привет, хабр.
хотелось бы обсудить блокировки в РФ - можно сказать, развитие темы из предыдущей статьи.
но для начала придётся сделать небольшую историческую справку.
Глоссарий
если вы в танке терминов ниже вам не известна - это для вас. дальше по тексту всё это будет встречаться постоянно, так что лучше пробежаться сейчас.
Глоссарий
РКН (Роскомнадзор) - государственный орган, который решает, какие сайты вам можно смотреть, а какие нет. главный цензор рунета.
VPN - программа/сервис, который создаёт зашифрованный «туннель» между вашим устройством и сервером в другой стране. позволяет обходить блокировки: для провайдера вы просто «общаетесь с сервером в Нидерландах», а что именно смотрите - он не видит.
DPI (Deep Packet Inspection) - технология глубокого анализа трафика. представьте, что ваш интернет-трафик - это поток писем. обычный фильтр смотрит только на конверт (адрес). DPI вскрывает конверт и читает содержимое. именно так РКН научился блокировать не только сайты, но и конкретные приложения и протоколы.
ТСПУ (технические средства противодействия угрозам) - железные коробки с DPI, которые государство поставило в сети всех провайдеров страны. через них проходит весь ваш трафик. РКН может в реальном времени замедлить или заблокировать что угодно - одной кнопкой, без участия провайдера.
IP-адрес - цифровой адрес любого устройства или сервера в интернете (например, 142.250.185.14 - это Google). когда РКН «блокирует IP» - он говорит провайдерам не пускать трафик на этот адрес. адреса бывают двух версий: IPv4 (четыре числа от 0 до 255 через точку) и IPv6 (восемь групп шестнадцатеричных чисел через двоеточие). IPv4-адресов на всех не хватает, поэтому один IP-адрес часто обслуживает тысячи сайтов одновременно - отсюда и коллатеральные блокировки.
Подсеть - диапазон IP-адресов, объединённых в одну группу. если IP-адрес - это конкретная квартира, то подсеть - это весь дом или целый квартал. когда РКН блокирует подсеть, под раздачу попадают все адреса внутри неё - и целевые, и совершенно посторонние. именно так в 2018 году, охотясь за Telegram, заблокировали миллионы адресов Amazon AWS.
CIDR (Classless Inter-Domain Routing) - нотация для записи диапазона IP-адресов в виде «адрес/префикс», например 192.168.1.0/24. число после слэша - это количество фиксированных бит в адресе, остальные биты могут быть любыми. /24 означает 256 адресов, /16 - 65 536 адресов, /8 - 16 миллионов. когда в реестре РКН появляется запись вида 35.0.0.0/8 - это значит, что заблокированы все 16 миллионов адресов в этом диапазоне. именно в таких единицах измерялся ущерб от телеграм-блокировки 2018 года.
IP-диапазон - то же самое, что подсеть, но в разговорном употреблении. «заблокировать диапазон» значит внести в реестр CIDR-запись, накрывающую сразу тысячи или миллионы адресов. грубый, но быстрый инструмент - именно поэтому РКН им злоупотреблял до появления ТСПУ с DPI.
L3 (сетевой уровень) - третий уровень модели OSI, уровень IP-адресов и маршрутизации. блокировки по IP-адресу и подсети - это блокировки на уровне L3: маршрутизатор просто выбрасывает пакеты, адресованные запрещённому диапазону, не глядя на содержимое. быстро и дёшево, но слепо - не видит ни домен, ни протокол, ни конкретную страницу. именно поэтому РКН эволюционировал от L3-блокировок к DPI на уровне L7.
DNS - система, которая переводит человеческие адреса (google.com) в цифровые IP-адреса. DNS-блокировка - это когда провайдер удаляет правильный адрес сайта и вместо него отправляет вас на заглушку «доступ ограничен».
HTTPS - защищённый протокол передачи данных. если сайт работает по HTTPS, провайдер видит только домен (например, wikipedia.org), но не конкретную страницу, которую вы читаете. именно поэтому РКН не может заблокировать одну статью в Википедии, не заблокировав всю Википедию.
SNI (Server Name Indication) - техническая метка в начале зашифрованного соединения, которая говорит серверу, какой именно сайт вы хотите открыть. провайдер (и ТСПУ) видит эту метку и может по ней блокировать. ESNI/ECH - технологии, которые шифруют эту метку, чтобы провайдер её не видел.
TLS ClientHello - первый пакет, который ваш браузер отправляет серверу при установке зашифрованного HTTPS-соединения. это «рукопожатие»: браузер сообщает, какие версии TLS и алгоритмы шифрования он поддерживает. именно в этом пакете и находится SNI - имя домена, к которому вы подключаетесь. пакет ещё не зашифрован, поэтому провайдер и ТСПУ его видят в открытом виде. DPI анализирует ClientHello, извлекает SNI и принимает решение: пропустить или заблокировать. инструменты вроде goodbyedpi обманывают DPI, намеренно разбивая ClientHello на несколько TCP-сегментов - DPI не успевает собрать пакет целиком и пропускает соединение.
Tor - сеть для анонимного доступа в интернет. ваш трафик проходит через несколько серверов-посредников в разных странах, так что отследить, кто и куда заходил, крайне сложно.
Прокси / анонимайзер - промежуточный сервер, который открывает сайт «за вас». вы заходите на прокси, прокси заходит на заблокированный сайт и показывает вам результат. проще VPN, но и защита слабее.
Domain fronting - хитрый приём, когда приложение маскирует свой трафик под обращение к легитимному сервису (например, к Google). снаружи выглядит как обычный запрос к Google, а внутри - данные Telegram. именно так Telegram выживал во время блокировки 2018 года.
СОРМ - система оперативно-розыскных мероприятий. оборудование, которое провайдеры обязаны ставить для прослушки по запросу ФСБ. существует с 90-х, но с годами становилось всё мощнее: от прослушки звонков (СОРМ-1) до перехвата всего интернет-трафика (СОРМ-3).
ОРИ (организатор распространения информации) - реестр РКН, куда вносят мессенджеры, форумы, соцсети и вообще любые сервисы, где люди общаются. попал в реестр - обязан хранить переписку и отдавать её спецслужбам по запросу.
Иноагент - статус, который государство присваивает СМИ, организациям и отдельным людям, получающим деньги из-за рубежа. обязывает ставить громоздкую маркировку на каждую публикацию, сдавать отчёты и терпеть проверки. на практике - инструмент репутационного уничтожения.
Реестр запрещённых сайтов - единый список сайтов, заблокированных в России. ведётся РКН с 2012 года. провайдеры обязаны блокировать всё, что в нём есть.
Троттлинг (замедление) - когда сайт формально не заблокирован, но скорость доступа к нему искусственно снижена до невозможности пользоваться. именно так «не блокировали» YouTube в 2024 году.
Белый список - перечень сайтов и сервисов, которые продолжают работать даже во время отключений интернета. попасть туда можно только с серверами в России и одобрением государства.
НСДИ (Национальная система доменных имён) - российский государственный аналог DNS, создан по закону о «суверенном рунете» 2019 года. теоретически позволяет рунету работать автономно, без обращения к глобальным корневым серверам. на практике - рубильник, позволяющий государству удалять домены из российской зоны видимости без блокировки по IP.
MTProto - собственный протокол шифрования и передачи данных, разработанный командой Telegram. именно его сигнатуру ТСПУ научился распознавать и блокировать. в отличие от стандартных протоколов (OpenVPN, WireGuard), MTProto специфичен для одного приложения, что делает его одновременно и мишенью, и объектом постоянной эволюции со стороны Telegram.
E2E-шифрование (end-to-end encryption) - схема шифрования, при которой ключи хранятся только на устройствах участников переписки, а не на серверах сервиса. провайдер, государство и сам мессенджер физически не могут прочитать содержимое. именно на это ссылался Дуров, отказывая ФСБ: ключей от секретных чатов у Telegram нет.
CDN (Content Delivery Network) - сеть серверов, распределённых по всему миру, которые хранят копии контента ближе к пользователю для ускорения загрузки. когда РКН блокировал IP-адреса Amazon AWS или Cloudflare, под раздачу попадали тысячи сайтов, использующих их CDN, - хотя сами эти сайты никто не собирался блокировать.
L7 (уровень приложений) - седьмой уровень сетевой модели OSI. DPI, работающий на уровне L7, анализирует не просто адреса пакетов, а их содержимое: заголовки протоколов, сигнатуры приложений, паттерны трафика. именно это позволяет ТСПУ блокировать не конкретный IP, а сам протокол - например, OpenVPN или WireGuard - независимо от того, куда он ведёт.
СОРМ (Система оперативно-розыскных мероприятий) - оборудование, которое провайдеры обязаны устанавливать для прослушки по запросу ФСБ. существует с 1990-х в трёх поколениях: СОРМ-1 (перехват телефонных звонков), СОРМ-2 (перехват интернет-трафика, с 1998 года), СОРМ-3 (глубокий анализ всего трафика, включая мессенджеры и соцсети, активно внедрялся с 2016 года). в отличие от ТСПУ, СОРМ не блокирует - он копирует и передаёт данные спецслужбам.
Закон Яровой - неофициальное название двух федеральных законов (374-ФЗ и 375-ФЗ), подписанных в июле 2016 года. обязал операторов связи хранить содержимое звонков и переписки до 6 месяцев, метаданные - до 3 лет, а сервисы с шифрованием - передавать ФСБ ключи для расшифровки. именно отказ Telegram выполнить последнее требование стал формальным поводом для блокировки 2018 года.
Закон Лугового (398-ФЗ) - закон, подписанный в декабре 2013 года, давший Генеральной прокуратуре право блокировать сайты во внесудебном порядке - за призывы к массовым беспорядкам, экстремизм и участие в несанкционированных акциях. схема: прокурор нашёл пост → бумажка в РКН → сайт заблокирован. никакого суда. первые жертвы - Грани.ру, Каспаров.ру, сайт Навального - в марте 2014 года.
«Ревизор» - аппаратно-программный комплекс РКН, который провайдеры обязаны устанавливать в своих сетях с 2015 года. зонд круглосуточно имитирует действия пользователя, пытаясь открыть сайты из реестра запрещённых. если сайт открывается - автоматически фиксирует нарушение и отправляет штраф провайдеру. никакого человеческого фактора, надзор 24/7.
Shadowsocks / VLESS / XRay - инструменты для обхода цензуры, которые маскируют трафик под обычное HTTPS-соединение. в отличие от классических VPN (OpenVPN, WireGuard), у них нет узнаваемой сигнатуры - DPI видит просто зашифрованный веб-трафик. VLESS с XTLS-Reality имитирует соединение с реальным легитимным сайтом настолько убедительно, что отличить его от обычного браузинга практически невозможно. именно эти инструменты стали основным способом обхода блокировок после 2023 года, когда ТСПУ научился рубить OpenVPN и WireGuard.
goodbyedpi / zapret - open-source инструменты, которые обманывают ТСПУ не шифрованием, а манипуляцией с пакетами: разбивают TCP-сегменты так, что DPI не успевает собрать полную сигнатуру и пропускает трафик. не требуют внешнего сервера - работают локально на компьютере пользователя. стали массово популярны в России в августе 2024 года, когда YouTube начали душить через ТСПУ.
Exit node (выходной узел Tor) - сервер в сети Tor, через который трафик пользователя выходит в открытый интернет. с точки зрения целевого сайта, запрос приходит именно с этого сервера. именно поэтому оператор exit node несёт юридические риски: если кто-то через его узел написал что-то незаконное, IP-адрес в логах будет его. дело Дмитрия Богатова в 2017 году - первый в России случай уголовного преследования оператора Tor exit node.
«Нежелательная организация» - статус жёстче, чем «иноагент». участие в деятельности «нежелательной организации» - уголовная ответственность до 6 лет. присваивается Генпрокуратурой. под этот статус попали «Открытая Россия» Ходорковского (2017), «Медиазона» (признана в РФ нежелательной организацией) (2024) и ряд других структур.
Закон о «фейках» - неофициальное название закона № 27-ФЗ (2019), а затем расширенных норм 2020 года (статьи 207.1 и 207.2 УК РФ). вводит штрафы и уголовную ответственность за распространение «недостоверной общественно значимой информации». «недостоверность» определяет РКН без суда, в оперативном режиме. использовался для блокировки критики властей во время пандемии COVID-19 и после февраля 2022 года.
«Право на забвение» (264-ФЗ) - закон, вступивший в силу с 1 января 2016 года. позволяет гражданам требовать от поисковиков удалять ссылки на «недостоверную» или «неактуальную» информацию о себе. на практике стал инструментом чиновников и бизнесменов для вычистки из поисковой выдачи расследований о коррупции и мошенничестве. сайт при этом не блокируется - статья остаётся, но найти её через поиск обычный человек уже не может.
OONI (Open Observatory of Network Interference) - международный проект по мониторингу интернет-цензуры. собирает данные о блокировках и замедлениях трафика по всему миру с помощью распределённой сети добровольцев, запускающих специальные тесты. один из главных независимых источников данных о работе ТСПУ в России.
ЦФА (Цифровые финансовые активы) - российский юридический термин для криптовалют, введённый законом 2020 года. биткоин и другие криптовалюты признаются «имуществом», которым можно владеть, но нельзя использовать как средство платежа. майнинг легален, но с обязательной отчётностью. анонимные транзакции запрещены. по сути - легализация крипты с одновременным уничтожением её главного свойства: анонимности.
начну с 2008 года - до него все равно почти ничего не было да и растягивать до 100к символов предысторию - перебор.
если вы дословно знаете все о РКН то можно перейти сразу к статье!
Предыстория
2008 - рождение РКН
в декабре 2008 года по указу Медведева (№ 1715) на базе Россвязьохранкультуры была создана Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций - Роскомнадзор.
РКН не появился из ниоткуда. до него была Россвязьохранкультура - структура, которая уже занималась надзором за связью и массовыми коммуникациями. Медведев просто разделил её, выделив надзор за связью и ИТ в отдельную структуру.
Роскомнадзор стал основным органом власти, занимающимся регулированием средств связи - то есть блокировками и фильтрацией интернет-трафика.
тогда даже реестра сайтов не было. РКН занимался регулированием радиоканалов и тому подобным, интернет почти не трогал.
но что могу припомнить:
одно из самых громких дел того времени - инцидент Ингушетии.ру. в июне суд вынес решение о прекращении деятельности оппозиционного сайта за распространение экстремистских материалов. провайдеров обязали закрыть доступ - это стало одним из первых (а может, и первым задокументированным) примеров блокировки крупного общественно-политического ресурса.
кстати ещё в 2007 году был прецедент с сайтом Кавказ-центр. тогда блокировку осуществляли не через РКН (его ещё не было в текущем виде), а путём давления на провайдеров и удаления DNS-записей регистраторами за экстремизм.
в общем, в 2008 году РКН просто занимался регулировкой провайдеров - проверял лицензии, наказывал за незарегистрированные радиочастоты. интернет считался «территорией свободы».
любим, помним, скорбим (c)
а ещё в том же году был сформирован реестр операторов персональных данных... об этом расскажу позже.
2009 - «сажать за комментарии»
в апреле 2009 года РКН выдвинул резонансную инициативу: приравнять комментарии читателей на форумах и под статьями к редакционным материалам. это означало, что если читатель напишет что-то незаконное, издание обязано удалить это в течение суток после уведомления РКН - иначе получит предупреждение.
ещё одним важным моментом стала «война» с пиратским сервером NNM-Club. РКН начал активно слать запросы о нарушении авторских прав, пытаясь заставить хостеров отключать серверы. ничего глобального не вышло, но нервозность в индустрии появилась.
за год служба провела более 15 тысяч проверок, выписала 9,5 тысяч предписаний и составила более 14,5 тысяч протоколов о нарушениях. общая сумма штрафов превысила 46 млн рублей.
2010 - гром среди ясного неба
скандалов снова же не было, но была пара интересных случаев.
в июле РКН инициировал масштабную кампанию по закрытию сайтов, торговавших личными данными россиян. за год служба направила в суды 21 исковое заявление о защите прав субъектов персональных данных.
в декабре был принят Закон «О защите детей» - ФЗ № 436.
многие помнят инцидент с Torrents.ru - он был не от РКН, а от прокуроров, но расскажу.
18 февраля делегирование домена torrents.ru было приостановлено компанией «Ру-Центр» (кто не помнит - такой регистратор доменных имён, не рег.ру). поводом стало уголовное дело о нарушении авторских прав (ст. 146 УК РФ). по версии следствия, москвич за 500 рублей установил на компьютер «подставному» покупателю контрафактную программу AutoCAD от Autodesk, скачанную с этого трекера. чтобы «пресечь совершение преступлений», следователь решил просто «выключить» домен.
буквально за пару часов они сменили домен на rutracker.org.
это был первый случай, когда огромный ресурс с миллионной аудиторией «вырубили» по звонку следователя, без открытого судебного процесса. и инцидент показал: технически заблокировать сайт в 2010 году было почти невозможно - достаточно было просто сменить «вывеску» (домен) и уйти на зарубежные серверы.
кстати, в том же 2010-м произошёл ещё один показательный случай: блокировка сайта «Имхонет». РКН попытался прикрыть его за «экстремизм» в комментариях к рецензиям, но сообщество подняло шум, и через пару дней доступ вернули, просто за микробунт.
2011 - затишье перед бурей
в 2011 году прокуратуры в регионах начали массово подавать иски против конкретных страниц на ресурсах (чаще всего из-за статей о наркотиках или способах самоубийства). РКН выступал посредником, требуя от провайдеров закрыть доступ. первый год, когда заблокировали больше чем пару сайтов.
весь 2011 год в недрах ведомства и Госдумы готовился тот самый закон № 139-ФЗ (о нем скоро ).
после выборов в Госдуму (4 декабря) в «ВКонтакте» начали стихийно создаваться группы для координации митингов. самой крупной была группа «против Партии жуликов и воров». петиция «Российской общественной инициативы» против реестра набрала сотни тысяч подписей ещё до его принятия.
Запрос ФСБ (6–9 декабря): Управление «К» ФСБ направило Павлу Дурову официальное письмо с требованием заблокировать 7 групп (включая группу Навального) и 80 отдельных страниц, где обсуждались протесты.
9 декабря вместо официального отказа Павел выложил в свой Twitter скан запроса и фотографию собаки в синем капюшоне с высунутым языком. подпись гласила, что это его «официальный ответ» спецслужбам. гений, что сказать.
сразу после этого Дурова вызвали на допрос в прокуратуру Санкт-Петербурга. он туда не пошёл, сославшись на то, что «читал уведомление в интернете, а официальную повестку не получал».
до этого момента IT-компании предпочитали договариваться с РКН и силовиками «под ковром». Дуров первым сделал попытки цензуры достоянием общественности. именно это стало главным триггером для принятия 139-ФЗ.
небольшой, но показательный факт: под прицел попал и блог Алексея Навального на «Эхо Москвы». региональные суды начали выдавать постановления о признании отдельных постов экстремистскими - прецедент для последующих массовых исков к блогерам и оппозиционным медиа.
2012 - рождение реестра
в 2012 году был принят Федеральный закон № 139-ФЗ, а позже организован тот самый Единый реестр запрещённых сайтов.
но стоит сказать кое-что важное: реестр не появился сам по себе в кабинетах РКН. его главным лоббистом была Лига безопасного интернета (ЛБИ). тогда у руля стояли Константин Малофеев и Елена Мизулина-старшая (да, та самая Мизулина - сейчас организацией рулит её дочь Екатерина). именно ЛБИ в 2011–2012 годах продавила концепцию «чистого интернета» и блокировок без суда - всё это подавалось под соусом борьбы с детской порнографией, и против такого аргумента публично возражать было политически самоубийственно. более того, ЛБИ стала первым официальным оператором этого реестра - именно они собирали жалобы от граждан и передавали их в РКН для внесения в чёрный список.
а кто физически искал те самые миллионы ссылок в 2012–2016 годах, когда нейросетей у РКН ещё не было? ЛБИ создала движение «Кибердружина». это были тысячи студентов, активистов, бюджетников и просто поехавших энтузиастов по всей стране. им давали грамоты, хвалили по местному ТВ, а они сидели и целыми днями гуглили свастики, матерные картинки, посты про суицид и отправляли ссылки в форму РКН. государство по факту аутсорсило цензуру, превратив стукачество в легальное и даже «героическое» молодёжное хобби. геймификация доносов, если хотите.
1 ноября 2012 года реестр официально заработал.
и именно в этот день была создана «Роскомсвобода» (признана в РФ иностранным агентом). они первыми начали парсить реестр запрещённых сайтов, выкладывать списки заблокированных сайтов в открытый доступ, делать свои прокси и юридически защищать администраторов в судах.
изначально под запрет попадали ресурсы с детской порнографией, пропагандой наркотиков и призывами к самоубийству. но сразу после запуска системы под блокировку (часто ошибочную или кратковременную) попали крупнейшие мировые и российские ресурсы.
YouTube попал в реестр из-за антиисламского фильма «Невинность мусульман». в некоторых регионах доступ к видеохостингу полностью ограничивали. забавно, учитывая что сейчас происходит с ютубом.
Lurkmore была заблокирована в ноябре 2012 года по решению ФСКН (не РКН, кстати) за статьи о наркотиках.
