Эксперт о санкционной деградации телеком-отрасли: "Финансовая подушка превратилась в наволочку"
Фото из личного архива Фила Кулина
Сотни тысяч россиян лишились доступа к онлайн-сервисам Сбербанка в пятницу, 7 октября. Неполадки связаны с новыми санкциями, рассказал «Новому проспекту» независимый телеком-эксперт, автор профильного телеграм-канала «Эшер II» Филипп Кулин. Айтишник попытался предсказать, каких проблем еще ждать простым интернет-пользователям от действий политиков.Эксперт о санкционной деградации телеком-отрасли: финансовая подушка превратилась в наволочку.
Приложение Сбербанка, позволяющее переводить деньги онлайн, сломалось у многих россиян, находящихся за границей. Возникает простой вопрос: а что случилось?
— Дело в том, что у всех полугосударственных банков, как правило, стоит защита от компании «Ростелеком». Она не плохая, но факт, что для государственных сайтов, банковских приложений первейший и самый простейший способ защиты — ограничить самим себе географию использования. И я не то чтобы наезжаю на «Ростелеком», даже я так делал. Это не совсем плохо.
Вот мы видим условную новость: «Хакеры из Эстонии атаковали Сбербанк». И это чушь, потому что хакер никогда не атакует со своей машины. Больше 20 лет назад это уже было трендом и осталось. Ломаются удаленно чьи-то машины, которые стоят в сети с хорошими каналами. Ломаются там, где они хорошо ломаются. Там размещаются программы, которые атакуют, или заражаются вирусом частные машины и атакуют. География атаки никогда не бывает понятна. Это не значит, что тебя из Вашингтона будут атаковать. Это может быть сосед по дому. И если ты не можешь справиться с атакой, она большая и у тебя всё лежит, то один из самых простых способов — ограничить географию.
Как с ковидом и пандемийными ограничениями?
— Не скажу, что это хорошая ассоциация, это скорее как КПП на границе: «Локал паспорт онли». И у тебя отдельная очередь.
И кто же пограничник, который закрыл людям доступ к их деньгам? Вроде как санкции приняли же.
— Так делает «Ростелеком», стандартная их защита. Я вспоминаю простейший пример, ситуацию, в которую я даже сам вляпался. Когда Telegram блокировали по миллиону адресов, к сайту Роскомнадзора были претензии: то ли атака, то ли просто на волне хайпа иностранцы полезли смотреть их сайт массово. Была история, как тогда у них сайт лежал. Не зайти на сайт РКН! И там стояла защита от «Ростелекома», они там так-сяк пытались вытащить его. В тот момент я пару раз ездил в Финляндию погулять, и оттуда было зайти нельзя вообще в принципе. Потом такая история возникала во многих других ситуациях. Люди едут за границу. Ба! Банк-клиент не работает, потому что DoS-атака. Понятно.
Модная нынче философия выживания в бункере? Заперся и двери запаял.
— С одной стороны, да. Но с другой, даже я как хостер так делал. Меня атакуют. У меня один сервер. Мне легче его действительно залочить на «зарубеж», чем я потеряю его вообще. Это выглядит глупо, конечно, но это один из способов.
То есть неприятность с доступом к популярному банковскому сервису не связана с принятым новым санкционным пакетом, где есть упоминание и про технологические санкции? Родные менеджеры сами выпилились?
— Российские менеджеры были, скорее всего, против таких решений. Просто есть техник в «Ростелекоме», у которого стоит задача «спасти Сбербанк». У него вот такое решение вопроса. Плохое, но типовое.
Странное спасение банка, когда твоя сравнительно небедная клиентура лишается возможности пользоваться своими счетами. Многие пользователи Сбербанка могут находиться не в России.
— И люди пытаются найти иные пути, но атаки проходят всегда. Есть выбор: либо взять этот риск на себя, либо не взять.
Президент РФ Владимир Путин и глава Сбербанка Герман Греф в Кремле, октябрь 2021 года. Фото: kremlin.ru
То есть отрубание — следствие атаки, которая происходила 7 октября?
