Qrator Labs уведомляет клиентов о возможных последствиях масштабных блокировок Роскомнадзором подсетей крупных провайдеров

В пятницу, 13 апреля, Таганский районный суд города Москвы удовлетворил иск Роскомнадзора о блокировке мессенджера Telegram по причине отказа от передачи надзорным органам (Федеральной Службе Безопасности РФ) ключей шифрования.

К середине дня 17 апреля в выгрузке черного списка Роскомнадзора, контролирующего блокировку операторами связи ресурсов с противоправным контентом, количество заблокированных IP-адресов превысило 4 500 000. Из них миллион представляют собой заблокированные подсети компании Amazon (52.58.0.0/15, 18.196.0.0/15, 18.194.0.0/15 и 35.156.0.0/14 были внесены в реестр одномоментно, позже в реестр была дополнительно внесены подсети 18.184.0.0/15 и 54.160.0.0/12), предоставляющей облачный сервис AWS, и более полутора миллиона - компании Google и холдинга Alphabet (подсети 35.192.0.0/12 и 35.184.0.0/13, чуть позже - 35.224.0.0/12).

За одни сутки 16 апреля 2018 года Роскомнадзор заблокировал в России почти 0.058% всех IP-адресов пространства IPv4 (суммарно 2³² адресов). За вторые - еще столько же, по состоянию на 14:00 17 апреля в блокировке находилось 0,1% адресного пространства IPv4.

В результате этих действий менее, чем за двое суток с начала блокировки Telegram, согласно различным источникам, частичную и временную недоступность испытали такие крупные компании, как Microsoft (Xbox), включая страницы с официально распространяемым ПО компании (http://software-download.microsoft.com/), Evernote, популярный и соблюдающий законодательство о передаче ключей шифрования мессенджер Viber, школа английского языка SkyEng, сервис курьерской доставки «Птичка» и многочисленные прокси- и VPN-серверы и сервисы. Также сообщалось о сбоях в работе банков из топ-20, частных клиник, шлюзов 3-D Secure.

По выражению руководителя надзорного органа Александра Жарова «происходит борьба брони и снаряда», приведшая к недоступности не только провайдеров связи и хостинг-услуг, но и легитимных сервисов и продуктов многочисленных компаний, как российских, так и зарубежных.

Qrator Labs уведомляет клиентов о необходимости мониторинга состояния собственных сервисов и возможного попадания используемых IP-адресов в заблокированные подсети - технического решения данной проблемы, кроме как смены используемого IP-адреса, не существует. В ситуации дальнейшего блокирования подсетей крупных провайдеров проблема может запустить «эффект домино» и сказаться на сервисах, косвенно связанных с заблокированными подсетями. В случае попадания в блокировку подсетей таких сервисов, как GitHub, GitLab, DigitalOcean и многих других будет нарушена инфраструктура open-source модулей, приложений и расширений, используемых разработчиками при создании собственных систем и приложений.

Инженеры Qrator Labs хотели бы особо отметить, что замена IP-адреса ресурса — нетривиальная задача, а изменение состояния (может иметь большой TTL - Time To Live) применяется длительное время, поэтому обращаться к провайдеру адресного пространства с просьбой о замене текущего IP-адреса на отсутствующий в заблокированных подсетях необходимо заблаговременно. Помимо этого, существуют другие варианты решения проблемы в случае невозможности изменения IP-адреса. В каждом отдельном случае мы просим наших клиентов и партнеров напрямую обращаться в службу технической поддержки и Network Operation Center Qrator Labs.

Александр Лямин, основатель Qrator Labs:
«У Telegram есть отличные инженеры, которые сейчас эксплуатируют все недостатки и уязвимости используемой в России системы фильтрации. При достаточной мотивации и ресурсах Telegram может изобретать новые методы обходить блокировки весьма и весьма длительное время. Во-первых, облачных сервисов, помимо Amazon Web Services и Google Cloud, еще огромное количество. Есть Azure, Cloudflare, DigitalOcean, ProfitBricks и др. Кроме того, всегда есть опция создать новый транспортный протокол основанный на принципах децентрализованности - где каждый клиент Telegram является узлом самоорганизующейся сети, тем более, что примеры подобного рода сетей уже есть. Вопрос лишь в количестве ресурсов у Дурова и его готовности тратить на это деньги. С финансовой точки зрения все это довольно затратно, сейчас он, полагаю, прямо и косвенно теряет в сутки до $1 млн. С другой стороны, он недавно закрыл два инвестраунда на $1,700 млн. (https://icodrops.com/telegram-ico-ton/), то есть не должен быть ограничен в средствах. Больше всего от этого пока страдает средний и малый бизнес в России, который в целях экономии обычно не разворачивает свою IT-инфраструктуру, а использует облачных провайдеров вроде Amazon Web Services, которые сейчас страдают от действий Роскомнадзора».

За информацией о планах дальнейшей блокировки масштабных подсетей крупных провайдеров рекомендуем обращаться к представителям Роскомнадзора:

Справочно-информационный центр:
(495) 983-33-93 (тел)
(495) 587-44-68 (факс)
пн-чт 9:00-18:00, пт 9.00-16:45

Пресс-служба – (495) 587-42-92 e-mail: press@rkn.gov.ru
Либо руководителю службы Александру Жарову, телефон приемной (495) 987-67-50; либо по общему электронному адресу для обращений граждан rsoc_in@rkn.gov.ru.

Почтовый адрес Роскомнадзора совпадает с адресом для приема граждан руководством Роскомнадзора и осуществляется еженедельно по четвергам с 17.00 до 19.00 по предварительной записи, по адресу: 109074, г. Москва, Китайгородский проезд, д.7, стр.2.

Обновление: в 14:40 еще миллион IP-адресов Google, подсеть 35.208.0.0/12, попал в черный список, таким образом общее количество заблокированных адресов перевалило за 5,6 млн.

Обновление: в 15:00 в черный список попали следующие подсети:

13.52.0.0/14
18.184.0.0/15
18.194.0.0/15
18.196.0.0/15
34.192.0.0/10
35.156.0.0/14
35.160.0.0/13
35.176.0.0/15
35.184.0.0/13
35.192.0.0/12
35.208.0.0/12
35.224.0.0/12
52.0.0.0/11
52.192.0.0/11
52.208.0.0/13
52.28.0.0/15
52.58.0.0/15
54.160.0.0/12
54.228.0.0/15
54.72.0.0/15
54.88.0.0/16

Общее количество заблокированных адресов превысило 15 000 000.