Как РКН блокирует телеграм? Правда ли, что ведомству не хватает оборудования? И что может сделать команда самого мессенджера? Отвечают разработчик VPN, киберадвокат и журналисты, пишущие о технологиях
Издание Forbes, ссылаясь на источник в одном из операторов связи, 19 марта рассказало, что Роскомнадзору, который уже почти неделю пытается заблокировать телеграм, не хватает оборудования. Средства для фильтрации трафика Рунета перегружены и не справляются с блокировками, утверждает издание. Источник Forbes на телеком-рынке уточнил, что ресурсы РКН, вероятно, перегружает не сама блокировка мессенджера, а встроенный в него прокси. За сутки, прошедшие с публикации, блокировки усилились: уже 20 марта СМИ сообщали, что в двух случаях из трех телеграм в России был недоступен. «Медуза» узнала у экспертов, изучающих блокировки и работу РКН, стоит ли ожидать полной блокировки — и сможет ли Telegram ее побороть.
Давид Френкель
дата-журналист «Медиазоны»
В некоторых регионах мобильный интернет отключают уже давно, доступ оставляют только к ресурсам из белого списка. В каких-то точечных локациях, возле особо охраняемых объектов, связь отключают полностью — якобы блокируются все высокочастотные сигналы, включая даже блютус-наушники.
Регионы, даже Петербург, живут так давно. Но теперь белые списки и полное отключение сети пришли в Москву, вызвав панические настроения. При этом значительная часть ограничений в Москве уже ослаблена.
Телеграм — самая популярная в России площадка для медиа и общения, поэтому основной интерес [РКН] — в контроле над этой площадкой. Раньше аппетиты репрессивного аппарата удовлетворялись огромным количеством пропаганды в телеграме, но постепенно этого стало недостаточно. К тому же независимые издания формально лишены всех остальных площадок: ютьюб и все [неподконтрольные РФ] соцсети уже блокируются. Думаю, кого-то достало, что остался такой популярный канал [как телеграм].
Одновременно с этим телеграм не особо рьяно выполняет требования российских властей, хотя нет сомнений, что какое-то взаимодействие есть: например, избирательное удаление каналов.
Наконец, [еще одна причина блокировок] — беспомощность мессенджера Max как замены телеграма. В этом мессенджере сошлись интересы государства в плане тотального контроля и финансовые интересы его владельцев и бенефициаров. Но проблема — в амбициях и принудиловке. Если бы власти не пытались в кратчайшие сроки загнать туда всех, наверное, у самых разных слоев общества не было бы такого раздражения. И такого разнообразия городских легенд — что Max может чуть ли не мысли читать.
Наверное, в нормальных условиях Max получил бы часть органического трафика благодаря своим интеграциям с госсервисами. Но основная ценность мессенджера — это собеседники, которые уже сидят в нем.
Телеграм, если не путаю, обошел вотсап в России только совсем недавно — и то на фоне блокировок второго. TamTam, которым Мах, по сути, и является, за годы своего существования не смог предложить ничего, чтобы переманить пользователей.
Видимо, власти решили, что нормальная конкуренция уже показала свою провальность, поэтому решили действовать напролом. Но пока альтернативы живы, все это обречено на провал. Получится ли у них добиться хоть чего-то, когда телеграм полностью заблокируют, или люди массово перейдут на прокси и VPN — покажет время.
Прямо сейчас власти используют для блокировки так называемые ТСПУ — технические средства противодействия угрозам. В целом по России ТСПУ установлены на 99% трафика. Они либо полностью блокируют трафик некоторых сервисов, либо замедляют — то есть блокируют не все, а заданный процент пакетов данных.
ТСПУ — это устройства [работающие на технологии] DPI, железки, которые стоят у провайдеров. Но провайдеры их не контролируют. Они получают от Роскомнадзора указания, что именно не пропускать. По сути, они смотрят на ваш трафик: бо́льшая его часть зашифрована, но кое-что все еще доступно для анализа. В первую очередь название домена, с которым происходит соединение, некоторые метаданные трафика и просто его характерный вид, размер данных, частота их отправки, паузы и так далее.
Все это DPI используют, чтобы понять, куда вы ходите, несмотря на шифрование, и если это что-то запрещенное — заблокировать.