финал истории с Лурком случился позже - в июне 2015-го. РКН так задолбал администрацию сайта предписаниями (по 5–10 штук в день), что основатель Давид Хомак публично объявил о переводе проекта в режим консервации, забрал серверы и уехал в Израиль. яркий пример того, как РКН добивался своего не техническими блокировками, а изматыванием администраторов бюрократическим спамом. зачем блокировать сайт, если можно заставить его владельца сдаться самому?
был и ещё один сюрреалистичный эпизод с Лурком. в 2014 году певец Валерий Сюткин подал в суд из-за знаменитого мема «ББПЕ». в 2015 году Мещанский суд Москвы встал на сторону певца, а РКН выпустил официальное разъяснение, фактически объявив мемы вне закона. тоесть первый случай войны с мемами.
Либрусек - одна из крупнейших онлайн-библиотек - тоже оказалась в реестре в первые недели его работы, ситуация почти как с лурком, не буду зацикливатся.
из-за несовершенства системы (блокировка по IP-адресу) под раздачу часто попадали соседи нарушителей - тысячи добросовестных сайтов, расположенных на тех же серверах / CDN.
Инцидент с Wikipedia. Русскоязычный вики провёл забастовку 10 июля 2012 года, отключив доступ к своим статьям в знак протеста против принятия закона о цензуре. позже, в ноябре, отдельные страницы энциклопедии начали попадать в список запрещённых, только вот их не блокировали - алгоритмы не умели точечно блокировать отдельные страницы, не задев всю Википедию, по этому либо их не блокировали вообще либо блокировали вики.
но стоит помнить: в тот день (10–11 июля 2012) бунтовала не только Википедия - бунтовал весь рунет. «Яндекс» зачеркнул слово «Всё» в своём слогане «Найдётся всё». «ВКонтакте» повесил плакат-уведомление поверх сайта с текстом Дурова. Хабр ( где вы это и читаете ) (тогда ещё Хабрахабр), LiveJournal и многие другие повесили чёрные плашки протеста. это была последняя такая массовая солидарность бигтеха в РФ. после этого каждый начал умирать или договариваться поодиночке.
в ноябре 2012 года в реестр внезапно попал IP-адрес самого Google. части пользователей по всей стране перестали открываться сервисы Google. ведомство позже назвало это «техническим сбоем», а запись из реестра оперативно удалили.
Rutracker. в ноябре 2012 Роспотребнадзор нашёл на форуме сайта раздачу под названием «Энциклопедия суицида». это был первый случай, когда полная а не частичная блокировка коснулась ресурса с многомиллионной аудиторией не по ошибке. после того как администрация удалила злосчастную раздачу, сайт разблокировали, но «звоночек» для всех пиратских ресурсов прозвенел очень громко.
под раздачу попал даже сам «ВКонтакте». из-за одной ссылки на видео с призывами к суициду в реестр внесли IP-адрес, который принадлежал техподдержке ВК. прикол такой - юзеры даже не могли пожаловаться на запрещённый контент, ведь IP техподдержки был забанен. РКН пришлось оправдываться мол это была случайность.
именно тогда появилась «заглушка» - та самая страница, которую видел пользователь вместо сайта. у некоторых были заглушки, у кого-то - редирект на ya.ru при попытке открыть заблокированный сайт.
Закон об НКО. в июле 2012-го был принят «Закон об НКО» (поправки в ФЗ № 121-ФЗ), который обязал некоммерческие организации, получающие финансирование из-за рубежа и занимающиеся «политической деятельностью», регистрироваться в реестре Минюста как «иностранные агенты». формально заработал он в 2013-м.
именно правозащитники и независимые медиа - «Мемориал» (ликвидирован по решению суда в 2021 году), «Агора», «Левада-Центр» (признан в РФ иностранным агентом), «*Медиазона» (признана в РФ нежелательной организацией) - были главными документаторами и критиками системы РКН. как только на организацию вешали ярлык «иноагента», она получала обязательную маркировку на всех публикациях, ежеквартальные проверки, огромные штрафы за любую ошибку в отчётности и - самое главное - репутационное уничтожение в глазах аудитории, которую государство годами приучало к тому, что «иноагент» = «шпион».
закон об НКО и закон о реестре запрещённых сайтов - это два крыла одной птицы: один давил на тех, кто блокировал, другой - на тех, кто об этом рассказывал.
в конце 2012 года также появился закон о «чёрных списках» операторов связи - зародыш ТСПУ. об этом мало говорили. СОРМ-2 существовал ещё с 1998 года, но всё это мутно и не задокументировано.
в 2012-м вышел приказ Минкомсвязи №83, который обязал провайдеров хранить трафик пользователей.
2013 - год когда государство сказало «блокируем всё»
скандалов было больше, чем в 2012.
Антипиратский закон (№ 187-ФЗ) - главное ИТ-событие года. вступил в силу 1 августа 2013 года. позволил правообладателям через суд добиваться досудебной блокировки ресурсов с нелегальным видеоконтентом (фильмами и сериалами).
раньше, чтобы заблокировать пиратский сайт, правообладателю нужно было пройти все круги судебного ада. закон 2013 года ввёл чит-код: предварительные обеспечительные меры.
Мосгорсуд получил эксклюзивное право по одной лишь жалобе правообладателя выдавать бумажку в РКН. РКН давал владельцу сайта 72 часа на удаление контента. не удалил - блок всего сайта. на тот момент закон касался только фильмов и сериалов; музыку и книги добавили позже - в конце 2014 года, в полную силу с 1 мая 2015-го.
Закон Лугового (398-ФЗ). весь 2013 год депутаты и силовики думали, как блокировать неугодных быстро. суды - это долго, там могут быть адвокаты, пресса и всё, что мешает. и вот под ёлочку, 28 декабря, Путин подписал закон Лугового. в силу он вступил 1 февраля 2014-го, но создали и приняли его именно в 13-м.
закон дал Генеральной прокуратуре право во внесудебном порядке приказывать РКН блокировать сайты - за призывы к массовым беспорядкам, экстремизм и участие в несанкционированных митингах.
Прокурор нашёл пост -> отправил бумажку в РКН -> сайт в бане. Никакого суда.
именно этот закон станет главным оружием против независимых СМИ, блогов и пабликов во ВКонтакте в последующие годы. 2012-й дал инфраструктуру, декабрь 2013-го дал силовикам право.
Фактор Сноудена. летом 2013 года Эдвард Сноуден слил документы АНБ и застрял в Шереметьево. для российских властей это стало манной небесной: Сноуден документально подтвердил, что американские спецслужбы имеют доступ к серверам Google, * Facebook, Apple. в Госдуме и Совфеде начался праздник: «а мы вам что говорили?!»
именно в 2013 году, на фоне скандала со Сноуденом, в кабинетах начали всерьёз звучать идеи о «цифровом суверенитете» - что серверы должны стоять физически в России (закон о локализации данных примут в 2014-м) и что нужно строить свой, изолированный рунет на случай отключения.
и вот самый мемный момент этой истории случится чуть позже: в апреле 2014 года член Совета Федерации Максим Кавджарадзе на полном серьёзе предложит создать внутреннюю российскую коммуникационную сеть и назвать её «Чебурашка». тогда над ним весь рунет смеялся до колик. а зря. то, что в 2014-м звучало как бред сумасшедшего деда, в 2019-м станет законом «О суверенном рунете», а в прочем все вы и так знаете.
Прочие события года:
по блокировкам - всё как в 2012-м: YouTube, Google+, СМИ и активизм. в июне приняли закон о запрете «гей-пропаганды» - это привело к первым блокировкам ЛГБТ-пабликов и тематических сайтов (например, проекта «Дети-404»).
в 2013-м писали «закон о блогерах» - он обязывал блогеров с аудиторией от 3000 человек в сутки регистрироваться в РКН и соблюдать требования как СМИ. Навальный, Варламов, Лебедев - все попали под это. об этом скоро.
также в 2013-м был принят закон об обязательной регистрации SIM-карт по паспорту. можно сказать - «интернет по паспорту».
«Пожар и гики». даже в 2013-м году люди начинали что-то подозревать. вот, например, очень умный человек (учитель, между прочим) написал статью на Хабре:
https://habr.com/ru/articles/184636/
Про то, как математик пожар тушил: просыпается он как-то ночью, а кругом пожар, горит всё. Математик посмотрел на стену, увидел огнетушитель, произнёс «Проблема решена!». И уснул.
Информатика определённо связана с математикой. А люди, связанные с ней, приобретают «математическое» мышление. Бесспорно, «золотому веку» свободы Интернет подходит конец. В интернетах и, в частности, на Хабре идёт обсуждение. И что я замечаю - очень часто обсуждение сводится к реплике «А у нас есть программа/протокол X». И всё, как бы все проблемы решены. А вот и нет, господа - сама программа ничего не решает. Решает сообщество пользователей. И если чем-то пользуется узкий круг маргиналов, их всегда легко ошельмовать и запретить. Если мы хотим по-прежнему оставаться свободными, необходимо довести наши волшебные программы/протоколы до конечных пользователей. Чтобы ими пользовались не маргиналы и гики, а простые пользователи. И было удобно!
PS 10 лет спустя. Не сделано ровным счётом ничего. Я просто понял, что я не специалист по организации сообществ. НО звучит всё актуальнее.
кратко: статья о том, что одних технических инструментов для защиты свободы интернета недостаточно - нужно доносить их до обычных пользователей, а не только гиков. самое грустное - спустя 10 лет автор сам признал, что ничего так и не было сделано.
как он сам сказал под моей недавней статьёй:
В 13 можно было всё развернуть. После 14 - ну так себе. После 22? Рискованно.
2014 - Крым, Дуров и конец
2014-й сильно отличился от 2013-го. путь назад сужался.
Крым и первые политические блокировки в реальном времени. февраль-март 2014 - присоединение Крыма к России. именно тогда Закон Лугового (398-ФЗ), принятый в декабре 13-го, заработал по-настоящему. первыми под него попали Грани.ру (российское ежедневное интернет-издание либеральной и правозащитной направленности, основанное 14 декабря 2000 года), Каспаров.ру, сайт Навального (navalny.com) и Ежедневный журнал - всё в один день, 13 марта 2014 года, без суда, по требованию Генпрокуратуры. это был первый «залп» по независимым СМИ.
но ровно за день до этого, 12 марта 2014 года, произошёл бескровный, но сокрушительный удар по медиа. владелец «Ленты.ру» Александр Мамут уволил главреда Галину Тимченко - из-за предупреждения РКН за интервью с «Правым сектором»*. вслед за ней ушла почти вся редакция.
так что 12-13 марта 2014 года - это два дня, которые показали обе стороны медали: прямая блокировка без суда и мягкое удушение через давление на бизнес.
Финал истории с Дуровым. и тут самое время вспомнить финал истории с Дуровым и его собакой в капюшоне из 2011-го. но чтобы понять, что произошло в 2014-м, нужно отмотать на год назад.
технически «отжим» ВК начался весной 2013-го. тогда фонд UCP (Илья Щербович, человек с большими связями в Кремле) тайно скупил 48% акций ВК у партнёров Дурова (Мирилашвили и Левиева). для Дурова это стало сюрпризом. весь 2013-й год UCP трепал ему нервы исками, требуя отдать Telegram (который Дуров делал на свои деньги, но UCP считал, что он использует ресурсы ВК). в итоге Дурову пришлось продать свою долю (12%) лояльному Алишеру Усманову (Mail.ru) просто чтобы отбиться от UCP, а потом Mail.ru выкупил долю UCP. то есть это была сложнейшая многоходовочка, где силовики действовали руками инвесторов-рейдеров.
а на фоне событий Евромайдана ФСБ снова пришла к нему - на этот раз потребовали выдать личные данные организаторов украинских групп во ВКонтакте и заблокировать антикоррупционный паблик Навального. Дуров снова отказался и снова выложил сканы запросов в сеть. только вот в 2014-м это уже не сошло ему с рук как в 2011-м.
в апреле 2014 года он был вынужден покинуть пос�� генерального директора и уехать из России. это символическая дата для всего рунета - крупнейшая независимая ИТ-площадка страны окончательно перешла под контроль лояльных государству структур (Mail.ru Group / Алишер Усманов). тот самый человек, который в 2011-м публично послал ФСБ фоткой собаки, через три года был выдавлен из собственной компании.
Конвейер уголовных дел за репосты. именно после того как из ВК выдавили Дурова и соцсеть полностью перешла под контроль Mail.ru Group, начался конвейер уголовных дел за репосты, лайки и сохранённые картинки. ВК начал отдавать логи, IP-адреса и привязанные телефоны пользователей центру «Э» (по противодействию экстремизму) и ФСБ буквально по первому запросу следователя, часто даже без решения суда.
именно тогда появилось выражение «сесть за мем», а люди начали массово чистить свои «сохранёнки». конвейер работал по 282-й статье УК - «разжигание ненависти». достаточно было репостнуть картинку с неудачной шуткой про религию или национальность, и к тебе приходили с обыском. в период 2014-2016 годов таких дел были сотни. это был совершенно другой уровень страха.
людей, на которых заводили дела по 282-й статье (даже просто подозреваемых!), моментально вносили в список террористов и экстремистов Росфинмониторинга. что это значило? блокировка всех банковских карт. человек (часто студент) из-за одного репоста ВКонтакте терял возможность получать стипендию, зарплату, не мог открыть счёт ни в одном банке. это был метод социального уничтожения без посадки в тюрьму.
Скобочки и звёздочки. и примерно тогда же, в 2014-2015 годах, в рунете массово поселился визуальный вирус - скобочки и звёздочки. появились жёсткие штрафы за упоминание экстремистских и террористических организаций без приписки «(запрещена на территории РФ)». изначально это касалось ИГИЛ и «Правого сектора»*, но потом список разросся до небес.
казалось бы, мелочь? но психологически это был гениальный ход властей. они заставили самих журналистов, блогеров и обычных юзеров ежедневно, в каждом тексте, напоминать своим читателям, что есть некий всемогущий Реестр и Государство, которое решает, кто легален, а кто нет. это дрессировка на покорность. ты ещё ничего плохого не написал, но уже должен поклониться РКН и поставить «звёздочку». забыл - лови штраф или блок страницы.
и да, оценив всю абсурдность и иронию ситуации, я вынужден поставить здесь ту самую звёздочку и приписку, о появлении которых сейчас рассказываю. потому что иначе вы бы просто не прочитали этот текст.
ИГИЛ (Исламское государство) - террористическая организация, запрещённая на территории РФ.
«Правый сектор» - экстремистская организация, запрещённая на территории РФ.
Закон о локализации данных (242-ФЗ). из самого, по-моему, громкого - закон о локализации данных. принят в июле 2014-го, в силу должен был вступить в 2016-м (потом перенесли на 2015-й). обязал хранить персональные данные россиян на серверах в России. вот он - прямое следствие «фактора Сноудена», о котором я писал.
в будущем он станет основой для закона о ПДН, с которым у меня, кстати, были проблемы - именно поэтому ни на одном моём сайте нету регистрации через гугл, почту и т.д.
Удушение иностранных медиа. и помимо блокировок, государство поняло ещё одну вещь: независимые медиа живут на западные деньги, потому что там есть культура независимой прессы. и в 2014 году принимается закон: иностранцам запрещено владеть более 20% в российских СМИ (вступил в силу в 2016). последствия были катастрофическими для IT-изданий и медиа: финский холдинг Sanoma был вынужден продать «Ведомости», а немецкий Axel Springer - российскую версию Forbes. их купили лояльные российские бизнесмены, после чего в редакциях началась цензура и массовые увольнения журналистов. это был не технический блок сайта, а финансовое удушение рунета.
«Закон о блогерах». помните тот самый «Закон о блогерах»? в 2014 году он наконец-то заработал. кто проспал - Навальный, Варламов и прочие с аудиторией 3000+ обязаны регистрироваться в РКН. это, к слову, момент, когда государство поняло, что блогеры могут быть опаснее СМИ.
а вот вишенка на торте: этот закон оказался абсолютно нерабочим. РКН не понимал, как считать аудиторию, блогеры накручивали или скручивали счётчики, а платформы отказывались давать статистику. в итоге в 2017 году этот закон тихо отменили. но отменили его не из-за доброты, а потому что на смену пришёл реестр ОРИ и закон Яровой, которые накрывали вообще всех.
Расширение антипиратского закона. помните, я говорил, что закон о пиратах не действует на музыку? так вот, в конце 2014-го действие закона распространили на музыку и книги. Rutracker начал получать «вечные» блокировки по конкретным раздачам - и это было начало конца для рутрекера.
Прочие события 2014-го:
украинский кризис спровоцировал первую волну блокировок украинских СМИ и сайтов
провайдеры в одночасье оказались обязаны перейти на российскую систему фильтрации
кратковременно блокировались отдельные страницы и сообщества в соцсетях (например, группы в поддержку Евромайдана)
всего за 2014 год за экстремистские материалы было заблокировано около 4,5 тысяч сайтов
Wi-Fi по паспорту. и раз уж я в 2013-м упомянул SIM-карты по паспорту, то грех не вспомнить логичное продолжение - Постановление Правительства РФ № 758 (и позже № 801) от августа 2014 года. раньше ты мог прийти в Макдоналдс, метро или любое кафе, подключиться к открытой Wi-Fi сети и анонимно писать что угодно. в 2014-м это прикрыли: обязали всех владельцев публичных точек Wi-Fi идентифицировать пользователей - по номеру телефона через СМС или по паспорту. никакого больше анонимного интернета в общественных местах.
это был важнейший шаг к привязке любого интернет-действия к конкретной личности в реальном времени. SIM по паспорту + Wi-Fi по паспорту = государство знает, кто именно сидит в интернете, где бы он ни подключился.
Попытки контроля криптовалют. в 2014-2015 годах начались попытки контроля криптовалютной сферы. Международная группа разработки финансовых мер борьбы с отмыванием денег (FATF) заложила фундамент мирового регулирования: FATF выпустила первый отчёт по виртуальным валютам, классифицировав их и обозначив риски отмывания денег и финансирования терроризма. Банк России выпустил информационное письмо, где впервые официально упомянул биткоин, назвав операции с ним «сомнительными» и предупредив о рисках использования «денежных суррогатов».
с 2013-го Минфин России активно разрабатывал законопроект о введении уголовной и административной ответственности за выпуск и оборот криптовалют. обсуждались сроки заключения до 7 лет, однако проект так и не был принят в окончательном виде. и славно.
Двач и добровольная капитуляция. примерно в это же время владелец главной российской анонимной имиджборды Двач (2ch.hk) Нариман Намазов (Абу) фактически начал сотрудничать с властями и выдавать IP-адреса «анонимов» по запросам правоохранителей. островок «полной свободы» умер изнутри - не от блокировки, а от добровольной капитуляции владельца.
Блокировки казино. а ещё я упустил: в 2013-м начали блокировать сайты казино и онлайн-покера. это технически отдельная история (закон о лотереях), но РКН участвовал как исполнитель. первая попытка «зарегулировать деньги в интернете», по сути. тут мнение разделится, я останусь в суперпозиции.
Переход на DNS-блокировки. а насчёт техники - в 2013-2014 начали переходить на DNS-блокировки, так как с IP-блокировками уже настрадались.
DNS-блокировка - это способ ограничения доступа к веб-сайту на этапе преобразования его буквенного адреса (например, google.com) в цифровой IP-адрес. поскольку компьютеры общаются через IP-адреса, невозможность получить правильный адрес делает сайт «невидимым» для браузера.
когда вы вводите адрес сайта в строку браузера, происходит следующий процесс:
Запрос: ваш компьютер отправляет запрос к DNS-серверу (обычно серверу вашего интернет-провайдера) с вопросом: «Какой IP-адрес у этого домена?»
Проверка: DNS-сервер сверяет запрошенное имя со списком запрещённых ресурсов (чёрным списком).
Ответ (блокировка): если сайт в списке, сервер вместо реального IP-адреса возвращает: несуществующий адрес (NXDOMAIN) - браузер выдаст ошибку «Сайт не найден», или IP-адрес «заглушки» - вас перенаправит на страницу провайдера или госоргана с надписью «Доступ ограничён».
Блокировка на стороне провайдера: провайдер настраивает свои DNS-серверы так, чтобы они подменяли ответы для запрещённых доменов.
Перехват запросов (DNS Hijacking): провайдер может перехватывать даже запросы к сторонним серверам (например, к Google 8.8.8.8), если они передаются в открытом виде, и подменять ответ.
Прочие инциденты:
блокировка сайта «Росбалт» и давление на «Дождь» - телеканал едва не лишился лицензии в феврале 2014-го после скандала с опросом про блокаду Ленинграда
3 декабря 2014 года Роскомнадзор заблокировал не нуждающийся в представлении хостинг IT-проектов GitHub. 5 декабря блокировку сняли: GitHub заблокировал российским пользователям доступ к запрещённым материалам (почти что на уровне «код GPG печатали на книгах»)
2015 - 15 000 ограничений и конец Rutracker
2015-й... что сказать насчёт него? да ничего даже и не сказать, после 2013 градус только повышался. более 15 000 случаев ограничения свободы рунета - вам не шутки.
Антипиратский закон расширяется. помнишь тот антипиратский закон из 2013-го, который сначала работал только для кино? так вот, 1 мая 2015 года вступает в силу его расширенная версия (364-ФЗ). теперь под раздачу попали книги, музыка и софт. и самое главное нововведение - «вечная блокировка». если сайт дважды проигрывал суд правообладателю, его вносили в реестр навсегда. без права на реабилитацию. сменил домен? блокируем зеркала тоже.
