В 2018 году Роскомнадзор активно блокировал Telegram и разные сайты, но его методы только мешали работе других сервисов.
Недавно в Сети появился слух, что государство планирует потратить 20 миллиардов рублей на новую систему блокировки с помощью DPI. Глава Роскомнадзора Александр Жаров эту информацию официально опроверг, но сказал, что ведомство совершенствует свои системы. Так что, возможно, всё-таки планируется использовать именно DPI. И лучше подготовиться к этому заранее.
Что такое DPI и как работает эта технология
Когда мы занимаемся веб-сёрфингом или общаемся в мессенджерах, компьютеры обмениваются между собой блоками данных, то есть пакетами. Раньше технологии контроля проверяли только заголовки и отправителей пакетов и на основе этого блокировали информационные массивы, передаваемые Telegram или запрещёнными сайтами.
Название технологии DPI расшифровывается как Deep Packet Inspection, то есть «глубокая инспекция пакетов». Она проверяет не только заголовки и отправителя, но и содержимое массивов и на основе этого определяет, какое приложение или сайт является их источником.
Чтобы было понятнее, приведём аналогию. Представим, что блокировщик — это таможенник, который проверяет посылки. Раньше он смотрел только на их отправителей, так что, если Telegram отправлял свою «посылку», то есть пакет данных, через прокси, блокировщик-таможенник её пропускал.
Если же сотрудник пограничного контроля будет работать по технологии DPI, он не просто проверит имя адресанта, но и вскроет посылку и по содержимому поймёт, что она следует из запрещённого источника.
Аналогия не совсем точная, так как даже с технологией DPI блокировщик не сможет просматривать сами сообщения, которые вы отправляете. То есть данные остаются конфиденциальными, но их «упаковка» однозначно указывает на запрещённый сайт или приложение, что позволяет заблокировать пакет.
В чём состоит проблема с внедрением DPI
В теории метод работает безупречно, но на практике идеальных технологий не бывает. Оборудование для DPI сложно настраивать, и оно стоит очень дорого.
Даже если будут деньги и специалисты, сама технология может дать сбой. Разные приложения и сайты упаковывают пакеты данных очень похоже, так что есть риск, что вместо Telegram заблокируют какой-нибудь разрешённый мессенджер, «ВКонтакте» или банковский сервис. А если пакеты защищены шифрованием, то распознать их содержимое сложнее, а вероятность ошибки ещё выше.
Это значит, что неудачная попытка использовать DPI может парализовать практически весь российский интернет — а в этом случае технологию точно отключат. Но есть шанс, что всё сработает нормально — тем более, что уже существуют успешные примеры.
Где сейчас применяется DPI
В мире DPI используется не для блокировок, а для рекламных целей. Технология анализирует все пакеты пользователей, а потом встраивает в них рекламу на основе поведения людей в Сети. Такой маркетинг очень популярен в США и Европе, хотя и обходится провайдерам недёшево.
В России DPI активно применяют сотовые операторы. С помощью этой технологии они:
- ограничивают скорость подключения после того, как пользователь потратил весь свой месячный интернет-трафик;
- регулируют скорость торрентов, Skype и других сервисов или блокируют их при доступе через мобильное устройство;
- замечают, когда интернет используется не на телефоне, а раздаётся на компьютер.
Также некоторые российские провайдеры применяют DPI, чтобы ограничить доступ к запрещённым сайтам не только по IP. Это действует в отношении ресурсов, которые работают по незащищённому протоколу HTTP — против более безопасного HTTPS метод неэффективен из-за того, что пакеты зашифрованы.
Но шире всего DPI используют в Китае. Здесь на эту технологию потратили около миллиарда долларов и она практически идеально закрывает от китайских граждан сайты, которые правительство считает опасными.
Пока Роскомнадзор реально не потратит на разработку решений для блокировки миллионы долларов, особо переживать не стоит. Возможно, Telegram станет функционировать чуть хуже, но полностью запретить доступ к нему (и к сайтам под защитой HTTPS) будет непросто.
