Интернет по фейсконтролю. Кого пустили в «белые списки», как они работают и почему до сих пор сбоят

Краснодарский край, Вся Россия

Распечатать

  • © Фото benzoix, freepik.com
    © Фото benzoix, freepik.com

Краснодарский край уже несколько месяцев живет в режиме регулярных шатдаунов. Однако «глушилки» теперь не полностью отключают интернет, они его фильтруют: Минцифры внедрило систему «белых списков» — ресурсов, которые должны работать даже во время ограничений связи.

Редактор Юга.ру Денис Куренов выяснил, как устроена эта технология, кто решает, кому быть онлайн, и почему даже приложения из касты «избранных» продолжают сбоить.

В этом материале мы подробно разбираем именно систему «белых списков». Если вы пропустили, почему в регионе вообще отключают связь и как технически устроены эти блокировки, рекомендуем прочитать наши предыдущие статьи:

Нет сети. Как и почему в России массово отключают мобильный интернет.

«До конца СВО». Отключат ли в Краснодарском крае мобильный интернет полностью?

Каста избранных: кто попал в «белые списки»

Впервые о том, что тотальные «шатдауны» могут заменить на фильтрацию трафика, заговорили еще в конце лета, когда бизнес начал подсчитывать убытки от регулярных простоев. Официальные очертания эта инициатива обрела в сентябре. Тогда Минцифры представило пилотную версию «технической схемы доступа к социально значимым сервисам» — документ, который должен был определить, какие приложения выживут при отключениях мобильного интернета.

Сентябрьский релиз сопровождался информационной неразберихой. Федеральные медиа, ссылаясь на свои источники, анонсировали неожиданный состав «белого списка». Утверждалось, что помимо социально значимых сервисов в него войдет букмекерская контора «Фонбет». Новость вызвала негодование в соцсетях: пользователи не понимали, почему делать ставки важнее, чем вызвать такси. Минцифры пришлось экстренно выпускать опровержение, заявляя, что букмекеров в списке нет и не будет.

Впрочем, не оказалось там и обещанных банков. Вопреки инсайдам РБК и «Коммерсанта», финальный протокол от 5 сентября включал только госсервисы («Госуслуги»), соцсети группы VK и маркетплейсы (Ozon, Wildberries). Финансовый сектор остался за бортом. Глава Минцифры Максут Шадаев тогда пообещал, что перечень будет обновляться еженедельно — на основе рейтинга популярности ресурсов.

На практике пауза затянулась почти на два месяца. Следующее расширение списка произошло только 14 ноября. Во вторую волну «разрешенных» сервисов попали транспорт и логистика («Почта России», РЖД, такси «Максим»), навигация (2GIS) и ряд лояльных СМИ (РИА Новости, «Комсомольская правда»). Банковский сектор в обновленном протоколе также появился, но с оговорками. Официальный «пропуск» в сеть при включенных «глушилках» получил «Альфа-Банк». Других гигантов — Сбера или Т-Банка — в «белых списках» не оказалось.

За закрытыми дверями: кто и как решает, какой интернет оставить россиянам

Официально главными критериями для включения сайта в «белый список» являются его популярность и социальная значимость. Минцифры рассказало, что ориентируется на рейтинги наиболее востребованных в России интернет-сервисов, чтобы в перечень попали ресурсы, которыми «ежедневно пользуются миллионы россиян». Однако этот принцип работает избирательно. Очевидно, что в список не попадают чрезвычайно популярные категории, такие как порносайты и игровые сервисы. Однако в нем отсутствуют и самые используемые в стране мессенджеры — WhatsApp* и Telegram, что прямо указывает: одна лишь популярность не является решающим фактором.

Кандидаты на включение в список должны соответствовать строгим критериям «суверенного интернета». Как пояснял глава Минцифры Максут Шадаев, все сайты проходят процедуру верификации со стороны «других уполномоченных органов». Среди негласных, но ключевых требований — особые условия к маршрутизации трафика и обязательное расположение серверов на территории Российской Федерации.