законодательство специально адаптировали так, чтобы блокировать «зеркала» в упрощённом порядке. Минюст и РКН получили механизм, по которому копия уже заблокированного сайта (зеркало) блокируется в течение 24 часов - без нового судебного решения. помните, я писал про инцидент с torrents.ru в 2010 году? тогда ребята за пару часов сменили домен на rutracker.org и продолжили работать как ни в чём не бывало. тактика «смены вывески» была абсолютно рабочей. так вот, именно этот упрощённый порядок блокировки зеркал убил эту тактику наглухо. теперь хоть десять доменов регистрируй - каждый новый будет заблокирован за сутки без суда.
Кульминация истории с Rutracker. весь 2015 год правообладатели (в авангарде были издательства вроде «Эксмо») давили на трекер. администрация пыталась идти на компромиссы, удаляла раздачи, но аппетиты истцов только росли. в октябре-ноябре 2015 года Мосгорсуд выносит решение о вечной блокировке Rutracker.org. и что делает администрация? она проводит тот самый легендарный опрос среди пользователей: «удалить миллионы раздач и прогнуться или оставить всё как есть и уйти в вечный бан?» - ну как все мы понимаем, общество выбрало блокировку.
в ответ администрация лишила правообладателей их CHA-аккаунтов (специальных учёток, с которых они сами могли удалять торренты во внесудебном порядке). «Раз уж мы заблокированы, качайте всё». (технически сам блок провайдеры включили в январе 2016-го, но вся эта эпичная драма, суды и подготовка пользователей к обходу блокировок - это конец 2015-го).
6 декабря 2015 года - «Учения по гражданской обороне». готовясь к вечной блокировке, администрация RuTracker на сутки намеренно отключила сайт для пользователей из РФ и повесила заглушку с инструкциями, как настраивать VPN, прокси и плагины для браузеров. именно этот день можно считать датой массовой «VPN-грамотности» в России. вчерашние домохозяйки и пенсионеры учились ставить расширения типа friGate. это был уникальный акт массового ИТ-просвещения вопреки государству.
вместе с Rutracker под каток «вечной блокировки» попала и книжная пиратская гавань - Flibusta. но их кейс интересен реакцией: они одними из первых плюнули на зеркала в клирнете и полноценно ушли в сеть Tor, а также написали легендарного Telegram-бота для скачивания книг. это, кстати, стало одним из первых поводов для властей обратить внимание на то, что Telegram позволяет обходить блокировки прямо внутри мессенджера - через ботов. запомните этот момент, он аукнется позже.
1 сентября 2015 года наконец-то заработал тот самый закон о локализации персональных данных (242-ФЗ). иностранные компании напряглись. кто-то начал арендовать стойки в дата-центрах РФ (как Apple или Viber), а кто-то забил и в итоге отлетел (как LinkedIn чуть позже).
«Ревизор». РКН мог штамповать чёрные списки хоть до посинения, но как проверить, что провайдеры реально блокируют сайты? именно в 2015 году РКН начал внедрять аппаратно-программный комплекс «Ревизор» - железные коробочки (зонды), которые каждый провайдер в РФ был обязан поставить в свою сеть. «Ревизор» круглосуточно имитировал действия пользователя - пытался зайти на запрещённые сайты из реестра. если сайт открывался - зонд автоматически стучал в РКН, и провайдеру прилетал штраф. никакого человеческого фактора, никаких проверок «по расписанию» - автоматический надзор 24/7.
и вот тут вскрылась шикарная дыра. администраторы заблокированных сайтов придумали гениальный финт: они вписывали в DNS-записи своих заблокированных доменов IP-адреса добропорядочных сайтов - Сбербанка, Госуслуг, Яндекса, или даже сайта самого Роскомнадзора. что делали системы фильтрации провайдеров? они видели, что у заблокированного домена появился новый IP, и послушно блокировали его. в итоге в рунете регулярно начали «падать» банки и правительственные ресурсы - не из-за хакеров, а из-за собственной системы блокировок. по сути, администраторы заблокированных сайтов превратили оружие цензуры в оружие против самих цензоров.
HTTPS против РКН. самое интересное и показательное в 2015 году - это то, как РКН впервые серьёзно сломал зубы об HTTPS. раньше как было: провайдер по HTTP видел полный URL страницы и мог точечно заблокировать конкретную статью, не трогая остальной сайт. но когда сайт переходит на защищённый протокол HTTPS, провайдер видит только IP-адрес сервера и домен, а какая конкретно страница открыта - скрыто шифрованием. итог? хочешь заблокировать одну страницу по закону - придётся рубить весь сайт целиком.
Reddit - популярный ресурс был временно внесён в реестр запрещённых сайтов из-за треда о выращивании наркосодержащих растений.
Инцидент с Википедией - в августе 2015 года Роскомнадзор на короткое время заблокировал доступ к Википедии из-за статьи о способе приготовления наркотического вещества. блокировка одной страницы из-за протокола HTTPS привела к недоступности всего ресурса для многих пользователей.
Internet Archive (Wayback Machine) - РКН заблокировал его из-за аудиозаписи с названием «Славянский джихад». поскольку Архив Интернета работал по HTTPS, провайдеры послушно заблочили IP-адрес целиком. в итоге на несколько дней вся Россия лишилась доступа к цифровой истории человечества из-за одного mp3-файла.
в конце 2015-го начались первые робкие разговоры о мессенджерах. Telegram только-только набирал вес, и силовики начали задаваться вопросом: «а как нам читать переписки?» - насчёт этого в 2018/2019/2026.
закон, запрещающий VPN-сервисам давать доступ к запрещённым сайтам (276-ФЗ), примут только в 2017 году. но уже в 2015-2016 годах региональные прокуроры начали через местные суды блокировать сайты-анонимайзеры - например, популярный тогда «Хамелеон» или hideme.ru / hidemy.name. аргументация была гениальной: «на сайте нет запрещённой информации, но сайт предоставляет доступ к запрещённой информации». по сути, блокировали не за контент, а за саму возможность обхода блокировок. это был пробный шар перед полноценным законом о VPN.
и ещё один момент: до 2015 года доменами в зоне .ru управлял Координационный центр (КЦ) - по сути, независимая общественная организация. в 2015-2016 годах Минкомсвязи начало рейдерский захват КЦ. функции технического оператора реестра передали «Ростелекому», а в совет учредителей ввели правительственных чиновников. государство взяло под физический и юридический контроль сам «рубильник» российских доменных имён.
а чтобы подчеркнуть абсурдность происходящего: в конце 2015 года на Дваче и в ВК завирусилась «Роскомнадзор-тян» - аниме-маскот ведомства в виде строгой девочки с цензурной полоской на груди. РКН даже пытался заигрывать с аудиторией в своих соцсетях.
2016 - Пакет Яровой и тихая зачистка
2016 год начался... Ничего хорошего больше тогда не произошло))
Право на забвение (264-ФЗ) - с 1 января вступил в силу закон. россияне получили право требовать от поисковиков (Яндекса и Google) удалять ссылки на «недостоверную» или «неактуальную» информацию о себе. звучит цивилизованно, да? на практике это стало любимым инструментом чиновников, бизнесменов и криминальных авторитетов, которые начали массово вычищать из поисковой выдачи расследования о своей коррупции, мошенничестве и связях. сайт формально не заблокирован, статья висит на месте, но найти её через поиск обычный человек больше не может. по сути - блокировка без блокировки. и доказать, что информация «достоверна и актуальна», должен был не заявитель, а тот, кто её опубликовал. удобно, правда?
показательный пример: тот самый Евгений Пригожин. летом 2016 года он подал десятки исков к Яндексу, Mail.ru и Google, требуя удалить из выдачи ссылки на статьи о его криминальном прошлом (судимости в 80-х) и о связи с «Фабрикой троллей». закон сработал ровно так, как задумывался - как ластик для элиты.
Так же :
Блокировка LinkedIn - социальная сеть была внесена в реестр запрещённых сайтов за невыполнение закона о локализации персональных данных россиян на территории РФ.
Пожизненная блокировка Rutracker - вступила в силу 25 января 2016 года.
Пакет Яровой - главное событие года. в июле были подписаны антитеррористические поправки (неофициальное название двух федеральных законов - № 374-ФЗ и № 375-ФЗ). они обязали операторов связи и интернет-провайдеров хранить записи звонков и переписку пользователей до 6 месяцев, а метаданные - до 3 лет. также закон обязал сервисы передавать ФСБ ключи для декодирования зашифрованных сообщений.
что именно обязали хранить:
метаданные - сведения о фактах приёма, передачи и обработки звонков, сообщений, видео и фото. операторы связи - 3 года, интернет-сервисы (ОРИ) - 1 год.
содержимое переписки - сами записи разговоров, тексты SMS и весь интернет-трафик. срок хранения - до 6 месяцев. (эта норма вступила в силу позже, 1 июля 2018 года, так как компаниям требовалось время на закупку оборудования)
ключи шифрования для ФСБ - сервисы, использующие шифрование (Telegram, WhatsApp, Viber), обязали предоставлять ФСБ ключи для декодирования сообщений пользователей. за отказ - штрафы до 1 млн рублей.
именно этот пункт стал формальной причиной попытки блокировки Telegram в России в 2018 году.
также закон ввёл уголовную ответственность за несообщение о подготовке преступлений (теракт, мятеж и др.), приравнял посты в соцсетях, оправдывающие терроризм, к заявлениям в СМИ (до 7 лет), и снизил возраст уголовной ответственности по ряду «террористических» статей до 14 лет.
по факту - закон дельный, ничего против не имею, но с передачей ключей шифрования слегка перебор.
Закон об агрегаторах - в июне 2016-го приняли закон, который обязал новостные агрегаторы с посещаемостью более 1 млн человек в сутки нести ответственность за достоверность информации. катастрофические последствия: до него главная страница Яндекса была главным зеркалом рунета - туда попадали новости из самых разных источников. закон обязал агрегаторы нести ответственность за новости из изданий без лицензии СМИ. в итоге Яндекс просто отрубил от главной страницы все независимые, иностранные и оппозиционные сайты. в топе новостей навсегда поселились РИА, ТАСС и Интерфакс. зачем блокировать сайт, если можно сделать так, чтобы его никто не увидел?
РКН заблокировал Pornhub и YouPorn по решению провинциальных судов.
«Налог на Google» - в 2016-м приняли поправки в Налоговый кодекс, обязавшие иностранные IT-компании (Google, Apple, Steam, Netflix и прочих) платить НДС (тогда 18%, потом 20%) с продажи цифрового контента российским пользователям. это был первый шаг к тому, чтобы заставить западных гигантов юридически привязаться к российской налоговой системе. встал на налоговый учёт - значит, у государства появился рычаг давления. сначала платишь НДС, потом выполняешь требования РКН, потом хранишь данные на российских серверах. каждый такой закон - ещё одна ниточка, за которую можно дёрнуть.
Opera и VPN - в 2016 году РКН начал вести переговоры с разработчиками браузера Opera. у Оперы тогда был встроенный бесплатный VPN «из коробки». РКН потребовал фильтровать трафик для российских IP. в итоге Opera просто отключила встроенный VPN для пользователей из РФ в своих будущих обновлениях. это был первый громкий звоночек того, что западный бигтех ради присутствия на рынке РФ готов идти на уступки цензуре. не заблокировали, не оштрафовали - просто попросили, и компания сама всё сделала.
Рождение ОРИ - реестр организаторов распространения информации начал наполняться стахановскими темпами. в него начали пачками вносить не только мессенджеры, но и форумы, сайты знакомств и даже мелкие нишевые сервисы. как только ты в реестре ОРИ - ты по закону Яровой обязан ставить СОРМ и хранить данные. если нет - блокировка. это была юридическая вилка для любого бизнеса.
именно в 2016-м началось активное обсуждение и внедрение СОРМ-3. если раньше (СОРМ-1 и 2) силовиков интересовало «кто, кому и когда звонил/писал», то СОРМ-3 и требования Яровой заставили провайдеров смотреть глубже в пакеты (тот самый DPI). пакет Яровой стал экономическим обоснованием для того, чтобы заставить провайдеров закупить дорогое оборудование DPI, которое может анализировать трафик на уровне приложений (L7).
и вот тут самое время поговорить о том, кто физически поставлял это железо. история с ТСПУ (технические средства противодействия угрозам, то самое оборудование из закона о «суверенном рунете» 2019 года, но корни уходят именно в 2016-й) - это отдельная детективная история. главными поставщиками стали две компании: «Эшелон» (ООО «Эшелон Технологии») и RDP.RU. если покопаться в базах госзакупок (zakupki.gov.ru), можно найти контракты на сотни миллионов рублей. «Эшелон» - компания с непрозрачной структурой собственности, исторически аффилированная с силовыми структурами. RDP.RU - поставщик DPI-решений, чьё оборудование в итоге и легло в основу ТСПУ. государство создало централизованную систему закупок оборудования: провайдеры обязаны поставить оборудование, оборудование поставляет конкретный круг компаний.
Скандалы 2016-го, которых якобы «не было».
в мае 2016-го в «Новой газете» выходит статья Галины Мурсалиевой про «Группы смерти» во ВКонтакте. история про кураторов, которые якобы доводят подростков до суицида через игру «Синий кит», дала государству идеальный, железобетонный повод окончательно взять ВК под лупу. силовики и РКН получили стопроцентную поддержку напуганных родителей. в итоге в 2017 году примут закон об уголовке за создание таких групп, но именно 2016-й стал моментом, когда чистка пабликов ВК приобрела характер крестового похода «ради детей (с) слава кпсс». спорить с этим аргументом было так же невозможно, как в 2012-м спорить с ЛБИ про детскую порнографию.
в 2016-м судили Антона Носика - одного из «отцов-основателей» рунета. он стоял у истоков Lenta.ru, Gazeta.ru, NEWSru и кучи других проектов. осенью 2015 года он написал резкий пост в ЖЖ про Сирию. в 2016-м на него завели уголовное дело по той самой 282-й статье (экстремизм). отца рунета, человека, который этот самый российский интернет лепил своими руками в 90-х, судят за пост в интернете. в октябре 2016-го ему выписали штраф.
и ещё один кейс, который стал самым медийным арестом за контент в 2016 году: блогера Руслана Соколовского посадили в СИЗО (а потом дали условку) за то, что он ловил покемонов в храме в Екатеринбурге и снял об этом ролик на YouTube. это был первый настолько громкий случай, когда интернет-ролик шутка - привёл к реальной тюрьме по статье об «оскорблении чувств верующих». внутренний цензор у ютуберов после этого вырос в разы.
2017 - охота на мессенджеры и рождение DPI
2017 год... что сказать?
Zello. если вы не знаете что это такое: рация-мессенджер, работающий через интернет. нажал кнопку - говоришь, отпустил - слушаешь. звучит как игрушка, но именно Zello стал главным инструментом координации дальнобойщиков во время протестов против системы «Платон» в 2015-2016 годах. колонны фур по всей стране координировались через каналы Zello в реальном времени - это была децентрализованная рация для десятков тысяч человек одновременно. государство это заметило. в апреле 2017 года РКН заблокировал Zello - официально за отказ зарегистрироваться в реестре ОРИ и предоставить данные пользователей. но все понимали реальную причину: сервис слишком хорошо работал как инструмент организации протестов. показательно, что Zello не сдался - компания (американская, кстати, основана выходцами из России) начала кошки-мышки с РКН: меняла IP-адреса, использовала domain fronting, выпускала обновления с новыми методами обхода блокировок. это был один из первых примеров того, как небольшой сервис технически противостоял РКН на протяжении лет, а не просто капитулировал.
ProtonMail. швейцарский зашифрованный почтовый сервис, созданный физиками из ЦЕРН. первая серьёзная блокировка в России случилась в 2017 году - провайдеры начали блокировать IP-адреса серверов ProtonMail по решениям региональных судов (формальный повод - использование сервиса для рассылки спама или угроз, в зависимости от региона). дальше началась классическая история с периодическими блокировками и разблокировками: ProtonMail менял IP, РКН добавлял новые адреса в реестр. в 2019-м была ещё одна волна блокировок - уже более масштабная, затронувшая и ProtonVPN. принципиальная позиция Proton AG: они никогда не выполняли требования РКН, не регистрировались в реестре ОРИ и не предоставляли данные пользователей. именно поэтому их периодически блокируют до сих пор: государство наказывает тех, кто не прогибается, даже если технически заблокировать их полностью невозможно.
Sci-Hub - отдельная эпопея. Александра Элбакян - казахстанский программист, создавшая в 2011 году сайт, который открыл бесплатный доступ к десяткам миллионов научных статей, закрытых за пейволлами издательств Elsevier, Springer и прочих. в 2017 году по иску издательства Springer Nature Московский городской суд вынес решение о блокировке Sci-Hub на территории РФ. казалось бы, логично - нарушение авторских прав. но тут начинается абсурд: Sci-Hub заблокировали в России, хотя именно российские учёные были одними из главных пользователей сервиса. государство, которое на словах говорит о развитии науки, заблокировало главный инструмент доступа к мировой науке для своих же учёных - по иску западных корпораций. Элбакян на это отреагировала в своём духе: добавила Россию в список стран, для которых Sci-Hub работает через зеркала с особым приоритетом. в 2018-м её включили в список 100 самых влиятельных людей по версии Nature. Sci-Hub работает до сих пор - через зеркала, Tor, ВПН и Telegram-боты.
Закон о VPN (276-ФЗ). 1 ноября 2017 года вступил в силу закон о VPN и анонимайзерах. формально он не запрещал VPN как технологию (это было бы слишком даже для Госдумы - корпоративные VPN нужны бизнесу). закон обязал VPN-сервисы и анонимайзеры подключиться к реестру РКН и фильтровать запрещённые сайты. то есть: хочешь работать в России легально - подключайся к нашему чёрному списку и блокируй то, что мы скажем. не подключился - мы блокируем тебя самого. поисковики тоже получили по шапке: Яндекс и Google обязали убирать из выдачи ссылки на заблокированные ресурсы. забавно, что ни один крупный международный VPN-сервис (NordVPN, ExpressVPN, CyberGhost) не подключился к реестру. они просто проигнорировали закон. а РКН на тот момент технически не мог их заблокировать - протоколы VPN слишком разнообразны, а IP-адреса серверов меняются постоянно. закон был принят, но реально работать он начал только после массового внедрения ТСПУ в 2021-2023 годах, когда появилась возможность блокировать не конкретные IP, а сами VPN-протоколы на уровне DPI.
в 2017-м произошла частичная декриминализация той самой 282-й статьи. ну, точнее, разговоры о ней начались именно тогда, а реально поправки приняли в декабре 2018-го. но именно в 2017-м общественное давление достигло пика: сотни абсурдных дел за репосты мемов, лайки и сохранённые картинки во ВКонтакте вызвали такой шквал критики (даже от провластных блогеров и депутатов), что Путин лично поручил «разобраться». в итоге первое нарушение перевели из уголовного в административное (штраф до 300 тысяч рублей или обязательные работы). уголовка осталась только за повторное нарушение в течение года.
и ещё один важный момент 2017-го: именно тогда Telegram обогнал все остальные мессенджеры по темпам роста в России. после блокировки Zello, после скандалов с ВК, после закона Яровой - люди массово побежали туда, где чувствовали себя в безопасности. Telegram стал не просто мессенджером, а параллельной медиа-средой: анонимные каналы заменили СМИ, боты заменили сервисы, а секретные чаты дали иллюзию приватности. государство это видело и готовилось к главной битве 2018 года.
РКН начал требовать от Telegram зарегистрироваться в реестре ОРИ. Дуров какое-то время игнорировал, потом в июне 2017-го всё-таки внёс Telegram в реестр (что означало обязанность хранить данные и предоставлять их по запросу). но ключи шифрования передавать отказался. РКН пригрозил блокировкой. Дуров ответил, что это технически невозможно - в Telegram используется end-to-end шифрование, и у компании физически нет ключей от секретных чатов пользователей. ФСБ это объяснение не устроило. так начался обратный отсчёт до апреля 2018-го.
но давайте не будем торопиться и разберём 2017-й до конца, потому что там ещё дохрена всего произошло.
«Он вам не Димон». 2 марта 2017 года Фонд борьбы с коррупцией* выложил на YouTube расследование о тайной империи недвижимости премьер-министра Дмитрия Медведева. дроны, виноградники, яхты, утиный домик. фильм набрал больше 23 миллионов просмотров и стал самым вирусным политическим видео в истории рунета на тот момент. и вот что важно для нашей темы: государство не смогло его заблокировать. YouTube работал по HTTPS, блокировать отдельное видео без блокировки всего YouTube было технически невозможно, а блокировать YouTube целиком в 2017-м ещё не решались. ответ придёт только через 7 лет, но семя было посажено именно тогда.
26 марта 2017 года по всей России прошли массовые акции - в почти ста городах, от Владивостока до Калининграда. на улицы вышла молодёжь, которая узнала о мероприятиях через YouTube и Telegram-каналы. по всей стране задержали более тысячи человек. после этих событий РКН и силовики начали массово мониторить Telegram-каналы и YouTube-каналы. координация через интернет стала для государства приоритетным направлением регулирования.
12 июня 2017 года прошла вторая волна акций. Навального задержали, дали 30 суток. координация снова шла через Telegram и YouTube.
