Вчера стало известно, что веб-доступ к каналу «Нехты» (который, напомним, признали экстремистским) 21 октября был заблокирован по ссылке в браузере. Вместе с тем 22 октября абоненты А1 начали сообщать, что при попытке перейти на ссылки формата https://t.me у них стало появляться сообщение, что «соединение не безопасно» (эта проблема была устранена в 20.50 того же дня). В связи с этим некоторые предположили, что, возможно, причина кроется в попытке заблокировать Telegram-канал на территории Беларуси. Но возможно ли сделать это в принципе? Рассказывает 42.TUT.BY.
Как написал вчера Telegram-канал «За BYnet», «вероятнее всего, домен t.me внесли в список заблокированных ресурсов либо не подумав о последствиях, либо автоматическим скриптом, получив обновленный список заблокированных ресурсов у Мининформа. Для блокировки сайтов оператор A1 использует подмену сертификатов на самоподписанные от имени „Атлант Телеком“ — эту технологию они унаследовали у последнего при его покупке в 2016-м году.
В данный момент отсутствуют технологии, позволяющие эффективно блокировать доступ к конкретным URL адресам по HTTPS ссылкам или к конкретным телеграм-каналам.
О механизмах блокировки сайтов, которые используют популярные белорусские провайдеры, можно почитать в отчете совместного исследования команд Qurium и Human Constanta.
Может ли третье лицо — не представитель мессенджера и не пользователь — заблокировать канал в Telegram?
Если кратко, то, как нам пояснили специалисты по инфобезопасности, доступ к каналу по ссылке в браузере действительно можно закрыть на некоторое время, хотя это дорогой и ненадежный способ. А вот заблокировать канал в приложении Telegram практически невозможно.
Почему так? Здесь следует знать, как работает шифрование Telegram.
В 2018 году, когда в России активно пытались заблокировать этот мессенджер, представитель международной правозащитной группы «Агора» Павел Чиков опубликовал в своем канале официальное письмо от лица разработчиков Telegram, где пояснялось, почему мессенджер не может предоставить ключи шифрования в чье-либо распоряжение.
Дело в том, что серверная инфраструктура Telegram в целях безопасности имеет распределенную архитектуру и включает в себя подсистемы, находящиеся на территории различных государств, и управляемые различными юридическими лицами. То есть мессенджер работает на децентрализованной платформе.
Telegram предоставляет своим пользователям возможность использовать два вида каналов обмена сообщениями: «облачные чаты» и «секретные чаты». Сообщения, пересылаемые через «секретные чаты», никогда не сохраняются на серверах Telegram. Переписка пользователей «облачных чатов» хранится в зашифрованном виде, распределяется между различными подсистемами и никогда не хранится в одном месте.
Создание секретных чатов начинается с генерации авторизационного ключа. При этом используется асимметричное шифрование Диффи — Хеллмана, при котором из двух созданных частей ключа одна никогда не покидает пользовательского устройства и не передается по каналам связи. Ключи шифрования при этом регулярно обновляются, неактуальные ключи уничтожаются автоматически.
То есть администрация сервиса попросту не имеет доступа к информации, дающей возможность декодировать принимаемые, передаваемые, доставляемые или обрабатываемое с его помощью электронные сообщения.
Как сказал один из наших собеседников, «Telegram представляет из себя мессенджер, обрабатывающий все события одновременно. Блокировка канала технически возможна в браузере (и то не полностью), заблокировать канал в приложении могут только владельцы мессенджера». То есть чтобы заблокировать раз и навсегда какой-либо канал в стране, нужно заблокировать весь Telegram.
Кто и когда пытался заблокировать Telegram?
Заблокировать Telegram пытались многие, но пока никому не удалось довести это дело до конца и в полном объеме.
Например, в России мессенджер решили закрыть после того, как Павел Дуров отказался дать ФСБ ключи для расшифровки данных (эти ключи позволили бы спецслужбам читать переписку пользователей). В ответ власти решили начать блокировать все IP-адреса, которые использовал Telegram — за неделю мессенджер потерял около 3% активных пользователей.
Но, как пишет Forbes, с мая 2018 года Telegram стал широко доступным в России благодаря тому, что его поддержали «тысячи российских инженеров», которые создали собственные прокси-серверы для пользователей и сформировали децентрализованное движение «Цифровое сопротивление». И в июне 2020 года Роскомнадзор объявил, что снимает требования по ограничению доступа к Telegram в России.
В итоге, по словам Павла Дурова, за два года попыток ведомства заблокировать Telegram российская аудитория мессенджера не уменьшилась, а, наоборот, удвоилась. Плюс из-за атак на мессенджер пострадали сторонние ресурсы, в частности россияне несколько месяцев не могли пользоваться PlayStation Network.
Несколько больших успехов удалось достичь Китаю: здесь с 2015 года работе Telegram мешает брандмауэр «Золотой Щит». Однако люди по-прежнему пользуются приложением — просто при помощи VPN-сервисов, которые позволяют сменить IP-адрес на «некитайский». Отметим, что сам по себе VPN в Китае не запрещен, однако все провайдеры обязаны проходить лицензирование и получать разрешение на работу от властей.
В Иране тоже несколько лет пытаются заблокировать Telegram (а еще Instagram и TikTok). Как пишет vc.ru, 1 января 2018 года министр коммуникаций сообщил, что Telegram будет временно заблокирован ради безопасности народа. Примерно в то же время возникли сложности с подключением к международному интернету — многие даже подумали, что Иран в принципе отключил интернет (и в некоторых городах так и было).
Проблема была в блокировке доступа к серверам компании Digital Ocean, услугами которой пользуются многочисленные VPN-сервисы. На 11 января 2018 года 9 из 16 популярных VPN были недоступны.
Эта попытка закончилась неудачно: блокировку сняли 13 января 2018 года. Как тогда отметило агентство Reuters, мессенджер разблокировали из-за убытков для бизнеса: несколько компаний понесли потери и были вынуждены пользоваться VPN для доступа к Telegram. По данным источников, около 100 тысяч человек лишились работы из-за блокировок.
К сожалению, это не остановило власти, и они предприняли новую попытку: 30 апреля 2018 года руководство Ирана полностью запретило пользоваться Telegram по решению суда в связи с «жалобами граждан» и «требованиями обеспечения безопасности». А чтобы люди не могли им воспользоваться даже с VPN, в 2019 году иранские операторы мобильной связи просто-напросто запретили входящие SMS и голосовые звонки с кодом авторизации для мессенджера.
Telegram по-прежнему запрещен в этой стране, но иранцы все равно им пользуются с помощью VPN и прокси-серверов.
И сравнительно недавние попытки блокировки мессенджера предпринимают в Казахстане, но жители этой страны также используют VPN для обхода запрета.
Таким образом, блокировка Telegram неэффективна и может привести к убыткам, сбоям в работе сторонних сервисов и ухудшению репутации страны.
Добро пожаловать в реальность!