Самый чёрный год в истории российского интернета: главные результаты цифровой цензуры и сопротивления
Кроме гражданских прав, власти урезают и цифровые. В этом году интернет-цензура достигла пика с начала полномасштабной войны: запретили VPN, замедлили YouTube, активизировали борьбу с анонимностью. «Вёрстка» и эксперты РосКомСвободы, проекта защиты цифровых прав, подвели итоги, как государство усиливало репрессии против digital свобод и как россияне учились с этим жить.
120 тысяч блокировок и удушение YouTube
В 2024 году власти продолжили ковровые блокировки. Роскомнадзор заблокировал 120,5 тыс ресурсов — в 3,6 раз больше, чем в 2023. Кроме РКН, блокировками по части цензуры занимается «неустановленный орган» (за этим названием, как правило, скрывается Генпрокуратура). В этом году он заблокировал в 1,5 раз больше ресурсов, чем в 2023, и в 26 раз больше, чем в 2022.
После того, как в ноябре РКН заблокировал сайты, использующие шифрование ECH от Cloudflare (эта технология позволяла заходить на заблокированные сайты без VPN), в России перестали открываться тысячи сайтов. Ведомство заблокировало Signal и другие безопасные мессенджеры Session, SimpleX Сhat, геймерскую платформу Discord (её использовали рашистские военные для координации дронов), сайт стоковых фото и музыки Envato, более 80 иностранных СМИ и др. Большинство блокировок пока можно обойти: ранее «Вёрстка» рассказывала, как починить Discord и вопреки блокировкам Роскомнадзора получить доступ к запрещённым в России ресурсам.
Впрочем, госслужбы иногда и сами пользуются неугодными ресурсами, так что возможность окольного подключения оставляют. Тем более, что в Signal есть встроенный режим обхода блокировок. Но ещё там есть возможность посылать анонимные сообщения, так что спецслужбисты мимикрируют под сотрудников НКО и независимых медиа, чтобы переписываться с реальными активистами.
Самой громкой новостью из мира технологий после ареста Павла Дурова стало замедление YouTube в конце июля 2024. К началу сентября ролики грузились почти в 10 раз медленнее, чем в июне, а к концу декабря почти окончательно перестали грузиться. Чтобы посмотреть видео, большинство россиян включает VPN, но есть и более нестандартные способы. Среди них перепрошивка роутера или покупка роутеров со специальным ПО для настройки VPN-подключения, использование Tor и Lantern, для пользователей Android — браузер CENO, через который можно делиться загруженным контентом друг с другом, и тд. («Вёрстка» также рассказывала и о других способах обойти замедление YouTube).
Роутеры с предустановленным VPN стали очень популярными сначала у гиков, а потом и у обычных пользователей. На авито их скупают моментально.
— Саркис Дарбинян, киберадвокат и сооснователь проекта РосКомСвобода.
Cкриншот удалённого объявления о продаже роутера с предустановленным VPN на сайте Avito
Месячный охват аудитории YouTube в ноябре снизился всего на 4,5% по сравнению с августом. Пользователи сообщают, что с мобильного интернета ролики грузятся и проигрываются с относительно нормальной скоростью. Но за это время к YouTube вплотную приблизился VK. Американский видеохостинг продолжает замедляться, и часть блогеров, которым и так отключили монетизацию, уходят на русскоязычные площадки.
Современные блокировки всё чаще становятся «плавающими» и региональными — они вводятся на время, с разной интенсивностью и только в одном или нескольких регионах. Одна из причин — тестирование суверенного интернета и одновременная попытка локализовать возможный ущерб.
Усиление контроля и шатдауны
Отключение интернета и блокировки мессенджеров — обычная тактика властей во время «общественных беспорядков». Во время январских протестов в Башкортостане и Якутии не работали Telegram и WhatsApp. Эти же мессенджеры сбоили перед президентскими выборами и похоронами Алексея Навального. В декабре из-за очередных учений РКН по суверенному интернету пострадали северокавказские республики. В Чечне, Дагестане, Ингушетии сутки нормально не загружались сайты и приложения. Война России с Украиной — удобный повод для углубления изоляции. Проблемы со связью можно объяснить защитой от перехвата сигналов, а блокировки — борьбой с террористической угрозой.
В начале 2022 года требования о переносе процессов по обработке информации внутрь России зазвучали громче. Власти обязали иностранные компании, работающие в России, зарегистрироваться в РКН и ограничивать доступ к информации, нарушающей законодательство. С сентября 2024 года госорганы и частные предприятия в важных сферах (связь, энергетика и т. д.) обязаны пересаживаться на рашистское ПО. Оно менее безопасное и эффективное, чем зарубежное. Самый тревожащий тренд — дублирование иностранных сервисов и техники, начиная от VK Video и RuStore и заканчивая смартфонами.