Охота на мессенджеры. помимо Zello, о котором я уже писал, РКН устроил массовую зачистку. 28 апреля 2017 года были заблокированы мессенджеры Line (японский), IMO и Vchat - за отказ регистрироваться в реестре ОРИ. в начале мая кратковременно заблокировали китайский WeChat, но тот быстро прогнулся и зарегистрировался - блокировку сняли. BlackBerry Messenger тоже попал под раздачу - РКН внёс в реестр 64 его IP-адреса.
Дело Дмитрия Богатова. 6 апреля 2017 года в Москве арестовали 25-летнего преподавателя математики. его обвинили в «призывах к терроризму» и «организации массовых беспорядков». что он сделал? ничего. он просто держал у себя дома выходной узел (exit node) сети Tor. кто-то через его узел написал на форуме sysadmins.ru призывы приходить на протесты с бутылками и тряпками. следователи увидели IP-адрес Богатова, пришли к нему домой и забрали в СИЗО. адвокат предоставил видеозаписи из магазина, доказывающие, что в момент публикации постов Богатов был в супермаркете с женой. следствию было плевать. его продержали в СИЗО три месяца, потом перевели под домашний арест. EFF (Electronic Frontier Foundation) и Access Now выступили с осуждением ареста. Tor Project убрал его узел из сети. это был первый в России (и один из первых в мире) случай уголовного преследования оператора Tor-узла. после этого количество Tor-узлов в РФ резко сократилось.
кстати, именно Богатов потом выступал на митинге «За свободный интернет» 23 июля 2017 года (уже под домашним арестом, по видеосвязи).
Митинг «За свободный интернет». 23 июля 2017 года в Москве прошёл согласованный марш. организатором выступила партия ПАРНАС. по данным организаторов, пришло около 3000 человек, МВД насчитало 800 (как обычно). люди скандировали «Нет цензуре, нет диктатуре» и «Долой полицейское государство». требовали отставки главы РКН Александра Жарова, освобождения осуждённых за репосты и лайки, отмены закона о VPN. это был первый в истории России массовый митинг, посвящённый именно свободе интернета. и последний такой митинг, кстати. больше подобных акций власти не согласовывали.
26 августа 2017 года прошёл ещё один, поменьше - тоже в Москве, тоже за свободу интернета. но он уже не получил такого резонанса. тема начала «выгорать» - люди устали протестовать против того, что казалось неизбежным.
в июне 2017 года были приняты поправки в УК РФ, ужесточающие наказание за склонение к суициду (статьи 110.1 и 110.2). помните «Синего кита» и «группы смерти» из 2016-го? так вот, в 2017-м это вылилось в конкретный закон. теперь за создание «суицидальных групп» в интернете грозило до 6 лет лишения свободы, а если жертва - несовершеннолетний - до 10 лет. в июле 2017 года основатель группы «F57» Филипп Будейкин (он же «Филипп Лис») был осуждён на 3 года и 4 месяца колонии-поселения. формально закон был направлен против реальных преступников, но на практике он дал РКН ещё один инструмент для блокировки контента «ради защиты детей» - аргумент, против которого, как я уже писал, возражать политически невозможно.
в 2017-м тихо отменили тот самый «закон о блогерах», о котором я писал в разделе про 2014 год. помните? блогеры с аудиторией 3000+ обязаны регистрироваться в РКН. закон оказался настолько нерабочим, что его просто убрали. но не из гуманизма - к тому моменту реестр ОРИ и закон Яровой покрывали всех, кого нужно было покрыть. зачем держать сломанный инструмент, когда есть новый, рабочий?
Закон о СМИ-иноагентах. в ноябре 2017 года Путин подписал закон о «СМИ-иноагентах». раньше (с 2012 года) статус иноагента могли получить только НКО. теперь его распространили на СМИ. формальным поводом стал ответ на действия США: американский Минюст потребовал от RT (Russia Today) зарегистрироваться как иностранный агент в США. Россия ответила «зеркально». первыми под раздачу попали «Голос Америки» (признан в РФ иностранным агентом) и «Радио Свобода» (признана в РФ иностранным агентом) (включая их интернет-проекты «Настоящее время», «Крым.Реалии», «Кавказ.Реалии» и другие). но вот в чём подвох: закон был написан так широко, что под него мог попасть любой ресурс, получающий деньги из-за рубежа. и в последующие годы именно этот закон станет главным инструментом против интернет-медиа - «Медузы» (признана в РФ иностранным агентом), «Дождя» (признан в РФ иностранным агентом), VTimes (признан в РФ иностранным агентом) и десятков других.
Dailymotion. в январе 2017 года Мосгорсуд вынес решение о пожизненной блокировке французского видеохостинга Dailymotion на территории РФ. инициатором стал «Газпром-Медиа» - они обнаружили на платформе свой контент (сериалы и шоу), загруженный без разрешения. Dailymotion проигнорировал претензии, и суд вынес решение о «вечной блокировке». Dailymotion так и не вернулся - видимо, российский рынок для них не стоил усилий.
Смерть Носика. 9 июля 2017 года от сердечного приступа умер Антон Носик. тот самый «отец рунета», которого в 2016-м судили за пост в ЖЖ про Сирию. ему было 51. человек, который создал Lenta.ru, Gazeta.ru, NEWSru.com, BFM.ru - по сути, весь фундамент российской интернет-журналистики - умер через несколько месяцев после того, как государство, которому он помог построить интернет, осудило его за пост в блоге.
соболезнования пришли со всех сторон политического спектра. его смерть стала символическим концом эпохи - эпохи, когда интернет в России строили энтузиасты, а не чиновники.
«Открытая Россия» (признана в РФ нежелательной организацией). в апреле 2017 года Генпрокуратура признала организацию Ходорковского «нежелательной». участие в деятельности «нежелательной организации» - уголовка, до 6 лет. а в декабре 2017 года РКН заблокировал все сайты, связанные с «Открытой Россией»*.
Крипта и Бутерин. в июне 2017 года на ПМЭФ произошла встреча, которая взорвала крипто-мир: Путин лично встретился с Виталиком Бутериным, создателем Ethereum. Песков подтвердил, что «президент поддержал идею установления деловых контактов с использованием блокчейн-технологий». после этой встречи ВЭБ подписал соглашение с Ethereum Foundation. казалось, что Россия вот-вот легализует крипту. но параллельно ЦБ выпускал предупреждения об ICO и криптовалютах, называя их «высокорисковыми». это противоречие - «президент поддерживает блокчейн, а ЦБ предупреждает о рисках» - отражало общую неопределённость государственного подхода к технологиям.
в 2017 году РКН отчитался о рекордных цифрах: за год было заблокировано или удалено около 52 000 ссылок на запрещённый контент. для сравнения - в 2012-м, когда реестр только запустился, речь шла о сотнях. рост в десятки раз за пять лет.
приговор Руслану Соколовскому (тому самому ловцу покемонов в храме) вступил в силу 11 мая 2017 года: 3 года и 6 месяцев условно. прокуратура просила реальный срок. Соколовский стал международным символом абсурдности российской интернет-цензуры - о его деле писали The Guardian, BBC, CNN. но внутри страны эффект был другой: ютуберы окончательно поняли, что шутить можно далеко не обо всём.
Рождение DPI. именно в 2017 году РКН начал первые эксперименты с технологией DPI (Deep Packet Inspection) для блокировки не по IP и DNS, а по содержимому трафика. пока это были робкие попытки - оборудование было дорогим, провайдеры сопротивлялись, а протоколы VPN были слишком разнообразны. но именно в 2017-м были заключены первые крупные госконтракты на поставку DPI-оборудования, которое через два года назовут ТСПУ и начнут ставить на сети всех провайдеров страны.
2017-й - это год, когда все нити сошлись. закон о VPN, закон о СМИ-иноагентах, охота на мессенджеры, арест оператора Tor, массовые протесты через YouTube и Telegram, первые эксперименты с DPI, ультиматум Дурову по ключам шифрования. если 2012-й был годом рождения цензуры, а 2013-й - годом, когда она получила зубы, то 2017-й - это год, когда машина была полностью собрана и прогрета. оставалось только нажать на газ. и в апреле 2018-го они нажмут.
2018 - телеграм-апокалипсис
а теперь 2018 год... и это не просто год, это катастрофа в прямом эфире. год, когда государство впервые попыталось заблокировать что-то по-настоящему большое - и публично, позорно провалилось. но провал этот оказался дороже любой победы, потому что именно он дал толчок к созданию ТСПУ и суверенному рунету.
Предыстория. в сентябре 2017 года ФСБ подала в суд на Telegram за невыполнение закона Яровой - конкретно за отказ передать ключи шифрования переписки шести человек, подозреваемых в терроризме. в октябре 2017-го суд вынес решение в пользу ФСБ и оштрафовал Telegram на 800 тысяч рублей. Дуров штраф не заплатил и ключи не отдал, сославшись на то, что технически это невозможно: ключи от секретных чатов хранятся на устройствах пользователей, а не на серверах компании. ФСБ это объяснение не устроило - они хотели не ключи от конкретных чатов, а универсальный бэкдор для доступа к переписке любого пользователя в любой момент. Дуров публично назвал это требование неконституционным и сослался на статью 23 Конституции РФ о тайне переписки. 20 марта 2018 года Верховный суд России отклонил апелляцию Telegram. РКН дал мессенджеру 15 дней на выполнение требований ФСБ. Дуров ответил молчанием.
13 апреля 2018 года. Таганский районный суд Москвы провёл заседание, которое длилось 18 минут. восемнадцать минут - именно столько потребовалось, чтобы вынести решение о блокировке мессенджера с аудиторией в десятки миллионов человек. адвокаты Telegram даже не успели толком выступить. судья Юлия Смолина удовлетворила иск РКН в полном объёме. Дуров узнал о решении из твиттера.
16 апреля 2018 года РКН официально начал процедуру блокировки. и вот тут началось
Telegram заранее подготовился. команда Дурова использовала технику domain fronting - маскировку трафика под запросы к легитимным облачным сервисам. мессенджер начал прыгать по инфраструктуре Amazon Web Services и Google Cloud Platform, меняя IP-адреса быстрее, чем РКН успевал их вносить в реестр. РКН ответил единственным доступным ему инструментом - тупой блокировкой подсетей целиком.
хронология безумия:
16 апреля - РКН блокирует первые 9 000 IP-адресов Telegram. Telegram переезжает на AWS и Google Cloud.
17 апреля - РКН блокирует около 600 000 IP-адресов Amazon. потом ещё. и ещё.
к 19 апреля под блокировку попало уже более 19 миллионов IP-адресов - большинство из них принадлежали Amazon Web Services, Google Cloud и Microsoft Azure. это были не адреса Telegram - это была инфраструктура половины мирового интернета.
коллатеральный ущерб оказался чудовищным. перестали работать: Viber, Spotify, Twitch, крупнейшие российские банки (их мобильные приложения использовали AWS для CDN), платёжная система Mastercard SecureCode, сервис Mail.ru TamTam, десятки тысяч мелких сайтов и сервисов. в магазинах переставали работать кассовые терминалы. в аэропортах зависали системы регистрации. РКН заблокировал буквально кусок глобального интернета.
а Telegram? Telegram у большинства пользователей продолжал работать. мессенджер переключался на новые IP быстрее, чем РКН успевал их банить. это была гонка, в которой у РКН не было шансов - у Amazon и Google миллионы адресов, а у РКН один реестр и один рубильник.
17 апреля РКН обратился к Apple и Google с требованием удалить Telegram из App Store и Google Play. оба отказали.
Эдвард Сноуден, живущий в России, написал в твиттере, что ответ Дурова на требование российского правительства о бэкдоре - отказ - демонстрирует принципиальную позицию в вопросах приватности.
22 апреля 2018 года по всей России прошла акция «#DigitalResistance». люди запускали бумажные самолётики - символ Telegram - с крыш зданий. несколько человек были задержаны.
30 апреля 2018 года в центре Москвы прошёл согласованный митинг в поддержку Telegram. по данным организаторов, пришло от 12 000 до 13 000 человек. участники держали плакаты «#DigitalResistance». среди них были предприниматели, потерявшие клиентов из-за коллатеральных блокировок.
в мае 2018 года РКН начал разблокировывать то, что заблокировал. к концу мая из реестра убрали около 2,7 миллиона адресов Amazon и Google.
итог телеграм-блокировки: Telegram продолжал работать. РКН заблокировал 19 миллионов IP-адресов, под раздачу попала инфраструктура множества сервисов - и не добился результата. аудитория Telegram в России за время блокировки не упала, а выросла. продажи VPN-сервисов в апреле-мае 2018 года выросли в разы.
но самый важный вывод из телеграм-катастрофы сделали не пользователи, а чиновники. именно после апреля 2018-го в правительстве окончательно поняли: блокировки по IP и DNS в эпоху облачных технологий и domain fronting не работают. нужен принципиально другой инструмент - тот, который сидит прямо в сети провайдера и анализирует трафик на уровне содержимого пакетов, а не адресов. именно телеграм-провал стал главным политическим обоснованием для принятия в 2019 году закона о «суверенном рунете» и создания ТСПУ. РКН проиграл битву, но выиграл войну за бюджет и полномочия.
Параллельные события 2018-го.
1 июля 2018 года наконец-то вступила в силу та самая норма закона Яровой о хранении содержимого трафика - та, которую приняли ещё в 2016-м, но откладывали, потому что провайдеры и сервисы физически не успевали закупить оборудование. теперь операторы связи обязаны хранить записи звонков, тексты SMS и весь интернет-трафик пользователей до 6 месяцев. метаданные - до 3 лет. объём данных, которые нужно хранить, был астрономическим: по оценкам самих операторов, только «Ростелекому» потребовалось бы несколько эксабайт дискового пространства. стоимость выполнения закона для всей отрасли оценивалась в триллионы рублей. провайдеры стонали, но деваться было некуда. именно под эти требования начали массово закупаться первые DPI-системы - то самое оборудование, которое через год назовут ТСПУ.
в декабре 2018 года Путин подписал поправки в статью 282 УК РФ - ту самую «экстремистскую» статью, по которой сажали за репосты мемов и лайки во ВКонтакте. теперь это стало законом: первичное нарушение переводилось из уголовного в административное (штраф до 300 тысяч рублей или обязательные работы). уголовная ответственность сохранялась только за повторное нарушение в течение года. это был редчайший случай частичного отступления репрессивной машины - не из гуманизма, а потому что конвейер абсурдных дел начал дискредитировать саму систему.
в декабре 2018 года Google получил штраф в 500 000 рублей за то, что не удалял из поисковой выдачи ссылки на заблокированные в России сайты. это был первый штраф Google от РКН - смехотворный по размеру (меньше 8 000 долларов для компании с капитализацией в триллион), но важный как прецедент. Google заплатил штраф, но выдачу особо не чистил - соотношение штрафа к стоимости соблюдения требований делало неповиновение экономически выгодным. это противостояние продолжится годами, штрафы будут расти, пока не дойдут до астрономических сумм в 2021–2022 годах.
в 2018 году ВКонтакте наконец-то ввёл закрытые профили - функцию, которую пользователи просили годами. официально это подавалось как забота о приватности. неофициально - это был прямой ответ на скандал с массовыми уголовными делами за репосты: люди массово закрывали страницы, чтобы центр «Э» не мог просматривать их «сохранёнки» без запроса. ВК дал им эту возможность, но одновременно продолжал отдавать данные силовикам по официальным запросам.
в 2018-м году в России начался бум VPN-сервисов, который уже не останавливался. по данным GlobalWebIndex, Россия вошла в топ-5 стран мира по использованию VPN - наравне с Индонезией, Индией, Китаем и Турцией. государство само воспитало поколение пользователей, умеющих обходить блокировки.
именно в 2018-м началась активная фаза переговоров о законе «о суверенном рунете». первые публичные обсуждения концепции «изолированного рунета» прошли в Совете Федерации ещё в конце 2018-го. сенатор Андрей Клишас и депутат Андрей Луговой (тот самый, чьим именем назван закон 398-ФЗ из 2013 года) начали готовить законопроект. официальная мотивировка - «защита от внешних угроз и возможного отключения России от глобального интернета». реальная мотивировка - создать инфраструктуру, которая позволит делать то, что не получилось с Telegram: блокировать трафик не по адресам, а по содержимому, прямо внутри сетей провайдеров.
2019 - рождение ТСПУ
если 2018-й был годом публичного провала, то 2019-й - это год, когда государство тихо, методично и без лишнего шума начало строить принципиально новую инфраструктуру контроля.
в декабре 2018 года сенаторы Андрей Клишас и Людмила Бокова вместе с депутатом Андреем Луговым (тем самым, чьим именем назван закон 398-ФЗ из 2013 года, тем самым, которого Великобритания обвиняет в отравлении Литвиненко) внесли в Государственную думу законопроект «об устойчивом интернете». в прессе его сразу окрестили «законом о суверенном рунете». официальная мотивировка: «защита российского сегмента интернета от угрозы отключения со стороны иностранных государств, прежде всего США».
в пояснительной записке к законопроекту авторы прямо ссылались на «Стратегию национальной кибербезопасности США», принятую в сентябре 2018 года. там действительно были слова о том, что США будут «сохранять мир силой» в киберпространстве. российские законодатели интерпретировали это как прямую угрозу отключить Россию от глобального интернета. звучит параноидально? возможно. но именно эта риторика позволила протащить закон через Думу с минимальным сопротивлением: попробуй проголосуй против «защиты от американских хакеров».
12 февраля 2019 года законопроект прошёл первое чтение в Государственной думе. и именно тогда рунет взорвался. потому что к этому моменту технические детали законопроекта стали известны широкой публике, и они были пугающими. закон предусматривал:
обязательную установку на сетях всех провайдеров специального оборудования - ТСПУ (технические средства противодействия угрозам). это были DPI-коробки, которые физически встраивались в сеть провайдера и давали РКН возможность управлять трафиком в режиме реального времени. причём оборудование предоставлялось и обслуживалось за государственный счёт - провайдер просто обязан был его поставить и дать к нему доступ.
создание национальной системы доменных имён (НСДИ) - российского аналога DNS, который мог бы работать автономно, без подключения к глобальным корневым серверам. по сути, это был технический фундамент для изоляции рунета от остального интернета.
централизованное управление трафиком: в случае «угрозы» РКН получал право единолично, без суда и без уведомления провайдеров, управлять маршрутизацией всего российского интернет-трафика.
10 марта 2019 года в центре Москвы прошёл согласованный митинг против законопроекта. по данным организаторов, на Проспект Сахарова пришло около 15 000 человек. участники держали плакаты «Нет слежке», «Свободный интернет». одновременно меньшие акции прошли в Санкт-Петербурге, Воронеже и Хабаровске.
и вот тут стоит вспомнить тот самый мем из 2014 года. помните, я писал про сенатора Кавджарадзе, который предложил назвать изолированную российскую сеть «Чебурашкой»? тогда над ним смеялись. в 2019-м слово «Чебурнет» стало главным мемом протестующих - горьким, потому что то, что казалось бредом в 2014-м, теперь было законопроектом с конкретными техническими спецификациями.
параллельно с митингом, в марте 2019 года, Путин подписал сразу два закона, которые прошли почти незамеченными на фоне шума вокруг «суверенного рунета».
18 марта 2019 года - закон о «фейках» (№ 27-ФЗ) и закон об «оскорблении государства» (№ 28-ФЗ). первый вводил штрафы за распространение «недостоверной общественно значимой информации» - от 100 000 рублей для физических лиц до 1,5 миллиона рублей для юридических при повторном нарушении. второй криминализировал «явное неуважение» к государству, государственным символам, Конституции и органам власти в интернете - штраф до 300 000 рублей или административный арест до 15 суток при повторном нарушении.
«недостоверная информация» нигде не была чётко определена. решение о том, является ли информация «фейком», принимал РКН - без суда, в оперативном режиме. сайт, опубликовавший «фейк», мог быть заблокирован немедленно, до выяснения обстоятельств. это был инструмент мгновенной зачистки любого неудобного материала под соусом «борьбы с дезинформацией». и «оскорбление государства» - это вообще резиновая формулировка, под которую можно подвести любой критический мем, карикатуру или саркастический пост. первые дела по этим законам появились уже в апреле 2019 года - в основном против пользователей ВКонтакте, которые репостили критические материалы о Путине.
1 мая 2019 года Путин подписал Федеральный закон № 90-ФЗ «О внесении изменений в Федеральный закон "О связи" и Федеральный закон "Об информации, информационных технологиях и о защите информации"». дата подписания - 1 мая - была выбрана, судя по всему, случайно. но символизм получился мрачный: в День международной солидарности трудящихся Россия подписала закон о цифровой изоляции.
большинство положений закона вступали в силу 1 ноября 2019 года. у провайдеров было полгода на подготовку. что это означало на практике?
каждый интернет-провайдер в России был обязан установить на своей сети оборудование ТСПУ - те самые DPI-коробки. оборудование предоставлялось РКН бесплатно (то есть за счёт государственного бюджета, то есть за счёт налогоплательщиков). провайдер не мог отказаться. провайдер не мог выбрать другого поставщика. провайдер обязан был дать РКН физический доступ к своей сети через это оборудование.
кто производил ТСПУ? главным поставщиком стала компания RDP.RU (ООО «РДП.РУ»). именно их оборудование легло в основу системы. структура собственности компании непрозрачна, публичной информации о её владельцах минимум. в базах госзакупок можно найти контракты на сотни миллионов рублей. государство создало монопольный рынок: провайдеры обязаны поставить оборудование, оборудование поставляет конкретный круг компаний, деньги идут в конкретные карманы. классическая схема, только вместо дорог - интернет-цензура.
