• В Беларуси
  • Наука
  • Интернет и связь
  • Гаджеты
  • Игры
  • Оружие
  • Архив новостей
    ПНВТСРЧТПТСБВС

опубликовано: 
обновлено: 

Вчера стало известно, что веб-доступ к каналу «Нехты» (который, напомним, признали экстремистским) 21 октября был заблокирован по ссылке в браузере. Вместе с тем 22 октября абоненты А1 начали сообщать, что при попытке перейти на ссылки формата https://t.me у них стало появляться сообщение, что «соединение не безопасно» (эта проблема была устранена в 20.50 того же дня). В связи с этим некоторые предположили, что, возможно, причина кроется в попытке заблокировать Telegram-канал на территории Беларуси. Но возможно ли сделать это в принципе? Рассказываем.

Фото: ROBIN WORRALL / Unsplash
Фото: ROBIN WORRALL / Unsplash

Как написал вчера Telegram-канал «За BYnet», «вероятнее всего, домен t.me внесли в список заблокированных ресурсов либо не подумав о последствиях, либо автоматическим скриптом, получив обновленный список заблокированных ресурсов у Мининформа. Для блокировки сайтов оператор A1 использует подмену сертификатов на самоподписанные от имени „Атлант Телеком“ — эту технологию они унаследовали у последнего при его покупке в 2016-м году.

В данный момент отсутствуют технологии, позволяющие эффективно блокировать доступ к конкретным URL адресам по HTTPS ссылкам или к конкретным телеграм-каналам.

О механизмах блокировки сайтов, которые используют популярные белорусские провайдеры, можно почитать в отчете совместного исследования команд Qurium и Human Constanta».

Компания А1 предоставила нам комментарий по поводу произошедшего:

— Временные сложности с доступом некоторых абонентов А1 к ресурсу t.me через определенные браузеры, в частности, Google Chrome, были вызваны техническими особенностями автоматизированной проверки трафика. Данная проверка применяется компанией только в отношении IP-адресов, которые используются для доступа к ресурсам, находящимся в списке ограничений на основании решений Министерства информации Республики Беларусь.

В связи с тем, что одни и те же IP-адреса могут применяться как для доступа к разрешенным ресурсам, так и к ресурсам из списка ограничений, как в случае с адресом t.me, все соединения на такие IP-адреса верифицируются дополнительно. Если в соответствии с проверкой соединение происходит не с ресурсом из списка ограничений, оно успешно устанавливается, а доступ для пользователей разрешается. При этом необходимо учитывать, что различные браузеры имеют собственные настройки безопасности, что в некоторых случаях может затруднять доступ пользователей к ресурсу.

Трудности с доступом к ресурсу t.me, возникшие по техническим причинам, были устранены компанией в короткий срок. На данный момент доступ предоставляется корректно через все браузеры.

Может ли третье лицо — не представитель мессенджера и не пользователь — заблокировать канал в Telegram?

Если кратко, то, как нам пояснили специалисты по инфобезопасности, доступ к каналу по ссылке в браузере действительно можно закрыть на некоторое время, хотя это дорогой и ненадежный способ. А вот заблокировать канал в приложении Telegram практически невозможно.

Почему так? Здесь следует знать, как работает шифрование Telegram.

В 2018 году, когда в России активно пытались заблокировать этот мессенджер, представитель международной правозащитной группы «Агора» Павел Чиков опубликовал в своем канале официальное письмо от лица разработчиков Telegram, где пояснялось, почему мессенджер не может предоставить ключи шифрования в чье-либо распоряжение.

Дело в том, что серверная инфраструктура Telegram в целях безопасности имеет распределенную архитектуру и включает в себя подсистемы, находящиеся на территории различных государств, и управляемые различными юридическими лицами. То есть мессенджер работает на децентрализованной платформе.

Telegram предоставляет своим пользователям возможность использовать два вида каналов обмена сообщениями: «облачные чаты» и «секретные чаты». Сообщения, пересылаемые через «секретные чаты», никогда не сохраняются на серверах Telegram. Переписка пользователей «облачных чатов» хранится в зашифрованном виде, распределяется между различными подсистемами и никогда не хранится в одном месте.

