VPN постоянно падают, Telegram не загружается, мобильный интернет исчезает. Происходящее в России все больше напоминает не временные трудности, а радикальную и необратимую реформу Рунета. Журналистка «7х7» Марина Скорикова собрала вопросы читателей о российском интернете и задала их Леониду Юлдашеву — разработчику средств обхода блокировок, координатору проектов в компании eQualitie. Из этого интервью вы узнаете, почему «просто какой-то VPN» может не работать, чем опасны бесплатные сервисы и какие инструменты помогут оставаться на связи, когда кажется, что заблокировано все.
Происходящее с интернетом в России сейчас: это временная проблема, или граждан ждет системное ужесточение ограничений?
— Будущего никто не знает, даже Роскомнадзор, но происходящее выглядит как реформа сетей связи в России. От настоящей реформы она отличается тем, что нет отраслевого обсуждения и плана, зато есть действия по введению новых правил и регуляторных инициатив. Если эта гипотеза верна, то ограничения останутся с нами надолго.
Почему российские пользователи все чаще сталкиваются с тем, что не работают привычные ресурсы — Telegram, YouTube, Cloudflare, Amazon?
— Это происходит из-за блокировок. В России одновременно действует пять разных типов ограничений. Первый — “белые списки”, когда открываются только сайты и приложения из реестра разрешенных, например, VK, продукты Яндекса. Второй — когда “белые списки” работают со сбоями: не открывается то, что должно открываться, зато открываются заблокированные платформы. Третий — мобильные шатдауны [отключения мобильного интернета]. Четвертый — стандартные блокировки неугодных ресурсов. Пятый — введение “белых списков” на проводном интернете, хотя специалистам пока не удалось подтвердить, что это происходит.
Для пользователя все эти типы ограничений смешиваются. У него не открывается Telegram, например, с включенным VPN. Причин может быть больше одной, но человеку, в сущности, не важно, почему именно приложение не работает, ему хочется, чтобы работало.
Есть несколько VPN-сервисов, которые могут обходить “белые списки”. Есть сервисы, использующие протоколы с другой логикой, например, протокол SSH у PSYPHON. Есть браузер CENO, который позволяет пользователям обмениваться веб-страницами, как файлами, по протоколу BitTorrent. Это означает, что кто-то один может за пределами Рунета открыть заблокированные сайты, и тогда у российских пользователей появится возможность тоже их посмотреть. В общем, есть набор из восьми-десяти приложений, которые могут в совокупности обеспечить обход блокировок. Это довольно много, притом что уровень цензуры в России сейчас второй в мире по интенсивности после Ирана, который выключил выход во внешний интернет для огромного количества своих граждан. Специалисты продолжают разрабатывать другие сервисы, другие логики, чтобы продуктивно обходить “белые списки”. Одной серебряной пули нет.
Почему SSH-туннели до сих пор работают – и долго ли они еще протянут?
— SSH нужен для прикладных нужд системных администраторов — удаленно конфигурировать свои сервера. Этот протокол используется широко, в том числе в Яндексе, в Сбербанке, в ФСБ. То есть везде, где есть инфраструктура. Это первая причина, почему его не будут блокировать так сразу. Вторая — основное внимание цензоров направлено на VPN. В этом отношении браузер CENO, Lantern, Psiphon — то есть приложения, которые используют другие логики, — как будто в меньшей степени находятся под ударом. И я думаю, что так будет дальше, учитывая опыт Ирана и Туркменистана, то есть стран, где государство тратит много сил на реализацию блокировок. Только Китай известен тем, что методично берет разные приложения и находит способы противодействия. Другие страны, по моему впечатлению, больше сфокусированы на борьбе с VPN.
Правда ли, что Китай силен и тем, что предложил гражданам альтернативу заблокированным мировым ресурсам?
— Китай изначально строил свой интернет в расчете на то, что он будет разделен на внутренний и внешний. Там есть все созвездие сервисов, нужных для жизни, которые хорошо работают и мощно развиваются. В этом отношении китайский бигтех не уступает американскому.
До полномасштабного вторжения в Украину Россия тоже подходила к этой точке. Яндексовские приложения стояли у всех, причем без прямого сращения Яндекса с государством, без удушения конкурентов. Все-таки Google продолжал работать, и не только он. Но с введением суверенного интернета Яндекс начал терять имидж, когда люди узнали, что компания передает данные силовикам и отслеживает использование VPN.
Кто выигрывает в борьбе за свободный интернет: российское государство или разработчики средств обхода блокировок? Насколько власти близки к тому, чтобы заблокировать 95% VPN?