Как работает ТСПУ технически. коробка встаёт в разрыв между сетью провайдера и точкой обмена трафиком. весь трафик проходит через неё. DPI-движок анализирует пакеты на уровне L7 (уровень приложений) - то есть смотрит не только на адреса, но и на содержимое: заголовки TLS, SNI (Server Name Indication), характеристики протоколов. РКН может в режиме реального времени отправить команду «заблокировать» или «замедлить» конкретный домен, протокол или тип трафика - и ТСПУ на всех провайдерах одновременно выполнит команду. никакого DNS-спуфинга, никаких IP-блокировок с коллатеральным ущербом. точечное хирургическое вмешательство прямо в поток данных.
именно это и было главным уроком из телеграм-катастрофы 2018 года. тогда РКН пытался заблокировать Telegram через IP и DNS - и положил половину интернета, не заблокировав мессенджер. ТСПУ решал эту проблему принципиально: теперь можно было замедлить конкретный протокол (например, MTProto, который использует Telegram) на уровне трафика, не трогая ничего вокруг.
в сентябре 2019 года РКН начал первые учения по «изоляции рунета» - тестовые отключения от глобальной сети в отдельных регионах.
1 ноября 2019 года - официальная дата вступления закона в силу. РКН отчитался об «успешном запуске». технари смеялись: запуск чего именно? коробки стоят, но не работают в полную силу. пользователи ничего не заметили. интернет работал как обычно. это создавало иллюзию, что закон - это очередная бумажная страшилка, которая ничего не изменит. иллюзия оказалась опасной.
Параллельные события 2019-го.
Telegram в 2019-м продолжал работать в России, несмотря на формальную блокировку с апреля 2018-го. к 2019 году это превратилось в унылый ритуал: РКН делал вид, что блокирует, Telegram делал вид, что заблокирован, пользователи делали вид, что не замечают.
в реестре РКН к середине 2019 года числилось уже более 20 миллионов заблокированных IP-адресов, большинство из которых давно не имели отношения к Telegram - просто никто не чистил реестр. реестр разросся до неуправляемых размеров.
в 2019 году продолжилась история с ProtonMail - началась вторая, более масштабная волна блокировок. РКН заблокировал новые диапазоны IP-адресов серверов Proton AG - на этот раз под раздачу попал и ProtonVPN.
в марте 2019 года произошёл тихий, но показательный инцидент с Wikipedia. РКН потребовал от Wikimedia Foundation удалить несколько статей из русскоязычного раздела - в частности, статью о «Новичке». Wikimedia отказала. РКН внёс конкретные URL в реестр. поскольку Wikipedia работала по HTTPS, провайдеры снова оказались перед выбором: блокировать всю Wikipedia или не блокировать ничего. большинство провайдеров предпочли второй вариант.
летом 2019-го в Москве разгорелся скандал вокруг выборов в Московскую городскую думу: независимых кандидатов массово снимали с выборов под надуманными предлогами. в ответ начались протесты - каждую субботу с конца июля по конец августа. координация шла через Telegram-каналы и YouTube. 27 июля 2019 года на несогласованную акцию вышло около 20 000 человек, было задержано более 1 300. 3 августа - снова тысячи людей, снова сотни задержанных. государство реагировало привычно: задержания, уголовные дела, давление на организаторов.
именно московские протесты лета 2019 года стали ещё одним политическим аргументом в пользу скорейшего внедрения ТСПУ. чиновники видели: люди координируются через Telegram и YouTube, которые они не контролируют. закон о суверенном рунете уже подписан, оборудование устанавливается - надо торопиться.
именно тогда в России начался активный рост отечественных мессенджеров и сервисов, которые государство продвигало как «безопасную альтернативу» западным платформам. TamTam от Mail.ru, ICQ New (да, ICQ воскресили, хоть недавно и опять убили), корпоративные мессенджеры с СОРМ «из коробки». ни один из них не стал массовым - пользователи голосовали ногами и оставались в Telegram и WhatsApp.
2020 - пандемия как повод для цензуры в реальном времени
если 2019-й был годом, когда рубильник зарядили, то 2020-й - это год, когда его впервые по-настоящему нажали. не против конкретного мессенджера, как в 2018-м, и не против абстрактных «угроз», как в 2019-м. в 2020-м государство нашло идеальный, неотразимый, всеми принятый повод для цензуры в реальном времени. этот повод назывался COVID-19. и именно здесь машина, которую строили с 2012 года, показала, для чего она на самом деле предназначена.
15 января 2020 года Путин выступил с посланием к Федеральному собранию. в этом послании он предложил масштабные поправки к Конституции. правительство Медведева в тот же день ушло в отставку в полном составе - это было настолько неожиданно, что новостные сайты зависали от трафика. новым премьером стал Михаил Мишустин.
Законы о ковидных фейках. в марте 2020 года коронавирус добрался до России, и государство отреагировало с поразительной скоростью - не на вирус, а на информацию о нём. уже 31 марта 2020 года Государственная дума в один день приняла сразу два закона - и в тот же день их одобрил Совет Федерации. 1 апреля 2020 года Путин их подписал. это были законы № 99-ФЗ и № 100-ФЗ - так называемый «закон о ковидных фейках».
что они вводили? закон № 99-ФЗ (административный) дополнил статью 13.15 КоАП: штрафы за распространение «недостоверной информации» об обстоятельствах, угрожающих жизни и здоровью граждан (включая эпидемии) - от 100 000 до 500 000 рублей для физических лиц, до 1,5 миллиона для юридических при повторном нарушении. закон № 100-ФЗ (уголовный) добавил в УК РФ статьи 207.1 и 207.2: за то же самое, но если это «повлекло или могло повлечь» тяжкие последствия - штрафы, принудительные работы или лишение свободы до 5 лет.
казалось бы, логично - паника во время пандемии реально опасна. но дьявол, как всегда, в деталях. «недостоверная информация» нигде не была чётко определена. решение о том, является ли публикация «фейком», принимал РКН - без суда, в оперативном режиме. сайт мог быть заблокирован немедленно, до выяснения обстоятельств.
первое уголовное дело по новым статьям было возбуждено уже 3 апреля 2020 года - через два дня после подписания закона. в Санкт-Петербурге завели дело на политическую активистку Анну Шушпанову, которая написала в соцсетях, что пациента с COVID-19 отправили домой без госпитализации.
первый обвинительный приговор вынесли в сентябре 2020 года: москвичку Екатерину Храпченкову осудили за пост о том, что в одном из магазинов продают маски, якобы полученные из Китая как гуманитарная помощь.
по данным Amnesty International, к концу апреля 2020 года российские власти уже преследовали пользователей соцсетей, журналистов и медицинских работников за публикации, в которых те указывали на недостатки в борьбе с пандемией.
под «ковидные фейки» начали подводить не только реальную дезинформацию, но и критику властей. врачи, которые писали о нехватке средств защиты, - фейкомёты. журналисты, которые публиковали данные о смертности, расходящиеся с официальной статистикой, - фейкомёты. региональные активисты, которые снимали переполненные больницы, - фейкомёты. механизм, созданный в 2019-м для борьбы с «недостоверной информацией», в 2020-м получил идеальное топливо: пандемию, во время которой любое сомнение в официальной версии можно было объявить угрозой жизни людей.
параллельно РКН в марте-апреле 2020 года разослал предупреждения десяткам СМИ - от региональных газет до крупных интернет-изданий. формулировка была стандартной: «публикация материалов, содержащих недостоверную информацию о коронавирусе, сеющих панику». несколько сайтов получили предписания об удалении материалов в течение суток. те, кто не успевал или отказывался, - в реестр.
Конституционное голосование. голосование по поправкам к Конституции прошло с 25 июня по 1 июля 2020 года. официально - «общероссийское голосование», не референдум. поправок было много - от «обнуления» президентских сроков Путина до запрета однополых браков и нормы о «защите исторической правды». но для нашей темы ключевой была одна: поправка, закрепляющая приоритет российского законодательства над решениями международных органов. это прямо касалось ЕСПЧ и его решений по делам о блокировках.
в период голосования РКН работал в усиленном режиме. любые публикации, ставящие под сомнение легитимность процедуры или призывающие к бойкоту, немедленно проверялись на предмет «фейков» и «дискредитации». несколько Telegram-каналов, публиковавших данные независимых наблюдателей о нарушениях, получили предупреждения.
Закон о ЦФА. в июле 2020 года Государственная дума в финальном чтении приняла закон «О цифровых финансовых активах» (ЦФА). Путин его подписал. закон вступал в силу с 1 января 2021 года. что он означал? биткоин и другие криптовалюты в России официально признавались «цифровой валютой» - то есть имуществом, которым можно владеть, но нельзя использовать как средство платежа. майнинг - легален, но с обязательной отчётностью. анонимные транзакции - под запретом. все участники крипторынка обязаны идентифицироваться. криптобиржи - под лицензированием ЦБ.
помните, я писал про встречу Путина с Бутериным в 2017-м и про противоречие в подходе государства к крипте? так вот, в 2020-м это противоречие получило законодательное оформление: крипту не запретили (это было бы технически невозможно и экономически глупо), но загнали в такие регуляторные рамки, что анонимность - главное свойство криптовалют - была уничтожена юридически.
Разблокировка Telegram. формально мессенджер всё ещё числился заблокированным - с апреля 2018 года. реально - работал у всех.
и вот в июне 2020 года произошло то, чего никто не ожидал: РКН официально разблокировал Telegram. просто тихо убрал из реестра. официальная формулировка - «в связи с готовностью Telegram к сотрудничеству в противодействии терроризму и экстремизму». Дуров написал в своём канале, что никаких договорённостей с российскими властями не было и что разблокировка - это признание провала блокировки.
что реально произошло? государство просто признало очевидное: два года «блокировки» не дали ровным счётом ничего. аудитория Telegram в России выросла. реестр превратился в помойку из миллионов мёртвых IP-адресов. а ТСПУ, которые теоретически могли бы заблокировать Telegram по-настоящему, ещё не были отлажены до нужного уровня. проще было сделать вид, что «договорились», и убрать позорную запись из реестра.
но разблокировка Telegram имела и неожиданный побочный эффект. за два года «блокировки» Telegram в России превратился в главную медиаплатформу страны. анонимные политические каналы, новостные агрегаторы, каналы оппозиции, каналы силовиков, каналы бизнеса - всё это выросло именно потому, что Telegram был «запрещённым» и потому «честным». когда его разблокировали, эта экосистема никуда не делась - она просто стала ещё больше. государство, пытаясь убить Telegram, само вырастило его в главный инструмент политической коммуникации в стране. ирония судьбы.
Иноагенты-физлица. в декабре 2020 года были приняты поправки, которые распространили статус «иностранного агента» на физических лиц - не только на организации и СМИ, как раньше, а на конкретных людей. журналист, блогер, активист - любой человек, получающий деньги из-за рубежа (или просто «находящийся под иностранным влиянием» - формулировка намеренно размытая) и занимающийся «политической деятельностью», мог быть признан иноагентом.
первые физические лица в реестре иноагентов появились в конце 2020 года. среди них - журналисты «Медузы» (признана в РФ иностранным агентом), «Дождя» (признан в РФ иностранным агентом), VTimes (признан в РФ иностранным агентом). это был принципиально новый уровень давления: раньше можно было заблокировать сайт, но журналист продолжал работать. теперь можно было заблокировать самого журналиста - не технически, а юридически и репутационно. зачем блокировать сайт, если можно сделать так, чтобы его автор боялся писать?
именно в 2020 году «Роскомсвобода» (признана в РФ иностранным агентом) - та самая организация, которая с 2012 года парсила реестр и документировала блокировки, - оказалась под серьёзным давлением. их сайт периодически попадал в реестр «по ошибке», их юристов вызывали на беседы, их финансирование проверяли на предмет иностранного происхождения. государство последовательно уничтожало инфраструктуру тех, кто об этом рассказывал.
в 2020 году произошёл ещё один тихий, но важный сдвиг в работе ТСПУ. оборудование, установленное в сетях провайдеров в 2019-м, начали активно тестировать и настраивать. в частности, именно в 2020 году были заблокированы расширения TLS, которые могли бы предотвратить цензуру через SNI (Server Name Indication) - конкретно Encrypted SNI (ESNI). ESNI позволял скрыть от провайдера, к какому именно домену обращается пользователь внутри зашифрованного соединения. РКН заблокировал поддержку ESNI на уровне ТСПУ - то есть фактически запретил технологию, которая могла бы сделать SNI-блокировки невозможными.
именно тогда в России начался взрывной рост TikTok. китайская платформа за 2020 год стала одной из самых скачиваемых в стране - во многом благодаря локдаунам, когда люди сидели дома и искали развлечения. для государства TikTok был головной болью нового типа: алгоритмическая лента, которую невозможно контролировать через традиционные механизмы, потому что контент генерируют миллионы пользователей, а алгоритм сам решает, что показывать. РКН начал присматриваться к TikTok, но пока без активных действий - платформа была слишком популярна, а инструментов для её эффективного регулирования ещё не было.
2021 - краш-тест ТСПУ и большая зачистка
если 2020-й был годом тихого затягивания петли, то 2021-й стал годом, когда петля начала ощутимо давить. это был год первого боевого применения ТСПУ в полную силу, год уничтожения последних крупных независимых медиа, год, когда государство окончательно превратило понятие «экстремизм» в универсальный ключ для блокировки всего неугодного. и год, который начался с протестов, а закончился законом, поставившим западный бигтех перед выбором: прогнуться или уйти.
17 января 2021 года Навальный вернулся в Россию из Германии, где проходил лечение. его задержали прямо в аэропорту Шереметьево. в ответ ФБК* выложил расследование «Дворец для Путина» - двухчасовой фильм о предполагаемом дворце в Геленджике стоимостью более 100 миллиардов рублей. за первые несколько дней фильм набрал более 100 миллионов просмотров на YouTube.
РКН отреагировал немедленно. ведомство разослало требования во все крупные платформы - TikTok, YouTube, * Instagram, ВКонтакте, Одноклассники, Twitter - удалить контент, призывающий несовершеннолетних к участию в несанкционированных акциях. формулировка была гениальной по своей универсальности: любой пост с информацией о митинге автоматически становился «призывом к участию несовершеннолетних».
23 января 2021 года по всей России прошли акции - в более чем 110 городах. задержали свыше 5 000 человек. 31 января - вторая волна, снова тысячи задержанных.
РКН отчитался, что платформы удалили часть контента: TikTok - 38% помеченных видео, YouTube - 50%, Instagram - 17%. но этого было мало. 27 января РКН объявил, что Facebook, * Instagram, Twitter, TikTok, YouTube, ВКонтакте и Одноклассники будут оштрафованы за неполное выполнение требований.
именно в январе 2021-го стало окончательно ясно, что TikTok - это принципиально новая проблема для РКН. алгоритмическая лента без редакции, без главного редактора, без юридического адреса в России. видео про митинги распространялись там со скоростью, которую невозможно было остановить ручными удалениями. РКН мог требовать удалить конкретные ролики, но алгоритм тут же подсовывал похожие. это было первое серьёзное столкновение государства с алгоритмической цензурой - и государство его проиграло. именно после января 2021-го в кабинетах начали всерьёз думать о том, как регулировать не контент, а сами алгоритмы рекомендаций.
Троттлинг Twitter и технический сбой. 10 марта 2021 года РКН замедлил Twitter через ТСПУ по доменным именам. операторы ТСПУ вписали регулярное выражение для замедления картинок с домена t.co (сокращалка твиттера), но не поставили якоря границ строки. в итоге ТСПУ замедлил все сайты, где в названии встречалось сочетание t.co. под раздачу попали microsoft.com, githubusercontent.com, reddit.com, rt.com и championat.com. параллельно легли сайты Кремля и самого РКН. классическая ошибка в регулярном выражении с нетривиальными последствиями.
23 апреля 2021 года Министерство юстиции РФ внесло «Медузу» (признана в РФ иностранным агентом) в реестр иностранных СМИ, выполняющих функции иностранного агента. это была та самая «Медуза», созданная редакцией «Ленты.ру» после того, как их выдавили из собственной редакции в 2014-м. семь лет они работали из Риги, оставаясь главным независимым русскоязычным медиа. статус иноагента означал: обязательная громоздкая плашка на каждом материале, ежеквартальные отчёты, штрафы за любую ошибку в маркировке. рекламодатели начали массово отказываться от сотрудничества. «Медуза» выжила, но ценой огромных финансовых потерь и перехода на читательское финансирование.
14 мая 2021 года иноагентом стал VTimes - издание, созданное журналистами, ушедшими из «Ведомостей». в отличие от «Медузы», VTimes не выдержал. через несколько недель после получения статуса редакция объявила о закрытии. VTimes просуществовал ровно год - с мая 2020 по июнь 2021.
23 июля 2021 года иноагентом стал The Insider (признан в РФ иностранным агентом) - российское расследовательское издание. в декабре 2021 года Таганский суд оштрафовал The Insider на 500 000 рублей за отказ ставить иноагентские плашки. The Insider не закрылся - но работать стало значительно сложнее.
20 августа 2021 года иноагентами одновременно признали телеканал «Дождь» (признан в РФ иностранным агентом) и издание iStories (признано в РФ иностранным агентом).
итого за 2021 год иноагентами стали: «*Медуза» (признана в РФ иностранным агентом), VTimes (признан в РФ иностранным агентом), The Insider (признан в РФ иностранным агентом), «Дождь» (признан в РФ иностранным агентом), iStories (признано в РФ иностранным агентом) - фактически весь цвет независимой русскоязычной журналистики. это была целенаправленная зачистка медиапространства перед выборами в Госдуму в сентябре 2021-го.
ФБК - экстремистская организация. 9 июня 2021 года Московский городской суд признал ФБК (Фонд борьбы с коррупцией) и Штабы Навального* «экстремистскими организациями». заседание длилось 12 часов и проходило за закрытым�� дверями. решение вынесено по иску Генеральной прокуратуры. что это означало на практике?
участие в деятельности этих организаций - уголовная статья, до 10 лет лишения свободы
финансирование - до 8 лет
публичная демонстрация символики - штраф или арест
любой сайт, паблик, канал или аккаунт, связанный с ФБК или Штабами Навального, - немедленная блокировка как «экстремистский контент», без суда, по требованию Генпрокуратуры
государство поставило знак равенства между ФБК и ИГИЛ в реестре запрещённых организаций. это дало РКН возможность блокировать не просто конкретные сайты, а любой контент, «связанный с экстремистской деятельностью» - то есть любое упоминание ФБК* без осуждения, любую ссылку на их расследования, любой репост их материалов. раньше блокировали конкретные URL, теперь блокировали по признаку связи с запрещёнными структурами.
Штраф Google на 7,2 млрд рублей. в декабре 2021 года Таганский суд Москвы оштрафовал Google на 7,2 миллиарда рублей - крупнейший штраф в истории российского регулирования интернета на тот момент. формальная причина: систематическое неудаление запрещённого контента из поисковой выдачи. для сравнения: первый штраф Google в 2018 году составлял 500 000 рублей. за три года сумма выросла в 14 400 раз.
параллельно в 2021 году продолжалась история с Twitter. помимо троттлинга, РКН выписал платформе несколько штрафов за неудаление запрещённого контента. в ноябре 2021 года РКН объявил, что Twitter удалил достаточное количество помеченных материалов, и начал постепенно снимать ограничения скорости. к концу года троттлинг был фактически прекращён, хотя официального заявления об этом не было.
в марте 2021 года Роскомнадзор впервые официально предупредил Facebook за «дискриминацию российских СМИ» - конкретно за ограничение охвата публикаций RT и Sputnik. именно этот нарратив станет главным обоснованием для блокировки Facebook и * Instagram в 2022-м.
Tor под блокировкой. в декабре 2021 года РКН официально потребовал от Tor Project заблокировать доступ к сети Tor для российских пользователей. Tor Project отказал. РКН начал блокировать IP-адреса Tor-узлов через ТСПУ. Tor Project ответил, запустив систему мостов (bridges) специально для российских пользователей - адреса, которые не публикуются в открытом доступе и которые сложнее заблокировать. кошки-мышки продолжились.
Закон о «приземлении». в конце декабря 2021-го (вступил в силу 1 января 2022) приняли закон о «приземлении» IT-гигантов. иностранные компании с суточной аудиторией более 500 000 российских пользователей (Google, Apple, Meta, Twitter, TikTok и другие) обязали открыть полноценные представительства в России, зарегистрироваться на сайте РКН и создать личный кабинет для получения требований регулятора. за невыполнение - запрет на рекламу, исключение из поисковой выдачи и, в конечном итоге, полная блокировка
раньше РКН мог штрафовать компании, но у него не было физического рычага - серверы за рубежом, сотрудники за рубежом, деньги за рубежом. закон о «приземлении» создавал этот рычаг: открыл офис в России - значит, у тебя есть сотрудники, которых можно вызвать на допрос, имущество, которое можно арестовать, и юридическое лицо, которое можно ликвидировать.
ИГИЛ (Исламское государство) - террористическая организация, запрещённая на территории РФ.
ФБК (Фонд борьбы с коррупцией) и Штабы Навального - организации, признанные экстремистскими и запрещённые на территории РФ.
2022 - занавес поднялся
2022 год... ну тут понятно?
