«Если произойдет шатдаун — значит уже начали убивать»

— В день записи этого эпизода еще не было известно о том, что в России тестируют блокировки самых известных сервисов, таких как Proton VPN, Lantern, Nord VPN. Поэтому мы решили сделать дозапись. Снова позвонили Михаилу Климарёву, чтобы узнать, почему сбои произошли именно на этих сервисах и удастся ли им обойти эти блокировки?

— Я не понимаю, правда, почему именно Proton, почему не какой то другой? Возможно, есть какая то статистика у них, возможно, не знаю, какая-то внутренняя нелюбовь — может быть еще что угодно. У Роскомнадзора есть возможность блокировки VPN-ресурсов по протоколам. В данном случае, скорее всего, опять же, я не знаю, у нас нет никакого доступа к заблокированной информации. Но, скорее всего, начали блокировать просто node вот этого сервиса Proton-VPN. Ну, то есть, когда вы подключаетесь к VPN, у вас есть какой-то адрес в сети. И вот этот адрес, к которому VPN подключается, он и блокируются. Решается это довольно просто — вам просто нужно сменить локацию. Nord VPN в курсе, что происходит, они сейчас бьются над живучестью, в том числе меняют для России, по крайней мере, пулл адресов. Но нужно понимать, что вот эта вот игра в “кошки-мышки” может продолжаться довольно долго, и чем публичнее VPN тем, чем больше народу им пользуется, тем на него будет больше внимания у Роскомнадзора, тем быстрее его найдут, тем быстрее его заблокируют.

— Расскажи, можно ли вообще заблокировать VPN, с технической точки зрения?

— Теоретически ничего в интернете заблокировать нельзя. Объясню, как это работает. Ну, представьте себе, что Интернет это много-много компьютеров, которые могут между собой общаться. Между ними есть какие-то связи. Каждый компьютер в интернете потенциально может обратиться к любому другому компьютеру в интернете. Он может обратиться не напрямую, представьте себе, что вы от точки к точке передвигаетесь и находите какой-то вам нужный компьютер. Вкратце, интернет выглядит примерно так. 

Поэтому если мы блокируем какой-то ресурс для одного пользователя, то пользователь теоретически всегда может найти обходной путь. Ну, то есть, грубо говоря, мы пошли не по прямому пути, как задумывается операторам связи, мы пошли, обратились к другому компьютеру, который находится где-то далеко за пределами действия вот этих всех средств блокировок, и он для нас уже запрашивает требуемую нам информацию. Теоретически работает это так. 

Практически же всю информацию мы получаем через оператора связи. То есть, например, домашний компьютер подключается к Wi-Fi-точке доступа, или телефон подключается к мобильной сети какой-то конкретной базовой станции. А там уже начинается вот эта внутренняя операторская магия, когда вот эти все пакетики, которые вы передаете, они каким-то волшебным маршрутом добираются до того места, которое вы запросили, и вам приходит ответ оттуда. То есть это работает именно таким образом: запрос-ответ. Вы направили вопрос, вам приходит какой-то ответ. Вы отправляете запрос, условно, на загрузить страничку, документ какой-то в браузере. Вам приходит ответ: собственно, содержимое этого документа, и оно у вас отображается в браузере. Либо это может быть протокол реального времени, как, например, то, что мы сейчас слушаем, или вы смотрите на Youtube. К вам приходит какой-то поток всех этих данных, которые потом ваш компьютер уже превращает в картинку и звук, который вы уже смотрите и слушаете.

Что делает Роскомнадзор? Внутри вот этой всей магии, он на пути ставит специальное устройство, которое не пускает вас к какому-то конкретному ресурсу. Тогда вы просто включаете себе VPN (VPN переводится, как “виртуальная частная сеть” = “virtual private network”). И вы как бы организуете такой туннель для компьютера, который уже для вас собирает информацию. Между вашим компьютером и компьютером где-то там, в Интернете, организуется туннельная связь, можно представить в виде трубочки. И вот эту трубочку оператор связи уже не видит, потому что там все зашифровано. Он не понимает, какую информацию для вас доставляют. Именно в этом как бы и заключается обход блокировок. Вообще оператор связи может заблокировать любой интернет-ресурс, если он знает, например, доменное имя или IP-адрес, где хранится какая-то информация. И вот Роскомнадзор может заблокировать именно такую информацию, но он не может заблокировать то, чего он не знает. Или, например, он не может заблокировать какую-то часть какого-то потока данных, которая зашифрована. Собственно, на этом основан принцип работы VPN.