— Или происходит до сих пор. Практика такова, что почему-то ни иностранцы, ни мы не любим афишировать такие штуки. Мы никогда не знаем, если у нас нет инсайдера. В этом смысле чем мне понравился Facebook (принадлежит корпорации Meta, которая признана в РФ экстремистской и запрещена): они дали отчет после того, как у них сайт лежал два дня. Все над ними ржали, но это был первый раз, когда я увидел, что фирма реально дала отчет, в который я поверил.
Вспоминаем 2017 год, то, что было названо DNS-атакой, когда за счет доменов, которые протухли в списке запрещенки, а потом их кто-то выкупил и IP направил на банки. Единственным отчетом было заявление РКН, что это не связано с DNS-атакой. А банки, которые лежали (а лежали все одновременно) не отчитались вообще никак.
«ТТК» упал в 2018 году тоже из-за этой штуки. Просто все промолчали. Хотя был хайп, СМИ писали у нас. Но за границей то же самое. Молчат.
То есть все-таки первопричина проблем обычных пользователей — злопыхатели на Западе? Они на нас нападают, мы защищаемся (ну, как умеем уж).
— Ну да (улыбается). Вообще, нужно понимать, что после принятия санкций ни у кого из западных стран в этом смысле нет отработанной системы цензуры. Нет систем блокировок, фильтров — того, что в РФ уже отработано. И если перестал работать подсанкционный Сбербанк, они должны сделать что? Что нажать? Каждый провайдер должен что-то изобрести? В Европе самим провайдерам вообще на***ть на санкции, а вот банкам — нет. Банки боятся, банки перебарщивают. Там просто говорят: «У тебя в паспорте написано RUS. Иди ты в пень». Документы твои дальше читать не будут уже. Короче, DoS-атака — самый понятный вариант действий после введения новых санкций.
Фото: Николай Нелюбин
Это теперь так навсегда? Или работа сервиса нормализуется?
— Непонятно. Очень сильно зависит от систем защиты. Мне тут на днях надо было собрать ценники по старому заказу, чтобы продать людям оборудование. Так я не смог зайти на сайт компании, которая делала заказ. Из ЕС зайти уже не могу. Вообще у европейских компаний нет желания найти и наказать русских, однако санкционный удар все-таки может быть достаточно серьезным.
Сейчас Россия получает IP-адреса из-за границы, которые предоставляет компания из королевства Нидерландов — RIPE. Это, соответственно, ЕС. Они собирают технические сборы и членские взносы. И сейчас никто не знает, сможет ли им кто-то из российских провайдеров заплатить. Прошлый взнос платили уже в этом году, и от них было письмо с приложением, что они понимают сложность ситуации, что не ставят сроков по оплате. То есть были готовы решать вопрос в индивидуальном порядке. На них тогда украинцы написали донос, потому что они отказались отнимать IP у Донецка и Луганска. Они даже с Ираном работают. У иранских компаний они попросили лишь IP, которые были зарегистрированы на санкционные компании, перенести на неподсанкционные.
В феврале-марте 2023 года надо будет делать следующий платеж. И сейчас уже пошло обсуждение, а чего делать, как голландские банки будут принимать платежи из России? Формально платеж может быть не из РФ, но услуга-то оказывается в Россию. Это может быть конкретно проблемой. Люди типа сотрудников RIPE вне политики, они просто фанатики техники. Они, конечно, понимают, что сказать «всё, мы вам больше ничего не предоставляем» — это махнуть шашкой: страна просто вылетает из интернета в принципе. Но не всё зависит от них.
Так это же логично для авторов санкций — наказать россиян «максимально больно»? Вся Европа об этом говорит.
— Есть и второе мнение на этот счет. Тот же CloudFlare говорит, что, наоборот, сейчас России интернета нужно больше, чем когда бы то ни было, потому что это единственный источник объективной информации. И это правда.
