25 марта в России начались масштабные блокировки мессенджера Телеграм, которые являются частью политики Минцифры и Роскомнадзора, что подтвердил глава ведомства.
Замедление работы мессенджера и ограничения его работы в разных регионах начались еще в феврале, однако 25 марта блокировки вышли на новый уровень, стали действительно масштабными и затронули около 80% пользователей.
В дальнейшем ситуация с работой мессенджера Телеграм на территории России почти наверняка будет усложняться и по сообщениям в СМИ с 1 апреля возможно начало тотальной блокировки.
Можно ли обходить блокировки Телеграм и как это делать?
Некоторые пользователи уже перешли на использование таких сервисов как VPN и прокси. Кто-то пользуется VPN уже давно, в том числе для доступа к заблокированным ранее Youtube и Facebook.
Однако после 25 марта обойти блокировки Телеграм с помощью обычных прокси и VPN-сервисов, особенно бесплатных, становится практически невозможно.
Наиболее популярные бесплатные VPN и прокси-сервера, находящиеся в открытом доступе, попали в немилость Роскомнадзора и также оказались заблокированы.
Из открытых (публичных) прокси-серверов, позволяющих обходить блокировки Телеграм, наилучшим решением на данный момент являются MTProto proxy - это специально созданные для Телеграм прокси-сервера, применяющие механизмы шифрования и технологии конспирации, которые усложняют процедуру автоматического анализа и блокировки трафика.
Списки MTProto proxy можно найти через поиск в интернете или в самом Телеграм (когда он доступен, само собой).
Внутри Телеграм добавить MTProto proxy можно по ссылке или кнопке в списке.
Вручную добавить MTProto proxy на смартфоне можно в разделе "Данные и память" - пункт "Настройки прокси". На компьютере - раздел "Продвинутые настройки - Прокси".
При добавлении прокси обратите внимание, что надо выбрать именно "MTProto", а не HTTP и SOCKS5.
Чтобы повысить шансы на успешную работу мессенджера в условиях блокировок - добавьте сразу несколько MTProto прокси-серверов, пять или десять. И время от времени проверяйте список, если часть из серверов будет отмечена "недоступно" - удаляйте их и добавляйте доступные.
При выборе прокси-серверов отдавайте предпочтение тем, которые имеют URL-адрес, а не просто IP-адрес, то есть символы, а не числа. Вероятность блокировок IP-адресов несколько выше, чем URL.
При этом нужно понимать, что все списки прокси-серверов, равно как и бесплатных VPN-сервисов, находящихся в открытом доступе, могут в любой момент "попасть под нож" и окажутся заблокированными, хоть с IP-адресами, хоть с URL (который в итоге тоже привязан к IP-адресу, просто эта привязка может меняться).
Если цензура в России будет ужесточаться (что очень вероятно) и начнётся блокировка всех бесплатных VPN-сервисов и прокси, адреса которых находятся в открытом доступе, как обещают нам с 1 апреля - следующим способом обойти блокировку являются платные VPN. Некоторые уже пользуются ими.
Но платные VPN тоже не являются гарантией постоянного доступа в Телеграм. Платные VPN-сервисы, которыми будет пользоваться особенно большое количество граждан для обхода блокировок, скорее всего тоже обратят на себя внимание Роскомнадзора. И будут либо полностью заблокированы, либо получат предписание от РКН и чтобы не потерять свой бизнес целиком - сами введут ограничения и заблокируют Телеграм на своём уровне, извинившись перед клиентами и сославшись на предписание регулятора.
На одном из платных прокси-сервисов уже сегодня висит объявление, что работа Телеграм не гарантируется.
С блокировкой VPN у Роскомнадзора, конечно, будут большие сложности, потому что технология широко используется для организации корпоративных сетей и активно применяется в бизнесе, особенно в Москве и других крупных городах с развитой IT-средой.
Изначально VPN был придуман как раз для организации корпоративных сетей, а вовсе не для обхода блокировок. Аббревиатура VPN расшифровывается как Virtual Private Network (виртуальная приватная сеть).
Для тех, кто никогда не сталкивался - поясню, что это такое.
Представьте себе офис и удалённый склад, находящийся в другом районе или даже в другом городе. Чтобы компьютер на складе соединялся с базой данных в офисе и бухгалтерией, чтобы кладовщик работал в корпоративной сети, будто сидит прямо в офисе с другими сотрудниками - для этого и нужен VPN.
VPN позволяет объединять в общую сеть офисы, склады и отдельных сотрудников, работающих удаленно, на дому или на выезде, в том числе в разных городах.
Не знаю точно, какая часть предприятий и организаций в стране использует технологию VPN в своей работе, но очень существенная. Поэтому ввести жесткие ограничения на применение технологии VPN как таковой - практически нереально, это парализует работу тысяч организаций, включая банки, сетевые магазины и системообразующие корпорации.