на самом деле нет. потому что большинство людей помнят из 2022-го только «заблокировали инсту» и «заблокировали фейсбук». но это как сказать про Чернобыль «ну там реактор взорвался». технически верно, но за этим стоит такой пласт событий, что просто голова кружится. 2022-й - это не просто год блокировок. это год, когда вся инфраструктура цензуры, которую строили с 2012-го, наконец-то заработала на полную мощность. всё, что я описывал выше - реестры, ТСПУ, законы об иноагентах, закон Лугового, пакет Яровой - всё это было репетицией. 24 февраля 2022 года занавес поднялся.
24 февраля 2022 года. Россия начинает специальную военную операцию на Украине. в тот же день, буквально в первые часы, РКН начинает рассылать предупреждения редакциям СМИ. формулировка стандартная: «распространение заведомо ложной информации о действиях вооружённых сил РФ». то есть любое освещение событий, не согласованное с официальной позицией, автоматически становилось потенциально уголовным деянием.
1 марта 2022 года. РКН заблокировал «Эхо Москвы» - радиостанцию, которая работала с 1990 года. официальная причина: «распространение заведомо ложной информации о ходе специальной военной операции». в тот же день заблокировали телеканал «Дождь» (признан в РФ иностранным агентом). «Эхо» закрылось полностью: совет директоров проголосовал за ликвидацию. «Дождь» перенёс редакцию в Амстердам и продолжил вещание оттуда.
1 марта 2022 года. в тот же день Госдума в экстренном режиме, за несколько часов, приняла поправки в Уголовный кодекс - статью 207.3:
«дискредитация вооружённых сил» - до 15 лет лишения свободы
«распространение заведомо ложной информации» о действиях армии - до 15 лет
«призывы к воспрепятствованию применению вооружённых сил» - до 4 лет
закон был написан так, что под него подпадало буквально любое слово «война» вместо «специальная военная операция». любое упоминание потерь, не совпадающее с официальными данными Минобороны. любой репост иностранного СМИ.
закон приняли 1 марта, а уже 2 марта начались первые уголовные дела. скорость была беспрецедентной. машина была готова, оставалось только нажать кнопку.
4 марта 2022 года. РКН заблокировал Facebook. официальная причина - «дискриминация российских СМИ»: Meta ограничила охват публикаций RT и Sputnik. но реальный триггер был другим: 11 марта стало известно, что Meta временно разрешила в ряде стран (включая Украину) призывы к насилию в отношении российских военных и лидеров России и Беларуси. РКН потребовал объяснений. представитель Meta Энди Стоун подтвердил это в твиттере. после этого судьба Facebook в России была предрешена. я уже предвижу коментарии, и нет не поддерживаю Meta, они тоже поступили как последние люди
4 марта 2022 года. в тот же день РКН начал замедление Twitter через ТСПУ - тот самый инструмент, который впервые обкатали на Twitter в марте 2021-го. на этот раз замедление было тотальным: платформа стала практически недоступной для большинства пользователей без VPN. Twitter не заблокировали полностью - его именно задушили, сделав использование невыносимо медленным.
11 марта 2022 года. РКН объявил о начале блокировки Instagram. пользователям дали 48 часов на «перенос материалов». это был беспрецедентный жест - государство, которое блокировало сайты без предупреждения, вдруг дало людям время попрощаться с платформой. почему? потому что Instagram в России - это не просто соцсеть. это инфраструктура малого бизнеса. миллионы магазинов, мастеров, кафе, фотографов, репетиторов - все они работали через * Instagram. государство понимало, что мгновенная блокировка ударит по экономике, и дало людям время хотя бы скопировать контакты клиентов, хотя 48 часов как то мало, так себе щедрость.
14 марта 2022 года. в полночь * Instagram заблокирован. в тот же день Meta изменила позицию и снова запретила призывы к насилию в отношении глав государств. но это уже ничего не изменило.
21 марта 2022 года. Тверской районный суд Москвы за 18 минут признал Meta Platforms Inc. экстремистской организацией и запретил её деятельность на территории РФ. WhatsApp был выведен из-под запрета - как мессенджер, а не соцсеть. это решение имело колоссальные юридические последствия: теперь любое упоминание Facebook или Instagram без звёздочки и приписки «запрещена в РФ» теоретически могло быть квалифицировано как пропаганда экстремизма.
Instagram на момент блокировки использовали около 80 миллионов россиян. * Facebook - около 10 миллионов. это были не маргинальные ресурсы - это была повседневная жизнь огромного числа людей. малый бизнес потерял каналы продаж. блогеры потеряли аудиторию. люди потеряли связь с друзьями и родственниками за рубежом. и всё это произошло за три недели - с 24 февраля по 21 марта.
реакция рынка VPN была мгновенной и оглушительной. по данным аналитической компании Sensor Tower, в первую неделю марта 2022 года загрузки VPN-приложений в России выросли на 2692% по сравнению с аналогичным периодом 2021 года. две тысячи шестьсот девяносто два процента. это не опечатка. люди, которые никогда в жизни не слышали слова «VPN», за несколько дней научились его устанавливать. бабушки звонили внукам с вопросом «как поставить этот ваш впн».
теперь о том, что происходило параллельно с блокировками соцсетей.
28 февраля 2022 года. «Новая газета» - одно из последних независимых изданий внутри страны, лауреат Нобелевской премии мира 2021 года (Дмитрий Муратов) - получила предупреждение от РКН за «ложную информацию» об СВО. 1 марта - второе предупреждение. по закону два предупреждения за год дают РКН право требовать закрытия СМИ через суд. 28 марта 2022 года «Новая газета» объявила о приостановке работы до конца «специальной военной операции». Муратов позже продал свою нобелевскую медаль на аукционе.
в марте 2022 года были заблокированы сайты BBC, Deutsche Welle, «Голоса Америки», «Радио Свобода» и десятков других иностранных медиа. YouTube заблокировал каналы RT и Sputnik в Европе - в ответ РКН пригрозил YouTube блокировкой в России.
в марте 2022 года из России начался массовый исход IT-специалистов. по разным оценкам, только в первые недели страну покинули от 50 000 до 70 000 IT-специалистов. это была крупнейшая единовременная утечка мозгов в истории российской IT-отрасли. уезжали потому, что работать стало физически невозможно: западные сервисы отключали российских клиентов, платёжные системы переставали работать, GitHub ограничивал доступ к корпоративным репозиториям. цифровой железный занавес опускался с обеих сторон одновременно.
Сертификаты Минцифры. после февраля 2022 года западные удостоверяющие центры (DigiCert, Sectigo и другие) начали отзывать или отказывать в продлении SSL/TLS-сертификатов для российских доменов
в марте 2022 года Минцифры экстренно запустило собственный государственный удостоверяющий центр (НУЦ) и начало выдавать бесплатные TLS-сертификаты для российских юридических лиц.
проблема в том, что ни один крупный браузер в мире - ни Chrome, ни Firefox, ни Safari - не доверяет корневому сертификату Минцифры. он не включён в их хранилища доверенных корневых сер��ификатов, потому что для этого нужно пройти многолетний аудит (WebTrust), а государственный УЦ, подконтрольный спецслужбам, этот аудит не пройдёт по определению. итог: чтобы сайт с сертификатом Минцифры открывался без ошибок, пользователь должен либо вручную установить корневой сертификат в систему, либо использовать Яндекс.Браузер или Атом - единственные браузеры, которые доверяют российскому УЦ «из коробки».
государственный корневой сертификат, установленный в систему, теоретически позволяет проводить MITM-атаку (Man-in-the-Middle) - перехватывать и расшифровывать HTTPS-трафик пользователя, подробнее об этом тут
к 2023 году сертификаты Минцифры установили Сбербанк, ВТБ, ФНС, Госуслуги и десятки других крупных ресурсов. пользователей мягко подталкивали к установке корневого сертификата или переходу на Яндекс.Браузер.
РКН потребовал от Wikipedia удалить несколько статей, связанных с событиями 2022 года. Wikipedia отказала. РКН внёс несколько статей в реестр запрещённых сайтов. Wikipedia не заблокировали - слишком болезненно, слишком очевидно. но давление продолжалось весь год.
Май 2022 года. Путин подписал закон, обязавший иностранные IT-компании открыть «личные кабинеты» на сайте РКН для получения требований регулятора. компании, не выполнившие требование, могли быть лишены права на рекламу, исключены из поисковой выдачи и в конечном счёте заблокированы. большинство западных компаний к тому моменту уже уходили с российского рынка сами - под давлением санкций и общественного мнения на Западе.
Июнь 2022 года. Google получил штраф в размере 21,1 миллиарда рублей (около 340 миллионов долларов по тогдашнему курсу) за систематическое неудаление запрещённого контента. для сравнения: первый штраф Google в 2018-м составлял 500 000 рублей. за четыре года сумма выросла в 42 000 раз. Google не заплатил - российское юридическое лицо компании объявило о банкротстве. формально долг существует, фактически взыскать его невозможно. российский офис Google прекратил работу, сотрудники уволились или уехали.
Июнь 2022 года. Роскомнадзор заблокировал сайт «Медузы» (признана в РФ иностранным агентом). «*Медуза» продолжала работать: Telegram-канал, зеркала, VPN.
в 2022 году статус иноагента получили десятки новых изданий и журналистов. к концу 2022 года список иноагентов насчитывал более 150 физических лиц и организаций. большинство небольших изданий просто не выдерживали нагрузки и закрывались.
в 2022 году ТСПУ впервые заработало в полную силу - не как инструмент замедления отдельных сервисов, а как система массовой фильтрации. по данным исследователей из OONI (Open Observatory of Network Interference), к середине 2022 года ТСПУ использовалось для блокировки или замедления трафика к сотням ресурсов одновременно.
Россия начала активно блокировать не только конкретные сайты, но и инфраструктуру. под блокировку попали CDN-серверы Cloudflare, используемые тысячами сайтов. это приводило к коллатеральным блокировкам - когда вместе с целевым ресурсом «падали» сотни совершенно посторонних сайтов. и
к концу 2022 года Роскомнадзор отчитался: с начала года заблокировано более 138 000 сайтов. за один 2022 год заблокировали примерно четверть от всего накопленного за предыдущее десятилетие. машина работала на максимальных оборотах.
в декабре 2022 года был расширен закон о «ЛГБТ-пропаганде» - теперь он распространялся не только на несовершеннолетних, но на все возрасты.
в декабре 2022 года «Роскомсвобода» (признана в РФ иностранным агентом) - организация, которая с 2012 года документировала все блокировки и была главным летописцем цензуры - получила статус иноагента.
в 2022 году произошёл массовый исход западных IT-компаний с российского рынка. Microsoft ограничила продажи новых продуктов. Oracle и SAP приостановили работу. Adobe заблокировала российских пользователей. Autodesk отозвал лицензии. государство ответило легализацией «параллельного импорта» и фактическим разрешением использовать пиратское ПО для критической инфраструктуры. тот самый Rutracker, который заблокировали в 2016-м за нарушение авторских прав, внезапно стал полезным инструментом для корпоративного сектора. ситуация приобрела неожиданный характер.
ИГИЛ (Исламское государство) - террористическая организация, запрещённая на территории РФ.
Meta Platforms Inc. ( Facebook, Instagram) - организация, признанная экстремистской и запрещённая на территории РФ.
2023 - охота на протоколы, мятеж и новые законы
если 2022-й был годом ядерного взрыва - когда заблокировали всё и сразу, - то 2023-й стал годом, когда государство методично убирало последние лазейки.
Блокировка VPN-протоколов. с апреля 2023 года в разных регионах страны начали фиксировать странные обрывы VPN-соединений. 7 августа 2023 года IT-специалист Филипп Кулин написал в своём Telegram-канале, что у него перестал работать VPN. через несколько часов сотни пользователей подтвердили то же самое. ТСПУ дёрнул рубильник на полную: провайдеры по всей стране начали без предупреждения блокировать весь трафик по протоколам OpenVPN и WireGuard. соединение обрывалось сразу после хэндшейка - DPI на уровне L7 научился распознавать сигнатуры этих протоколов и рубить их на лету, не глядя на IP-адрес назначения.
это был качественный скачок. раньше блокировали конкретные IP-адреса VPN-серверов - и это была игра в кошки-мышки, которую провайдеры VPN всегда выигрывали: просто меняй адреса быстрее, чем РКН успевает их вносить в реестр. теперь же блокировался сам протокол - независимо от того, куда именно ты подключаешься.
корпоративные сети застонали. системные администраторы по всей стране начали судорожно перекатываться на Shadowsocks, VLESS и Amnezia VPN - инструменты, которые маскируют трафик под обычный HTTPS и не имеют узнаваемой сигнатуры. именно в 2023 году слова «Shadowsocks» и «obfsproxy» из лексикона параноидальных гиков перекочевали в словарный запас обычных офисных сисадминов.
к октябрю 2023 года глава ЦМУ ССОП Сергей Хуторцев на форуме «Спектр-2023» официально подтвердил: заблокировано 167 VPN-сервисов, отказавшихся выполнять требования государства. плюс более 200 почтовых сервисов. реальное число недоступных сервисов было значительно выше, потому что протокольная блокировка убивала сразу целые классы инструментов.
параллельно в 2023 году РКН начал выдавливать VPN-приложения из магазинов. в октябре сенатор Артём Шейкин публично заявил, что РКН будет требовать удаления VPN-приложений из App Store и Google Play для российских пользователей. Apple и Google на тот момент сопротивлялись, но прецедент был создан.
Мятеж Пригожина. 23-24 июня 2023 года колонны «Вагнера» двинулись на Москву. это был самый острый внутриполитический кризис в России за десятилетия. государство отреагировало мгновенно и именно через инструменты РКН. в ночь с 23 на 24 июня РКН заблокировал доступ к крупным новостным ресурсам, которые освещали события в реальном времени. параллельно были заблокированы страница ВКонтакте компании «Конкорд» (бизнес-структура Пригожина) и аккаунты, связанные с «Вагнером». государство в режиме реального времени глушило информационное поле вокруг мятежа - не давая людям понять, что вообще происходит.
после подавления мятежа РКН в течение нескольких дней заблокировал пять медиаресурсов, входивших в медиахолдинг Пригожина «Патриот»: РИА ФАН, «Народные новости», «Невские новости», «Политика сегодня» и «Экономика сегодня». это был показательный момент: государство заблокировало медиа, которые само же годами использовало как инструмент пропаганды. РКН стал инструментом не только внешней цензуры, но и внутриэлитных разборок.
Новые законы. летом 2023 года Путин подписал поправки, которые криминализировали само распространение информации о способах обхода блокировок. теперь нельзя было не только пользоваться VPN для доступа к запрещённым сайтам - нельзя было даже писать инструкции о том, как это делать. сайт с гайдом «как настроить VPN» мог быть заблокирован немедленно.
в том же 2023 году был принят закон, обязавший госорганы, госкорпорации и банки отказаться от использования иностранных мессенджеров - WhatsApp, Viber, Discord и прочих зарубежных сервисов - для передачи платёжной информации и персональных данных. чиновники, которые годами вели рабочую переписку в WhatsApp, оказались перед выбором: либо переходить на ВКонтакте и TamTam, либо нарушать закон. большинство, разумеется, продолжали пользоваться WhatsApp - просто теперь это было формально незаконно.
в 2023 году РКН начал активно применять расширенный закон о «ЛГБТ-пропаганде» для блокировок. под раздачу попали сотни сайтов, форумов, пабликов и медиаресурсов. критерии «пропаганды» были настолько размытыми, что под блокировку попадали в том числе медицинские ресурсы, правозащитные сайты и просто новостные статьи, в которых упоминалась тема без осуждения.
в 2023 году продолжилась и история с нейросетями. ChatGPT к 2023-му стал глобальным феноменом. в России он был официально доступен - OpenAI не блокировал российских пользователей, а РКН не блокировал ChatGPT. но для регистрации требовался номер телефона, а OpenAI не принимал российские номера. в итоге россияне массово пользовались ChatGPT через Telegram-ботов - которые, по иронии судьбы, работали через заблокированный в 2018-м (и разблокированный в 2020-м) мессенджер.
статистика 2023 года говорит сама за себя. только за первые шесть месяцев РКН заблокировал или удалил более 885 000 сайтов и 1,1 миллиона отдельных страниц. для сравнения: в 2012-м, когда реестр только запустился, речь шла о сотнях.
именно в 2023 году в России начался массовый переход на «серые» методы обхода блокировок среди технически грамотной аудитории. если раньше достаточно было поставить расширение friGate или купить NordVPN, то теперь это уже не работало надёжно. люди начали разворачивать собственные серверы на VPS за рубежом, настраивать Outline, XRay и VLESS с XTLS-Reality - протоколы, которые имитируют легитимное HTTPS-соединение с реальным сайтом настолько убедительно, что DPI не может отличить их от обычного браузинга.
2024 - запрет популяризации, YouTube и Discord
именно в январе вступили в силу поправки, которые окончательно закрыли лазейку с «научными статьями» и «образовательным контентом» про обход блокировок. раньше формально можно было написать академическую работу о том, как работает VPN, и это не считалось «пропагандой обхода». теперь - нельзя. любое описание инструментов обхода блокировок, даже в контексте информационной безопасности, стало потенциально подсудным.
параллельно в марте 2024-го РКН начал массово требовать от Apple удалить VPN-приложения из российского App Store. и Apple - в отличие от 2018-го, когда компания отказала РКН в удалении Telegram - на этот раз начала подчиняться. одно за другим из российского App Store стали исчезать приложения NordVPN, ExpressVPN, IPVanish и десятков других сервисов. Google Play сопротивлялся дольше, но тоже начал удалять отдельные приложения. государство закрывало не только двери, но и магазины, где продавались ключи.
Теракт в «Крокус Сити Холле». 22 марта 2024 года - 145 погибших, более 550 раненых, крупнейший теракт в России с 2004 года. реакция государства в информационном пространстве была мгновенной. в первые часы после теракта РКН разослал требования всем крупным платформам немедленно удалять любые видеозаписи с места событий, не прошедшие через официальные каналы.
после Крокуса в Госдуме немедленно активизировались разговоры о том, что мессенджеры - прежде всего Telegram - используются для координации террористов. если раньше главным аргументом были «экстремизм» и «фейки об СВО», то теперь добавился «терроризм». аргумент, против которого публично возражать политически невозможно.
в апреле 2024 года «*Медиазона» (признана в РФ нежелательной организацией) - одно из немногих оставшихся независимых изданий, специализирующееся на освещении судебной системы, тюрем и армии - получила статус «нежелательной организации».
в мае 2024 года РКН заблокировал несколько крупных VPN-сервисов, которые до этого держались: Proton VPN (очередная волна блокировок), Mullvad, IVPN. государство последовательно выдавливало и те инструменты, которые реально защищали приватность.
в июле 2024 года РКН заблокировал «Фикбук» - крупнейший русскоязычный сайт с фанфиками. ну, знаете, тут тоже сложно возразить.
просто оцените масштаб. к середине 2024 года в реестре РКН числилось уже более 700 000 заблокированных ресурсов. для сравнения: в 2012-м, когда реестр только запустился, речь шла о сотнях. за 12 лет рост в тысячи раз. но цифра в 700 000 - это лишь то, что официально внесено в реестр. реальное число недоступных ресурсов было значительно выше, потому что ТСПУ блокировал целые протоколы и подсети, не внося каждый адрес отдельно.
Летом началась эпичная, выматывающая битва с YouTube.
В июле «Ростелеком» пустил слух, что YouTube тормозит из-за физического износа серверов Google Global Cache (GGC). Но уже 25 июля депутат Хинштейн открыто признал: деградация YouTube - это искусственный, «вынужденный шаг» против ресурса, который нарушает законы РФ. РКН тоже подтвердил, что «неуважение к нашей стране» - достаточный повод для мер.
ТСПУ не заблокировал YouTube - он его задушил. скорость загрузки видео искусственно ограничивалась до 128 кбит/с на многих операторах - это уровень dial-up 1998 года. видео в 360p грузилось минутами. 4K стало физически недоступным. РКН мог говорить, что YouTube не заблокирован. только вот смотреть его было невозможно.
3 августа ТАСС сообщил, что YouTube перестал загружать видео в высоком качестве. 8 августа утром тысячи пользователей зафиксировали полную недоступность сервиса - более 32 000 жалоб на Downdetector за несколько часов. пресс-секретарь Кремля Дмитрий Песков с каменным лицом заявил, что никакой блокировки нет, а все проблемы - следствие «устаревшего оборудования Google, которое компания не обновляла два года из-за санкций». это была настолько очевидная ложь, что даже провластные Telegram-каналы над ней смеялись.
люди ломанулись качать goodbyedpi и zapret - open-source инструменты, которые обманывают ТСПУ, разбивая пакеты данных так, что DPI не может распознать сигнатуру YouTube. GitHub-репозитории этих проектов за несколько дней набрали десятки тысяч звёзд.
к декабрю 2024 года трафик YouTube в России упал до 20% от летних показателей. о вот все ютуб смотреть перестали ? неа, просто трафик из нидерландов вырос на 70%.
9 августа РКН заблокировал Signal - мессенджер с E2E-шифрованием, который так любили журналисты и активисты. встроенный обход цензуры (censorship circumvention) не спасал: ТСПУ научился рубить его сигнатуры на лету. Signal Foundation отреагировала публично - директор Меридит Уиттакер написала, что блокировка Signal в России - это «атака на приватность и безопасность людей». только вот помогло это ровно настолько, насколько помогали все предыдущие публичные заявления западных компаний - то есть никак.