Что дальше может из высоких технологий отлететь внутри России?
— В санкционных текстах обычно такие формулировки, что большинство людей их даже прочитать не сможет. Однако однозначно можно сказать, что многие уехавшие работники телеком-отрасли, у кого есть фирмы, ИП за рубежом, всё равно работают на Россию, на какие-то внутренние российские сервисы. Значит, им придется работать по серым схемам? Или проще будет отказаться от части клиентов? Вы знаете, что еще вначале из-за ухода украинских сервисов много бизнесов свернулось? Я удивился. Я знал, что Украина развитая и даже более развитая, чем Россия, в сфере IT. Они просто не кичились этим так, как наши. И сейчас перестанет работать много каких-то мелких сервисов, а в сумме это может дать значительную величину. Придется искать внутреннюю замену им всем. Это может и прокатит, а может уже и не прокатить. Реально много умных людей уехало.
Министр цифрового развития, связи и массовых коммуникаций Максут Шадаев известен лоббированием интересов айтишников, в том числе попытками защиты специалистов IT-отрасли от призыва в армию в условиях мобилизации. Фото: скриншот YouTube / Совет Федерации
Связанность интернета в России сильно упала после 24 февраля?
— Все друзья, кто занимался таким анализом, перестали это делать. Никаких зондов у нас нет. Но даже еще до конца февраля в России очень плохо стало с интернетом, правда, из-за российских блокировок. Это смешно. Попал туда и CDN (географически распределённая сетевая инфраструктура, обеспечивающая быструю доставку контента пользователям веб-сервисов и сайтов. — Прим. «НП»). Например, еще до начала СВО я не смог прочитать документацию, потому что сиэсэсок не было. Сиэсэски там, где заблокировано. Пришлось добавлять в VPN этот CDN, чтобы просто посмотреть документацию. А затем уже начались массовые блокировки всего вокруг. Но ТСПУ (технические средства противодействия угрозам устойчивости, безопасности и целостности функционирования сети Интернет) не работают бесплатно. Это компьютер. Трафик идет через компьютер, который что-то обрабатывает. Чем больше у него условий обработки, тем он медленнее. Плюс эти атаки. И интернет начал заметно тормозить. Как всё началось, я везде переставил DNS. Скорость, может, и не упала, а вот качество интернета снизилось очень сильно.
От чего будет зависеть дальнейшее ухудшение ситуации в сфере IT и интернет-сервисов для россиян? От криворукости или от внешнего воздействия?
— А вот это и непонятно. Насколько иностранные провайдеры будут активны в санкциях. Стыковки-то иностранные. Ничего с этим не сделаешь. Магистральным провайдерам это всё невыгодно, конечно, и они будут как можно дольше маскировать доступ всякими подложками и переходами. Но всё равно блокировки, скорее всего, будут, причем обоюдные. Из России уже на иностранные правительственные сайты не зайти без VPN. Заблокированы очень многие сайты с программным обеспечением, не дают скачать релизы под предлогом «из вашего региона не даем скачивать».
Хваленой быстрой связи 5G из-за санкций можно не ждать к 2024 году?
— Я думаю, да. Во-первых, нет оборудования. Во-вторых, посмотри в целом, что творится: денег не хватает, новогодние праздники даже отменяют. Все полгода жили, как будто ничего не происходит, а тем временем финансовая подушка превратилась в наволочку.
Фото: Николай Нелюбин
Ну и ладно. Вернемся к радиоточкам. Помнишь, у родителей на кухнях были такие красивые розетки для приемников?
— Да! Я слушал! Одно радио, одна ручка. Только провода этих точек давно уничтожены все.
Теперь на установке этого оборудования модно бюджеты осваивать.
— Кабельное радио!
Суверенный интернет-то получилось создать в России?
— Получилось!
А так, чтобы работал?