– А о чём тогда эти новости, которые мы сейчас слышим? В этой ситуации, что “пережимают”, что останавливают?

— Мы не знаем, что происходит. Дело в том, что в какой-то момент для нас Роскомнадзор стал просто закрытым черным ящиком. Они там внутри о чем-то договариваются, о чем-то переговариваются, какие-то общественные слушания там проходят, туда приходят какие-то странные люди, которые называют себя руководством страны. Ну, по сути дела, это бандиты, потому что закона об этом никакого нет. Только бандиты так поступают, приходя на сходку, решают кого-то зарезать, условно. Вот эти люди сейчас выглядят примерно так. Но, поскольку у них есть рычаги давления, в частности, эта сеть устройств, которые называются ТСПУ (технические средства противодействия угрозам). По сути дела, это DPI (“deep packet inspection” = “глубокая проверка пакетов”). То есть, помните, я говорил: есть доменное имя, есть IP-адрес, по которому можно заблокировать. А DPI — это более сложное оборудование, которое может как бы заглянуть внутрь каждого передаваемого пакета. И то, что они сейчас заблокировали — это одни из самых простых, самых древних средств организации вот этой “трубочки”.

Как это выглядит? Ну, какой-то пакет, опять же, приходит на компьютер пользователя. Но компьютер же должен знать, к какой программе этот пакет относится. Он отправляет постоянно много разных пакетов, а для того, чтобы компьютер понимал, к какой программе каждый пакет, отправленный или переданный, относится, то используется такой так называемый порт. Сейчас блокируют просто по порту. То есть для этого даже не нужно, на самом деле, заглядывать в какие то пакеты, использовать DPI. Достаточно заблокировать вот эти указанные протоколы. Протокол — это когда люди (или компьютеры) договариваются между собой, на каком языке они будут общаться. На маршрутизаторах условно пакеты с таким-то портом мы их не отправляем, мы их удаляем.

— А если мы себе представим, что возможности Роскомнадзора растут, развиваются — можно ли говорить о том, что дальше хуже и Россия может остаться без VPN вообще?

— Дальше будет хуже. Конечно, безусловно. Да, потенциально, опять же, Роскомнадзор с помощью вот этих ТСПУ-приборов может блокировать какие-то протоколы буквально. Другое дело, что вот эти протоколы IPsec, в частности, да и l2TP — он использовался, кстати, на самом деле как раз не для обхода блокировок, а для каких-то промышленных вещей, например, соединение двух офисов между собой. Ни один сервис, который используется для обхода блокировок, он не использует не l2TP, ни IPsec. Протоколы, которые используются нормальными, хорошими сервисами — они могут называться Open VPN, могут называться WireGuard… 

— Ты сейчас подсказываешь Роскомнадзору, что дальше блокировать…

— Совершенно верно. Но дело в том, что это не так просто уже. Там есть более развития, более сложных протоколов, которые, например, маскируются под другие протоколы. Роскомнадзор же не знает все IP адреса всех сервисов.

— Короче, это невозможно?

— Короче, это просто невозможно. Роскомнадзор не может знать все IP-адреса всех VPN, и он не может знать всех протоколов, которые появляются там буквально каждый день. И чем больше Роскомнадзор будет блокировать известные протоколы, тем больше будет появляться неизвестных, кастомных протоколов, которые будут каким-то образом передавать информацию в том формате, в котором Роскомнадзор подумает, что то легитимный трафик. Правда, опять же, есть большая опасность и большие риски, что случится так называемый шатдаун. Это отключение России от интернета. Вообще.

— Как случилось в Казахстане?

— Именно. Другое дело, что Россия немножечко побольше, чем Казахстан, и, в принципе, какой-никакой трафик внутри России тоже ходит. И, в принципе, в России можно передавать для целей обеспечения экономики вот этими внутренними интернет-ресурсами, там банки, не знаю, поисковая система и так далее. Это не приведет к такому коллапсу, к которому приводило, как в том же Казахстане или в Белоруссии. Тогда, я напомню, в Казахстане их хватило буквально два дня, и они начали опять интернет включать, правда, на несколько часов рано утром. Ну, типа, террористы же тупые, они же не могут утром встать пораньше, чтобы передать свои коварные планы. Примерно то же самое происходило и в Беларуси: у них хватило, по моему, трое суток полного отключение интернета. Их хватило на трое суток. А потом, ну, просто к Лукашенко пришли и сказали, что мы не можем без интернета, потому что Минск просто скоро останется без продуктов питания. Просто вся система логистики поломана. Примерно то же самое будет происходить и в России. Другое дело, что таких сервисов будет поменьше. Все-таки Россия побольше страна, она более технологически развитая — есть рынки для создания каких-то логистических систем, но, тем не менее, Россия интегрирована в мировую экономику и многие сервисы поотваливаются. В частности, если отключить Youtube — это значит отключить и Android. Android отключить — значит, что пуши не будут из банков приходить, потому что это все делается через специальное программное обеспечение, которое взаимодействует с операционной системой. То есть вы не сможете там подтверждать банковские операции, например. Такой большой развитой страны еще ни разу от интернета не отключали.

