Как нам не отключат интернет

Интервью IT-эксперта Михаила Климарева — о том, чем закончатся попытки властей взять Рунет под ручное управление.

Через месяц, 1 ноября, в России в полную силу должен заработать закон о «суверенном Рунете»: так называют создание национальной системы маршрутизации интернет-трафика. Она должна позволить централизованно управлять всем интернетом в стране и при необходимости отключать его от мирового сегмента. На прошлой неделе стало известно, что новое оборудование для тестирования сценариев изоляции Рунета развертывается на Урале. К законности установки такого оборудования у экспертов есть вопросы, но важнее другое: с реализацией идеи «суверенного Рунета» у ее авторов в принципе возникают ощутимые проблемы. При этом плохо проработанная система, которая все-таки будет запущена, грозит пользователям большими неприятностями, считает исполнительный директор Общества защиты интернета, автор телеграм-канала «ЗаТелеком» Михаил Климарев.

«Доступа к коробочке у операторов нет, разбирайтесь сами»

— Через месяц должен быть запущен «суверенный Рунет». Что изменится для рядового пользователя?

— Вообще ничего не изменится. Запустить эту систему через месяц при условии, что ситуация с подзаконными актами хромает и оборудования пока не очень густо, просто физически невозможно. То, что сейчас проходят не очень законные испытания — операторы связи от этого могут на самом деле отказаться, — показывает, что даже задуманная изначально концепция просто не работает.

— Не работает, потому что система не была продумана изначально или потому что все начали делать в последний момент?

— И то и другое.

Сама по себе идея дурацкая: когда у тебя в законе указано в качестве целеполагания «защита от внешней угрозы», а дальше из текста становится понятно, что защита еще будет проходить и от некоторых вещей изнутри периметра, диссонанс неизбежен.

Когда все так прописано, не может быть, чтобы это в итоге не отразилось на реализации. Что касается самой реализации, то в этом случае мы имеем дело с ТСПУ: технической системой противодействия угрозам. Что это такое — непонятно. Ни в самом законе, ни в подзаконных актах это пока не описано. Якобы речь идет о некоем оборудовании, и специалисты считают, что это как раз тот самый DPI (Deep Packet Inspection — система фильтрации интернет-трафика. — Ред.), но это тоже неточно. Получается, раз цель у вас не соответствует средствам, перспективы неясны, а задачи туманны, — результат в итоге будет таким же.

Однако все эти процессы чреваты перебоями [в работе интернета], особенно если операторов связи будут «прогибать».

— Пока не очень видно, чтобы операторы хоть как-то сопротивлялись. Скорее, они к этому относятся с каким-то извращенным любопытством.

— Что могут сделать операторы? У каждого из них есть свои косяки, поскольку невозможно работать, не совершая ошибок. В свое время операторы связи были обязаны установить у себя СОРМ (система для оперативно-разыскных мероприятий в телефонных сетях. — Ред.) за свой счет. Но поскольку она им не нужна и несет только затраты, всеми правдами и неправдами от установки СОРМа пытались отказаться — в том числе с помощью взяток кураторам из силовых структур. Силовики давно на этих взятках «подняли» себе квартиры, машины и дачи (для понимания порядка цифр: в одной Свердловской области годовой оборот операторов связи составляет миллионов триста рублей, силовики могут забирать до 10% отката). Но у кураторов заодно появился и рычаг давления на операторов: коготок этой птички увяз, пропадет она вся.

Поэтому что тут противопоставишь? Закон принят, а тут еще и коробочку принесли бесплатно (это второй такой бесплатный проект: первым была система «Ревизор» для контроля над тем, блокируются ли запрещенные сайты. — Ред.). Пусть ставят на здоровье. Вот только когда это хозяйство начнет мешать бизнесу, что неизбежно: начнет отваливаться сеть, будут регулярные «лаги», понадобится отдельная процедура для поиска проблем, — вся ответственность будет переведена на эту коробочку. Проблемы в сети оператора требуют техподдержки, а это дорого. Чтобы всего этого избежать, в итоге будет проведен так называемый байпас. Нынешняя установка предполагает разрыв: грубо говоря, провод разрезается пополам, и устанавливается это оборудование — собственно, если оно сломается, это и будет тот самый разрыв. А байпас соединяет провод обходным путем, не затрагивая эту коробочку. Думаю, все нормальные операторы так и начнут поступать в итоге.