— Если мы говорим о технической стороне вопроса, смотреть нужно не на названия VPN, а на то, что находится у них под капотом. Сейчас хорошо работает протокол VLESS, который маскируется под обычный трафик, и российским цензурным коробкам под названием ТСПУ сложно его обнаруживать. Соответственно, VPN, которые продуктивно имплементировали этот протокол в свою инфраструктуру, продолжают работать. Возможно, это и есть те самые пять процентов. Менее цензуроустройчивые протоколы, конечно, будут заблокированы.
Я советую Red Shield, Amnesia VPN, VPN Generator, Paper VPN. Эти VPN тратят силы на то, чтобы систематически обходить цензуру на российском рынке. У кого-то получается хуже, у кого-то лучше, и все меняется с течением времени, потому что Роскомнадзор тоже учится. В конкретный день у конкретного пользователя один из этих сервисов может не работать, а другой — работать. Это значит, что нужно в идеальном мире иметь больше одного VPN. Они платные, и это не просто так — борьба с Роскомнадзором стоит денег. К сожалению, это можно лишь понимать как новый налог на интернет: раньше вы просто платили за тариф, а сейчас платите плюсом за два VPN. Тут ничего не поделаешь.
Возможно ли заблокировать браузер CENO, Lantern, Psiphon, I2P, использующие другие логики? Теоретически да. Вопрос, как Роскомнадзору систематически выявлять решения, замаскированные под какой-то невинный трафик. Например, под видеозвонки в VK. Что делать государству — запрещать такие звонки за пределы страны? Такими запретами можно превратиться в Северную Корею, перестать торговать, закрыть все внешние бизнесы, перестать вести дипломатическую деятельность. Россия далека от этой точки. И пока будут оставаться внешние связи, будет возможность использовать неожиданные стратегии для маскировки трафика.
Сказать, кто победил или даже кто побеждает, затруднительно. Потому что государство эффективно ограничивает интернет, а разработчики эффективно развивают средства обхода блокировок. Это шахматы. Введя “белые списки”, государство сделало существенный ход. Разработчики месяца два искали решения, находились в растерянности. Но вот у нас уже есть десяток способов обхода “белых списков”.
Мне кажется, одна из главных проблем в нашей стране — это разнообразие ограничений в разных регионах. Поэтому когда мы говорим, что конкретный VPN работает, нужно уточнять: работает когда и где? Будни разработчиков похожи на американские горки, только мы все время едем вниз. В Брянской области снова что-то не работает — мы идем разбираться, почему. Где-то осенью-зимой государство предпримет следующие шаги, и нам придется реагировать. Поединок не заканчивается.
Пользователей волнует вопрос: почему раньше соцсети работали с VPN, а сейчас нет?
— Правда в том, что я не знаю. Может быть, VPN плохой? Если войти в Google Play или в App Store и вбить в поиск VPN, там выпадут разные удивительные приложения, которые неизвестно кто и как разработал.
Может, пользователь оказался в ситуации “белого списка”, и его VPN не способен в конкретный день этот список обойти. С этим может не справиться даже один из четырех VPN, которые я рекомендую.
Может быть, пользователь оказался в ситуации мобильного шатдауна. Тогда ничего не будет работать в принципе, раз нет сети. Тут уже нужно брать спутниковый интернет, то есть, другой тип связи.
Я рекомендую написать в службу поддержки вашего VPN, чтобы выяснить, почему что-то не работает. Я уверен, там постараются помочь. Можно написать в службу экстренной технической поддержки “На связи”, которую я тоже рекомендую. Они составляют свои списки работающих VPN и даже могут провести небольшое изыскание специально для вас, чтобы вы получили инструмент, который поможет быть на связи. Простите за этот каламбур.
Кто виноват в отключениях мобильного интернета и в ухудшении связи: провайдеры или государство?
— Провайдеры не виноваты, они даже не могут подойти к цензурным коробкам ТСПУ, по закону находящимся за запертой от провайдеров дверью.
Миссия провайдера — давать интернет, чтобы люди могли пользоваться им, как захотят. Провайдеры, которые появились в 90-х и нулевых, помнят, каково это было — строить Рунет без участия государства. Когда еще не было законов “О связи” и “Об информации”. Когда провайдеры договаривались горизонтально между собой, находили деньги, строили сети, работали по бартеру. Ограничения интернета идут вразрез с миссией работы провайдеров.
Я понимаю раздражение, направленное в адрес провайдеров, но мне оно кажется несправедливым, потому что эти люди в меньшей степени виноваты в происходящем. Уж точно меньше, чем государство и даже, может быть, отраслевые эксперты.
Получается, российское государство борется с самой философией интернета?