В этом плане телеграм удобен для блокировки. Он использует свой собственный протокол передачи данных MTproto, у которого есть характерные особенности, он не похож ни на что другое. Отдельно стоят звонки в телеграме — они работают на другом протоколе, RTP, но тоже довольно характерном. Именно его РКН замедляет: то есть при обнаружении, что вы пользуетесь этим протоколом, выкидывает, скажем, каждый второй пакет с данными — так получается «50%-ное замедление». В итоге пользоваться все равно невозможно.
В целом я скептически отношусь к утверждениям о том, что Роскомнадзор не справляется с объемом блокировок. ТСПУ — это черные ящики. Что с ними происходит на самом деле, мы можем судить только по утечкам. Может быть, проблема с пропускной способностью, а может, кто-то допустил ошибку в обновлении, которая вывела их из строя.
В случае с телеграмом не очень понятно, с чего бы такому происходить. ТСПУ и так вынуждены читать все пакеты, чтобы ничего не пропустить, — в этом плане нагрузка не меняется. Может быть, для блокировки телеграма им приходится делать какие-то добавочные вычисления? Но для меня это звучит сомнительно. Скорее уж дополнительные действия приходится совершать для борьбы с VPN-сервисами, которые, в отличие от телеграма, применяют разные изощренные методики маскировки под «обычный» трафик.
Роскомнадзор выглядит как типичное силовое ведомство, которому постоянно надо доказывать, что оно, во-первых, работает, во-вторых, работает все лучше, а в-третьих, все равно нуждается в большем финансировании. В этом же заинтересованы и поставщики ТСПУ, близкие к силовикам. Не удивлюсь, если цель таких публикаций от источников [как у Forbes] — лишний сигнал, что надо дать им еще денег, сделать новые закупки.
Хороших, объективных показателей [для оценки эффективности блокировок] нет. Это требует построения целой сети измерительных станций по всей стране, причем сразу на многих провайдерах. В итоге нам приходится полагаться, по сути, либо на официальные заявления властей, либо на жалобы пользователей.
При этом реальной причиной проблем у каждого человека может быть что угодно, далеко не только блокировки. Какой-то ответ на эти вопросы могут дать VPN-сервисы — исходя из проблем их собственных клиентов.
Чего ожидать пользователям в России? Зависит от того, что будет делать Telegram. Сейчас у меня нет сомнений, что мессенджер заблокируют полностью, если захотят. И старый метод борьбы, когда он просто прыгал по серверам, уже не сработает — именно из-за возможностей ТСПУ определять телеграм по характеру данных.
А вот будет ли компания Дурова бороться и прятать свой протокол — вопрос к ним. Существует множество разных технологий сокрытия трафика, которые они могли бы внедрить, чтобы осложнить задачу РКН. Например, мимикрируя под трафик совсем других сервисов и, как и восемь лет назад, вынуждая РКН блокировать половину всего интернета.
Вряд ли в Telegram уж совсем ничего не делают, Россия для них — очень важный рынок. Но давать в этой борьбе сигналы, тем более заранее, — значит давать врагу подсказки. Так что обвинить Telegram тут не в чем.
По этой же причине VPN-сервисы, специализирующиеся на блокировках и разрабатывающие свои средства обхода, не спешат подробно рассказывать о своей работе.
Читайте то, что хотите вы, а не власти. Для этого скачайте приложение «Медузы» — мы пишем о самых важных событиях в России и мире. Наше приложение обходит блокировки и работает без VPN — это бесплатно и безопасно. Кроме новостей у нас есть подкасты, книги и даже игры. А еще есть волшебная ссылка — https://bit.ly/meduzamirror — по ней «Медуза» откроется где угодно и у кого угодно, сохраните ее на всякий случай и отправьте друзьям. Будем на связи!
Саркис Дарбинян
киберадвокат, основатель RKS Global и советник Гильдии VPN, сооснователь «Роскомсвободы»
Сейчас идут два параллельных процесса, связанных с дуальностью полномочий по отключению интернета. Уже существует два рубильника.
Один — у Роскомнадзора, который продолжает планомерно «суверенизировать» Рунет, блокируя популярные платформы, сервисы и мессенджеры, которые не пошли на поклон по закону Яровой.
