Кримський інтернет-провайдер «Кримтелеком» закуповує послуги обмеження доступу до заборонених сайтів із використанням DPI (deep packet inspection) ‒ системи для глибокого аналізу і фільтрації трафіку, яка зараз тестується в різних регіонах сусідньої Росії у межах реалізації положень закону тієї країни «про суверенний інтернет», який був ухвалений наприкінці минулого року. Скільки кримський провайдер витрачає на надання цих послуг і чим загрожує використання DPI на півострові ‒ з’ясовував кореспондент Крим.Реалії.
Остання закупівля, розміщена АТ «Кримтелеком» на російському порталі держзакупівель, датована 21 липня. З договору, доданого до картки закупівлі, випливає, що компанія-виконавець обмежуватиме доступ користувачів до сайтів, які перебувають у переліку блокування з єдиного реєстру. Для цього буде застосовуватися не стандартна технологія блокування інформації за ip-адресою, а система DPI, що застосовує методи фільтрації за типом інтернет-трафіку.
Вартість таких послуг була оцінена в 335 тисяч рублів. За останні дев’ять місяців це вже третя закупівля послуг блокування інтернет-ресурсів, розміщена «Кримтелекомом», попередні дві відбулися в березні 2020 року і в листопаді 2019-го. Загалом за ці місяці на фільтрацію трафіку кримський провайдер витратив більше ніж 1 мільйон рублів.
Активне тестування DPI відбувалося в різних регіонах Росії ще влітку 2018 року. Тоді ЗМІ пов’язували ці заходи зі спробами «Роскомнагляду» заблокувати месенджер Telegram. Як повідомляло агентство Reuters, перші етапи тестування DPI в Росії відбулися невдало.
«Під час випробувань намагалися блокувати протокол MTProto, що використовується для шифрування повідомлень у месенджері Telegram, і SOCKS, але з’ясувалося, що тоді блокується доступ і до інших ресурсів, наприклад, «Сбербанку Онлайн», ‒ писали журналісти Reuters із посиланням на топменеджерів двох російських компаній-розробників систем DPI.
Організатором випробувань була міжвідомча комісія, до складу якої увійшли представники ФСБ, «Роскомнагляду» і Мінкомзв’язку Росії.
Що таке DPI?
Побічною функцією DPI стала фільтрація трафікуСаркіс Дарбінян
DPI ‒ це програмно-апаратний комплекс керування трафіком, що не створювався для будь-яких обмежень або блокувань, розповідає Крим.Реалії експерт організації «Роскомсвобода» Саркіс Дарбінян. Використовуючи DPI, оператор зв’язку може збільшувати прохідність каналу для тих сервісів, якими споживач користується найактивніше, і обмежувати, наприклад, torrent-трафік.
«Але так уже сталося, що побічною функцією DPI стала фільтрація трафіку. Саме тому російські органи влади взяли цей комплекс на озброєння, щоб цензурувати інформацію в інтернеті», ‒ каже Дарбінян.
За інформацією «Роскомсвободи», DPI вже досить широко розповсюджений серед російських провайдерів, і в найближчому майбутньому його поширення продовжиться, бо перед органами влади стоїть завдання реалізації положень закону «про суверенний інтернет». В результаті все прийде до того, що DPI буде мати і використовувати кожен оператор зв’язку, кажуть експерти.
Гіпотетично DPI здатний розпізнавати трафік, що йде через публічні сервіси VPN, і розривати з’єднання із сервісом. Але поки, каже Дарбінян, VPN-трафік у Росії не блокується.
Через місяць після зміни власника
Цю інформацію кореспондентові Крим.Реалії підтвердили троє кримчан, які з використанням публічних VPN зайшли на декілька сайтів із реєстру заборонених ресурсів, встановленого «Роскомнаглядом». Сайти, які не відкривались без методів обходу блокувань, успішно відкрилися.
Необхідно зазначити, що закупівля послуг блокування інтернет-ресурсів кримським провайдером ‒ явище безпрецедентне. Крим.Реалії не вдалося виявити в пошуку на російському сайті держзакупівель жодного іншого тендеру на аналогічні послуги в регіонах сусідньої Росії. Отримати оперативний коментар у «Кримтелекомі» не вдалося. Ми надіслали у пресслужбу компанії інформаційний запит. На момент публікації відповідь не була отримана.
Як було сказано вище, перша закупівля блокування трафіку за допомогою DPI відбулася восени 2019 року. За місяць до цього ЗМІ писали про те, що у «Кримтелекому» змінився кінцевий власник.
Із грудня 2018 року кримським провайдером володіє ТОВ «Керівна компанія інфраструктурних проєктів» (рос. «УКИП»), яка раніше належала російському офіцерові у відставці Володимирові Зарицькому. У вересні 2019 року, за повідомленнями російського держреєстру ЕГРЮЛ, Зарицький перестав володіти «УКИП», і компанія перейшла у власність закритого пайового фонду «Трес». Власники паїв у фонді зараз не відомі. Водночас компанія «Фін-Партнер», що керує активами «Трес», належить Ользі Хромовій, проте вся її частка наразі у заставі у «Мособлбанку», що належить другові Володимира Путіна, бізнесмену Аркадієві Ротенбергу і його братові Борису Ротенбергові.
Втім, представник бізнесменів стверджує, що ні Аркадій, ні Борис Ротенберги не мають стосунку до ЗПФ «Трес» і до «Кримтелекому».
Невідомий підрядник
Згідно з текстом усіх укладених договорів, вони не мають чітко визначених термінів. Послуги виконавця оплачуються в розмірі 3 рублів за один Мбіт/с. До моменту вичерпання всієї передбаченої договором суми (335 тисяч рублів ‒ ред.) виконавець сам зобов’язаний повідомити про це «Кримтелеком». Вичерпання цієї суми має наслідком припинення чинного договору, випливає з документа.
Всі три закупівлі послуг блокування інтернет-ресурсів були зроблені у єдиного підрядника. Але хто саме уклав контракт із кримським провайдером, залишається невідомим. Інформація про це не була вказана на сайті держзакупівель.
Тим часом практика тестування DPI у сусідній Росії не припиняється. У лютому 2020 року відразу декілька великих гравців на ринку інтернет-послуг тієї країни («Ростелеком», «МТС», «Білайн», «Мегафон» та інші ‒ ред.) відзвітували про результати випробувань на Уралі. У листі, надісланому заступникові голови Мінкомзв’язку Росії Олегові Іванову, оператори розповіли про проблеми, з якими вони зіткнулися під час випробувань, серед яких ‒ падіння сигналу, зниження комерційного трафіку тощо.
У тому, що кримські оператори зв’язку починають працювати з DPI, немає нічого дивного, вважає Саркіс Дарбінян. Зараз обладнання глибокого аналізу трафіку встановлене ще не у всіх провайдерів ‒ це, каже експерт, пояснюється його дорожнечею. Але до кінця року, впевнений він, системою обладнають усіх операторів зв’язку на території Росії й анексованого Криму. Оплачувати ж послуги роботи з цим обладнанням провайдери будуть змушені самостійно.