Блокировка Amazon ударит по российским сервисам и грозит РФ крупными штрафами
На текущий момент неизвестно, как будет развиваться ситуация с возможной блокировкой миллионов IP-адресов облачного сервиса Amazon в целях закрытия доступа к онлайн-рации Zello, но пока можно оценить возможные последствия с экспертных точек зрения.Напомним, что на прошлой неделе Роскомнадзор выдал новые рекомендации операторам связи по блокировке голосового мессенджера Zello с требованием ограничить доступ сразу по маскам подсетей IP-адресов, принадлежащих Amazon и ряду других компаний, затрагивающих миллионы IP. В Сети появились скриншоты соответствующих документов, достоверность которых представители надзорного ведомства не опровергли, как, впрочем, и не подтвердили. Но столь долгое молчание Роскомнадзора — только подогревает ситуацию, оставляя её в подвешенном состоянии.
В нескольких Telegram-каналах появились копии письма ведомства операторам:
https://t.me/zatelecom/4069
https://t.me/zatelecom/4070
https://t.me/zatelecom/4071
https://t.me/zatelecom/4072
Блокировку Zello Роскомнадзор называет экспериментом. Как гласит письмо, Роскомнадзор проанализировал работу Zello и определил подсети, «которые необходимо заблокировать для эффективной деградации сервиса Zello». Адреса онлайн-рации Zello базируются на доменах облачного сервиса Amazon Web Service. Но таких адресов до 10 миллиардов, из них заблокированы несколько десятков. Роскомнадзор в письме представил список из 36 подсетей, подлежащих блокировке, из них 26 принадлежат Amazon. Всего эти подсети содержат почти 15 млн IP-адресов. Из них на Amazon приходится 13,5 млн адресов.
Роскомнадзор предлагает операторам связи в ограничить доступ к указанным подсетям одним из нескольких способов. Можно использовать стандартные способы блокировки IP-адресов. Другой способ — внесение ACL (Access Control List, список правил контроля доступа) в маршрутизаторы для блокирования исходящего трафика на указанные сети. Также допускается использование инструментов протокола динамической маршрутизации BGP и метода Black hole (блокировка на уровне магистральных каналов и межоператорских стыков).
О том, что российские власти блокируют домены на данном облачном сервисе, в своё время сообщала РосКомСвобода. Одно время этим занимался Роскомнадзор, затем эстафету подхватила Генпрокуратура, на что также обратил внимание исполнительный директор Общества защиты интернета (ОЗИ) Михаил Климарёв в своём Telegram-канале «ЗаТелеком». Он же и сообщил одним из первых, что Роскомнадзор и российские силовики, возможно, приняли решение заблокировать на территори России доступ к Amazon.
Поскольку информация требовала подтверждения, да и в целом развитие событий по такому сценарию выглядит слишком экстравагантно, Климарёв предположил, что этот инсайд вполне может быть дезинформацией, но поскольку «от РКН и silovik’и можно ожидать чего угодно», полностью исключать такой возможности нельзя. «Надеюсь, что ума хватит не блокировать Амазон по подсетям, — отметил он. — Это повлечёт довольно непредсказуемые последствия. Куча сервисов и бэкэндов аппликаций любят Амазон. Ну, например, Снэпчат или там Пинтерест. Это всё отвалится».
Между тем, сотрудники трех операторов подтвердили «Ведомостям» получение писем Роскомнадзора. Один из них знает, что такие письма получили все операторы. Будут ли они выполнять рекомендацию Роскомнадзора, пока неизвестно. Операторы «Большой четвёрки» данную ситуацию никак не комментируют.
Эта беспрецедентная инициатива с высокой степенью вероятности породит «погоню за тенью», рассуждает директор по стратегическим проектам Института исследований интернета Ирина Левова. По ее мнению, Zello может начать менять адреса, вынуждая Роскомнадзор заставлять операторов блокировать все новые и новые большие блоки адресов. Результаты этой гонки могут оказаться непредсказуемыми и опасными, предостерегает Левова.
Сооснователь и техдиректор Zello Алексей Гаврилов узнал о списке адресов из Telegram-каналов и «ничего кроме удивления он не вызывает», сообщил он. Действительно, адреса из некоторых подсетей Zello использовал в прошлом, происхождение других Гаврилову неизвестно.
