Российский интернет-сегмент готовят к глубокой фильтрации трафика
По сообщению Русской службы британского новостного агентства BBC News, ссылающейся на анонимные информированные источники, в следующем 2019 году Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) намеревается запустить в работу новую систему блокировки запрещенных ресурсов. Система, базирующаяся на технологиях DPI, даст Роскомнадзору возможность строго регулировать маршрутизацию трафика в российском сегменте интернета, вплоть до избирательной блокировки.
Как утверждает неназванный представителями BBC источник, готовящаяся к внедрению система, предназначенная для мониторинга, контроля и блокировки трафика, построена на технологии DPI (Deep packet inspection - «Глубокий анализ пакетов»).
DPI – давно известная IT-специалистам и результативная технология, позволяющая накапливать и анализировать статистические данные, проверять и производить фильтрацию сетевых пакетов, а также анализировать как полное содержимое трафика на уровнях модели OSI со 2-го уровня и выше, так и косвенные признаки, присущие только лишь определённым сетевым программам и протоколам.
Deep packet inspection эффективно используется для обнаружения и блокировки вирусов, а также для контроля над информацией по заданным критериям. Принципиальное отличие технологии DPI от системы блокировки нежелательного контента по IP-адресу, используемой Роскомнадзором в настоящее время, заключается в том, что при блокировке запрещенного ресурса не страдают нейтральные ресурсы. Например, пытаясь весной этого года заблокировать мессенджер Telegram, отказавшийся следовать требованиям «закона Яровой» и предоставить ФСБ ключи для расшифровки переписки пользователей. Роскомнадзор заблокировал около 11 млн IP-адресов, из-за чего начались перебои в работе многих сторонних сервисов - интернет-магазинов, логистических компаний и СМИ, использующих некоторые из них. Что примечательно, на доступность Telegram в России проведенная ведомством блокировки никак не повлияла.
По сведениям СМИ, оборудование для блокировки предполагается установить на сетях всех крупных операторов связи. Сумма, необходимая ведомству для его закупки и установки, предварительно оценивается экспертами в 20 млрд рублей. Ее предполагается выделить из внутренних ресурсов Роскомнадзора и за счет средств, направляемых на финансирование нацпрограммы «Цифровая экономика».
Как сообщают заинтересованные СМИ, испытания оборудования, предоставленного семью ведущими производителями систем DPI, прошли в августе текущего 2018 года в лаборатории «Ростелекома», расположенной в подмосковном городе Реутове. В тестах, помимо экспертов Роскомнадзора, принимали участие специалисты ФСБ РФ и Минкомсвязи РФ. А в течение последних двух месяцев испытания проходили в одном из крупных российских городов Центральной России.
Подробнее о производителях систем DPI, выбранных Роскомнадзором для тестирования, не сообщается. Однако, по информации, размещенной на официальном сайте ведомства, в сентябре 2017 г. оно проводило тестирование программно-аппаратного решения СПАК EcoFilter, в октябре тестировало «Скат DPI» от компании VAS Experts, и намеревалось протестировать Carbon Reductor DPI от компании Carbon Soft.
Массовое внедрение выбранной в ходе испытаний текущего года системы DPI на сетях крупных операторов начнется, как ожидается, в 2019 году. Правовой основой для этого процесса станет закон, определяющий новые требования и правила для всех ключевых организаций, которые обеспечивают работу интернета в России. В середине декабря текущего 2018 года проект этого закона под рабочим названием «Об автономной системе интернет» внесли на рассмотрение в Госдуму РФ сенаторы Андрей Клишас и Людмила Бокова, а также депутат Андрей Луговой. Авторы документа предлагают наделить Роскомнадзор полномочиями определять правила маршрутизации интернет-трафика российских операторов и контролировать их соблюдение, следить за тем, чтобы через зарубежные узлы связи транзитом проходил минимум внутрироссийского трафика, и избирательно блокировать передачу трафика в российском сегменте интернета. Как считает консультант «ПИР центра», негосударственной организации в области внешней политики в России Олег Демидов, речь идет и о трансграничном трафике крупных международных сервисов, таких как Google, Facebook и другие. При Роскомнадзоре авторы законопроекта предлагают создать специальный центр, который возьмет на себя управление сетями связи в критических ситуациях.
При этом, ряд скептически настроенных экспертов продолжает сомневаться в том, что миграция системы блокировки Роскомнадзора на технологию DPI поможет российским властям окончательно заблокировать доступ к Telegram.
Опубликовано 27.12.2018