В августе 2024 года РКН также начал частично ограничивать голосовые звонки в WhatsApp. официальная формулировка: «мессенджеры стали основным инструментом мошенников и вербовщиков».
8 октября 2024 года - официально и окончательно заблокирован Discord. РКН заявил, что Discord проигнорировал удаление 947 материалов (детская порнография, наркотики, экстремизм). истинная же причина крылась в том, что платформа отказалась вводить верификацию по номерам телефонов, чтобы деанонить пользователей по требованию силовиков. депутат Немкин прямо назвал эту блокировку «сигналом другим IT-компаниям».
Закон о деанонимизации блогеров. в ноябре 2024 года произошло событие, которое заслуживает отдельного разбора: 8 августа Путин подписал закон о деанонимизации блогеров, а с 1 ноября он вступил в силу. все публичные страницы и каналы с аудиторией больше 10 000 подписчиков обязали подать данные о себе в РКН через Госуслуги. не зарегистрировался? тебе нельзя размещать рекламу, собирать донаты, а другим каналам на законодательном уровне запрещено тебя репостить. это была реинкарнация «закона о блогерах» 2014 года - того самого, который тихо отменили в 2017-м,
к декабрю 2024 года РКН отчитался: из примерно 640 000 каналов и страниц с аудиторией 10 000+, которые теоретически должны были зарегистрироваться, это сделали около 214 000. треть из них получила отказ - по разным причинам: неправильно оформленные данные, несоответствие требованиям, или просто потому что РКН решил не пускать конкретный канал в «легальное» поле.
Блокировка Viber. в декабре 2024 года произошло ещё одно событие, которое закрыло год с символической точностью: 13 декабря РКН заблокировал Viber. мессенджер японской компании Rakuten, которым пользовались десятки миллионов россиян - особенно старшее поколение, привыкшее к нему ещё в 2010-е. официальная причина: нарушение законодательства о противодействии терроризму, экстремизму и распространению наркотиков.
Итого к концу 2024 года в России были заблокированы или фактически недоступны: Facebook, Instagram, Twitter/X, LinkedIn, Discord, Signal, Viber, YouTube (де-факто), сотни VPN-сервисов, тысячи новостных сайтов. из крупных западных платформ реально работали без VPN только WhatsApp (пока), TikTok (под постоянным давлением) и Wikipedia (слишком болезненно блокировать). рунет 2024 года - это уже не интернет с ограничениями. это отдельная экосистема с редкими окнами наружу.
2025 - год, когда рунет окончательно перестал быть интернетом
если 2024-й был годом, когда задушили YouTube и заблокировали протоколы, то 2025-й - это год, когда государство перешло к принципиально иной стратегии. не просто блокировать - а уничтожать экономику неугодных платформ, физически отключать связь под предлогом соображений безопасности, криминализировать само потребление информации и строить параллельную цифровую реальность под колпаком ФСБ. это был год, когда все нити, которые тянулись с 2012-го, наконец сошлись в один узел.
Январь 2025. вступили в силу поправки к закону о персональных данных, которые окончательно закрыли лазейку с «обезличенными данными». раньше компании могли хранить данные пользователей за рубежом, если они были «обезличены» - то есть формально не привязаны к конкретному человеку. теперь это не работало: любые данные, которые теоретически можно деанонимизировать (а это почти любые данные в эпоху больших данных), обязаны храниться в России.
Март 2025. VK тихо анонсировал бета-версию нового мессенджера под названием MAX. 25 марта представители компании рассказали «Ведомостям» о разработке: встроенные платёжные системы ВТБ и Альфа-Банка, бизнес-инструменты, мини-приложения, авторизация через цифровой ID и Госуслуги. позиционировался как независимый от основного приложения ВК. никто особо не обратил внимания - мало ли у VK было провальных мессенджеров. помните TamTam? ICQ New? все они умерли в безвестности. но на этот раз всё было иначе - за MAX стояло государство, и оно было готово сломать рынок ради его продвижения.
Закон 72-ФЗ. теперь о главном законодательном событии начала 2025 года. 7 апреля 2025 года был принят, а 1 сентября вступил в силу закон 72-ФЗ. он полностью запретил размещение любой рекламы на ресурсах экстремистских организаций ( Instagram, Facebook) и вообще на любых заблокированных в РФ сайтах (X/Twitter, LinkedIn).
и вот тут на сцену выходит MAX. 24 июня 2025 года Путин лично подписал указ о создании в России «национального мессенджера». это был не просто корпоративный продукт VK - это был государственный проект с президентской подписью. 30 июня пресс-служба MAX объявила о первом миллионе зарегистрированных пользователей. государство начало всеми правдами и неправдами загонять туда аудиторию: с 1 сентября 2025 года все школьные чаты в Москве по федеральному закону переводились в MAX, чиновникам рекомендовали (читай: обязали) использовать его для служебной переписки.
но главное - с 1 сентября 2025 года MAX стал обязательным к предустановке на все смартфоны и планшеты, продаваемые в России. Samsung, Xiaomi, Huawei - все производители были обязаны включить его в стандартную прошивку. это был тот самый приём, который государство уже отработало с «Госуслугами» и российскими антивирусами: не запрещать конкурентов, а просто сделать свой продукт неизбежным. ты покупаешь телефон - MAX уже там. ты его не устанавливал, но он уже знает твой номер телефона.
что такое MAX технически? это WeChat по-русски. мессенджер, платёжная система, доступ к госуслугам, электронная подпись, цифровой ID - всё в одном приложении. авторизация через номер телефона, привязанного к паспорту. все данные хранятся на серверах в России, доступных ФСБ через СОРМ в режиме реального времени. «Роскомсвобода» (признана в РФ иностранным агентом) провела технический анализ и подтвердила: MAX не занимается слежкой по умолчанию, но обладает колоссальным потенциалом для неё - все сообщения и транзакции доступны спецслужбам по первому запросу.
Май 2025 - отключения интернета. теперь о том, что происходило параллельно с запуском MAX, потому что май 2025 года принёс нечто, чего не было никогда раньше в истории рунета.
с начала мая 2025 года в России начались массовые отключения мобильного интернета. официальная причина - украинские дроны используют мобильные сети для навигации и корректировки. отключи LTE - дрон потеряет ориентацию.
9 мая 2025 года, в День Победы, мобильный интернет был отключён в Москве и более чем в 40 регионах страны. официально - для обеспечения безопасности праздничных мероприятий. крупный бизнес получил предупреждение заранее от операторов связи. обычные люди - нет. телефоны превратились в кирпичи. навигаторы не работали. кассы в магазинах зависали. такси не вызвать. еду не заказать. банковские приложения не открывались.
после Дня России (12 июня) отключения стали регулярными и повсеместными. по данным проекта «На связи», в июне 2025 года было зафиксировано 655 отключений мобильного интернета - против 69 в мае. в июле цифра выросла до 2 099 - больше, чем во всём остальном мире за весь год. к середине лета проблемы со связью наблюдались во всех регионах страны, включая Приморье, Сахалин, Камчатку и Ямало-Ненецкий автономный округ - места, куда украинские дроны физически не могут долететь.
экономический ущерб был чудовищным. по оценкам TechRadar, только за июль 2025 года отключения обошлись российской экономике примерно в 26 миллиардов рублей (около 290 миллионов долларов). в некоторых регионах отключения длились несколько дней подряд. водители такси не могли принимать заказы. пассажиры не могли оплатить проезд в электричках через приложение - контролёры временно переходили на наличные. в сельских районах, где банкоматов мало, а наличных у людей нет, это было настоящей катастрофой.
В августе 2025 года «*Медуза» (признана в РФ иностранным агентом) сообщила, что Минцифры совместно с РКН и операторами разрабатывает систему «белого списка» - перечня ресурсов, которые будут доступны даже во время отключений. логика простая: отключаем всё, кроме одобренного. главное условие попадания в список - абсолютная локализация серверов на территории РФ. это был технический фундамент для того, о чём говорили с 2014 года: двухуровневый интернет, где «правильные» ресурсы работают всегда, а «неправильные» - только когда государство разрешает.
Закон о «преступлении чтения». теперь о законе, который стал самым обсуждаемым в технической среде летом 2025 года. 22 июня Государственная дума проголосовала за поправки, криминализирующие поиск «экстремистских материалов» в интернете. 31 июля Путин их подписал. с декабря 2025 года статья 13.53 КоАП официально заработала.
раньше наказывали за распространение запрещённого контента. теперь - за его потребление. за сам факт поиска. штраф за «намеренный поиск и доступ к экстремистским материалам» - около 6 000 рублей для физических лиц. штраф за рекламу VPN-сервисов - до 230 000 рублей для физических лиц и до 1,2 миллиона для компаний. з
Блокировки второй половины 2025 года. теперь о главных блокировках второй половины 2025 года.
Август 2025 года. РКН ограничил голосовые и видеозвонки в WhatsApp и Telegram.
Октябрь 2025 года. 20 октября РКН начал блокировать регистрацию новых пользователей в WhatsApp и Telegram. технически это делалось элегантно: операторы связи получили инструкцию блокировать SMS-сообщения и звонки, которые мессенджеры отправляют для верификации при создании аккаунта.
Декабрь 2025 года. 3 декабря РКН заблокировал Roblox - игровую платформу с десятками миллионов пользователей по всему миру, среди которых в России было несколько миллионов детей и подростков. официальная причина: «распространение экстремистских материалов», «ЛГБТ-пропаганда» и «негативное влияние на духовно-нравственное развитие детей». Roblox пытался пойти на уступки, но РКН отказался разблокировать платформу.
4 декабря 2025 года - РКН заблокировал Snapchat и ограничил FaceTime от Apple.
Итого к декабрю 2025 года. были заблокированы или фактически недоступны: Facebook, Instagram, Twitter/X, LinkedIn, Discord, Signal, Viber, Snapchat, Roblox, FaceTime (ограничен), сотни VPN-сервисов, тысячи новостных сайтов. WhatsApp и Telegram работали с ограничениями - без звонков, без новых регистраций. YouTube де-факто был задушен с 2024-го. из крупных западных платформ без VPN реально работали только TikTok (под постоянным давлением) и Wikipedia (слишком болезненно блокировать).
MAX во второй половине 2025 года. теперь о том, что происходило с MAX во второй половине 2025 года
к сентябрю 2025 года MAX был предустановлен на все новые смартфоны. Samsung, Xiaomi и другие производители подчинились - российский рынок для них всё ещё был достаточно большим, чтобы не ссориться с регулятором. по официальным данным, к концу сентября в MAX зарегистрировалось более 70 миллионов пользователей - многие под институциональным принуждением: школьные чаты, рабочие группы чиновников, корпоративные каналы госкомпаний. реальная активная аудитория была значительно меньше, но цифра регистраций выглядела победно в отчётах.
в отличие от Telegram, который декларировал приватность, MAX работает в рамках требований СОРМ - как и все российские операторы связи. Communication Platform LLC - дочерняя компания VK, управляющая MAX - обязана выполнять требования СОРМ в соответствии с российским законодательством. цифровой ID, привязанный к паспорту.
Двухуровневое цифровое общество. и ещё один момент 2025 года, который стоит зафиксировать отдельно: именно тогда в России окончательно сформировалось двухуровневое цифровое общество, о котором предупреждали ещё в 2019-м. первый уровень - технически грамотные пользователи, которые используют VLESS с XTLS-Reality, собственные VPS за рубежом, Outline и другие инструменты, имитирующие легитимный HTTPS-трафик. для них интернет работал почти как раньше - с усилиями и расходами, но работал. второй уровень - все остальные: пенсионеры, жители малых городов, люди без технических знаний. для них рунет 2025 года - это MAX, ВКонтакте, Яндекс, Госуслуги и несколько одобренных новостных агрегаторов.
по данным Freedom House, Россия в 2025 году получила один из самых низких рейтингов свободы интернета в мире - наравне с Китаем, Ираном и Кубой. это была не просто оценка - это был диагноз.
2026 - физическое отключение и белые списки
если 2025-й был годом, когда государство криминализировало само потребление информации и задушило экономику независимых блогеров, то 2026-й - это год, когда рунет окончательно перестал быть интернетом в каком-либо осмысленном смысле этого слова.
1 января 2026 года. вступили в силу новые требования к хранению данных: интернет-провайдеры и операторы связи теперь обязаны хранить весь трафик пользователей - текстовые сообщения, аудио, видео - в течение трёх лет. не шести месяцев, как по закону Яровой 2016 года. трёх лет. это астрономический объём данных. по оценкам самих операторов, стоимость хранилищ для выполнения этого требования исчислялась сотнями миллиардов рублей. но деваться было некуда: закон есть закон, а штрафы за невыполнение - тоже закон.
Закон о праве ФСБ отключать связь. теперь о главном законодательном событии января-февраля 2026 года, которое прошло почти незамеченным на фоне последующих скандалов. 27 января 2026 года Государственная дума приняла в первом чтении поправки, дающие ФСБ право требовать от операторов связи отключения любого абонента - или целого региона - от интернета и мобильной связи. без суда. без предупреждения. по одному лишь запросу ФСБ. формулировка была предельно размытой: «в целях защиты граждан и государства от возникающих угроз безопасности». что такое «угроза безопасности» - не уточнялось. это мог быть дрон. это мог быть митинг. это мог быть конкретный человек.
Путин подписал этот закон в феврале 2026 года. он вступил в силу 3 марта 2026 года. и буквально через два дня после вступления в силу - 5 марта - в Москве начались массовые отключения мобильного интернета.
но прежде чем перейти к мартовским блэкаутам, нужно рассказать о том, что произошло в феврале - потому что февраль 2026 года был, пожалуй, самым насыщенным месяцем в истории рунета со времён телеграм-катастрофы 2018 года.
12 февраля 2026 года - блокировка WhatsApp. РКН удалил домены whatsapp.com и web.whatsapp.com из российской национальной системы доменных имён.
WhatsApp ответил публично - через X (который тоже заблокирован в России, ирония): «Это шаг назад, который снижает безопасность людей в России. Мы продолжим делать всё возможное, чтобы россияне оставались на связи». пресс-секретарь Кремля Дмитрий Песков сказал, что WhatsApp может возобновить работу, если Meta выполнит требования российского законодательства. Meta, которую в России признали «экстремистской организацией» ещё в 2022 году, разумеется, ничего выполнять не собиралась.
10 февраля 2026 года - за два дня до блокировки WhatsApp - РКН начал агрессивный дроссель Telegram. скорость загрузки упала до нескольких килобайт в секунду. видео не открывались. голосовые сообщения не отправлялись.
24 февраля 2026 года - уголовное дело против Дурова. ровно четыре года с начала событий февраля 2022 года - российские государственные СМИ «Российская газета» и «Комсомольская правда» сообщили: ФСБ возбудила уголовное дело против Павла Дурова по части 1.1 статьи 205.1 УК РФ - «содействие террористической деятельности». максимальное наказание - до 15 лет лишения свободы.
Дуров написал в своём канале, что уголовное дело связано с отказом Telegram выполнять требования о предоставлении данных пользователей. Дуров живёт в Дубае. российские власти не могут его арестовать физически.
официальная версия ФСБ: Telegram использовался для координации противоправных действий на территории России. российские военные чиновники заявили, что мессенджер использовался враждебными структурами и что это создавало угрозы для российских военнослужащих. Telegram отрицал наличие какого-либо сотрудничества с иностранными спецслужбами.
26 февраля 2026 года источники, близкие к Кремлю, сообщили изданию RBC: решение о полной блокировке Telegram «окончательное», и мессенджер будет заблокирован с 1 апреля 2026 года. третий источник, знакомый с внутренними обсуждениями, добавил: блокировка может начаться раньше - уже в конце марта.
реакция была оглушительной. Telegram - это не просто мессенджер в России. это 90 миллионов пользователей. это главная медиаплатформа страны. это инструмент, которым пользуются все: провластные блогеры и военкоры, бизнес и чиновники, военнослужащие и их семьи. военный блогер Александр Сладков написал открыто: «Правительство должно честно объявить судьбу Telegram. Армия не может работать без него».
Март 2026 - протесты против блокировки Telegram. именно поэтому в марте 2026 года произошло нечто нетипичное: против блокировки Telegram выступили не только технари, но и провоенные военкоры, депутаты Госдумы и некоторые чиновники. военный блогер Александр Сладков написал открыто: «Правительство должно честно объявить судьбу Telegram. Армия не может работать без него». это был редкий случай, когда публичная критика решения РКН звучала с провластной стороны.
в начале марта 2026 года в 11 российских городах попытались провести протесты против блокировки Telegram. по имеющимся данным, только два из них власти разрешили. остальные восемь запретили - в Барнауле отказали, потому что «ни блокировка популярных интернет-ресурсов не является обоснованным поводом для проведения акций в России». в других городах ссылались на «высокий снегопад», «коронавирусные ограничения» и «большое количество потенциальных участников».
Мартовские блэкауты. теперь о мартовских отключениях связи.
5 марта 2026 года в Москве начались массовые отключения мобильного интернета. сначала - на окраинах. потом - в центре. к 6 марта без связи оказались районы вокруг Красной площади и московского метро. 5–6 марта в центре Москвы не работали ни мобильный интернет, ни голосовые звонки. телефоны показывали статус «только экстренные вызовы». официальная причина - меры безопасности в связи с угрозой БПЛА.
VPN в 2026 году. теперь о том, что происходило с VPN в 2026 году - тихая, техническая война.
к середине января 2026 года РКН заблокировал более 400 VPN-сервисов - на 70% больше, чем в конце 2025 года.
по данным vpnx.blog, в начале 2026 года РКН начал интегрировать в ТСПУ модели машинного обучения для классификации зашифрованного трафика. идея простая: даже если VPN-трафик выглядит как обычный HTTPS, у него есть статистические паттерны - размеры пакетов, тайминги, частота соединений - которые отличают его от реального браузерного трафика. ML-модель обучается на этих паттернах и начинает блокировать «подозрительный» трафик даже без знания конкретного протокола.
для технически грамотных пользователей это означало гонку вооружений нового поколения. VLESS с XTLS-Reality имитирует трафик реального веб-сайта настолько точно, что ML-модели пока не могут его надёжно отличить. но «пока» - ключевое слово. государство инвестировало в эту технологию серьёзные деньги, и разрыв между атакой и защитой сокращался ( по этому все ставим naiveproxy а не этот ваш заморский Vless)
ФАС и реклама в Telegram. теперь о ФАС и рекламе в Telegram - ещё один удар.
в марте 2026 года Федеральная антимонопольная служба выпустила официальное разъяснение: реклама в Telegram является нарушением российского законодательства о рекламе - конкретно части 10.7 статьи 5 ФЗ «О рекламе», которая запрещает размещение рекламы на платформах с ограниченным доступом.
в 2025-м закон 72-ФЗ убил рекламу в Instagram и Facebook. теперь то же самое сделали с Telegram. блогер с миллионной аудиторией в Telegram больше не мог легально зарабатывать на рекламе. рекламодатель, разместивший пост в Telegram-канале, получал штраф.
Система «белого списка». теперь о системе «белого списка» - техническом фундаменте всего происходящего.
чтобы экономика мегаполисов не умерла окончательно во время блэкаутов, Минцифры совместно с РКН и операторами ввели систему «белого списка». теперь при отключении мобильного интернета ТСПУ на вышках переходит в режим drop-all: отбрасывает вообще все пакеты, кроме IP-адресов из одобренной базы. главное условие попадания туда - абсолютная локализация всех серверов на территории РФ.
кто попал в этот элитный клуб выживших? Госуслуги, ФНС, сервисы VK, мессенджер MAX, маркетплейсы (Ozon, Wildberries), Яндекс и службы доставки еды. а вот из трёх сотен банков в федеральный «белый список» пустили только три: Альфа-Банк, ВТБ и ПСБ. Сбербанк - крупнейший банк страны - пролетел мимо федерального списка, его приложение просто не открывалось во время блэкаутов.
18 марта 2026 года мессенджер MAX официально получил статус социальной сети. его плотно синхронизировали с законом о блогерах: если у тебя больше 10 000 подписчиков, ты верифицируешься через Госуслуги прямо во встроенном боте MAX и получаешь зелёную маркировку «A+». только с этой государственной меткой в «правильном» мессенджере можно легально продавать рекламу и собирать донаты, не боясь присесть ни по закону о блогерах, ни по антирекламному 72-ФЗ, ни по разъяснению ФАС.
от неловких проверок радиочастот в 2008-м до белых списков, тотального деанона, блэкаутов и уголовных дел против создателей мессенджеров в 2026-м. проблема решена! (с)
Сама статья
Вот и закончилась моя справочка. Правда краткая? А вот теперь о самой статье!