— Надеюсь, мы этого не увидим. У меня просто все это время в голове мысль одна. О'кей, если это технически очень сложно, все поломается. Но ведь у нас всегда есть силовые методы, которые очень сильно любят нашу власть. Ну, господи, взять и начать штрафовать всех, кто пользуется VPN. Разве это не выход?

— Ну, то есть если смотреть на Китай, там была попытка, кстати, штрафовать за использование VPN, потом они от нее отказались, потому что на самом деле VPN используется и просто в экономике. Вот опять же пример с IPsec-ами L2TP. Там же не сервисы обхода блокировок сказали — “ой, за нас заблокировали”. Это сказали именно промышленные какие-то организации торговые.

— В общем, государство само по себе ударит таким образом, я правильно понимаю?

— Да, именно именно. Поэтому я считаю, что вот такое полное тотальное отключение интернета в России, если оно произойдет — это значит, что в России уже начали кого-то убивать. То есть, когда мы увидим, что мы не можем никому написать, попросить, и нам не могут написать и рассказать, что там происходит. При этом все равно какая то информация будет, конечно, просачиваться. Тем более, что Россия — это не Казахстан, в Казахстане, я напомню, всего два или три оператора связи, которые имели право работать с международным интернетом, трансграничной передачей трафика, так называемой, вот там прямо законом это было закреплено. В Беларуси так же это было сделано. В России 3,5 тысячи операторов связи, и просто физически садминистрировать таким образом, чтобы все 3,5 тысячи операторов связи, которые работают на сегодняшний день в России, чтобы они отключили именно эту внешнюю связь. Я думаю, что это просто невозможно. Так или иначе, кто-то найдет дырку.

— Звучит позитивно!

— Нет, это не позитивно, на самом деле, звучит, потому что для большинства, на самом деле людей это очень сложные технологии — вам придется как-то обновляться, какие-то протоколы будут не работать, постоянно будет что-то отваливаться… Поймите, это не Климарев сделал, это сделал Роскомнадзор, они могут это сделать. Правда, они могут это сделать физически. Они могут сделать жизнь людей, просто отравить их существование и использование интернета. Многие люди, у которых работа завязана на интернет, от этого, естественно, пострадают. Это прямо плохо. Нельзя так делать. Но для того, чтобы отключить такую большую страну, и чтобы мы полностью потеряли с ней связь, Роскомнадзору придется очень сильно постараться. Зная методы их работы, я не думаю, что это произойдет, по крайней мере, в один день, но, условно, для 80% пользователей они могут сделать жизнь невыносимой. Это правда. 

И то, что там происходит, те люди, которые сейчас работают в этом Роскомнадзоре — безусловно, это плохие, отвратительные люди, они ничем не лучше бандитов, они убивают экономику своей страны, они убивают людей, по сути дела, тем, что создают такие системы. И, безусловно, когда вот это все закончится, вот этот ужас и кошмар, они все сядут. Вот я сейчас смотрю в экран, смотрю в камеру. Я обещаю, что вы все сядете.

— Посоветуйте, пожалуйста, для наших зрителей какие нибудь сервисы, которые в ближайшее время хотя бы будут работать точно.

— Смотрите, Россия не первая страна, где блокируют интернет. Прежде всего, конечно, блокируют в Китае и в Иране. Но там некоторые интернет-сервисы все таки доступны и работают. Я рекомендую не надеяться на один VPN-сервис. У вас на телефоне, на компьютере должно стоять, по крайней мере, два, а лучше три, а еще лучше четыре сервиса. Никогда не складывайте яйца в одну корзину. Если у вас есть несколько VPN-ов. Давайте я просто перечислю те, которые бесплатны и позволяют вам в бесплатном варианте получить какую-то информацию или твит написать, или там очень долго загрузить в сеть какой то ролик, или связаться с журналистами.

