Кримський інтернет-провайдер «Кримтелеком» закуповує послуги з обмеження доступу до заборонених сайтів з використанням DPI (deep packet inspection) ‒ системи для глибокого аналізу та фільтрації трафіку, яка зараз тестується в різних російських регіонах у межах реалізації положень закону «про суверенний інтернет», який був ухвалений наприкінці минулого року. Скільки кримський провайдер витрачає на надання цих послуг і чим загрожує використання DPI на півострові ‒ з'ясовував кореспондент Крим.Реалії.
Остання закупівля, розміщена АТ «Кримтелеком» на російському порталі держзакупівель, датована 21 липня. З договору, доданого до картки закупівлі, слідує, що компанія-виконавець обмежуватиме доступ користувачів до сайтів, які перебувають у переліку блокування з єдиного реєстру. Для цього буде застосовуватися не стандартна технологія блокування інформації за ip-адресою, а система DPI, що застосовує методи фільтрації за типом інтернет-трафіку.
Вартість таких послуг була оцінена в 335 тисяч рублів. За останні дев'ять місяців це вже третя закупівля послуг з блокування інтернет-ресурсів, розміщена «Кримтелекомом», попередні дві відбулися в березні 2020 року та у листопаді 2019. Загалом за ці місяці на фільтрацію трафіку кримський провайдер витратив більше ніж 1 мільйон рублів.
Активне тестування DPI проходило в різних регіонах Росії ще влітку 2018 року. Тоді ЗМІ пов'язували ці заходи зі спробами Роскомнадзору заблокувати месенджер Telegram. Як повідомляло агентство Reuters, перші етапи тестування DPI в Росії відбулися невдало.
«Під час випробувань намагалися блокувати протокол MTProto, що використовується для шифрування повідомлень у месенджері Telegram, і SOCKS, але з'ясувалося, що тоді блокується доступ і до інших ресурсів, наприклад, Сбербанку Онлайн», ‒ писали журналісти Reuters з посиланням на топменеджерів двох російських компаній-розробників систем DPI.
Організатором випробувань була міжвідомча комісія, до складу якої увійшли представники ФСБ, Роскомнадзору та Мінкомзв'язку Росії.
Що таке DPI?
Побічною функцією DPI стала фільтрація трафікуСаркіс Дарбінян
DPI ‒ це програмно-апаратний комплекс керування трафіком, що не створювався для будь-яких обмежень або блокувань, розповідає Крим.Реалії експерт організації «Роскомсвобода» Саркіс Дарбінян. Використовуючи DPI, оператор зв'язку може збільшувати прохідність каналу для тих сервісів, якими споживач користується найактивніше, та обмежувати, наприклад, torrent-трафік.
«Але так уже сталося, що побічною функцією DPI стала фільтрація трафіку. Саме тому російські органи влади взяли цей комплекс на озброєння, щоб цензурувати інформацію в інтернеті», ‒ каже Дарбінян.
За інформацією «Роскомсвободи», DPI вже досить широко розповсюджений серед російських провайдерів, і в найближчому майбутньому його поширення продовжиться, оскільки перед органами влади стоїть завдання реалізації положень закону «про суверенний інтернет». В результаті все прийде до того, що DPI буде оснащений кожен оператор зв'язку, кажуть експерти.
Гіпотетично DPI здатний розпізнавати трафік, що йде через публічні VPN, і розривати з'єднання із сервісом. Але поки, каже Дарбінян, VPN-трафік у Росії не блокується.
Через місяць після зміни власника
Цю інформацію кореспонденту Крим.Реалії підтвердили троє кримчан, які з використанням публічних VPN зайшли на декілька сайтів з реєстру заборонених ресурсів, встановленого Роскомнадзором. Сайти, які не відкривались без методів обходу блокувань, успішно відкрилися.
БІЛЬШЕ ПО ТЕМІ: Як блокують сайти в Криму і РосіїНеобхідно зазначити, що закупівля послуг з блокування інтернет-ресурсів кримським провайдером ‒ явище безпрецедентне. Крим.Реалії не вдалося виявити в пошуку на російському сайті держзакупівель жодного іншого тендеру на аналогічні послуги в регіонах сусідньої Росії. Отримати оперативний коментар у «Кримтелекомі» не вдалося. Ми надіслали у пресслужбу компанії інформаційний запит. На момент публікації відповідь не була отримана.
Як було сказано вище, перша закупівля з блокування трафіку за допомогою DPI відбулася восени 2019 року. За місяць до цього ЗМІ писали про те, що у «Кримтелекома» змінився кінцевий власник.
З грудня 2018 року кримським провайдером володіє ТОВ «Керівна компанія інфраструктурних проєктів» («УКІП»), яка раніше належала російському офіцеру у відставці Володимиру Зарицькому. У вересні 2019 року, за повідомленнями ЕГРЮЛ, Зарицький перестав володіти «УКІП», і компанія перейшла у власність закритого пайового фонду «Трес». Власники паїв у фонді зараз невідомі. Водночас компанія «Фін-Партнер», що керує активами «Трес», належить Ользі Хромовій, проте вся її частка наразі у заставі у Мособлбанку, що належить другу Володимира Путіна, бізнесмену Аркадію Ротенбергу та його брату Борису.
Втім, представник бізнесменів стверджує, що ні Аркадій, ні Борис Ротенберги не мають стосунку до ЗПФ «Трес» і до «Кримтелекому».
Невідомий підрядник
Згідно з текстом усіх укладених договорів, вони не мають чітко визначених термінів. Послуги виконавця оплачуються в розмірі 3 рублів за один Мбіт/с. До моменту вичерпання всієї передбаченої договором суми (335 тисяч рублів ‒ КР) виконавець сам зобов'язаний повідомити про це «Кримтелеком». Вичерпання цієї суми має наслідком припинення чинного договору, випливає з документа.
Всі три закупівлі послуг з блокування інтернет-ресурсів були зроблені у єдиного підрядника. Однак хто саме уклав контракт з кримським провайдером, залишається невідомим. Відповідна інформація не була вказана на сайті держзакупівель.
Тим часом практика тестування DPI у сусідній Росії не припиняється. У лютому 2020 року відразу декілька великих гравців на ринку інтернет-послуг країни («Ростелеком», «МТС», «Білайн», «Мегафон» та інші ‒ КР) відзвітували про результати випробувань на Уралі. У листі, надісланому заступнику міністра Мінкомзв'язку Росії Олегу Іванову, оператори розповіли про проблеми, з якими вони зіткнулися під час випробувань, серед яких ‒ падіння сигналу, зниження комерційного трафіку тощо.
У тому, що кримські оператори зв'язку починають працювати з DPI, немає нічого дивного, вважає Саркіс Дарбінян. Зараз обладнання глибокого аналізу трафіку встановлене ще не у всіх провайдерів ‒ це, каже експерт, пояснюється його дорожнечею. Однак до кінця року, впевнений він, системою обладнають усіх операторів зв'язку на території Росії та анексованого Криму. Оплачувати ж послуги роботи з цим обладнанням провайдери будуть змушені самостійно.