Білоруський рубильник. Що Лукашенко зробив з інтернетом

Президент Білорусі Олександр Лукашенко і президент РФ Володимир Путін під час зустрічі 30 червня 2019 року

День президентських виборів в Білорусі був позначений практично повним відключенням інтернету – з ранку 9 серпня перестали відкриватися сайти ЗМІ, соцмережі, не працював YouTube і інші популярні сервіси. Перебої з роботою інтернету тривають і понині, після двох ночей зіткнень ОМОНу з протестувальниками, що виступають проти результатів голосування. Російська служба Радіо Свобода попросила експертів розповісти, як здійснювалося блокування інтернету в Білорусі і чи можливе повторення такого сценарію в Росії.

«Белтелеком», найбільший державний провайдер інтернет-зв'язку в Білорусі, пояснив перебої в роботі інтернету «кібератаками». Відновити працездатність мережі в компанії обіцяли до вечора 10 серпня, проте багато сайтів і сервіси в країні не працюють досі, включаючи популярні соцмережі, месенджери і пошукові системи.

Проблеми з доступом в інтернет визнав і президент Білорусі Олександр Лукашенко, який заявив, що це сталося через втручання зовнішніх сил.

Навіть з-за кордону відключають інтернет, щоб викликати невдоволення у населення
Олександр Лукашенко


«Комусь кортить, закликають виходити на вулиці. Навіть з-за кордону відключають інтернет, щоб викликати невдоволення у населення. Зараз наші фахівці розбираються, звідки йде ця блокування. Тому якщо інтернет погано працює, це не наша ініціатива, це через кордону», – сказав Лукашенко вдень у понеділок на зустрічі з виконавчим секретарем СНД Сергієм Лебедєвим.

Про небезпеку відключення від інтернету «зовнішніми силами» говорили і російські чиновники, обґрунтовуючи в 2019 році необхідність прийняття закону «Про суверенний інтернет». Проте експерти, з якими розмовляло Радіо Свобода, впевнені, що доступ в мережу в Білорусі обмежувався і обмежується досі лише самими білоруською владою. Для цього вони в числі інших використовують ті ж технології, які збирається застосовувати для «суверенізації» інтернету Росія – наприклад, «глибоке» дослідження інтернет-трафіку (Deep Packet Inspection, DPI), що дозволяє блокувати конкретні сервіси, сайти і додатки, не «стріляючи з гармати по горобцях» і не відключаючи доступ в мережу як такої. Втім, кажуть співрозмовники Радіо Свобода, в Росії з низки причин навряд чи можливе повторення білоруського сценарію відключення інтернету.

За словами Михайла Клімарева, виконавчого директора російського Товариства захисту інтернету, ключову роль у фактичному відключенні інтернету в Білорусі зіграв той факт, що весь обмін трафіком між цією країною та іншими державами фактично відбувається через один підлеглий державі вузол:

«Як саме сталася блокування в Білорусі, поки точно не відомо. Відомо, що в неділю, приблизно о 8 годині ранку, «зв'язаність» білоруського інтернету, кількість зв'язків автономних систем і мереж один з одним, впала приблизно в 5 разів, з 100% до 20%. Це пов'язано з тим, що був відключений один з головних лінків зв'язку Білорусі із зарубіжними операторами. Це лінк «Белтелекому».

У Білорусі іншим операторам зв'язку заборонено звертатися до будь-якого зарубіжного оператора самостійно, минаючи «Белтелеком». Весь обмін трафіком з закордоном відбувається на спеціальному майданчику, яка називається НЦОТ – «Національний центр обміну трафіком». О 8-й ранку 9 серпня «впав» лінк, що зв'язує білоруський інтернет із зовнішнім світом, потім десь годину був справжній розгардіяш, якісь лінки відключалися, якісь включалися. І близько 10-ї години весь інтернет-трафік був замкнутий на один-єдиний вузол зв'язку.

Що це за вузол – достовірно не відомо, але відомо, що в 2018 році НЦОТ оголосив тендер на упівлю устаткування для «глибокого» дослідження інтернет-трафіку на 2,5 мільйона доларів. Це серйозна сума для такого обладнання. Йдеться про не найбільшу країну, і я думаю, що уряд вирішив спрямувати весь трафік через це обладнання для контролю за ним.

Швидше за все, це обладнання DPI просто не справляється з тим обсягом трафіку, яким його навантажують. Весь білоруський трафік зараз фактично проходить через «пляшкове горлечко», де стоїть спеціальне обладнання, яке перевіряє кожен пакет даних і ухвалює рішення, пропускати його чи ні.

Співробітники російських операторів зв'язку, що працюють з Білоруссю, повідомили мені, що потужність пропускних каналів впала в 2-3 рази. Проблема з відділенням «хорошого» трафіку від «поганого» за допомогою DPI полягає в тому, що зараз практично 80% трафіку йде в зашифрованому вигляді. В таких умовах відрізнити один трафік від іншого дуже складно», – говорить Михайло Клімарев.