Второй же, куда более мощный рубильник — в виде шатдаунов и белых списков, — отдали ФСБ, которая все чаще дергает его, полностью отключая мобильный интернет. Она, видимо, то ли опасается повторения операции «Паутина» со стороны Украины, то ли боится очередных мятежей и протестов, о которых Путину может докладывать разведка.
Для блокировки телеграма, кажется, совпала совокупность причин. Во-первых, сам телеграм, несмотря на его привлекательность для Z-блогеров и пропагандистов, уже давно как бельмо на глазу Кремля. В нем можно с легкостью получить все то, что запрещает российская власть: почитать «Медузу», купить VPN или обменять крипту.
Во-вторых, сверху поставлена задача любой ценой заставить людей мигрировать в Max как можно скорее. Власти хотят получить полный контроль над коммуникациями и перенаправить огромный поток пользовательских денег в собственный карман.
Против телеграма начинают применять весь инструментарий российских цифровых репрессий. Новые пользователи уже не могут получить СМС от мессенджера для регистрации, помимо этого, РКН применяет всю силу ТСПУ, чтобы детектировать трафик телеграма и отбросить часть входящих и исходящих пакетов мессенджера. Но, кажется, это только начало.
Власти могут устроить еще множество гадостей мессенджеру и его пользователям. Во-первых, РКН может удалить NS-записи для домена телеграма из НСДИ, как это чуть ранее произошло с вотсапом и другими веб-сервисами.
Во-вторых, они могут потребовать у Apple и Google удаления приложения из российского AppStore, и, как мы знаем, Apple охотно его удалит. В-третьих, цензор, вероятно, уже скоро полностью заблокирует мессенджер. В-четвертых, мессенджер может получить один из четырех статусов («иноагент», «нежелательная организация», «экстремистское сообщество», «террористическая организация», — прим. «Медузы»), каждый из которых усложняет взаимодействие с приложением со стороны граждан и бизнеса. Какой именно это будет статус — остается главной интригой.
Пока нет никаких фундаментальных исследований, чтобы утверждать, что какие-то действия сервисов или самих пользователей могут перегрузить систему. Очевидно, что любые фильтры конечны и система может быть перегружена. Однако у нас нет никаких объективных данных, которые бы говорили о том, что система ТСПУ уже задыхается.
Пропаганда пытается навязать гражданам идею, что все попытки сопротивления тщетны и цензор сможет полностью заблокировать телеграм и все VPN-сервисы. Но это, конечно, не больше чем манипуляция. Хоть РКН и научился блокировать некоторые VPN-протоколы, тем не менее протоколы VLESS и Amnezia WireGuard прекрасно справляются с обфускацией, они могут эффективно обманывать DPI. Пока у людей есть доступ к таким VPN, у них останется и доступ к телеграму.
Встроенные телеграмовские MTproto прокси, которые позволили победить блокировку в 2018-м, сейчас работают не очень хорошо. Команда Telegram давно не обновляла протокол, а РКН за это время неплохо научился его детектировать.
Сейчас все ждут хода Дурова. Если он решит внедрить mesh-протокол для 100-миллионной аудитории в России, это может сработать. Эффективным будет и размещение VLESS под капотом мессенджера. Возможно, команда уже работает над обновлением MTProto. Если что-то из этого Telegram внедрит, блокировка станет весьма трудоемкой задачей, с которой цензор вряд ли справится.
Помимо этого, мессенджер может менять сигнатуру трафика, как это уже делает WhatsApp, что будет заставлять РКН постоянно обновлять логику фильтрации
Измерить централизованные блокировки через ТСПУ не представляется возможным. В отличие от децентрализованных блокировок, информация о них не попадает в Единый реестр [запрещенных сайтов]. Ни сами операторы связи, ни общественные организации вроде RKS, которые наблюдают за наблюдающим, не знают, что происходит в сетях операторов и какую логику использует цензор для блокировки адресов и подсетей.
Использование VPN в России можно измерить лишь косвенно — через Google Trends и количество установок в магазине приложений. По нашей оценке, в прошлом году количество VPN-пользователей достигло 30% от всей интернет-аудитории страны. К концу этого года количество пользователей VPN может достичь 50%, что приблизит Россию к Ирану, уже более 20 лет живущему под информационной блокадой.