— А когда будут приходить компетентные органы, оборудование будут включать обратно?

— Нет, зачем?

Подзаконных актов до сих пор никаких нет, и нет никакого наказания [за саботаж]. У вас эта коробочка не работает, вот мы и включили обходную систему.

— «Я что-то нажала — и все исчезло».

— Именно так. Еще можно добавить, что доступа к этой коробочке у операторов нет, ремонтировать ее они не обязаны. Разбирайтесь с ней сами.

«Мы провалимся в середину XX века»

 

— Год назад в интервью вы говорили, что вся история с установкой DPI похожа на освоение бюджетных средств. На что это похоже сейчас?

— На это же и похоже. Насколько я помню, только в этом году на реализацию закона о «суверенном Рунете» из программы «Цифровая экономика» было выделено около 27 миллиардов рублей.

Года за три, кажется, будет «попилено» под миллиард долларов.

— Вообще, в самом начале фигурировала лишь цифра в 20 миллиардов рублей. Потом, правда, с ходу все подорожало до 30 миллиардов.

— Да нет, сильно больше все это будет стоить — 60 миллиардов минимум. Все это можно посчитать. Обработка трафика через систему DPI будет стоить примерно тысячу долларов за 1 Гигабит в секунду. У среднего оператора связи 10 Гбит/сек трафика — это минимум, то есть только на одного него нужно будет потратить 10 тысяч. Добавьте сюда затраты на установку оборудования и логистику, ведь вам нужно будет все эти коробочки отвезти во все регионы страны. И к слову, их еще нужно изготовить, поскольку такого количества оборудования пока просто не существует.

— То есть сумму в итоге можно смело умножать на три.

— Да, смело. На самой большой бирже обмена трафиком MSK-IX объем составляет около 3,2 Терабит в секунду. Можно примерно говорить, что на этой бирже около 10% трафика всей России. Вот и считайте, сколько понадобится денег. Сразу больше 300 миллионов долларов нужно. И добавляем еще администрирование: кто-то должен составлять планы, сколько этих коробочек нужно, кто их будет везти и кто устанавливать.

— Классика: на одну коробочку будет три начальника. То есть это все будет очень дорого.

— И долго.

— Вся эта возня вокруг «суверенного Рунета» уже похожа на то, что российский сегмент интернета хотят полностью отрубить от мировой Сети?

— Вообще, за прошедший год у нас было два случая шатдауна — то есть отключения интернета — в России. Первый был в Ингушетии во время протестов, второй — на Тверской в Москве во время несогласованных акций. Но отключить интернет сразу всем власти не могут никак: у нас в стране около 6000 операторов связи, рабочих среди них — около 3500. Просто чтобы дать им указание вырубить интернет и проконтролировать выполнение этого приказа, нужно время.

Просто физически не хватит сил и ресурса обзвонить всех операторов связи и наорать на них. А единого рубильника у нас нет, как в условном Казахстане, где, по сути, только три «живых» провайдера, имеющих право на трансграничную передачу трафика, и им всем можно разом дать команду на блокировки. Это позволяет интернету в России до сих пор существовать.

— Давайте все же представим наихудший вариант: Россию решили отрубить от мирового интернета изнутри. Насколько вообще в принципе это возможно?

— Почему бы и нет? В принципе, возможно. Но это будет не одномоментно, что приведет к хроническому противостоянию с теми, кто борется за доступ к интернету. Что можно сделать быстро, так это резко ухудшить скорость и качество Сети. Но что из этого выйдет — предсказать вообще никто не сможет. Российская экономика очень сильно завязана на интернет.

Это только кажется, что наше присутствие в интернете — это просмотр ютубчика и сообщения в телеграме. На самом деле в России настроена система электронного документооборота и фискальная система. «Положите» ее — и не будет у вас больше никакой налоговой системы в стране.

Упадут вся логистика, все связи с поставщиками, электроснабжение, ЖКХ. Да у нас даже телефония работает через интернет. Если мы максимально ухудшим качество интернета или отключим его, то даже в скорую так просто уже не позвоним. Мы просто провалимся в середину XX века, это будет колоссальный удар по экономике.