— Я повторю свою фразу от декабря 2018 года, что если Россию вообще от интернета отключат, то проблема будет скорее не в интернете, а в способах выращивания картошки в условиях ядерной зимы. Кроме политиков, никто не хочет отключать Россию от интернета. И если это случится, то, скорее всего, это будет связано с тотальной катастрофой. Будет уже не до листания ленты на смартфоне утром в туалете. Вообще всё крайне непредсказуемо происходит. Ты как будто в байдарке, а вокруг буруны.
Кстати, про буруны в воде. Интернет-кабели на планете же нашей по дну океанов и морей лежат? В то же время только что вот грохнули оба «Северных потока»…
— Думаю, что газовый шантаж возможен, а вот интернет нужен и выгоден всем. Хотя бы для того, чтобы как-то звонить детям в Швейцарию!
Так ведь, судя по всему, можно и с Илоном Маском договориться, и через его Starlink звонить из границ Садового кольца своим чадам в Альпах? (В начале октября бизнесмен, обеспечивший Украину современным спутниковым интернетом, предложил план урегулирования ситуации, который подвергся резкой критике со стороны оппонентов РФ. — Прим. «НП».)
— Про историю с Маском могу сказать, что и у нас в стране в истории не разбирается никто, включая командующих. У них в головах печенеги, половцы и Петр I вместе в одно время живут. Маск — человек, который хочет мира. Его очень раздражает эта ситуация: неопределенность, боевые действия, гибель людей. У него космос! Движение туда. А тут цивилизованные люди массово друг друга мочат… Его это раздражает, естественно. Он предлагает мир — так, как он это понимает. Но Кремлю Starlink всё равно не дадут (7 октября стало известно о перебоях в работе Starlink на Украине. — Прим. «НП»).
«Фотожаба», где голова Илона Маска совмещена с телом официального представителя ВС РФ Игоря Конашенкова. Появилась в ответ на предложения Маска Украине прекратить попытки отбить свои территории. Фото: скриншот Twitter
Стало быть, невозможность повторить успехи Starlink в РФ в некотором смысле страхует нас от механического отрубания всех концов и канатов? Кабели на земле рушишь, нужна альтернатива спутниковая, а ее нет.
— Спутников таких нет, да. Удаленные районы у нас сидят на спутниках. Но вот я не уверен, чей там интернет (улыбается). И такая фигня ведь была всегда. Ливонская война: тоже дрались вроде как, но было тесное сотрудничество. Люди ездили в Германию, был обмен опытом и оружием. Санкции против Ивана Грозного в Ливонскую войну — не поставлять оружие Ивану Грозному. Очень похоже. Но это другой разговор.
Вопрос от самых подвинутых пользователей про крипту: как понять санкционные криптовалютные решения в отношении России?
— Там, где ты держишь криптокошелек, ты используешь его в платежной системе. И для россиян запретили эту платежную систему. Да, будут проблемы ввода-вывода, но крипта вывернется. Может быть, станет менее удобной, но сама по себе криптовалюта будет бегать, обменники будут работать. В той же Турции их до хрена. Где-то серая зона, где-то противозаконно, но так же и будет дальше работать, как Webmoney в РФ лет десять назад.
Филипп Александрович Кулин, он же «неугомонный Фил». Родился 26 августа 1976 года в Санкт-Петербурге. Больше всего известен как создатель проекта «Эшер II», в рамках которого проводится постоянная оценка эффективности блокировок веб-сайтов в России.
В 2002—2006 работал в хостинговой компании PeterHost, где прошёл путь от техника-программиста до «генерального директора своей фирмы». В 2006—2009 работал в интернет-сервисе поиска электронных компонентов EFind.ru. Несколько лет поработал на безопасность шахт, когда устроился в Golang программистом в майнинг. Был руководителем хостинг-провайдера ООО «Дремучий лес» (хостинг DiPHOST).
Сам себя называет «хостер-рецидивист». Имеет устойчивый авторитет знающего свою отрасль и принципиально независимого специалиста с хорошим юмором. Именно Кулин был человеком, который обнародовал данные о степени адекватности решений государственных органов при попытках блокировок тех или иных популярных сервисов.