Роскомнадзор успешно замедляет твиттер. Американские исследователи объяснили, как у него это получилось Они даже нашли небольшую лазейку для пользователей — жаль, что она им вряд ли поможет

Проект Censored Planet из американского Университета Мичигана опубликовал исследование того, как технически устроено замедление доступа к твиттеру в России, которым с 10 марта занимается Роскомнадзор. Аналитики выяснили, что скорость доступа к соцсети в России режут до 100–150 килобит в секунду, а сам Роскомнадзор пытается бороться с некоторыми технологиями для обхода своих действий. В Censored Planet отмечают, что технические возможности ведомства со времен неудачной попытки блокировки мессенджера Telegram значительно возросли.

Что уже получилось у Роскомнадзора?

Проект Censored Planet, созданный профессором Роей Энсафи из Университета Мичигана, провел собственное расследование того, как именно технически устроено замедление доступа к твиттеру в России. «Этот инцидент знаменует собой отход от ранее децентрализованной модели цензуры в России, контролируемой интернет-провайдерами, к более централизованной, которая дает властям значительные полномочия по одностороннему наложению ограничений на интернет-сервисы», — пишут аналитики.

Проведя опыты на сетях мобильных операторов МТС, «Мегафон», «Билайн» и Tele2, а также некоторых провайдерах широкополосного доступа, ученые установили, что Роскомнадзор действительно режет скорость доступа к твиттеру до 100–150 килобит в секунду. Кроме того, замедление доступа происходит не только к аудио-, видеоконтенту и к графическим изображениям, как заявлял Роскомнадзор, но и, например, техническому домену abs.twimg.com, на котором находятся большие файлы js-bundles, необходимые для работы твиттера.

«Это код программы на Javascript, которая исполняется в браузере, чтоб нарисовать интерфейс твиттера. Этот код обычно нужно скачать один раз за сессию, но он время от времени обновляется. Без него ничего работать не будет — лента твиттера не будет скроллиться, лайки и ретвиты не поставить и не посмотреть. Примерно ничего работать не будет. То есть заявления Роскомнадзора о том, что текстовые сообщения они не замедляют, очередное лукавство — то ли со зла, то ли от неинформированности», — рассказал «Медузе» один из авторов работы, исследователь Censored Planet Леонид Евдокимов.

Кроме того, Роскомнадзор, согласно наблюдениям исследователей, явно пытается бороться с различными технологиями обхода их усилий по замедлению твиттера. В ходе экспериментов, задействуя различные размеры пакетов и сетевые протоколы, в Censored Planet пришли к выводу, что используемые Роскомнадзором системы DPI настроены так, что пользователи не могут обходить ограничения с помощью прокси-серверов, если те передают информацию в незашифрованном виде. Некоторые технологии, используемые в сервисах обхода работы DPI, вроде GoodbyeDPI и Zapret, тоже могут не сработать.

Что (пока) еще не вышло?

Теоретически способы бороться с действиями Роскомнадзора существуют. Так, авторы исследования обнаружили, что если TCP-сессия с твиттером оставалась неактивной на протяжении примерно 10 минут, потом замедление, по-видимому, прекращалось.

В теории это значит, что можно просто открыть вкладку с твиттером и оставить ее на 10 минут, после чего спокойно пользоваться сервисом. Но на практике все немного сложнее — к сожалению, порекомендовать это как лайфхак для обхода замедления нельзя.

«Браузеры без каких-либо дополнительных инструкций будут держать неактивную TCP-сессию около минуты-двух, после чего завершат ее. Теоретически сервер [твиттера] может передать заголовок Keep-Alive и дать инструкцию браузеру держать сессию дольше. Но, скорее всего, в случае с твиттером это не приведет к тому, что через 10 минут все магически ускорится обратно», — поясняет Евдокимов. Дело в том, что открытая и неактивная вкладка твиттера все равно время от времени — в среднем раз в 30 секунд — обращается к серверу. И DPI будет считывать это как активность, так что необходимого 10-минутного перерыва в реальных условиях просто не возникнет.

По его словам, этот параграф скорее важен для разработчиков VPN-приложений, так как «подсвечивает» одну из не самых очевидных стратегий обхода замедления — «немного подождать в режиме радиомолчания». Именно VPN-приложение остается самым надежным способом обхода замедления для пользователей.

При этом Евдокимов отмечает, что возможности Роскомнадзора по ограничению доступа к интернет-сервисам увеличились со времен неудачной попытки блокировки телеграма — и это может нести угрозу самим VPN-сервисам.

«Одним из существенных факторов успеха сопротивления Telegram блокировкам было то, что раньше фильтрующее оборудование контролировалось провайдерами и было ограничено жестко заданным набором правил для блокировки трафика, — говорит Евдокимов. — Теперь же оборудование контролируется напрямую Роскомнадзором, и ограничения на „принципы“ фильтрации существуют лишь технологические. Внедрение данного оборудования, на мой взгляд, явно приближает Роскомнадзор к достаточно эффективному решению задачи по блокировке Telegram, VPN, Tor и прочих угрожающих цензуре приложений. В измерениях, которые я проводил, порядка 30 процентов пользователей наблюдали замедление доступа к твиттеру, что немного расходится с цифрами Роскомнадзора про 50 процентов [у пользователей домашнего интернета] и 100 процентов [на мобильных устройствах], но эта цифра, как обещает нам депутат [Госдумы Александр] Хинштейн, будет только расти».

На публикацию исследования Censored Planet уже отреагировала 780-я бригада военной разведки США — это единственная бригада в армии США, которая проводит наступательные операции в киберпространстве. В ее официальном твиттер-аккаунте говорится, что «ограничение доступа к твиттеру в России может дать цензорам невиданные ранее возможности».