Під час протестів у Білорусі одним з основних каналів зв'язку для людей став месенджер телеграм – за словами його творця Павла Дурова, телеграм зробив низку спеціальних заходів, щоб месенджер продовжував працювати в умовах інтернет-цензури:

Багато білоруських користувачів інтернету зіткнулися і з проблемами при використанні сервісів, призначених для обходу різного роду блокувань – наприклад, VPN. У той же час деякі з них показали хорошу стійкість до спроб цензурувати інтернет – наприклад Psiphon і lantern.

Ситуацію з доступом в інтернет в Білорусі уважно відстежував мережевий інженер і інтернет-експерт Павло Лунін, який живе у Франції. За його словами, білоруська влада «сильно поламала» інтернет, але не змогла «відключити» його повністю:

Коли влада хоче відключити тільки YouTube, тільки телеграм або щось ще, у них це не виходить, і вони змушені «ламати» або «надкушувати» інтернет цілими шматками
Павло Лунін


«Основна проблема в тому, що ніхто не хоче ламати весь інтернет цілком, тому що сьогодні це досить велика екосистема, на яку зав'язана значна частина економіки. Але коли влада хоче відключити тільки YouTube, тільки телеграм або щось ще, у них це не виходить, і вони змушені «ламати» або «надкушувати» інтернет цілими шматками. у Білорусі владі довелося відфільтрувати практично весь зашифрований зв'язок, для передачі якого використовуються протоколи TLS або HTTPS.

Коли ви у себе в браузері набираєте якусь адресу, ви можете набрати його через «https» або через «http», з «замочком» або без «замочка». Перше – це зашифрований зв'язок. У неділю ввечері всі білоруські сайти, які використовують протокол https, з Франції не відкривалися, включаючи сайти провайдерів, інтернет-магазинів. Зате відкривалися урядові сайти, на яких шифрування було відключено і використовувався протокол http, наприклад сайт ЦВК. Багато VPN-сервіси не працювали, тому що вони використовували заблокований владою протокол TLS.

Росія, квітень 2018 гроку, акція протесту «За вільний інтернет»

Не настільки важливо, як білоруська влада це зробила, за допомогою DPI або якось ще. Проблема в тому, що заборонити зашифрований зв'язок вибірково неможливо, доводиться забороняти все підряд. Приблизно це вони і зробили. DPI – це дуже ресурсномістка технологія і багато в чому «страшилка»: сервіси, наприклад Telegram, можуть часто міняти свої протоколи і таким чином «тікати» від DPI.

DPI – це мрія спецслужб і регулюючих органів, які думають, що можуть поставити його і фільтрувати «правильний» трафік від «неправильного», але коли стоїть завдання швидко щось заблокувати, доводиться блокувати всі килимовими методами. А у таких «килимових блокувань» завжди неминуче є супутні збитки, і замість того, щоб заблокувати тільки якісь стрім або поширення якоїсь інформації, доводиться блокувати і сайти магазинів, і сервіси таксі, і так далі», – говорить Павло Лунін.

Чи зможе російська влада відключити інтернет так само, як це зробили в Білорусі?

У Білорусії всього близько 100 операторів зв'язку, в Росії – понад 60 тисяч
Михайло Климарев

«У Росії такий сценарій вкрай малоймовірний, – вважає Михайло Клімарев. – В Білорусії є єдиний оператор, якому можна віддати наказ і який візьме під козирок і його виконає. У Росії таких операторів набагато більше, в тому числі великих. У нас є не тільки «Ростелеком», а й великі «альтернативні» оператори. У Білорусі всього близько 100 операторів зв'язку, в Росії – понад 60 тисяч. Тому в Росії і будується система так званого «суверенного інтернету», заснована на ТСПУ, «технічні засоби протидії загрозам» – свого роду «вимикачах» інтернету, які можна задіяти по команді зверху. Питання тільки в тому, чи можливо побудувати таку систему і як вона буде працювати. Але білоруський сценарій, при якому за короткий час зв'язаність незалежних вузлів мережі падає в 5 разів, в Росії мені здається малоймовірним».

Церемонія введення в експлуатацію опорного центру обробки даних ПАО «Ростелеком» в Єкатеринбурзі, листопад 2019 року

З Михайлом Клімаревим згоден і Павло Лунін: «Інтернет в Білорусі набагато більше централізований, ніж в Росії, і відключити його якоюсь мірою простіше. Проблема скоріше не в тому, чи можна це зробити, а які у цього будуть наслідки. Відключити інтернет можна всюди, і в Росії, і у Франції, і в США, але у цього рішення будуть неминучі політичні наслідки. Для того щоб відфільтрувати те, що вам хочеться, доводиться фільтрувати і якісь легітимні з вашої точки зору сервіси, що становлять значну частину економіки: інтернет-магазини, служби доставки, платіжні шлюзи і тому подібні речі. Відключити інтернет вибірково, як показує практика і Росії, і Білорусі, не виходить».