Я не говорю о том, что все это чревато технологическими авариями, и реально умрут люди. Все — даже самый мелкий клерк в ведомстве у Жарова (Роскомнадзор. — Ред.) — это понимают, поэтому и не прибегают к каким-то радикальным мерам, при этом очень хотят выключить ролики Навального, «аж кушать не могут». Последствия отключения интернета в России непредсказуемы, я лично этого очень боюсь. Чтобы вы понимали: в той же Москве во время протестов был лишь частичный шатдаун, отключали только мобильную передачу данных, но сразу началась просадка по продажам (что понятно: «отвалились» все терминалы), а рядом в модном жилом комплексе отключились лифты. То есть даже частичное отключение мобильного интернета на небольшое время в одном отдельно взятом районе может привести к самым неожиданным эффектам.

— Легко ли будет потом включить интернет обратно?

— (После паузы.) Саму систему в принципе запустить обратно, наверное, несложно.

— А если к этому моменту накопится определенное количество критических ошибок?

— Такое возможно, но ведь инфраструктура полностью не разрушится, если речь будет идти о кратковременном отключении. К тому же у нас все-таки не условный Камерун, где во время самого длинного шатдауна (230 дней. — Ред.) просто физически уничтожались вышки связи. Да и экономика у нас получше, так что в случае чего какое-то время мы в любом случае сможем продержаться, [прежде чем сможем все восстановить].

«Отключите соцсети — на улицы выйдет полстраны»

 

— Помимо технических проблем отключению интернета в России, по идее, мешает политическая воля. В каком она состоянии?

— Политики сейчас оценивают сложившуюся ситуацию. Я не считаю, что в администрации президента сидят клинические идиоты, возможные последствия отключения в виде краха экономики их тоже пугают.

Недавно в институте Гайдара было что-то вроде мозгового штурма, на нем присутствовали и представители «апэшечки». Все пытались спрогнозировать, что будет, если отключить YouTube, Facebook и Instagram.

Логика была следующая. С Instagram проще всего: люди перейдут в «ВКонтакте», пусть там и фоточки не так красиво обрабатываются. Да, пострадает малый бизнес, но и не жалко, мало, что ли, его гнобят? Правда, потом выяснилось, что в инстаграме множество самозанятых, на страну выходит около 50 тысяч человек. Тут же поняли, что пострадает и рекламный бизнес в Facebook. А уж про YouTube и говорить не приходится: пострадают дети и родители, которые останутся без мультфильмов, «do it yourself»-сервисы, всякие образовательные центры — в общем, всё, вся сфера услуг тут же рухнет. И если из инстаграма можно людей куда-то перевести, то здесь и перетащить всех некуда, ни один сервис не потянет таких объемов контента даже.

— Люди из АП понимают, сколько будет недовольных в итоге?

— Они предлагают другую идею: давайте отключать не все сразу, а постепенно. Если мы все разом рубанем, вся школота — и не только она — выйдет на улицы, и таких протестантов будут поддерживать почти все. Аудитория этих трех сервисов по России — около 75 миллионов человек, полстраны разозленных людей. А если сказать, что тот же YouTube мы отключим через полгода, у вас будет время все себе скачать. Да и потом будет не сразу тотальное отключение, а снижение скорости: эта коробочка — DPI — может ведь это делать. А можно сделать еще проще. Работа с тяжелым контентом работает через CDN — Content Delivery Network. Это такая специальная инфраструктура, которая представляет собой узлы в точках присутствия большого количества людей. Почти у всех операторов стоит Global Google Cache, там в основном хранится видео с YouTube, что позволяет вам при его популярности быстрее грузить это видео.

Если запретить GGC, любой ролик будет грузиться очень долго, и YouTube станет просто неудобен. Как в Китае.

— То есть политическая воля сейчас направлена на этот вариант?

— Воли нет, есть просчет вариантов. Первый вариант: вообще ничего не делать. Второй вариант: все отключить к чертям полностью. Третий вариант: суверенный Рунет через DPI. И четвертый вариант: разгон CDN и разрушение этой инфраструктуры. У всех вариантов есть свои нюансы, но пока сценарий «ничего не делать» — самый оптимальный.

