Почему РКН (не) может заблокировать телеграм
Инфа уже раз 100 озвучивалась, по сути небольшое субьективное подведение итогов.Для начала, как телеграм "обходит" блокировку? На самом деле все просто: он разворачивает новые точки подключения для меседжеров, а обновленые ip приходят через сервисный пуш DC_UPDATE от Google, Microsoft и Apple (вроде оно https://ru.wikipedia.org/wiki/%D0%A2%D0%B5%D1%85%D0%BD%D0%BE%D0%BB%D0%BE%D0%B3%D0%B8%D1%8F_push , но технология для меня не известная, могу ошибатся). Т.е. сообщения все также идут через "открытый интернет", но уже на другой адресс, и по сути идет гонка, у кого быстрее закончатся возможности: у РКН вносить адреса, или у телеграма их регистрировать. Исходя из этого есть следующие варианты развития:
- РКН и дальше будет вносить 100500 IP и блочить все без разбора. Учитывая что оборудование не способно фильтровать по такому обьему исключений, зачастую вносят подсеть (т.е. блокируют целую группу IP-адресов одной записью, например 51.1.1.0/24 и в бан улетает сразу 256 адрессов.) Таким образом рунет привратится в страну чудес, где любой хостер может улететь в блок из-за того что его IP-ик на одну цифру отличается от телеграмского сервака.
- Заблочат сервера Google, Microsoft и Apple для предотвращения обновления телеграма. Лютый пиздец, который по сути ударит по корпоративному сектору, например по тем же банкам, которым нужно обновлять безопасность их мобильных апликух.
- Попросят удалить телеграм из магазинов у тех же компаний, что и обеспечивают push-уведомления. Учитывая что аудитория РФ -- 10~15%, магазины таким образом ставят хотелки РКН против репутации у всего остального мира. В теории можно запретить скачивание с територии РФ, но обходится это банальным выбором локации с отключеным GPS. Можно еще заблокировать отправку по ip, но т.к. в том же Google начальство ни разу не будет радо получить нежданчики от случайной блокировки еще чего-нибудь, даже если согласятся, то реализуют далеко не сразу.
- Белый список, или гибрид чебурнета. Т.е. как таковая связь с миром будет, но только с "разрешеными". Думаю не стоит обьяснять, что это по сути шаг в сторону Северной Кореи.
- Нанять толковых программистов, которые будут мониторить push-уведомления от телеграма. В принципе такой подход не спасает от того, что оборудования провайдеров не расчитано мгновенно подстраиватся под новые сервера для обхода, плюс опять же потенциально бьет по непричастным. Допустим Дуров арендует сервак с новым IP на месяц, РНК вносит его в блок, через месяц на освободившийся IP садится новый клиент и с недоумением осознает, что он в блоке для РФ.
- РНК сдастся. Нет, не разблокирует все что набанил, и не разрешит телеграм, а просто Жаров отрапортует что "меседжер заблочин на 99,9%, остальная часть угрозы не представляет". И хер докажешь на государственом уровне, что он верблюд.
- Дуров сдастся. Маловероятно, но тоже возможно. РНК будет планомерно "кошмарит" клиентов условного Амазона/Azure/CloudFlare, потом и более мелких. В итоге придется постоянно прыгать по хостерам, а это деньги, и для стабильной работы -- очень большие деньги.
И немного о продавцах лопат. Что забавно, сейчас резко возрастет спрос на РФ хостеров, т.к. бизнесу нужно решать проблему сейчас. И если условный сервер в Европе/США вдруг оказался недоступен, то варианта два: подымать VPN, или развернуть "зеркало" на российских хостерах. И тут можно врубить "акции" https://habrahabr.ru/company/vds/blog/353880/#comment_10765020 . А вот конечный пользователь и предприниматели тупо страдают.
