На конференции CryptoIntallFest разработчик научно-образовательной некоммерческой организации The Tor Project Леонид Евдокимов рассказал, что Wi-Fi в московском метро используют для блокировки прокси-серверов SOCKS5, позволяющих обходить ограничение работы Telegram. Некоторые российские IT-специалисты предположили, что вина в обнаружении прокси-серверов лежит на операторе «МаксимаТелеком».
По словам Евдокимова, если «...вы пользуетесь сетью mt_free в московском метро и пользуетесь Telegram с SOCKS-5 — вы его светите надзору. Некоторые крупные провайдеры имеют какой-то свой централизованный список запрещённых ресурсов, который сравнивает раньше официального... через некоторое время на этот прокси стучится сервер в датацентре „Мегафона“ и проверяет доступность Telegram». После этого Роскомнадзор блокирует IP-адрес прокси-сервиса, и он становится недоступен абонентам всех операторов.
В свою очередь, оператор единого Wi-Fi-пространства в Московском и Петербургском метрополитене «МаксимаТелеком» опроверг обвинения в выявлении и блокировке прокси-серверов для Telegram: «Мы никак не выявляем прокси-серверы — практически весь трафик сегодня шифруется, и средствами сети нельзя выявить конкретный протокол. Блокировка запрещенных РКН сайтов производится стандартно — путем регулярной загрузки блек-листов на прокси-сервер МТ».
Представители компании утверждают, что у оператора нет серверов в дата-центре «Мегафона», а от Роскомнадзора в компанию никогда не поступали запросы о содействии в выявлении прокси.
«Если предположить факт блокировки прокси-сервера после его использования в нашей сети, единственным объяснением может быть самостоятельная работа uplink-операторов в этом направлении. «МаксимаТелеком» использует канал Мегафона для предоставления доступа в интернет наряду с каналами МТС и собственным пирингом. В этот канал в среднем идет 30% трафика, какого именно трафика – определяется автоматически при маршрутизации. Это легко проверить из нашей сети через traceroute до разных ресурсов в разное время.
Касательно активности uplink-операторов, предлагаем обращаться к ним, у нас нет никаких отношений помимо коммерческих договоров аренды канала связи», — пояснили в «Максима-телеком» интернет-изданию TJ.
Леонид Евдокимов также уточнил, что «это могут быть как МаксимаТелеком, так и их аплинки: МТС, Мегафон и другие организации, которые имеют доступ к трафику между вагоном метро и Socks5-сервером в США. Например, получатель «зеркалированого» трафика на какой-нибудь lawful interception (например, СОРМ) тоже может заниматься подобной деятельностью».
В разговоре с The Village Евдокимов отметил, что для сокращения списка подозреваемых необходим трудоёмкий эксперимент, результативность которого невозможно предугадать. Поэтому пока преждевременно говорить о том, кто именно занимается поиском прокси-серверов через сеть метро.
На фоне ситуации весьма кстати появился комментарий спецпредставителя президента РФ по вопросам цифрового и технологического развития Дмитрия Пескова, который полагает, что вопросы, касающиеся блокировки мессенджера Telegram и других интернет-ресурсов, должны решаться путем компромисса: «Невозможно навсегда заблокировать какой-то один ресурс, также как и невозможно позволить какому-либо одному ресурсу проводить абсолютно самостоятельную независимую от государства политику… Поиск этого компромисса (между Роскомнадзором и Телеграм) по-прежнему остается на повестке дня… Здесь поступательное движение и выработка компромиссных моделей возможны».
«Ни одно ведомство в мире не располагает возможностями для полноценной блокировки какого-либо сервиса в интернете... Технически, технологически и архитектурно это невозможно», — считает он.
Наше сообщество во «ВКонтакте» и канал в Telegram