— Интернет — это Interconnected Network, то есть взаимосоединенные сети. В этом нет идеи, что одна сеть должна быть в России, а другая, например, в Таиланде. Сама идея глобальности не так уж напрямую встроена в интернет. Другое дело Всемирная паутина, World Wide Web, смысл которой — чтобы из любой точки мира в любую точку мира мог пройти сигнал, например, на открытие сайта или отправку данных.
Есть более поздняя добавка к интернету: технология DPI, глубокая инспекция пакетов трафика, которая обеспечила государствам возможность блокировать сайты, замедлять трафик, ограничивать звонки. Она была изобретена для соблюдения авторских прав — чтобы проверять, скажем, не смотрит ли пользователь фильм, за который надо бы заплатить. Оказалось, что DPI хорош и для цензуры, так как используется та же логика: посмотреть поток трафика, разделить его на две части, одну пропустить, а вторую не пропустить.
Другое дело, что растянуть интернет на кусочки и покрасить их в свои цвета интересно всем. США блокируют TikTok, Индия устраивает почти двухлетний шатдаун в Кашмире. Похоже, страны хотят больше интернет-суверенитета в российском смысле и меньше — глобальной связности, чтобы контролировать интернет, исходя из собственных законов.
Мы в eQualitie проводим конференцию SplinterCon, на которой говорим о понятии сплинтернета — то есть разделенных сетей. С выкрученными на максимум рычажками Чебурнет мог бы демонстрировать суть идеи сплинтернета. Но это, конечно, дистопия. Получается, средства обхода блокировок направлены на то, чтобы сохранить интернет и не дать сплинтернету развернуться во всей полноте.
Правда ли, что некоторые VPN, которые работают в самых жестких условиях, существуют только с негласного разрешения силовиков?
— Нет, неправда.
Правда ли, что бесплатные VPN могут быть опаснее платных?
— Есть поговорка: если вы не платите, значит, вы и есть плата. Если вы не платите за VPN, значит вероятность, что он торгует вашими данными, достаточно высокая.
Есть люди, которые говорят: ничего, торгуйте моими данными, какая мне разница. Я не согласен с такой постановкой вопроса, но для нас с вами существенно, чтобы эти VPN не предоставляли данные российским сервисам. Например, Яндексу, который отдает их, в свою очередь, в ФСБ в рамках закона об организаторах распространения информации. Если вы не знаете, с кем торгует ваш VPN, и вы не знаете, как это изменится, — в этом отношении платные VPN действительно лучше бесплатных.
Какие признаки VPN указывают на то, что этому VPN можно доверять?
— VPN-провайдер видит, что вы делаете в интернете, например, на какие сайты ходите. Благодаря протоколу HTTPS, который стоит в браузерах, провайдер не видит, на какие страницы вы заходите, но он видит, к каким доменам вы обращаетесь. Если у вас включен VPN, это все не видит ваш провайдер интернета — то есть МТС или Ростелеком. Включение VPN переносит вопрос о доверии с вашего провайдера интернета на VPN-провайдера.
Дальше можно по-разному работать с вопросом о доверии. Можно запросить у VPN-провайдера, был ли аудит, как сервис хранит данные. На сайте у Amnesia VPN можно посмотреть результаты такого аудита. Можно спросить, кто является инженерами в этих компаниях, выяснить, можно ли доверять им лично. Я знаком со всеми четырьмя компаниями VPN, которые я рекомендую, и мне кажется, что им доверять можно. Если вы сами не можете оценить, стоит ли доверять тому или иному VPN, можете остановиться на одном из этих четырех сервисов, выдать им кредит доверия.
Если вы хотите еще чьего-то мнения, кроме моего, откройте список VPN, составленный организацией RKS Global, vpnlove.me. Там позиций чуть больше, и есть разъяснения.
Опасно или безопасно оплачивать VPN с российской карты?
— Все, что связано с оплатой с российской карты, вызывает некоторые опасения. Учитывая дела о донатах ФБК*, которые носят ретроспективный характер. Если вы находитесь внутри России, лучше оплачивать сервисы криптовалютой.
Второй вариант — попросить друзей за рубежом оплатить вам VPN. Я так делаю для нескольких друзей, мне кажется, это морально правильно.
Если оба варианта не подходят, то в момент нашей беседы VPN не криминализованы, их использование не криминализовано, компании-разработчики не признаны экстремистами или террористами, или нежелательными организациями. Платить рублями в текущей ситуации кажется безопасным.
Россияне жалуются, что интернет может не работать днями, часами, сутками, но платить за него все равно приходится. Есть ли у пользователей в такой ситуации какие-то права?
— Хороший вопрос, ответа на который я не знаю. Призываю обратиться в организацию “Сетевые свободы”, чьи адвокаты специализируются в том числе на делах, связанных с цифровыми правами. Они смогут проконсультировать, если вы захотите подать жалобу или даже пойти в суд.