Современные протоколы
теперь про современные протоколы, говорить можно много но подмечу основные Vless, AmneziaWG, Shadowsocks, NaïveProxy, Zapret
начнем с самого форшеного - Vless, все вы слышали о нем, а точнее о ссылках вида vless://
Vless это лёгкий протокол поверх Xray-core (форк V2Ray, автор V2Ray пропал(а) неизвестно куда)
так как Vless протокол который требует настройки, ибо сам из себя он так то ничего не представляет - дефолтный конфиг нынче это VLESS + TCP + Reality + XTLS-Vision
для примера у нас есть ссылка:
vless://88Z88Z88Z88Z88Z88Z88Z88Z88Z88Z88@88.88.88.88:443?type=tcp&security=reality&pbk=88Z88Z88Z88Z88Z88Z88Z88Z88Z88Z88Z88Z88Z88Z88Z88Z88Z88Z88Z88Z88Z&fp=chrome&sni=www.apple.com&sid=88Z88Z88&flow=xtls-rprx-vision#VLESS-Reality-88
давайте разберем каждый параметр:
vless://= сам протокол Vless88Z88Z88Z...(UUID) = уникальный идентификатор вашего клиента на сервере. Это не пароль в привычном смысле = сервер просто знает, кому разрешён вход. В реальности выглядит какa1b2c3d4-e5f6-..., генерируется командойxray uuid88.88.88.88= IP адрес вашего сервера, того где вы запустили vless443= Port. Используется именно 443 (стандартный HTTPS порт) = чтобы трафик не выглядел подозрительно для фаерволовtcp= транспорт, то есть способ доставки пакетов. TCP = самый стабильный и распространённый вариантreality= Security. Это и есть главная магия: Reality притворяется настоящим сайтом (в данном случае apple.com). Цензор видит обычный HTTPS и не может отличить ваш трафик от трафика к Applefp=chrome= Fingerprint, "отпечаток" браузера. Xray имитирует TLS-рукопожатие именно Chrome, чтобы соединение выглядело как обычный браузер Chromesni=www.apple.com= SNI, имя сайта который мы "изображаем". Именно его сертификат будет показан ТСПУ.sid= Short ID, короткий идентификатор сессии. Нужен серверу чтобы отличать "своих" от случайных сканеров / активного пробинга = если ктото постучится без правильного sid, сервер отдаст ему настоящий сайт Apple и не выдаст то что он на самом деле не Apple а VPNflow=xtls-rprx-vision= режим передачи данных. XTLS-Vision позволяет передавать TLS-трафик внутри TLS без двойного шифрования = быстрее и незаметнее обычного#VLESS-Reality-zarazaex= просто метка/название, видна только вам в приложении
Если совсем просто: Reality делает так, что ваш VPN-трафик выглядит как визит на сайт Apple. Даже умный фаервол не может его заблокировать, не заблокировав заодно apple.com. Именно поэтому этот стек сейчас считается одним из самых устойчивых к блокировкам.
теперь AmneziaWG - это форк WireGuard, и если вы знаете что такое WireGuard то понимаете в чём проблема оригинала - у него слишком узнаваемые пакеты. фиксированные заголовки, предсказуемые размеры - DPI определяет его моментально и рвёт соединение. AmneziaWG решает это на транспортном уровне, не трогая криптографию (Curve25519, ChaCha20-Poly1305 остаются нетронутыми). вся магия - в заголовках и размерах пакетов:
конфиг выглядит как обычный WireGuard но с дополнительными полями:
[Interface] PrivateKey = <ключ> Address = 10.0.0.2/32 Jc = 5 Jmin = 100 Jmax = 500 H1 = 100-200 H2 = 300-400 H3 = 500-600 H4 = 700-800 S1 = 20 S2 = 30 S3 = 15 S4 = 10 I1 = <b 0xc7000000010><rc 8><c><t><r 50> [Peer] PublicKey = <ключ сервера> Endpoint = 88.88.88.88:51820 AllowedIPs = 0.0.0.0/0
Endpoint = айпи сервера
PrivateKey / PublicKey = приватные и публичные ключи для шифрования
заголовки пакетов (H1-H4) - вместо фиксированных идентификаторов WireGuard подставляются случайные значения из заданных диапазонов. у двух разных клиентов заголовки никогда не совпадут, написать универсальное DPI-правило невозможно
рандомизация длин (S1-S4) - в оригинале пакет Init всегда 148 байт, Response - 92, Cookie - 64. AmneziaWG добавляет случайные байты, размывая эти характерные размеры
маскировочные пакеты (I1-I5) - перед рукопожатием клиент шлёт до пяти UDP-пакетов, имитирующих реальный протокол. формат описывается через CPS (Custom Protocol Signature) - можно задать статические байты, счётчики, таймштампы, случайные данные. например
i1 = <b 0xc7000000010><rc 8><c><t><r 50>- это имитация QUIC Initialjunk-train (Jc) - после маскировочных пакетов летит пачка псевдослучайных пакетов случайного размера, размывая начало сессии
при нулевых значениях всех параметров поведение идентично обычному WireGuard - можно мягко мигрировать
версия 2.0 пошла дальше - динамические диапазоны вместо статических значений, обфускация работает не только при подключении но и во время передачи данных.
клиенты есть под Android, iOS, Windows, Linux. конфиги работают как в AmneziaVPN так и в нативных клиентах.
Shadowsocks - это зашифрованный SOCKS5-прокси, созданный китайским программистом clowwindy в 2012 году специально для обхода Великого Китайского Файрвола. история создания показательна - в 2015 году автор получил "визит" от китайской полиции и был вынужден удалить репозиторий. но код уже разошёлся по форкам.
принцип простой - трафик шифруется на клиенте и отправляется на сервер, для DPI это выглядит как поток случайных байтов на произвольном порту. рекомендуемый метод шифрования сейчас - chacha20-ietf-poly1305 или aes-256-gcm (это AEAD-шифры, у них нет уязвимостей старых методов).
ссылка для клиента выглядит так (формат SIP002):
ss://Y2hhY2hhMjAtaWV0Zi1wb2x5MTMwNTpwYXNzd29yZA==@88.88.88.88:8388#MyServer
ss://= сам ShadowsocksY2hhY2hhMjAtaWV0Zi1wb2x5MTMwNTpwYXNzd29yZA=== base64 отметод:пароль, то естьchacha20-ietf-poly1305:password88.88.88.88:8388= айпи сервера и порт#MyServer= просто метка/название, видна только вам в приложении
у классического Shadowsocks есть проблема - GFW (и ТСПУ) научился определять его по статистическим характеристикам трафика. поэтому появились расширения:
Shadowsocks-2022 - новая версия с улучшенной криптографией и защитой от replay-атак, отдельные ключи вместо паролей
плагины обфускации -
v2ray-pluginоборачивает трафик в WebSocket/gRPC поверх TLS,obfs-pluginмаскирует под HTTP. с v2ray-plugin + TLS трафик выглядит как обычный HTTPS к вашему домену - DPI видит валидный TLS-хендшейк с реальным сертификатом
но в конечном итоге, по факту протокол устарел, и все же лучше юзать чтото другое, к примеру тот же Vless
NaïveProxy - самый параноидальный из всех. вместо того чтобы писать свой протокол и потом маскировать его, автор (klzgrad) взял сетевой стек Chromium и использует его напрямую для проксирования трафика.
логика железная - если ваш трафик генерируется тем же кодом что и трафик миллиарда пользователей Chrome, DPI физически не может отличить одно от другого не заблокировав Chrome целиком.
архитектура:
[Браузер → Naive клиент] ⟶ ТСПУ ⟶ [Caddy + forwardproxy → Naive сервер] ⟶ Интернет
frontend-сервер. это обычный Caddy, который одновременно отдаёт реальный сайт (с HTML, картинками, всем чем угодно) и проксирует трафик авторизованных клиентов через HTTP/2 CONNECT-туннель. если кто-то постучится без правильных credentials - увидит обычный сайт, никаких признаков прокси.
Caddyfile на сервере:
{ order forward_proxy before file_server } :443, example.com { tls me@example.com forward_proxy { basic_auth user pass hide_ip hide_via probe_resistance } file_server { root /var/www/html } }
config.json на клиенте:
{ "listen": "socks://127.0.0.1:1080", "proxy": "https://user:pass@example.com" }
всё - на клиенте появляется SOCKS5-прокси на 1080 порту. есть вариант с QUIC: "proxy": "quic://user:pass@example.com" - если UDP не режут, может работать лучше.
из минусов - нужен свой домен и настройка Caddy, чуть сложнее чем VLESS. из плюсов - один из самых незаметных вариантов, потому что это буквально не имитация Chrome, а сам Chrome, лучший протокол на long-game.
Zapret - это совсем другая история. все предыдущие инструменты требуют внешнего сервера. Zapret работает автономно - никакого VPS не нужно. он обманывает DPI прямо на вашем устройстве или роутере.
автор - bol-van, проект open source, заточен прежде всего на роутеры с OpenWrt, но работает и на обычном Linux, FreeBSD, MacOS, Windows.
DPI ищет характерные паттерны в трафике - заголовок Host: в HTTP, SNI в TLS ClientHello. нашёл запрещённый домен - рвёт соединение. Zapret ломает этот анализ, модифицируя пакеты так чтобы DPI не смог распознать запрос, а сервер - смог. сервер видит одно, DPI - другое.
методы:
TCP-сегментация - разбиение запроса на несколько TCP-сегментов.
GET / HTTP/1.1\r\nHost:rutracker.orgразбивается так чтоHost:оказывается в отдельном пакете, DPI не может собрать картинуфейки - отправка поддельных пакетов с ложной информацией. фейки не должны дойти до сервера - для этого используются трюки с TTL, плохой чексуммой, md5sig, badseq
disorder - отправка TCP-сегментов в обратном порядке. сервер соберёт правильно (TCP умеет), DPI может не справиться
IP-фрагментация - разбиение пакета на IP-фрагменты, лучше работает для UDP/QUIC
модификация заголовков - смена регистра
Host:наhost:, добавление точки после домена, лишних пробелов - ломает парсер DPI
два основных инструмента в проекте:
nfqws - модификатор пакетов через netfilter (NFQUEUE). перехватывает пакеты в ядре Linux, модифицирует и отправляет обратно. самый мощный вариант.
tpws - transparent proxy на уровне TCP-соединений. проще в настройке, не требует специальных модулей ядра.
типичная стратегия для nfqws:
nfqws --qnum=200 \ --filter-tcp=80 --dpi-desync=fake,multisplit \ --dpi-desync-split-pos=method+2 --dpi-desync-fooling=md5sig \ --new \ --filter-tcp=443 --dpi-desync=fake,multidisorder \ --dpi-desync-split-pos=1,midsld --dpi-desync-fooling=badseq,md5sig \ --new \ --filter-udp=443 --dpi-desync=fake --dpi-desync-repeats=6
в комплекте идёт blockcheck.sh - скрипт который автоматически тестирует разные стратегии на вашем провайдере и показывает что работает. запускаете, ждёте, получаете рабочую конфигурацию.
zapret2 - новая версия где стратегии пишутся на Lua. это позволяет любому кто разбирается в пакетах написать свою стратегию, не трогая C-код. плюс появилась поддержка обфускации протоколов - например заворачивание UDP в ICMP.
из минусов - не поможет если блокировка идёт по IP (а не по домену), и стратегии нужно подбирать под конкретного провайдера. но для большинства случаев в РФ - это первое что стоит попробовать прежде чем покупать VPS.
Белые списки
теперь про Белые списки - сейчас этот подход тестируется в основном на мобильном интернете.
Если классические блокировки работают по принципу "черных списков" тоесть запрещают условный zarazaex.xyz, а всё остальное разрешают, то белые списки работают кардинально иначе: запрещаю ВСЁ, кроме rkn.gov.ru, ya.ru, айпи серверов ВК и так далее.
Многие называют происходящее "глушилками", но это ваще не так. Если у вас открывается условный vk.com, но не открывается google.com - это никакая не глушилка, это всё тот же ТСПУ, просто работающий в режиме белых списков.
Как эта схема работает:
На уровне L3 (сетевой): оператор применяет CIDR-фильтрацию. Разрешены пакеты только к IP-диапазонам из белого списка (VK, Яндекс, Сбер, Ozon, CDN-провайдеры). Всё, что не попадает в эти доверенные подсети, тупо дропается на маршрутизаторе ещё до DPI.
На уровне L7 (уровень приложений): для разрешённых IP дополнительно вступает в игру DPI. Он проверяет SNI (запрашиваемое имя сайта) в пакете TLS ClientHello. Если домен не из белого списка РКН - соединение режется, даже если IP формально разрешён. так же работает обычный ТСПУ который к примеру блочит WireGuard, Такая вот двойная перестраховочка .
Как это обходят? Довольно легко. Архитектура обхода строится на мимикрии под разрешённые ресурсы внутри страны с помощью уже знакомого нам протокола Vless + Reality.
Ссылка на такой конфиг будет выглядеть примерно так:
vless://541a5e3f-6621-4c7f-9d6c-8b725ddc3e4d@212.111.84.*:443?type=tcp&security=reality&pbk=CGOMSAFIwnQdt2HQ3yTZr608Dc_fhjjIenocbiCYZWk&fp=chrome&sni=vklive.enotfast.com&sid=12b4bc71293e01&flow=xtls-rprx-vision#Russia-Whitelist-VK
Давайте разберем магию этого конфига по запчастям:
212.111.84.*= IP-адрес вашего сервера ( изменен для примера чтобы реальный Vless на этом айпи не заблокали). И это не просто случайный IP! Это адрес хостинга ВКонтакте (если точнее, диапазонKZ-VKTECH-1999, подсеть 212.111.84.0/22). Благодаря этому мы успешно проходим проверку на уровне L3 - потому что айпи от вк и он в белом списке .sni=vklive.enotfast.com= SNI, сайт, под который мы маскируемся. Мы буквально притворяемся легитимным сервисом ВК, чтобы пройти вторую проверку на уровне L7.security=reality,flow=xtls-rprx-vision,fp=chrome= наш джентльменский набор для обмана DPI, чтобы ТСПУ не понял, что это VPN-туннель, и счел всё за обычный трафик браузера к серверам ВК.
Если совсем просто: чтобы пробить белые списки, вам нужно арендовать VPS у отечественного IT-гиганта (например, VK Cloud или Яндекс), чтобы ваш IP сразу оказался в белом списке. Затем вы ставите туда Vless, который прикидывается обычным трафиком и маскируется под разрешённый ресурс (тот же vk.ru). ТСПУ видит доверенный IP, доверенный SNI и пропускает вас в большой интернет.
к примеру для обхода стандартных "черных списков" достаточно купить самый дешевый VPS / иметь сервер за рубежом и замаскировать трафик под что угодно.
Max
теперь про тот самый макс, начнем с того, что такое MAX.
это продукт VK (разрабатывается их дочкой ООО «Коммуникационная платформа»), который выкатили в бета-версию 26 марта 2025 года. по факту - это государственный российский WeChat. это мессенджер, который попытался вобрать в себя всё: переписки, звонки без ограничений, переводы денег через СБП, мини-аппы, встроенную нейросеть GigaChat и - самое главное - глубочайшую интеграцию с госуслугами.
так же с ним не так?
сквозного шифрования (E2E) нет в принципе. все ваши личные и групповые переписки, файлы и голосовые лежат на серверах VK в расшифрованном виде.
в соглашении прямо прописано, что они собирают: IP-адрес, тип браузера, вид ОС, геолокацию, клики внутри интерфейса, данные из адресной книги мобильника, и данные от операторов сотовой связи.
но как заставить людей пользоваться тем, что открыто за ними следит, когда есть (ну, или был ахаах) Telegram?
VK и Минцифры даже не пытались играть в рыночную конкуренцию. MAX сделали неизбежным.
с 1 сентября 2025 года приложение стало обязательным к предустановке на все смартфоны, продаваемые в РФ. параллельно включили административный ресурс: школы, вузы, бюджетные учреждения начали массово переводить на MAX.
но главным драйвером роста (в декабре 2025 они отчитались о 75 миллионах регистраций) стали те самые отключения интернета и «белые списки», о которых я писал выше. во время блэкаутов ТСПУ рубит всё, кроме избранных адресов. MAX в этом белом списке. когда у тебя не грузится вообще ничего, и тебе нужно просто перевести деньги жене или написать коллеге - ты открываешь MAX, потому что больше ничего не работает.
самая распиаренная фича платформы - «Цифровой ID». это связка мессенджера с ЕСИА (Госуслугами) и ЕБС (биометрией).
работает так: ты авторизуешься через госуслуги, подтверждаешь лицо через FaceID/отпечаток пальца своего телефона, и MAX генерирует QR-код. с декабря 2025 года этот QR-код приравняли к паспорту для покупки алкоголя, сигарет и энергетиков. а с конца года - и для заселения в гостиницы или покупки билетов на самолет.
и как вы думаете, что произошло в стране, где любая запретка рождает черный рынок?
уже в феврале 2026 года СМИ и профильные ресурсы забили тревогу: школьники начали массово скупать или брать в аренду (за 10-15 долларов) аккаунты взрослых с активированным Цифровым ID. схема элементарная: школьник подходит к кассе самообслуживания, пробивает пиво, светит QR-кодом с арендованного аккаунта, касса видит галочку «18+» и пропускает товар.
пресс-служба MAX, конечно, начала верещать, что «это фейк, QR-код обновляется каждые 30 секунд, а доступ защищен биометрией устройства». только вот в МВД прямо подтвердили: мошенники действительно активно арендуют аккаунты MAX (как раньше делали с WhatsApp).
ребята с NTC-форума (и позже автор этой статьи на Хабре) реверс-инжинирнули официальный APK-шник MAX.
в фоне приложение собирает телеметрию и отправляет пакеты HOST_REACHABILITY на сервер api.oneme.ru. что внутри этого пакета?
Проверка IP: MAX тайно дергает сторонние зарубежные сервисы определения IP-адресов (
api.ipify.org,checkip.amazonaws.com,ifconfig.me), а также российские яндексовские проверялки.Проверка блокировок: приложение пытается достучаться (через ping и HTTPS TCP:443) до заблокированных в РФ серверов:
main.telegram.orgиmmg.whatsapp.net.Системные данные: собирает ваш тип сети, PLMN код оператора (например, 25001:MTS) и нативный Android-флаг, включен ли у вас VPN на устройстве.
зачем мессенджеру пинговать телеграм, ватсап и амазоновские чекеры IP?
ответ очевиден: они палят умников со split tunneling (раздельной маршрутизацией).
если вы настроили свой Xray/Vless так, что заблокированные сайты (твиттер, инста) идут через туннель, а российские сайты (включая сам MAX, чтобы он работал в белых списках) идут напрямую, вы попались.
MAX делает запрос к российскому чекеру (видит ваш прямой IP от МТС) и делает запрос к зарубежному ipify (ваш трафик улетает в туннель, и ipify отдает IP вашего нидерландского VPS). MAX видит расхождение, собирает всю эту картину, приправляет статусом доступности mmg.whatsapp.net (пробиваете ли вы блокировки ТСПУ) и отправляет это прямо на сервера VK.
вы, своими же руками, нося этот мессенджер в кармане, сообщаете серверам VK IP-адрес вашего прокси. после чего этот IP может попасть в базу ТСПУ.
и ещё один момент - поведение модуля проверки управляется с сервера и может меняться через конфиг.
так же макс это форк ТамТам, но все это уже давно слышали
телеграм клиент Телега
теперь о телеге, начнем с того, что вообще такое «Телега».
подробнее о нем написано тут но раскажу кратко
это молодежный импортозамещенный клиент для телеграма, который завирусился на волне тотальных блокировок оригинального тг. разработчики кричали изо всех утюгов, что у них встроенный обход ТСПУ прямо из коробки, работает стабильно без всяких VPN.
так что же с ним не так?
если зайти в их официальный чат и спросить ссылку на гитхаб - сообщение удаляется ботом за секунду, НО сурсы найти можно, методом тыка ища их через поиск в гитхабе, а самый шок - из оригинального репо вырезан вредоносный функцонал 0-0.
сам APK-шник они раздавали по ссылке, которая вела на гугл диск (очень серьезный корпоративный подход).
они взяли официальный Telegram for Android добавили свой дизайн, написали : «Исключительное право на Мессенджер принадлежит Лицензиару». а еще запретили копировать и тиражировать код.
по пункту 4.5 этого соглашения они имеют полное право в любой момент без спроса подписывать вас на любые официальные и рекламные каналы.
все ваши голосовые звонки в этой супер-защите от блокировок идут напрямую через сервера Одноклассников. видимо, инфраструктура VK Cloud досталась создателям по дешевке или по госзаказу.
в оригинальном тг есть базовая криптографическая штука - PFS. если коротко: если кто-то украдет ваш ключ сегодня, он физически не сможет расшифровать трафик, который перехватил и записал вчера.
так вот, в «Телеге» это управляется с их сервера. они могут в любой момент прислать флажок и отключить вам шифрование.
как работает их обход ТСПУ?
клиент делает HTTP-запрос на api.telega.info/v1/dc-proxy и получает JSON со списком свежих незаблокированных айпишников дата-центров.
но они полностью вырезали проверку подписи ответа и заглушили TrustManager (проверку SSL-сертификатов). приложение слепо верит вообще всему, что прилетит по сети. любой провайдер или оборудование ТСПУ может подменить ответ, подсунуть свои IP-адреса и завернуть весь ваш трафик на поддельный сервер.
по пути resources/res/raw/ интереснейший файл: rootca_ssl_rsa2022.cer.
это корневой сертификат Минцифры (Russian Trusted Root CA).
в фоне этот мессенджер собирает и отправляет на свои сервера telega.info следующую телеметрию:
phone(ваш реальный номер телефона)ip(ваш IP-адрес)deviceModelиsystemVersion(данные вашего железа)authKeyId(ID ключа авторизации от оригинального Telegram)
тоесть, по факту ТЕЛЕГА это проект вк, тоесть HoneyPot
конец
zarazaex
крутой человек
на этом все, всем пока
статью писал zarazaex
зеркало на https://zowue.github.io/state-of-usa-itd/