Однако не нужно думать, что VPN навсегда останется простым и надёжным способом обхода блокировок.
Если цензура будет усиливаться и выйдет на новый уровень, что весьма вероятно - Роскомнадзор займётся сортировкой VPN-сервисов, оставит нетронутыми те, которые используются бизнесом и займётся блокировкой тех, которые чаще всего используются простыми гражданами для обхода блокировок. Выявить наиболее популярные VPN-сервисы "обходчиков" не составит большого труда.
Некоторые из VPN-сервисов уже блокировались и те, кто ранее пользовался ими - после 25 марта сталкивались с ограничениями.
Немного особняком стоит протокол VLESS, применяющийся в том числе и с VPN. Этот протокол на данный момент является одним из самых устойчивых к блокировкам и VLESS-VPN пока работают достаточно стабильно.
Но не будем забывать старую мудрость - что один человек сделал, то другой непременно сломает. Это справедливо и в отношении VLESS.
Несколько месяцев назад Роскомнадзор составил "белый список" жизненно важных интернет-ресурсов, в который вошли банки, маркетплейсы, официальные СМИ, Госуслуги и еще ряд сервисов. Это список составлен для того, чтобы можно было отключить всё, кроме входящих в этот список ресурсов. Если это будет применено - VLESS уже не поможет.
Кроме этого, существует версия, что Роскомнадзор занимается так называемым "глубоким анализом трафика" (DPI) - это означает, что блокировки могут производиться не только по прямым адресам и протоколам, но и по структуре трафика, то есть путём выявления Телеграм-соединений исходя из статистики запросов.
Трафик любого приложения и сервиса состоит из пакетов разного размера, последовательность которых формирует некоторый рисунок, который можно рассматривать как что-то вроде голоса, характерного для данного приложения. Не берусь судить, каких успехов на этом направлении достиг РКН и способен ли он обнаруживать Телеграм-трафик при использовании VLESS-VPN, но кто его знает. Если в РКН применяют ИИ Сбербанка - могут добиться довольно больших результатов.
Впрочем, на этот случай тоже существует способ обхода блокировки. На Харбе, хорошо известном IT-специалистам, этот способ описан под названием "неубиваемая локальная петля". Если не вдаваться в технические подробности, то способ заключается в том, что настраивается защищённый тоннель до арендованного за рубежом VPS-сервера, трафик до которого "перепаковывается" и узнать в нём Телеграм-трафик становится совершенно невозможно.
Но поднимать "локальный мост" на адресе 127.0.0.1 и настраивать VLESS-туннель до VPS-сервера с клиентом V2Box - это, конечно, решение не для широких народных масс. Здесь нужно либо самому быть IT-специалистом, либо звать на помощь сисадмина.
Хотя, нельзя исключать, что в случае жесткой блокировки Телеграм на постоянной основе появятся готовых решения в виде программ для компьютера и приложений для смартфона, которые нужно только скачать, запустить, и они выполнят все необходимые настройки, после чего можно будет запустить Телеграм и пользоваться, даже не зная, что такое VLESS, V2Box и VPS.
Вообще, с моей точки зрения самым лучшим решением по обходу блокировок было бы, если бы приложения Телеграм начали обмениваться данными между собой напрямую. Без соединений с зарубежными серверами. То есть чтобы возникла полностью децентрализованная сеть, какой является сам Интернет. Если бы при Телеграм постоянно менял протокол и имитировал трафик обычного браузера - заблокировать его стало бы почти невозможно, пришлось бы блокировать вообще всё, включая сервисы "белого списка".
Почему Дуров не реализовал в Телеграм децентрализацию - не знаю. Возможно, не счёл нужным заморачиваться из-за пользователей в одной стране, режим в которой дошёл до жесткой цензуры, но это рано или поздно пройдёт, ничто не вечно.
А может быть, появление глобального мессенджера, который никто не сможет заблокировать, не положив при этом весь интернет - противоречит не только интересам российских властей, но и западных тоже, поэтому Дурову доступно объяснили, что так делать нельзя. Возможно, для этого его и вызывали на допрос во Франции, где продержали сутки под арестом и потом отпустили.
Так или иначе - пока держим под рукой список MTProxy, имеем ввиду VLESS VPN, некоторые этим всем уже пользуются, а там... а там видно будет.
Есть такое ощущение, что в скором времени кое-что закончится и кое-что другое начнётся, и блокировки завершатся тем же самым, чем завершилась история с глушилками радио и прочей цензурой в конце 80-х и начале 90-х. Только Лебединое озеро в наше время будет выглядеть как-то по-другому.
P.S.: У кого есть что добавить и посоветовать - пишите в комментариях.
Этот текст в Телеграм