В силу особенностей архитектуры Zello доступность мессенджера в будущем никак не зависит от доступности перечисленных подсетей, но их блокировка может нарушить работу сотен сервиcов, использующих Amazon и не имеющих отношения к Zello. Блокировку 15 млн адресов ради Zello Гаврилов сравнивает с использованием атомной бомбы против забастовки дальнобойщиков.
Для большинства пользователей в России Zello работает без VPN, рассказывает Гаврилов. По его словам, технологии обхода цензуры появились в Zello в 2014 г., когда мессенджер оказался заблокирован в Венесуэле во время студенческих протестов.
Глава хостинга DiPHOST Филипп Кулин, известный своей непримиримой позицией по отношению к действиям Роскомнадзора, всё-таки допускает, что данная информация — фейк, поскольку на документах нет реквизитов, которые обычно сопровождают подобные протоколы:
«Роскомнадзор медийно зависим и пока ещё не враг себе. Хотя, кто его знает. От ведомства, которое непрерывно лжет, можно ожидать чего угодно… Роскомнадзор сам виноват, что создал такой имидж. Вчера упал DATA-IX и мне утром «сломали» телефон звонками «А не Роскомнадзор ли это опять что учудил?» … Поздравляю Роскомнадзор. Они могут отмалчиваться и отнекиваться дальше».
«Но я ещё раз подчеркну, — добавляет Кулин, — на Роскомнадзоре и так клейма негде ставить. Я бы не стал им приклеивать ещё и эти бумаги, происхождение которых пока сомнительно. Другой вопрос, что их отмалчивание — это тоже клеймо. Я скорее всего не узнаю — я же хостер, не оператор. Я узнаю только по выгрузкам уже по факту. Сам Роскомнадзор за километр меня обходит».
Касаемо как таковой возможности блокировки Amazon под соусом борьбы с Zello, он докускает, что это вполне может случиться. Блокировка Zello, утверждает Кулин, идёт по линии Генпрокуратуры, «а Генпрокуратура особо ни за что не отвечает — им можно». Роскомнадзор в данном случае выступает только как исполнитель. Причём блокируется Zello не за отказ переносить данные россиян на территорию РФ и регистрироваться в реестре организаторов распространения информации, говорит он, блокировали мессенджер именно по указанию Генпрокуратуры за использование его дальнобойщиками во время протестов против системы «Платон».
Но блокировка сервисов компании, которая на днях обошла по капитализации Google и чьими услугами пользуется множество российских IT-компаний и сервисов в РФ, станет настоящим ударом по многим отраслям, которые так или иначе зависимы от интернета: «Для многих это будет быстрая неминуемая смерть. А для многих — мучительная травма. Например для Bitrix24».
Если же блокировка Amazon случится, то не выгодно это будет никому — даже российские и китайские компании, в данный момент пытающихся осваивать «облачные» технологии, не вытянут объемы услуг Amazon, да и вряд ли в их интересы входит борьба со столь крупным конкурентом руками государства. «На днях Huawei объявил об открытии Huawei Cloud в России, — рассуждает он. — Пару месяцев ходят слухи про «облака Яндекса». Представители MailRu предлагают ресурсы на переезд. Однако надо учесть, что до уровня Амазона не дотягивает примерно никто. У них очень много серьезных сервисов, и они — локомотив. И всё это скорее слухи и случайные предложения. И отдельно: я считаю, что айти-компании ещё не настолько закостенели, и они понимают, что умышленными действиями рубят сук под собой».
Технический эксперт РосКомСвободы Александр Исавнин, наоборот, предполагает, что MailRu могут оказаться выгодоприобретателями этой блокировки, поскольку продаёт ряд похожих облачных сервисов. А пользователи ощутят на себе последствия в том, что «у вас не будет ваших любимых приложений». «Массово улетят в блокировку не только Zello, но и многие ресурсы, использующие различные сервисы Амазона для обхода блокировок, например Грани.ру», — говорит он.
