Как Роскомнадзор тестирует DPI

Как Роскомнадзор тестирует DPI

Роскомнадзор отправил операторам «большой четверки» предложение о тестировании системы фильтрации трафика DPI под закон о суверенном рунете. Новая система позволит заблокировать Telegram и снизить скорость доступа к YouTube.

Тестирование технологии DPI на сетях крупных операторов связи

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) предложила МТС, МегаФону и ВымпелКому протестировать на их сетях в каком-либо регионе оборудование для глубокой фильтрации трафика (Deep Packet Inspection; DPI). Технологию разработала российская компания RDP.RU, которая на 15% принадлежит Ростелекому. Тестирование — это своего рода подготовка к реализации законопроекта о суверенном Рунете.

«С помощью DPI можно вполне успешно приоритизировать трафик и снизить скорость доступа к YouTube или любому другому сайту. В 2009-2010 годах, когда был расцвет популярности торрент-трекеров, многие операторы связи ставили себе DPI как раз для того, чтобы распознавать p2p-трафик. И снижать скорость скачивания на торрентах, так как каналы связи не выдерживали такой нагрузки. Так что опыт пессимизирования некоторых видов трафика у операторов уже имеется», — рассказал Филипп Кулин, гендиректор провайдера Diphost.

Также ведомство попросило операторов связи предоставить ему информацию об устройстве их сети. Это необходимо для того чтобы решить, где будет проходить тестирование и в какой конфигурации необходимо установить оборудование DPI.

Почему система от RDP.RU

Роскомнадзор пояснил, что систему DPI RDP.RU выбрали из-за лучших результатов по итогам испытаний по фильтрации трафика.

Технологии RDP.RU и еще шести других российских производителей тестировали в испытательной лаборатории Ростелекома в городе Реутов в августе 2018 года. По итогам тестирования межведомственная комиссия, в состав которой входили представители Роскомнадзора, ФСБ и Министерства цифрового развития, должна была выбрать лучшую DPI-систему, которую можно будет установить на сети всех операторов связи в стране. И пропускать через нее весь трафик. Результаты этого отбора были неизвестны.

«По итогам тестирования на сети Ростелекома в прошлом году DPI-система от RDP.RU получила, так скажем, «зачет». Какие-то вопросы у регуляторов к ней были, но в целом система успешно прошла тестирование. Поэтому я не удивлен, что тестирование решили сделать более масштабным. И развернуть уже на сетях большего количества операторов», — сказал журналистам совладелец RDP.RU Антон Сушкевич.

На вопрос о тестировании Рунета на суверенность на сетях операторов он не ответил.

Пресс-секретарь Роскомнадзора Вадим Ампелонский также отказался комментировать «слухи». В МТС, ВымпелКоме и МегаФоне не прокомментировали информацию.

Зачем нужно тестирование

Во время испытаний определят возможность DPI-системы фильтровать контент из реестра запрещенных ресурсов Роскомнадзора. В первую очередь это коснется Telegram, который ведомство не может заблокировать с апреля 2018-го. В рамках тестирования также должны проверить возможность приоритизации трафика. И последующего снижения скорости доступа к отдельным сервисам. Об этом говорят сразу три источника.

Вопрос о замедлении скорости доступа к отдельным ресурсам (нарушение принципа сетевой нейтральности) в России обсуждают уже около года. В мае 2018-го глава Ростелекома Михаил Осеевский рассказал о необходимости введения данной меры. Он пояснил, что это позволило бы переложить часть расходов на хранение контента в рамках «закона Яровой» с российских операторов связи на иностранные интернет-компании, такие как Google и Facebook. А в случае их отказа операторы могли бы снижать скорость доступа для абонентов сервисов этих компаний.

«Мы сторонники такого подхода, считаем его справедливым. В том числе из-за того что изменилась структура рынка», — заявил в интервью 28 марта Осеевский.

Почему не нужно замедлять доступ к интернет-ресурсам

Последняя версия законопроекта о суверенном Рунете, который прошел первое чтение в Госдуме, не содержит никаких положений о регулировании скорости доступа к тем или иным сайтам.

Однако вероятно, что такая норма может в нем появиться. Это косвенно следует из письма Российской ассоциации электронных коммуникаций (РАЭК) в адрес курирующего информационные технологии и телекоммуникации вице-премьера Максима Акимова. Документ содержит предложения по этому законопроекту. Например, ассоциация предлагает «прямым образом закрепить (в законопроекте — прим. ред.) принцип сетевого нейтралитета, отметив недопустимость использования планируемого к установке оборудования для приоритизации трафика различных ресурсов в сети интернет».

Глава РАЭК Сергей Плуготаренко подтвердил отправку письма.

«У ряда отраслевых экспертов существуют опасения, что оборудование, установленное для противодействия угрозам (реализация законопроекта о суверенном рунете. — прим. ред.), в дальнейшем может быть использовано в целях приоритизации трафика одних ресурсов и дискриминации других. Сознательно или в результате сбоев в работе», — добавил он.

Плуготаренко подчеркнул, что «РАЭК неоднократно указывала на важность сохранения принципов сетевой нейтральности в России. Как для развития конкурентного рынка интернет-сервисов, так и для построения цифровой экономики».

В аппарате вице-премьера Максима Акимова пока письмо не получили

Роскомнадзор требует от VPN-сервисов подключиться к реестру запрещённых сайтов

Ведомство направило владельцам VPN-сервисов требование подключиться к Федеральной государственной информационной системе запрещённых в России сайтах.

Соответствующие уведомления отправили владельцам десяти VPN-сервисов:

NordVPN. (Ответил отказом от сотрудничества).
HideMyAss.
Hola VPN.
OpenVPN.
VyprVPN.
ExpressVPN.
TorGuard. Отказался сотрудничать.
IPVanish.
Kaspersky Secure Connection. Готов подключиться к системе.
VPN Unlimited.

Согласно закону сервисы должны подключиться к системе в течение 30 дней после отправки им требований Роскомнадзора. В случае невыполнения ведомство может заблокировать их на территории России.

Напомним, что с 1 ноября 2017 года VPN-сервисы и анонимайзеры должны блокировать доступ к сайтам из реестра запрещённой информации Роскомнадзора. К системе также должны подключаться поисковики и удалять ссылки на запрещённые сайты из выдачи.

Требование о блокировке доступа к запрещённым сайтам распространяется только на те VPN-сервисы и анонимайзеры, которые подключились к ФГИС.

Роскомнадзор не имеет права рассылать требования подключиться к системе по собственной инициативе. Это возможно только на основании обращения ФСБ или другого органа, занимающегося оперативно-розыскной деятельностью.

К ФГИС уже подключили поисковики Яндекс, Mail.Ru Group, Rambler и Спутник. В начале 2019 года Роскомнадзор оштрафовал Google на полмиллиона рублей, за невыполнение требования подключения к реестру.

В марте 2019 года подведомственный Роскомнадзору «Главный радиочастотный центр» (ГРЧЦ) заказал разработку системы, позволяющей автоматически контролировать блокировку запрещённых сайтов поисковиками, прокси-серверами и VPN-сервисами. На сегодняшний день сотрудники ГРЧЦ проверяют поисковики и VPN вручную.

Фото: John Schnobrich, Unsplash.