Андрей Захаров
журналист-расследователь, автор книги «Русский киберпанк»
Суверенный интернет в России строят с 2018 года. До войны на западные соцсети и сервисы давили с помощью штрафов и угроз замедлением и блокировкой, как это было с твиттером. После начала вторжения их начали блокировать.
Первой крупной заблокированной платформой был инстаграм. Но несмотря на войну [с зарубежными сервисами], популярными соцсетями и мессенджерами по-прежнему оставались западные, например вотсап и ютьюб. Одновременно строились суверенные сервисы, которые должны были их заменить. «VK Видео» представили вместо ютьюба, заблокированного к началу 2025 года, а спустя время начали продвигать Max — вместо дискорда, вайбера, вотсапа.
Причина блокировки телеграма заключается в том, что три человека — Путин, [друг Путина и совладелец банка Россия Юрий] Ковальчук и [глава политблока администрации президента Сергей] Кириенко — решили, что суверенный интернет — это свои сервисы, как в США и Китае. Об этом Путин говорил в декабре. У суверенного интернета должны быть своя главная соцсеть (VK), свой видеохостинг («VK Видео») и свой мессенджер (Max).
Телеграм блокируют с помощью технических средств противодействия угрозам — ТСПУ. Непонятно, действительно ли они перестали справляться, но [источники рассказали мне, что] это возможно и что ТСПУ не всесильны. Это было видно по ютьюбу, который до начала 2025-го работал не потому, что его «отпускали», а потому что не так просто заблокировать большой популярный сервис.
Роскомнадзор, по сути, огромный провайдер, который пропускает через себя весь трафик. Поэтому он действительно может не справляться. Именно по этой причине какое-то время назад из национального списка DNS-адресов исключили вотсап и ютьюб: на них уже не хватало сил, а нужно было давить на телеграм.
Делает ли что-то телеграм [чтобы обходить блокировки], я не знаю. Пока это информация на уровне слухов.
Для замера того, как широко используется VPN, проводятся опросы: хороший, например, был у Russian Field. По данным этого исследования, большинство молодых россиян [18–44 лет] используют VPN, но предпочитают скачивать бесплатные приложения, а не покупать их. Не все могут за них заплатить, тем более что это не всегда можно сделать рублями. С одной стороны, люди заявляют, что используют VPN, а с другой стороны, бесплатные у них не работают.
Мария Коломыченко
специальный корреспондент The Bell
Безусловно, единственная и самая главная причина блокировки телеграма, которая лежит на поверхности, — это появление мессенджера Max. Разумеется, российские спецслужбы и руководство страны заинтересованы в том, чтобы у Max не осталось конкурентов.
Cогласно закону Яровой, мессенджер Max — организатор распространения информации, а значит, должен хранить переписку, метаданные (в общем, всю информацию о пользователях и об их переписке) и передавать эту информацию по требованию спецслужб. То есть они должны делать ровно то, что отказался делать Павел Дуров в 2018 году и за чем тогда последовала первая попытка блокировки телеграма в России.
Max — абсолютно подконтрольное приложение, оно создано окологосударственной корпорацией, и все переписки внутри прозрачны для спецслужб. Мы не знаем, есть ли в Max какие-то встроенные тайные механизмы передачи переписки, но по факту они даже не нужны: законодательство устроено так, что силовикам просто получить переписку.
После появления в России закона о суверенном Рунете подведомственная Роскомнадзору организация Главный радиочастотный центр (ГРЧЦ) создала специальное подразделение — Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП). Они установили так называемые технические средства противодействия угрозам, ТСПУ, на сетях всех операторов связи в стране.
Forbes написал как раз об этой системе ТСПУ. Несмотря на то, что они установлены на сетях операторов связи, те ими не управляют. Для них это черный ящик. Управляет всем этим оборудованием как раз ЦМУ ССОП, то есть Роскомнадзор. Мы не знаем, что происходит с ТСПУ, поэтому перегружено это оборудование или нет — достоверной информации, естественно, ни у кого нет.