— Это то, что лучше всего умеют делать в России.

— Он тоже не идеальный, поскольку, с точки зрения власти, неконтролируемый интернет опасен: посмотрите, мол, сколько там оскорблений, и всех посадить нельзя. Но остальные варианты и вовсе плохо предсказуемы в том, что касается возможной обратки. Так что сейчас идет торг за разные сценарии, а раз так — почему бы под шумок еще и лишний миллиард долларов не «попилить»?

«Бюрократы всегда будут медленнее Сети»

— Почему пилотный проект по установке DPI начался именно на Урале?

— Во-первых, черт его знает что там происходит на самом деле. Я много с кем общался по этой теме, никто толком не может мне рассказать.

Или мы имеем дело с невероятной степенью секретности, или там вообще ничего не происходит.

Вполне возможно, что есть некоторые опытные зоны, в которых происходит тестирование: как минимум одна достоверно известная, это сети Ростелекома в Тюмени. Но и то никто никаких документов тоже не видел. А Урал выбрали, возможно, потому, что народа не так много по плотности, ехать не так далеко, ну и общественно-политическая ситуация более-менее нормальная.

— Как вы оцените уровень технических специалистов, которые работают над созданием «суверенного Рунета»?

— Понабрали всяких фриков, которых только могли. Профессиональное сообщество пытается гнобить всех людей, кто работает на государственные структуры в этом сегменте.

Люди, которые разрабатывают газенвагены, нам не бро. Мы просто с ними не общаемся и вообще пытаемся подальше от них держаться.

— Просто не хотелось бы думать, что мы имеем дело с какими-то дилетантами, которым доверили государственную задачу.

— Да нет, каких-то специалистов точно наберут ведь. Тот же [экс-замминистра связи и массовых коммуникаций Илья] Массух, он ведь очень хороший менеджер. Он реально крутой специалист в IT, но вот его в ту сторону занесло, а мог бы работать в каком-нибудь «Яндексе», развивать искусственный интеллект. Вот если Массух возьмется за дело, то с точки зрения менеджмента эта система все-таки будет в каком-то виде достроена. Другой вопрос, какие задачи изначально ставились, когда приступали к реализации идеи «суверенного Рунета». Все-таки «сделать» и «украсть» — это разные вещи.

— Вам или тому сообществу, которое шеймит «фриков с DPI», поступали предложения поработать от соответствующих структур?

— Мне лично — нет. За других не скажу, но иногда парни шутят, что, если уволиться и начать искать работу, рано или поздно нарвешься в предложениях на Роскомнадзор. Однако условия там не самые конкурентные, работа не самая престижная, даже наоборот. И каких-то интересных задач не предполагается. Инженеры — это все-таки про стройку, а про то, чтобы ломать, — это не к нам.

— Легко ли будет обойти всю блокировку? За последнее время было анонсировано несколько разработок даже в браузерах вроде Mozilla, которые позволяют не бояться подобных вещей. Получается, система суверенного Рунета еще не создана, но уже создано противодействие ей.

— Если вы думаете, что Россия — единственная страна в мире, где есть проблемы с теми, кто хочет контролировать интернет, то это ни разу не так. Везде государства стремятся контролировать свой сегмент интернета. С одной стороны, комьюнити говорит о том, что хорошо бы объединить все сети, но на деле

власти всячески стремятся к «балканизации» интернета.

Все эти новые методы обхода каких-то блокировок — это логичный ответ на эту «балканизацию». Некоторые разработки вообще появились в прошлом или даже позапрошлом году, просто они лишь сейчас доходят до имплементации. Но рано или поздно это все будет внедрено.

Это означает, что Россию отключить от интернета можно будет, образно говоря, только выдернув шнур из гнезда. Во всех остальных случаях связь с внешним миром мы все равно будем поддерживать. Это, конечно, будет война [технологий], ведь даже Жаров уже называет те же попытки блокировки Telegram «борьбой снаряда и брони». Но бюрократический аппарат всегда будет работать медленнее, чем Сеть. Иными словами, в этой войне у Роскомнадзора нет шансов.