получившие доступ к сайту, «раздают» его другим по протоколу BitTorrent. В России миллионы людей качают с торрентов кино, и наш браузер работает по тому же принципу — только мы даем возможность скачивать не фильмы, а веб-страницы.

То есть мы буквально распределяем кусочки той же Meduza.io по девайсам читателей. И наш браузер берет копию вашего сайта не с серверов «Медузы», а с телефонов всех ваших пользователей. А если нет сервера, то нечего и блокировать.

Схема передачи данных с помощью CENO
eQualitie

То есть, чтобы исключить чтение «Медузы» в России, цензору придется найти и уничтожить устройства буквально всех наших читателей?

— Да. И так как через CENO мы раздаем десятки сайтов, то будет непонятно, кто читатель «Медузы», кто — «Новой газеты», а кто — «Русской службы Би-би-си». Но эту функцию мы сейчас только разрабатываем: пока увидеть, кто читает «Медузу», а кто — «Би-би-си», непросто, но все-таки возможно. Еще мы, может быть, занесем в этот список сайтов какой-нибудь совершенно неполитический, но популярный ресурс, чтобы привлечь больше пользователей. Например, создадим видеоплатформу, которая не хостится нигде, но хостится везде — аналог ютьюба. Или такой же чат.

Чтобы «потерять» пользователей CENO в еще большем количестве юзеров?

— Да. Мы буквально пытаемся построить стог сена. Если решением пользуется 10 тысяч человек, то нет стога — всех тогда можно найти и распознать. А если технологией пользуются миллионы, цензору становится гораздо сложнее.

После начала полномасштабного вторжения в Украину число пользователей VPN в России сначала росло, но потом остановилось. Получается, все, кто хотел, уже установили VPN, а остальным десяткам миллионов пользователей это не надо. Это уже первый шаг к суверенизации — и очень большая проблема для нас.

Скажем, сейчас только 20–30 миллионов россиян все еще заинтересованы в источниках, не попавших в белый список российских госорганов. Дальше власти блокируют всевозможные VPNʼы — и снижают это число уже до пяти миллионов. Если оно упадет до 100 тысяч, госорганы смогут «увидеть» этих людей на уровне национальной сети. Как нам построить такие технологии, чтобы этого избежать и не сделать хуже?

Насколько мы близки к наступлению Чебурнета?

— Думаю, тут нужно следить за спутниковыми интернет-провайдерами. Прямо накануне «часа Ч» они перестанут раздавать интернет над Россией — останутся только телевизионные спутники.

И надо понимать, что Илон Маск здесь никого не спасет. Москва никогда не позволит Starlink работать на территории страны — просто не позволит ввозить антенны, которые ловят этот сигнал.

Судя по последним новостям, такого разрешения и не понадобилось: «контрабандные» терминалы Starlink уже появились в продаже в России. Используют их, правда, не борцы с Чебурнетом, а российские военные, которые включают терминал на линии фронта и «крадут» раздаваемый над Украиной интернет.

— Да, но чтобы оборвать это подключение, достаточно решения одного человека — Илона Маска. Дело в том, что спутник Starlink знает, откуда к нему летит сигнал, то есть видит, что тот идет из России. К тому же у каждого терминала есть GPS-трекер и компания в каждый момент времени точно знает, где находится устройство. И вдобавок видит, было ли оно вообще зарегистрировано в Украине или нет.

Видел в прессе, что эти контрабандные терминалы привезли из Дубая. В теории Starlink могла бы идентифицировать все такие «неукраинские» терминалы и запретить передавать на них сигнал. На практике, конечно, им придется быть аккуратными с такими блокировками, чтобы нечаянно не «обезвредить» терминалы, которыми пользуются ВСУ.

В общем, даже если борцы за цифровую свободу начнут ввозить терминалы Starlink в Россию контрабандой (чтобы потом ловить сигнал спутника, который летит над Эстонией или Казахстаном), другим ста миллионам россиян в сети это не поможет. Поэтому мы пытаемся переделать интернет.

Как именно? 

— Мы арендовали место на коммерческих телевизионных спутниках и начали транслировать собственный телеканал. Его номер, скажем, 502 — на самом деле не скажу какой. Нажимаешь на кнопку — и видишь на экране наш сигнал: выглядит он просто как радужная заставка на старом кинескопе.

Если кто-то будет переключать каналы и случайно наткнется на станции eQualitie, то ничего не заподозрит. Однако если записать нашу передачу, скинуть ее со спутникового ТВ-приемника на флешку и открыть на компьютере, то два часа «белого шума» превратятся в данные — в гигабайты файлов без цензуры. Они потом синхронизируются с локальной сетью Bittorrent.

