Цензоры Интернета нашли новую стратегию блокировки приложений и веб-сайтов: теперь они давят на провайдеров облачных сервисов, где размещаются эти приложения и сайты. Интересы этих провайдеров гораздо шире, чем у тех, кто подвергается цензуре. Поэтому эти провайдеры могут либо сопротивляться цензуре, либо капитулировать перед ней, чтобы улучшить положение своего бизнеса. Сегодня в Интернете доминируют несколько корпораций, основанных на облачных сервисах, поисковиках и мобильных платформах. Именно они определяют технологический ландшафт. Эта новая централизация радикально изменяет баланс между цензорами и теми, кто пытается избегнуть цензуры. Если для корпораций-гигантов более прибыльно соглашаться с требованиями цензоров, долго ли продержится свобода в Интернете?
Недавняя битва между правительством России и мессенджером Telegram демонстрирует один пример того, чем всё это может закончиться. Россия пытается заблокировать Telegram, начиная с апреля, когда московский суд запретил это приложение из-за отказа дать российским властям доступ к сообщениям пользователей. Telegram очень популярен в России, работает на iPhone и на Android, существуют также десктопные версии под Windows и Mac. Приложение предлагает возможность использовать end-to-end шифрование, и в этом случае все сообщения шифруются на телефоне отправителя и расшифровываются на телефоне получателя. Никто не может читать сообщения по пути.
С тех пор Telegram играет с российскими регуляторными органами (Роскомнадзором) в кошки-мышки, постоянно меняя IP-адреса, с которыми связывается приложение. Поскольку Telegram — это не фиксированный веб-сайт, он не нуждается в фиксированном IP-адресе. Telegram купил десятки тысяч адресов и быстро переключается между ними, всегда оставаясь на шаг впереди цензоров. Самое удобное, что эта тактика совершенно невидима для пользователей. Приложение не видит этих изменений и у него нет доступа к полному списку адресов, так что цензоры не могут просто заблокировать их все.
Через неделю после блокировки Роскомнадзор ответил беспрецедентным шагом: он заблокировал 19 миллионов IP-адресов, в основном принадлежащих Amazon Web Services и Google Cloud. Сопутствующий урон был огромным по масштабу: заодно пострадали многие веб-сервисы, которые используют эти платформы, и Роскомнадзору пришлось отступить, после того, как стало ясно, что его действия затронули сервисы, критичные для российской экономики. Тем не менее цензоры всё ещё блокируют миллионы адресов.
Позднее Россия начала давить на Apple, чтобы те убрали приложение Telegram из App Store для айфонов. Когда я пишу эти строки, Apple всё ещё не сдался, и они позволили Telegram распространить критически важное обновление (по словам основателя Telegram, после некоторой задержки). Тем не менее Роскомнадзор может продолжать давить на Apple, в том числе угрожая блокировкой всего магазина приложений на территории России.
Кажется, что Telegram — странный выбор для блокировки. Специалисты по безопасности не рекомендуют использование этого приложения: в основном из-за сущности его криптографических протоколов. Доморощенная проприетарная криптография имеет множество серьезных дыр в безопасности. Обычно мы рекомендуем для безопасного общения Signal, или, если само наличие Signal на вашем устройстве может плохо обернуться для вас, то WhatsApp (его используют более полутора миллиардов человек по всему миру). Что у Telegram получается хорошо, так это работать на медленных и нестабильных сетях. Именно поэтому он так популярен в Иране и Афганистане (кстати, Иран тоже пытается его заблокировать).
Российским властям в Telegram скорее не нравится возможность анонимной трансляции: каналы и чаты. Это делает его эффективной платформой для политических дискуссий и гражданской журналистики. Возможно, шифрование им тоже не по душе, но весьма вероятно, что они имеют возможность при необходимости взломать его. А вот роль Telegram в развитии неподконтрольной журналистики имеет гораздо более серьезное значение.
Попытки заблокировать Telegram в Иране пока что более успешны, но не потому, что у иранских цензоров лучше технологии, а потому что Telegram не готов так стараться ради своих иранских пользователей. Причины этого лежат не в области бизнеса. Просто Telegram — это российский продукт и его создателям хочется поиздеваться над российскими властями. Павел Дуров, основатель Telegram, даже пожертвовал миллионы долларов на борьбу с российской цензурой.
Сейчас Россия проиграла. Но война далека от завершения. Россия легко может вернуться и посильнее надавить на Google, Amazon и Apple. Год назад Zello использовал для борьбы с блокировками те же технологии, которые сейчас использует Telegram. В ответ Роскомнадзор пригрозил полностью заблокировать Amazon Web Services и Google Cloud. В тот раз обе компании заставили Zello прекратить ротацию IP-адресов.
Кроме того, Россия может усилить свою инфраструктуру блокировок. Если бы у них были такие же инструменты, как в Китае, блокировка Telegram была бы гораздо более эффективна. Сейчас Россия может только блокировать конкретные IP-адреса. В такой войне это слишком грубое оружие. Тем не менее даже в России качество голосового общения через Telegram существенно ухудшилось: скорее всего, из-за того, что адреса самых мощных серверов было легче заблокировать.
В общем, несмотря на временный проигрыш, в долговременной перспективе российские власти могут даже выиграть. Они продемонстрировали готовность временно потерпеть некоторый сопутствующий урон из-за блокировки крупных облачных сервисов. В результате облачные провайдеры сделали невозможным другой (и более эффективный) способ обхода блокировок. Я говорю о технике под названием domain fronting. В апреле Google и Amazon запретили и технически заблокировали этот трюк, который многие сервисы использовали для обхода интернет-цензуры. Если кратко, его суть в том, что вы притворяетесь другим видом трафика. Разработчики использовали популярные веб-сервисы в качестве прокси и маршрутизировали трафик на свои сервера через другие сайты (в данном случае, через Google, так что цензоры видели только трафик, идущий на google.com). Анонимизирующая сеть Tor использовала domain fronting с 2014 года, Signal — с 2016. Блокировка этой возможности играет на руку цензорам по всему миру.
Технологические гиганты вовлечены в войны по поводу цензуры уже многие годы. Иногда они сопротивляются, иногда сдаются, но до последнего времени всегда оставались варианты. Последнее сражение этой войны демонстрирует, что свобода Интернета всё больше зависит от крупнейших интернет-корпораций. У свободы, конечно, тоже есть сторонники: Американский Союз Гражданских Свобод (ACLU) призвал эти компании сопротивляться попыткам цензуры, а в Москве против блокировки Telegram вышли на улицы 12 тысяч человек. Тем не менее случай с запретом domain fronting показывает, что заставлять мегакорпорации пойти против своих краткосрочных коммерческих интересов будет всё сложнее. Apple уже убрала приложения для обхода блокировок из своего китайского магазина.
Часто цитируют Джона Гилмора, который в 1993 году сказал, что «Интернет воспринимает цензуру как повреждение и строит маршрутизацию вокруг неё». В то время это было технологически корректно, но лишь потом, что структура маршрутизации тогдашнего Интернета была действительно распределенной. По мере нарастания централизации, Интернет теряет эту устойчивость, а правительствам и компаниям становится всё легче использовать цензуру и устанавливать блокировки.
Перевод avtonom.org