Это сервис, Psyphon, потом есть сервис Lantern, потом у нас есть Тor, естественно, поставьте себе браузер Тоr-а. Кстати, сейчас в России есть попытка его блокировать и это не такая простая технология. Пользоваться Tor-ом довольно больно. Ну, в том смысле, что опять же Youtube там смотреть вы не сможете. Но поймите правильно, что когда что-то блокируют, это все равно, что интернет сломанный. Поэтому интернетом вы, конечно, не сможете таким же комфортным и приятным способом пользоваться так, как это делаете сейчас.

— Приболевшая версия интернета.

– Да, это будет приболевшей версией интернета. Потом есть еще очень много сервисов, которые предоставляют базовый период. То есть — вы регистрируетесь в этом сервисе, и он дает какой то определенный лимит. Многие сервисы для России сейчас этот лимит очень сильно увеличивают, он там условно 10 гигабайт трафика для вас даст, дальше платно будет. Есть ресурс, он, правда, на английском языке называется. Им можно доверять вполне себе. Это делают ребята, которые тоже включены в эту тусовку интернет-защитников. И мы сейчас делаем такой же каталог на русском языке, тех сервисов, которые мы можем рекомендовать, он скоро появится. Кстати, у роскомсвободы есть проект. И я забыл Newnode VPN — сервис, с которым я работаю. Это вещь, которая работает только на мобильных аппаратах. Теоретически он вообще неубиваемый, потому что передает информацию от телефона к телефону в зоне видимости.

Поскольку вероятность шатдауна довольно велика, а то и подготовиться, наверное, надо так же основательно, как вы готовитесь к пожару:

Вам нужно иметь наличные деньги, небольшую сумму дома. Почему? Потому что перестанет работать банковская система. Мы видели, как это происходило везде в других странах. Поэтому за наличные деньги вы что-то можете купить. Не надо большую сумму держать, лучше такую, чтобы можно прожить на них неделю.

Заранее скачать себе важные документы. Не знаю, инструкция о том, как действовать чрезвычайных ситуациях. Потому что когда у вас что-то случиться, а интернет не работает, вы не сможете ничего найти. Скачайте себе оффлайн карты для территории рядом, потому что навигация тоже перестанет работать. 

И еще знаете что, это может быть смешно, но, тем не менее, скачайте себе музыки, фильмов, каких-то сериалов. Потому что вы будете сидеть дома, скорее всего или в бомбоубежище, не дай бог, потому что на улицах будет, скорее всего, опасно в буквальном смысле этого слова. Заготовьте какие-то пауэрбанки для телефонов, какие нибудь источники бесперебойного питания не повредит тоже. Понятное дело, запас воды, еды. Не надо только упарываться, пожалуйста, не создавайте всяких складов.

— Ты сначала рассказываешь какой то апокалиптический сценарий, а потом призываешь людей не сильно паниковать.

— Ну потому что это же математически вычислимая ситуация. Я оцениваю вероятность того, что это произойдет на 10%, это большая вероятность. На 90%, что это не произойдет.

— А будет ли какое-то время для того, чтобы к этому подготовиться? Или это всегда происходит резко, или будут какие то слухи? И ты думаешь, наверное, уже пора, наверное, уже надо готовиться. Или все-таки это происходит настолько неожиданно, что лучше подготовится к этому сейчас?

— Я три больших примера приведу. В 20-м году произошел шатдаун в Беларуси. В принципе, мы его как бы предсказывали. Более того, там прямо приходили какие то слухи. Я им не верил, кстати.

— Сколько процентов ты тогда давал?

— Я поменьше давал вероятности. Но вот он реализовался этот случай. Второй случай — это в Казахстане, там вообще никто не ожидал. То есть это произошло абсолютно внезапно. У нас есть специальная нейронная сеть, которая по некоторым внешним признакам может предсказывать шатдаун, но она тогда ничего не показывала. Третий раз — это в Украине, когда на Украину напал Путин, мы же тоже ничего не знали. Помните, мы же все до сих пор мы помним, как до 24 числа ровно все стебались над теми, кто кричал, что будет война. То есть никто не верил, что это произойдет, даже несмотря на то, что разведка доносит вот это все хозяйство… Здесь примерно такая же ситуация. Мы тоже верим, что, ну, не настолько дебилы… 

Отключение интернета — это самый плохой исход вообще всей сложившейся ситуации. Это означает, что в России начался хаос. То есть зачем отключать интернет? Для того, чтобы якобы какие то там повстанцы между собой, там, не знаю, обмениваться информацией.

— Все, хватит пугать людей. Предупрежден, значит, вооружен. Мы все рассказали. Спасибо тебе большое.

— Все равно скачать скачайте себе музыку послушать.