Мы назвали это eQsat и сейчас используем этот сигнал, чтобы «доставлять» в Россию контент для CENO-браузера: копии сайта «Медузы» и других СМИ.

Канал eQsat
eQualitie

А российского противоспутникового оружия не боитесь? 

— Мы вещаем с коммерческого спутника, на котором десятки обыкновенных российских каналов, — надеюсь, обойдется. 

Пока проблемы возникали только с самими провайдерами. Первый спутник, с которого мы начинали трансляцию, принадлежал провайдеру из страны, где тоже любят цензуру. Когда он узнал про eQsat, то подумал, что мы начнем вещать и на их территорию, и выкинул нас.

Так что теперь мы вещаем сразу с двух разных спутников. Все это работает по принципу «сникернета»: мы берем и физически доставляем файлы на подцензурную территорию. Мы используем технологии, когда-то давно придуманные хактивистами — и с тех пор забытые. Утопические сны первых шифропанков теперь становятся реальностью из-за суверенизации участков мировой сети.

Продолжать контакт с отделенными от нас «суверенными» сетями можно благодаря спутниковым технологиям, радио, микроволнам. Что-то приходит к нам из криптофинансов, из Web3, из техно-анархистских проектов, из старых армейских разработок. Мы пытаемся понять, как склеить это все воедино — и решить проблему свободных коммуникаций в завтрашнем мире. Потому что протоколы децентрализации — это единственное, что способно пережить Чебурнет.

Еще есть новые приложения и решения, которые мы запускаем в России через eQsat, но говорить я о них не могу. Наши самые безумные технологии пока афишировать не стоит — чтобы государство не попыталось изничтожить их на корню. Все-таки это война.

Как вы встретили 24 февраля 2022 года?

— Накануне вторжения я был в Украине — и прямо 24-го числа должен был провести в Харькове тренинг, посвященный возможному началу боевых действий: как журналистам продолжать работать при отключении интернета. Дальше был запланирован такой же тренинг в Днепре. Но накануне мне позвонили — не буду вдаваться в подробности, но звонили люди, к которым стоит прислушиваться — и сказали уезжать. Потому что мне грозит физическая опасность.

Учитывая, кто позвонил… В общем, я решил послушаться — и к 24-му оказался в Стамбуле. Уже оттуда принял решение, что от меня будет больше толку в «цифровом» окопе, чем в буквальном.

Звучит так, будто этот выбор был для вас непростым.

— Да, непростым. Первоначально я австралийский айтишник, но мой отец из Харькова. Последние 10 лет я гораздо больше времени провожу в Украине, чем в России. Само название нашей компании — eQualitie — это про защиту слабых: про эмансипацию пользователей интернета, которые в сети обычно становятся финансовой или политической добычей сильных. 

А еще я всю жизнь проработал в сфере прав человека: был консультантом и тренером по информационной безопасности, работал с НКО и СМИ, с 2004 года провел кучу тренингов по всей России, Беларуси и Центральной Азии. Столько усилий и времени было потрачено на правозащитное движение в России — и 24-го показалось, что все насмарку, все проиграно. Казалось, что нет другого способа побить это зло, кроме как на поле боя.

До войны мы больше занимались глобальными решениями, чем локальной спецификой. У нас, конечно, были отдельные программы в Тунисе, Колумбии, Сальвадоре, Иране. Но чтобы от нас на земле работала целая команда — такое было только в Украине и России. Мне хочется приносить пользу региону, чью историю, культуру и людей я более-менее понимаю.

Вы работали в Иране?

— Да, и меня там чуть не схватила полиция: я начал некоторые технические эксперименты, а они просто не понимали, что я делаю. Подробно рассказать не могу, но задача была такая же, как в России: помочь людям сохранить коммуникации — и остаться при этом незамеченными — в ситуации суверенизации сети.

Как вы использовали этот опыт после начала российского вторжения в Украину?

— Тогда возможностей для тренингов уже не было: люди сидели в бомбоубежищах. Надо было просто что-то запускать. И за первые три недели вторжения мы подняли систему экстренной связи dComms, чтобы украинцы могли оставаться на связи, даже если бы боевые действия «отключили» их город от интернета. Если бы российские военные, например, взорвали кабель, соединяющий городскую сеть с общеукраинской.

Идея была в том, чтобы при отключении города от глобальной сети подключенные к нашему серверу люди могли бы продолжить друг с другом говорить. Мы поставили такие чат-сервера в двенадцати украинских городах. Одним из них был Херсон.