В начале декабря Роскомнадзор предупредил, что заблокирует все ресурсы иностранных хостинг-провайдеров, которые не выполнили требования нового «закона о хостерах» (Федеральный закон № 406-ФЗ). В частности, сотрудничать с МВД, ФСБ и тд. и держать сервера в России — то есть, хранить все данные в зоне досягаемости правоохранителей. Под блокировку могут попасть все IP-адреса и автономные системы GoDaddy, Kamatera, Network Solutions, Ionos, HostGator, DigitalOcean, Amazon Web Services и Hetzner Online GmbH, которые предоставляют серверные мощности для половины рашистского интернета.
Лого Discord на смартфоне. Фото: Nikolas Kokovlis/NurPhoto via Reuters.
По сути это означает переход к ирано-туркменскому сценарию — от концепции «разрешено всё, что не запрещено» к модели «белых списков» — «запрещено всё, что не разрешено». То есть разрешение использовать в России адресации лишь белого списка IP-адресов и автономных сетей, чьи владельцы записались в Белую книгу РКН и тянут лямку госконтроля за пользователями. На деле это значит массированные блокировки, потерю связанности со многими серверами, остановку работы множества веб-ресурсов, целых систем, машин и IoT-ресурсов.
Кибератаки на медиа и шпионаж
По данным исследования RKS Global и OONI, с сентября 2023 года по сентябрь 2024 было заблокировано 279 доменов независимых медиа. Это в два раза больше, чем годом ранее. СМИ продолжают доставлять контент через зеркала — копии своих основных веб-страниц, соцсети, приложения, почтовые рассылки.
Кроме законных способов закрыть рот независимым СМИ, используются и нелегальные. На медиа регулярно проводятся DDoS-атаки, которые временно выводят их сайты из строя. Правда, этот метод чаще применяют против самих цензоров и госорганизаций: в июне были атакованы сайты Министерства внутренних дел, правительства и др., в октябре — Роскомнадзор.
В августе прорашистские хакеры Coldriver взломали рашистских журналистов, правозащитников, общественных деятелей в изгнании, чтобы получить доступ к их рабочим документам. Они использовали фишинг — сообщения с заражёнными файлами, которые отправлялись через мессенджеры и почту, в первую очередь Proton. Этот шифрованный email-сервис популярен у активистов, журналистов и правозащитников. Атака стала самой изощрённой и масштабной за последние годы.
В начале декабря стало известно о первом случае использования ФСБ шпионской программы Monokle, которая была установлена на телефон антивоенного активиста и программиста Кирилла Парубца после его ареста в Москве. В отличие от более агрессивной и продвинутой шпионской Pegasus от израильской компании NSO Group, Monokle не может быть инфицирована на устройство удалённо, а требует подключения через провод.
Кирилл Парубец во время интервью. Фото: скриншот видеоинтервью Первый Отдел.
И тут главная рекомендация заключается в том, что при пересечении границы не следует отдавать своё основное устройство в руки пограничникам и полицейским, даже если оно находится в выключенном или заблокированном режиме. А от удалённых атак и фишинга главной защитой будет использование менеджера пароля (который лучше пользователя определит фишинговый сайт) и двухфакторной аутентификации.
Кроме того, не стоит отвечать на важные письма и сообщения, если вы находитесь в движении, и ваше внимание занято чем-то ещё. Для эффективной атаки нападающие используют методы социальной инженерии, направляя фишинговые письма и зараженные файлы тогда, когда человек меньше всего к ним готов и не имеет возможности проверить адресата и вложения по разным атрибутам. При использовании гаджетов внутри России следует отказаться от разблокировки устройств через биометрию (отпечаток, распознавания лица), чтобы избежать неавторизованного доступа с применением или угрозой применения насилия.
Деанонимизация пользователей
Право на анонимность было одним из ключевых для создателей и идеологов глобального интернета. Пользователи должны иметь возможность искать информацию, постить контент и совершать другие действия, не будучи идентифицированными. Но рашистские власти давно считали анонимность изъяном сетевых коммуникаций. Несмотря на то, что именно на ней основано важнейшее конституционное право на тайну частной жизни.
Так что сейчас в России у граждан нет права на анонимность: за лайк, комментарий или пожертвование человеку может прийти штраф или уголовное дело. В апреле за анонимные комментарии в Telegram с критикой путина оштрафовали нескольких жителей Белгородской области. Скорее всего для деанонимизации силовики используют базы пробива, составленные из утёкших данных. Обычным людям «пробивать» данные запрещено законом.
Анонимности лишают не только обычных пользователей, но и контент-мейкеров. С ноября владельцы каналов и страниц с аудиторией больше 10 тыс. обязаны сообщать в РКН свои ФИО, телефон, эл. почту — деанонимизироваться. За невыполнение закона каналам запрещается зарабатывать на рекламе и краудфандинге. Пока в реестре не регистрировались подавляющее большинство новостных каналов и даже провластных и провоенных.
На момент написания материала Госдума рассматривала законопроект, обязывающий геймеров идентифицироваться с помощью абонентского номера, Госуслуг или Единой биометрической системы. Скорее всего иностранные компании не станут идентифицировать пользователей, и у властей будет повод к их блокировке.
