...." Роскомнадзор обрушил половину сервисов Рунета. Нет, это не вражеский налёт и не атака внешних акторов или злых иностранных хакеров. Это - наш родной РКН наконец-то взялся не по-детски бороться с сервисами туннелирования и защиты трафика, также известными, как VPN.
Поясню для непосвящённых.
Виртуальная частная сеть (от англ. Virtual Private Network) - это способ организовать защищённый канал связи поверх общего интернета. По сути, VPN создаёт "туннель" внутри глобальной сети, через которую данные пользователя проходят в зашифрованном виде. Первый протокол для туннелирования трафика появился в 1996 году. То есть это довольно уже зрелая технология. За 30 лет она стала широко используемой - её применяют как частные лица, так и коммерческие компании и госсектор. Госсектор РФ только в прошлом году закупил VPN на сумму в 20 млрд рублей.
Широкое использование VPN означает, что VPN-тоннели пронизывают весь трафик Сети, используя различные протоколы. Часто эти протоколы совпадают с используемыми, например, банками. Если попробовать заблокировать эти протоколы, то получится то, что мы наблюдали вчера. Ну это, как если заблокировать лимфатическую систему, чтобы не допустить лимфомы. Долго ли протянет организм после такой “помощи"?
Вообще современный Интернет имеет несколько сложно-переплетённых фундаментальных слоев. Попытайся убрать какой-то из них - и ляжет вся система. А другого Интернета, который не был бы так переплётен с мировым, у нас пока не сделали. Не существует технической возможности заблокировать VPN, не нарушив работу всего Интернета. И - важно! - чем больше усилий и ресурсов будет вложено в блокировщик DPI, тем хуже всё будет работать. Так что, товарищи, делаем скрины интересных сайтов, снимаем по максимуму наличку и готовимся слушать сообщения по радио о внешних врагах, которые заблокировали когда-то любимый нами Рунет".
Но на этом дело не закончилось. К Наталье прискакал главарь Роскомнадзора Липов и принялся сучить ножками.
"Андрей Юрьевич подробно, с примерами пояснил, почему вчерашний сбой не был вызван именно действиями РКН. Также объяснил, какой сценарий Сбербанка привёл к сбоям. А поскольку Сбербанк - системообразующий банк и на инфраструктуру этого банка сильно завязаны другие банки, то сбой в нём привёл к сбоям в некоторых других банках, а также в СБП. Что тут хочется сказать. Принести извинение уважаемому ведомству за мои поспешные выводы. Понятно, что Роскомнадзор - исполнитель. И вполне возможно, у него нет мандата на самостоятельные политические заявления. Значит, эти заявления должны делать представители Минцифры или правительства. К сожалению, последнее время диалог между всеми ИТ-сообществами и профильным министерством отсутствует напрочь. Все диалоги сводятся к требованию "вы молчите и главное - ничего не публикуйте". А принимаемые технические решения вызывают иногда прямо оторопь".
Наталья Касперская.
Оценили 37 человек
63 кармы