Сетевые специалисты разного рода обсуждают, что оборудование действительно ведет себя несколько своеобразно. Телеграм все еще не заблокирован полностью, из этого некоторые специалисты делают вывод, что ТСПУ перестали справляться с блокировками.
В последние дни были новости о том, что телеграм не работает в двух случаях из трех. И, судя по всем сообщениям из России, это действительно так. Роскомнадзор пока довольно успешно справляется с блокировкой, учитывая, что это не самая простая задача. Я знаю, что Роскомнадзор испытывал определенные опасения на этот счет: после того, как предыдущая команда РКН не справилась с блокировкой телеграма в России, она благополучно покинула ведомство.
Сейчас там новая команда. Для них это испытание на прочность. Но пока мы видим, что у них получается, хотя и не на 100%. Без VPN пользоваться телеграмом в России сейчас сложно.
Наверное, сделать вывод о проценте пользователей, которые используют VPN, более-менее достоверно могут только операторы связи: у них есть собственные системы DPI. С их помощью операторы мониторят трафик и могут распознать, что пользователь в данный момент включил VPN. Но такую статистику они не предоставляют.
Источники, близкие к Telegram, как писала моя коллега Лера Позычанюк в одной из рассылок The Bell, рассказали, что в компании все-таки приняли решение не вступать в борьбу, во всяком случае сейчас. Дело в том, что предыдущая борьба с Роскомнадзором обошлась недешево.
Постоянная смена хостинг-провайдеров, постоянные покупки новых пулов и IP-адресов в случае с таким масштабным сервисом, как телеграм, стоят дорого. И это мы говорим про историю многолетней давности, когда система блокировок Роскомнадзора была гораздо менее совершенна.
Аноним
разработчик компании Amnezia, создающей устойчивый к блокировкам VPN с открытым исходным кодом
Причины блокировки телеграма могут быть разными. С одной стороны, политический контроль за каналами коммуникаций, с другой — лоббизм VK. А с третьей — проблемы телеграма с контролем за распространением контента, содержащего кадры насилия, контролем за мошенничеством, наркоторговлей.
Помимо этого, случилось наложение событий: в центре Москвы вообще включили режим белых списков [куда телеграм не попал], что принесло людям еще больше неудобств.
Объективных показателей [блокировок] нет. Но есть Downdetector, он собирает данные, основываясь на опыте пользователей, который скорее можно назвать аппроксимацией косвенных признаков.
Раньше блокировки осуществлялись только простыми способами — по доменным именам, IP-адресам и подсетям серверов Telegram. Но за последний год РКН обзавелся внушительным арсеналом технических средств, позволяющих бороться не только с VPN по DPI, но и с любыми другими сервисами. А Telegram не развивал механизмы обхода блокировок, поэтому сейчас оказался в уязвимом положении.
Судя по доступной в интернете публичной информации о режимах работы ТСПУ, такое [нехватка ресурсов РКН] могло иметь место. При перегрузке оборудования ТСПУ оно может перейти в режим bypass и пропускать часть трафика без контроля. Скорее всего, если такое и произошло, это затронуло небольшую часть пользователей: мы ведь нигде не слышали новостей, что у миллионов пользователей пропали блокировки. Напротив, мы видим, что для большей части пользователей блокировки сработали.
Есть мнение, что переход в режим bypass может быть признаком перегрузки системы из-за блокировки высоконагруженного трафика Telegram. Также есть мнение, что это происходит из-за того, что MTProto производит DDoS-атаку Роскомнадзора. Но мы считаем, что называть это DDoS-атакой в привычном ее понимании некорректно.
На данный момент мы проводим свои исследования по этой теме, однако достоверных данных нет ни у кого, кроме самого РКН и команды Telegram. По косвенным данным, Telegram скорее не борется с блокировками. Как минимум мы не видим интеграции устойчивых к блокировкам прокси или VPN-протоколов в клиент.
Также можно допустить, что у мощностей ТСПУ меняются приоритеты в связи с новыми задачами. Поэтому работа с ресурсами или сервисами, с которыми ранее активно боролись, сейчас может обходиться более простыми правилами.
Технически [побороть телеграм целиком] возможно. Все зависит исключительно от объема ресурсов, которые власти смогут под это выделить.
Беседовал Тимур Хайрутдинов