Twitter

В марте Роскомнадзор начал замедлять трафик Twitter для российских пользователей. Эту меру можно считать более мягким аналогом блокировки, она введена в качестве наказания за то, что Twitter не удаляет материалы, которые признаются российскими судами и ведомствами противозаконными.

Специалисты организации Censored Planet выяснили, что раньше Роскомнадзор использовал для замедления трафика СОРМ (система технических средств для обеспечения функций оперативно-розыскных мероприятий), а теперь перешёл к использованию ТСПУ (технические средства противодействия угрозам). Обязанность по блокировке возлагается на операторов сотовой связи и провайдеров интернета, причём они должны закупать и обслуживать это оборудование за свой счёт.

Замедление трафика и блокировку веб-ресурсов, реализованные с помощью СОРМ, можно обойти с использованием VPN и прокси. Telegram и некоторые другие сервисы встроили в свои приложения инструменты для автоматического обхода блокировки с помощью смены IP-адресов, разных доменных имен на всех уровнях HTTPS-соединения и шифрования трафика.

Инструменты ТСПУ работают иначе и находятся под контролем Роскомнадзора, а не операторов и провайдеров. Они позволяют видеть содержимое трафика внутри пакетов, на основе определяют, от какого сервиса исходит трафик и блокируют или замедляют ресурсы, к которым у Роскомнадзора есть претензии. Анализ расширения SNI в протоколе TLS позволяет определять, к какому домену подключается пользователь, ещё до того, как соединение будет установлено и зашифровано.

ТСПУ впервые стали применяться в марте при замедлении трафика от Twitter. Запуск этих устройств прошёл неудачно — хотя и удалось замедлить Twitter, вместе с этим была нарушена работоспособность десятков других популярных сервисов.




iGuides в Telegram — t.me/igmedia
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru

Источник:

Security Lab Security Lab