В случае если блокировка облачного сервиса Amazon всё-таки произойдёт, то это выльется в грандиозный международный скандал, из которого «побитыми» выйдут именно российские власти, предполагает адвокат и правозащитник Владислав Юсупов:
«Здесь не получится просто заблокировать и сослаться на внутренние законы страны. Нет. Здесь включатся совсем другие механизмы противодействия. Поскольку Amazon — это не заурядный сайт, а торговая площадка, капитализация которой неумолимо приближается к триллиону долларов, любой подобный выпад против неё нарушает сразу несколько международных торговых договоров».
Скорее всего, юристы компании уже сидят и потирают руки, видя как подставляются Роскомнадзор и Генпрокуратура РФ — после блокировки Amazon неизбежно будет суд, который Россия проиграет с треском, — считает он.
«Там штраф будет миллиардов 5-6 долларов, — говорит Юсупов. — Хотя, зная неворотливость западной бюрократической машины, думаю, процесс может занятуться на год или полтора. Однако решение судов будет совсем не в нашу пользу. Поэтому если Генпрокуратура и Роскомнадзор действительно решились на такой шаг, как блокировка Amazon, я им не завидую. Опять же, на фоне новостей о продвижении в России собственных облачных сервисов, это может быть расценено так, ангажированность властей данными компаниями, что тоже станет весомым аргументом Amazon в суде. Так что зачем так глупо подставляются Роскомнадзор, а также столь серьёзное ведомство, как Генпрокуратура, я не понимаю».
Александр Исавнин, в свою очередь, скептически расценивает тот факт, что блокировка Amazon может быть расценена как нарушение международных правил о свободной торговле, поскольку российские власти «…скажут, что блокируют хостинг, который прячет нелегальную информацию, а если Амазон-магазин не хочет чтобы его блокировали, пусть или сам удалит Zello, или уходит в другое место».
Блокировка Amazon негативно скажется на большинстве активных пользователей интернета и компьютеров в целом, заявил эксперт по информационным технологиям Юрий Тимофеев. «Большое количество популярных сайтов, даже размещающихся на территории РФ, просто пользующиеся отдельными сервисами Amazon, фактически могут перестать корректно работать, если их сервисы имеют ip адрес из блокируемого диапазона», — отметил он.
Amazon — это не только большая торговая площадка, но и крупнейший облачный сервис наравне с Microsoft Azure и Google Cloud, на нем размещается огромное количество популярных, в том числе в России, сервисов, таких как Airbnb, Twitter, Dropbox, напомнил эксперт.
У Amazon гибкая и автоматизированная система выдачи ресурсов для различных проектов, которая позволяет с считанные минуты получать дополнительные ресурсы и IP. «Если компания отказалась от ресурса, он попадает в общий пул. И доступен любому. За клиентом не закреплены ресурсы. Под блокировку могут попасть и другие сервисы, не только Zello. Все работы по настройке и управлению осуществляет сама компания. Таким образом Amazon не может полноценно контролировать деятельность продукта», — говорит Тимофеев.
Блокировка всего сервиса затронет отдачу статических составляющих сайтов, таких как картинки и js скрипты, указал эксперт.
«Не совсем понятны правовые основания для постановки экспериментов.
Ровно также не совсем ясны границы ответственности, если результаты эксперимента окажутся не такими, какими их ожидает увидеть надзорное ведомство.
Для такого гиганта как Amazon — эти действия будут как слону дробина, а вот для устойчивой работы Интернет на территории РФ блокировка такого числа IP-адресов может оказаться критичной», — Ольга Макарова, директор департамента Интернет и канальных ресурсов блока по развитию операторского бизнеса корпоративного центра МТС.
Источник: https://roskomsvoboda.org/37373/
Еще на тему
Такое ощущение, что в РФ в последние годы все властями делается "для эффективной деградации". И ладно бы только у себя в стране, так они и в другие страны лезут.
как вариант еще купить пикрил и жить где-то в ДС2, допиздевшись с друзяшками из финки чтобы поставили себе такую же хуйню.
Это же будет просто мега эпично, блять, когда по всей рашке по сути ляжет весь интернет, ууух.
эээээ... а какой способ считается стандартным, если не ACL и не blackhole? я что-то растерян и сконфужен