Во время оккупации города мы потеряли контакт с сервером. А после того, как сеть восстановилась и мы снова смогли туда зайти, увидели, что там все это время происходило. Люди обсуждали, куда летят ракеты и где спрятаться, искали лекарства и обменивались информацией про гуманитарную помощь.

Вчитываться во все это было сложно, потому что становилось очень страшно. На наших серверах в Херсоне, Харькове и Днепре люди говорили про реальность. А реальность была жуть.

А еще через dComms люди из Белгородской области несколько месяцев общались со своей родней из-под Харькова — и это был единственный способ связи для них, все остальное не работало. Но потом мы запретили доступ к серверам с российских IP-адресов. Некоторые узнавшие про dComms россияне просто приходили в чат и начинали нести всякую фигню в духе «это вас Украина бомбит, а не мы». Там было слишком много ненависти.

Почему в разгар российского вторжения вы решили вернуться к борьбе с российским Чебурнетом?

— Сначала мы поняли, что надо заняться оккупированными Россией украинскими территориями — теми, что сейчас оказались внутри Рунета.

Они же их оккупировали еще и в цифровом смысле: российские провайдеры насильно выгнали украинских, завезли туда специалистов, системы СОРМ и ТСПУ. Установили там Рунет — и теперь они [российские провайдеры] могут отключить эти украинские регионы от остального интернета.

Мы распространяем в оккупированных регионах CENO, который помогает обойти российскую цензуру. Иконку самого приложения при этом можно поменять, чтобы она напоминала иконку «Яндекс.Браузера» — так при досмотре на блокпосте российские военные увидят только то, что ожидают увидеть.

Запускали мы в пространстве будущего Чебурнета и похожую на dComms сеть децентрализованных коммуникаций, но ее пришлось остановить.

Оккупированный Мелитополь. Июнь 2022 года
Yuri Kadobnov / AFP / Scanpix / LETA

Почему?

— Потому что мы не можем гарантировать ее безопасность: находящийся в России сервер в любой момент могут физически прийти и «снять» — и посмотреть всех, кто к нему подключался.

Когда используют формулировку «безопасный хостинг», обычно имеют в виду, что сервер трудно взломать через сеть. Нам же приходится думать, как организовать этот самый безопасный хостинг внутри сети, враждебной к нашим пользователям, — построить приватную децентрализованную сеть для коммуникаций.

Этого никто еще не продумывал — и мало кто вообще над этим работает. Проблема считается не столько нерешаемой, сколько нерыночной. До недавнего времени к безопасному хостингу во «враждебных» сетях подходили с точки зрения анонимной маршрутизации, при этом лидировали сервисы проектов Tor, I2P и Hyphanet. Но такие закрытые сети и даркнеты не будут работать внутри Чебурнета.

Если бы у нас был хотя бы один процент бюджета иных компаний, мы, конечно, смогли бы привлечь людей — мы знаем этих специалистов поименно — и все построить.

Если в Украине угроза исходит от армии противника, то в России — от самого же государства. Мы можем, конечно, поставить в России серверы для антивоенного движения, но защитить их от властей мы не сумеем. И что это за решение тогда, если с помощью нашей технологии спецслужбы смогут идентифицировать целую сеть активистов?

Я родился в Москве. Мой отец [Виталий Витальев] был советским журналистом, работал в журнале «Крокодил». Когда он написал книгу и ему разрешили выехать на ее презентацию в Англию, он просто взял с собой нас с мамой — и в Союз мы уже не вернулись.

Когда я стал работать в правозащитном движении, отец мне рассказал, что, пока он еще работал в СССР и пытался, где возможно, добиваться правды, все эти «западные правозащитники-доброхоты» ему только мешали: у них не было ни малейшего представления, как безопасно работать в закрытом обществе. Они только лишний раз афишировали и подставляли советскую правозащиту. Я все время помню об этом.

Есть ли у вас сейчас единомышленники в России?

— Да, [в том числе] среди российских провайдеров. Даже знаем — через несколько рукопожатий — людей из Роскомнадзора. Но все это не особенно важно: мы не ищем никаких секретов. И сами их не храним, а выкладываем в открытый доступ все, что разрабатываем. Мы защищаемся не секретами, а хорошей математикой и грамотной архитектурой.

Противостоять Чебурнету нельзя — только реагировать. Эта работа идет, и в основном подпольно. Я один из немногих, кто готов об этом говорить.

«Медуза» — это вы! Уже три года мы работаем благодаря вам, и только для вас. Помогите нам прожить вместе с вами 2025 год!

Если вы находитесь не в России, оформите ежемесячный донат — а мы сделаем все, чтобы миллионы людей получали наши новости. Мы верим, что независимая информация помогает принимать правильные решения даже в самых сложных жизненных обстоятельствах. Берегите себя!