К 31 октября программисты telegram должны представить работающую блокчейн-платформу ton, иначе Павлу Дурову придётся вернуть инвесторам $1,7 млрд. Однако, даже в случае удачного запуска, главным риском для инвесторов называют готовность российских властей продолжать борьбу с мессенджером: Роскомнадзор уже разворачивает новое оборудование, которое позволит ему блокировать нежелательные сайты и сервисы, минуя операторов связи. Тем не менее, усилия властей могут оказаться тщетными – появились новые способы обхода блокировок, которые смогут свести эффективность запретов на нет.
Стоит отметить, что Telegram – не единственный глобальный сервис, который уже столкнулся с проблемами. В России не работает деловая социальная сеть LinkedIn, считающаяся стандартом для всех, кто пытается найти международных бизнес-партнёров и построить глобальную карьеру. Закрыт проект презентаций slideshare.com. Прекращён доступ к российским и зарубежным оппозиционным СМИ. По ошибке заблокирован даже математический форум Art of Problem Solving.
При этом запрещённый в России Telegram, хотя им, согласно недавнему исследованию deloitte, пользуется 25% россиян, ежемесячно тратит миллионы долларов на противодействие ведомству. Теперь это противостояние выходит на новый уровень. К середине октября Роскомнадзор намерен завершить тестирование оборудования для реализации закона о «суверенном рунете», частично вступающего в силу уже 1 ноября и позволяющего переложить блокировки напрямую на ведомство вместо операторов связи. Пилотным регионом стал Урал, куратором – компания «Данные – центр обработки и автоматизации», которую возглавил бывший глава Nokia в России и замминистра связи Рашид Исмаилов.
Однако в последнее время произошли события, которые меняют отношения в области регулирования доступа в Сеть не на российском, а на глобальном уровне, и могут значительно усложнить российским властям блокировку.
Во-первых, недавно Mozilla начала массово использовать в Firefox технологию DNS over HTTPS (DoH). По умолчанию выбираются сервера облачного CDN-провайдера cloudflare. Технология не позволяет без досмотра трафика определить, куда именно заходит и что делает на сайте пользователь. Сейчас на DoH переключают американских пользователей, чтобы обеспечить им защиту от коммерческой слежки.
Во-вторых, в конце сентября тот же Cloudflare запустил рабочую версию WARP. Это защищённый DNS, который не позволяет провайдерам понять, к какому сайту вы обращаетесь, и меняет маршрут прохождения данных. Он не только защищает от рекламной слежки, но и делает бесполезными попытки заблокировать доступ к сайтам со стороны регуляторов или провайдеров. Установка приложения WARP (ios, android) моментально и бесплатно позволяет получить доступ к заблокированным сайтам. Хотя технически WARP – VPN, сервис не обеспечивает анонимности и не скрывает Интернет-адрес человека, как Tor. Вместо этого он шифрует запросы к DNS и увеличивает вероятность того, что передаваемые данные не смогут перехватить. Как заявляют создатели, «он защитит вас от людей, пытающихся подглядеть, чем вы занимаетесь в кофейне, и не позволит вашему провайдеру продавать список ваших любимых сайтов рекламодателям».
Особый интерес также представляет причина задержки запуска Warp на несколько месяцев. Специалисты Cloudflare опубликовали технический пост о принципах работы сети. Он очень обширен, но будет интересен людям, разбирающимся в сетях. Специалистам удалось решить непростую задачу удержания зашифрованного сеанса при переподключении мобильного устройства между разными сетями (например, в случае если вы переключаетесь на сотовую сеть с домашнего Wi-Fi и наоборот) и пришлось разобраться в сложностях того, как настроены сети в реальном мире. Хотя у этих схем уже есть критики, они представляются прогрессивными и перспективными.
Для суверенного Рунета всё это – очень плохие новости, так как включить WARP на мобильнике или DoH на настольном компьютере очень легко даже технически неграмотному пользователю. Более того, о работе над поддержкой DoH уже заявили разработчики других браузеров, включая самый популярный браузер на свете – Chrome.
Роскомнадзору останется пойти по одному из двух путей:
Начать блокировать инфраструктуру Cloudflare (это частично делается и сейчас, но полная блокировка нанесет серьёзный ущерб многим сайтам), одновременно пытаясь убрать блокировщики из магазинов приложений. Это приведёт к появлению множества клонов чуть худшего качества.
Досматривать вообще весь проходящий трафик. Это очень дорого в реализации, бессмысленно и приведёт к падению пропускной способности каналов.
Таким образом, правоприменительная практика «суверенного Рунета» существенно отстаёт от даты вступления закона в силу, и у Telegram есть немалый шанс.