Кто именно ставит финальную подпись под списком — вопрос, окутанный бюрократическим туманом, поскольку процесс проходит в режиме «за закрытыми дверями». Источник Юга.ру сообщил, что итоговый перечень формирует межведомственная комиссия, где голос Минцифры носит совещательный характер. Решающее слово остается за силовым блоком. Именно представители силовых ведомств проводят финальную оценку, не создаст ли работа конкретного приложения или сайта «дыру» в безопасности.

Также наш источник отмечает, что нынешняя хаотичность и непоследовательность списка указывают на наличие «ручного управления». Итоговое попадание в реестр зависит в том числе и от лоббистских возможностей компаний. Ключевую роль также играет их готовность в кратчайшие сроки перестроить свою сетевую архитектуру под жесткие и непубличные требования безопасности.

13 несчастий:

«Бутылочное горлышко»: почему виснут даже разрешенные приложения

Попадание в заветный список Минцифры не гарантирует стабильной работы. Пользователи из Краснодарского края сообщают о проблемах с загрузкой сайтов из «белых списков». Опрошенный Юга.ру технический специалист на условиях анонимности выделил три главные причины, почему «белый интернет» работает хуже обычного.

1. Перегрузка оборудования ТСПУ.

Главная проблема кроется в «железе». Фильтрация трафика происходит не на оборудовании провайдера, а на так называемых ТСПУ (технических средствах противодействия угрозам). Это те самые «черные ящики», которые Роскомнадзор устанавливает на сетях всех операторов по закону о суверенном интернете.

В обычном режиме ТСПУ работают по принципу «черного списка»: они ищут запрещенный контент и блокируют его, пропуская остальной поток свободно. Режим «белых списков» переворачивает логику: блокируется все, кроме разрешенных пакетов данных. Это создает колоссальную нагрузку на процессоры оборудования.

«Система должна проверить каждый пакет данных, сверить его с базой разрешенных адресов и принять решение. Это требует огромных вычислительных мощностей. В моменты пиковой нагрузки, когда миллионы людей одновременно пытаются зайти в «разрешенный» VK или Ozon, ТСПУ превращаются в узкое «бутылочное горлышко». Они просто не успевают обрабатывать поток, и пакеты встают в цифровую очередь или теряются», — объясняет эксперт.

2. Ловушка сложной архитектуры (проблема CDN).

Современный сайт или приложение — это не одна папка на одном сервере. Это сложный конструктор. Когда вы открываете сайт, то, возможно, текст подгружается с одного сервера, картинки товаров — с другого, а система оплаты — с третьего. Часто контент раздается через CDN (Content Delivery Network) — сеть серверов, разбросанных по всему миру для ускорения загрузки.

Проблема в том, что в «белый список» вносят только основной домен. Служебные адреса CDN, на которых хранятся фотографии товаров или скрипты интерфейса, в этот перечень часто не попадают. Приложение формально работает (соединение есть), но пользоваться им невозможно.

3. Бюрократия против динамики.

Третий фактор — бюрократический. Крупные IT-гиганты используют динамические IP-адреса для защиты от DDoS-атак и балансировки нагрузки. Адрес сервера, который обслуживает ваше приложение сегодня утром, к вечеру может измениться.

Процесс обновления «белых списков» при этом остается неповоротливым. Минцифры рассылает операторам обновленные реестры с задержкой.

«Интернет — живая структура, она меняется ежесекундно. А регламенты согласования списков пишутся под бумажный документооборот. Пока новый пул IP-адресов «Яндекса» или банка пройдет все круги согласования и попадет в фильтры ТСПУ, он может уже устареть», — резюмирует эксперт.

В итоге, даже находясь в привилегированной касте, сервисы сталкиваются с реальностью: инфраструктура российского интернета пока технически не полностью готова к работе в режиме жесткой изоляции.

Банковский парадокс: почему гиганты остались за бортом

Отсутствие в «белых списках» крупнейших игроков финансового сектора — Сбера и Т-Банка — вызывает больше всего вопросов. Хоть «Альфа-Банк» номинально и вошел в «белый список», все собеседники Юга.ру из Краснодарского края заявили, что во время шатдаунов приложение или сайт банка до сих пор не работают вовсе или работают крайне нестабильно.

Наши эксперт указывает на то, что проблема кроется не в политике, а в архитектуре безопасности, которую банки выстраивали годами.

1. Конфликт шифрования и DPI.