Продавливание зарубежных корпораций
Один из самых печально эффективных методов изоляции — натиск на Big Tech. Иностранный IT-сектор и так покидает Россию из-за санкций, а тем, кто остаётся, всё сложнее стало вести бизнес с учётом новых требований. РКН давит на иностранные компании, которые часто не готовы рисковать потерей рашистского рынка. Браузеры Mozilla и Opera убирали расширения для преодоления онлайн-блокировок, магазины приложений удаляли VPN и прокси. Особенно усердствует Apple — из рашистского AppStore исчезли 409 VPN-приложений и утилит для обхода блокировок, а также приложение «Радио Свободы».
В случае с техногигантами работает опубличивание фактов их сотрудничества с репрессивными режимами. Угрозы репутации иногда перевешивают финансовые риски. Весной YouTube по требованию РКН заблокировал несколько роликов про уклонение от военной службы и мобилизации и использование VPN, но после того, как СМИ стали писать об этом, открыл доступ по прямой ссылке. Mozilla в итоге тоже вернула доступ к расширениям, несмотря на штраф в 3,5 млн руб.
Международные технологические компании могут играть на руку государству просто из-за нежелания разбираться в тонкостях госполитики. Активисты и независимые СМИ просят их не распространять пропагандистские источники и одновременно не содействовать информационной изоляции. Звучат призывы пересмотреть корпоративные политики по исполнению решений государственных органов авторитарных стран, если такие требования противоречат международному праву. И если Google мало реагирует на правозащитников, то Meta открыта для диалога.
Объявление о продаже iPhone 16 на Avito
Помощь в цензуре со стороны такой компании, как Apple, является уникальным примером коллаборации американского bigtech и рашистского цензора, учитывая невероятно высокую долю яблочных устройств среди рашистских владельцев мобильников (порядка 40%). Даже после ухода из России и наложения секторальных санкций Apple остаётся лидером среди всех производителей телефонов по доходу на рашистском рынке, теневым образом поддерживая параллельный импорт айфонов в страну.
Чёрные ящики РКН
Почти у всех интернет-провайдеров стоят ТСПУ — технические средства противодействия угрозам — которые эффективно блокируют доступ к любым ресурсам. Под капотом этих ящиков лежит технология DPI (deep packet inspection), когда-то придуманная для эффективного управления трафиком провайдеров. Коробками ТСПУ управляет РКН, и провайдеры не имеют права их перенастроить или отказаться от их установки. Бороться с этой технологией сложно, но пока возможно благодаря усилиям независимых разработчиков.
Иллюстрация Роскомсвободы
Формально в России запрещено обходить блокировки любыми способами, в т. ч. через VPN. Запрещено даже публиковать информацию об этих способах. Несмотря на запрет, популярность гугл- и яндекс-запросов «впн» и «vpn» выросла в 3,5 – 4 раза — максимум за всё время, не считая марта 2022. Эксперты считают, что более половины россиян уже научились пользоваться этой технологией.
Но ТСПУ «видит», когда человек пытается подключиться к VPN, и блокирует это соединение. Чтобы это обойти, нужно скрывать сам факт подключения, используя сервисы с обфускацией (технология, меняющая внешний вид передаваемых данных, чтобы они не вызывали подозрения, и скрывающая конечную точку запроса). «Вёрстка» писала, какими VPN сейчас лучше всего пользоваться в России.
Одним из надёжных решений для работы VPN в России становится протокол AmneziaWG от Amnezia VPN, который представляет собой современную версию популярного VPN-протокола WireGuard. Он защищён от обнаружения системами DPI, при этом сохранил в себе упрощённую архитектуру и высокую производительность оригинала. Также можно выделить протокол VLESS — он сохранял свою работоспособность в том числе во время время тестирования «Суверенного Рунета» в республиках Северного Кавказа.
Кроме этого, становятся популярными бесплатные плагины для браузера, которые перебрасывают трафик для обхода ограничений веб-сайтов и сервисов. Особенно рашистские пользователи полюбили плагин с открытым исходным кодом для большинства браузеров Censor Tracker, разработанный командой Роскомсвободы, который не только позволяет обходить цензуру и находить новые DPI-блокировки, но и предупреждает пользователей о посещении сайтов, передающих данные пользователя властям по закону Яровой. Ещё одним популярным решением становится приложение GoodbyeDPI — утилита для обхода системы глубокой проверки пакетов (DPI), которая используется для цензуры и блокировки интернет-ресурсов.
Блюстители цифрового правопорядка часто готовы блокировать сайты и доступ в интернет, невзирая на последствия для них самих. Уже к маю 2024 года Россия из-за отключений интернета, доступа к социальным сетям и замедлений потеряла 16 млн долларов.
Обложка: Дмитрий Осинников
Инфографика: Эль
https://verstka.media/kak-rossiyskiye-vlastsh-borolis-protiv-interneta