Создание секретных чатов начинается с генерации авторизационного ключа. При этом используется асимметричное шифрование Диффи — Хеллмана, при котором из двух созданных частей ключа одна никогда не покидает пользовательского устройства и не передается по каналам связи. Ключи шифрования при этом регулярно обновляются, неактуальные ключи уничтожаются автоматически.

То есть администрация сервиса попросту не имеет доступа к информации, дающей возможность декодировать принимаемые, передаваемые, доставляемые или обрабатываемые с его помощью электронные сообщения.

Как сказал один из наших собеседников, «Telegram представляет из себя мессенджер, обрабатывающий все события одновременно. Блокировка канала технически возможна в браузере (и то не полностью), заблокировать канал в приложении могут только владельцы мессенджера». То есть чтобы заблокировать раз и навсегда какой-либо канал в стране, нужно заблокировать весь Telegram.

Кто и когда пытался заблокировать Telegram?

Фото: freestocks.org / Unsplash
Фото: freestocks.org / Unsplash

Заблокировать Telegram пытались многие, но пока никому не удалось довести это дело до конца и в полном объеме.

Например, в России мессенджер решили закрыть после того, как Павел Дуров отказался дать ФСБ ключи для расшифровки данных (эти ключи позволили бы спецслужбам читать переписку пользователей). В ответ власти решили начать блокировать все IP-адреса, которые использовал Telegram — за неделю мессенджер потерял около 3% активных пользователей.

Но, как пишет Forbes, с мая 2018 года Telegram стал широко доступным в России благодаря тому, что его поддержали «тысячи российских инженеров», которые создали собственные прокси-серверы для пользователей и сформировали децентрализованное движение «Цифровое сопротивление». И в июне 2020 года Роскомнадзор объявил, что снимает требования по ограничению доступа к Telegram в России.

В итоге, по словам Павла Дурова, за два года попыток ведомства заблокировать Telegram российская аудитория мессенджера не уменьшилась, а, наоборот, удвоилась. Плюс из-за атак на мессенджер пострадали сторонние ресурсы, в частности россияне несколько месяцев не могли пользоваться PlayStation Network.

Несколько больших успехов удалось достичь Китаю: здесь с 2015 года работе Telegram мешает брандмауэр «Золотой Щит». Однако люди по-прежнему пользуются приложением — просто при помощи VPN-сервисов, которые позволяют сменить IP-адрес на «некитайский». Отметим, что сам по себе VPN в Китае не запрещен, однако все провайдеры обязаны проходить лицензирование и получать разрешение на работу от властей.

В Иране тоже несколько лет пытаются заблокировать Telegram (а еще Instagram и TikTok). Как пишет vc.ru, 1 января 2018 года министр коммуникаций сообщил, что Telegram будет временно заблокирован ради безопасности народа. Примерно в то же время возникли сложности с подключением к международному интернету — многие даже подумали, что Иран в принципе отключил интернет (и в некоторых городах так и было).

Проблема была в блокировке доступа к серверам компании Digital Ocean, услугами которой пользуются многочисленные VPN-сервисы. На 11 января 2018 года 9 из 16 популярных VPN были недоступны.

Эта попытка закончилась неудачно: блокировку сняли 13 января 2018 года. Как тогда отметило агентство Reuters, мессенджер разблокировали из-за убытков для бизнеса: несколько компаний понесли потери и были вынуждены пользоваться VPN для доступа к Telegram. По данным источников, около 100 тысяч человек лишились работы из-за блокировок.

К сожалению, это не остановило власти, и они предприняли новую попытку: 30 апреля 2018 года руководство Ирана полностью запретило пользоваться Telegram по решению суда в связи с «жалобами граждан» и «требованиями обеспечения безопасности». А чтобы люди не могли им воспользоваться даже с VPN, в 2019 году иранские операторы мобильной связи просто-напросто запретили входящие SMS и голосовые звонки с кодом авторизации для мессенджера.

Telegram по-прежнему запрещен в этой стране, но иранцы все равно им пользуются с помощью VPN и прокси-серверов.

И сравнительно недавние попытки блокировки мессенджера предпринимают в Казахстане, но жители этой страны также используют VPN для обхода запрета.

Таким образом, блокировка Telegram неэффективна и может привести к убыткам, сбоям в работе сторонних сервисов и ухудшению репутации страны.

-50%
-25%
-30%
-20%
-15%
-7%
-5%
-25%
-20%
0072004