Банковские приложения — это крепости. Чтобы защитить деньги клиентов от перехвата, они используют сложные протоколы шифрования и технологии. Приложение настроено так: если кто-то посередине пытается «посмотреть» трафик, связь немедленно разрывается.

Система «белых списков» работает через оборудование ТСПУ, которое занимается глубокой инспекцией пакетов (DPI). Для корректной фильтрации «глушилка» должна понимать, куда именно идет трафик.

2. Проклятие экосистем.

Банковские приложения давно перестали быть просто «кошельками». Это супераппы, внутри которых вшиты маркетплейсы, сервисы бронирования, страховки и медиа.

Технически это означает, что приложение обращается не к двум-трем IP-адресам, а к тысячам разных узлов. Даже внеся в белый список IP-адрес процессинга платежей, Минцифры не открывает доступ к сервисам, которые могут находиться на других серверах.

3. Зависимость от облаков и пушей.

Несмотря на импортозамещение, многие банковские приложения до сих пор полагаются на микросервисы, которые «живут» в серых зонах интернета. Например, система пуш-уведомлений часто завязана на серверы Google или Apple, которые в «белые списки» не попали.

Без ответа от этих серверов приложение может просто зависнуть на этапе загрузки или не прислать код подтверждения для входа. Переписывание кода для работы в полностью автономном контуре «чебурнета» (без обращения к внешним облакам) занимает месяцы, и этот процесс у гигантов рынка может происходить прямо сейчас.

Безумный Max:

Архитектура изоляции: к чему приведет разделение на «своих» и «чужих»

Главный вывод из сложившейся ситуации: попытка наложить карту государственных границ на глобальную сеть ломает саму логику интернета. Всемирная паутина строилась как система горизонтальных связей, где сервер в Амстердаме так же доступен, как сервер в Москве. Внедрение режима «белых списков» искусственно их разрывает. Как мы выяснили на примере банков и маркетплейсов, современный IT-сервис не может существовать в вакууме — без внешних библиотек, облачных хранилищ и зарубежных сертификатов безопасности он начинает сбоить.

Мы движемся к формированию двухскоростного интернета. В первом блоке останутся сервисы, готовые переписать свою архитектуру под жесткие требования силовиков, отказаться от сложного шифрования и зарубежных партнеров. Это обеспечит им попадание в список, но снизит качество продукта и безопасность данных. Во втором блоке окажется весь остальной рынок, для которого работа в условиях постоянных «шатдаунов» и фильтрации станет нерентабельной.

Нынешние сбои представляют собой не только временные трудности настройки. Это плата за попытку превратить открытую сеть в закрытый интранет, управляемый в ручном режиме. И, судя по вектору развития, эта «новая нормальность» с нами надолго.

* — Минюст РФ признал корпорацию Meta экстремистской и запрещенной. Ей принадлежат соцсети Facebook, Instagram и мессенджер WhatsApp.

Безопасность Интернет Краснодар общество политика Роскомнадзор СВО Связь Технологии

Смотрите также:

Новости

«Пианистка», «Хэппи-энд», «Код неизвестен». В Краснодаре пройдет фестиваль фильмов Михаэля Ханеке
Источник раскрыл, какой вопрос о строительстве храма в Краснодаре утвердили для «прямой линии» Кондратьева
В Новороссийске оборудуют площадки для запуска новогоднего салюта. Где они находятся?
В Краснодарском края пациенты с аутоиммунными заболеваниями боятся остаться без жизненно важных лекарств. Что происходит?
Власти Краснодара запретили большегрузам ездить по городу днем в декабре
Житель Краснодарского края отсудил оформленный мошенниками кредит в банке

Лента новостей

Говорит НейроКондратьев
Вчера, 13:45
Говорит НейроКондратьев
Мы провели прямую линию с «губернатором», за которого отвечал искусственный интеллект
Зловещая Долина
3 декабря, 18:00
Зловещая Долина
Что квартирный скандал с известной певицей говорит о гражданском обществе России
Краснодарский Хогвартс на Обрывной
3 декабря, 15:30
Краснодарский Хогвартс на Обрывной
Где будут растить будущую элиту (и почему туда уже очередь из родителей)

Реклама на сайте