Эксперт о санкционной деградации телеком-отрасли: "Финансовая подушка превратилась в наволочку"
Новый проспект
Интервью

Эксперт о санкционной деградации телеком-отрасли: "Финансовая подушка превратилась в наволочку"

Прочитано: 2861

Фото из личного архива Фила Кулина

Сотни тысяч россиян лишились доступа к онлайн-сервисам Сбербанка в пятницу, 7 октября. Неполадки связаны с новыми санкциями, рассказал «Новому проспекту» независимый телеком-эксперт, автор профильного телеграм-канала «Эшер II» Филипп Кулин. Айтишник попытался предсказать, каких проблем еще ждать простым интернет-пользователям от действий политиков.Эксперт о санкционной деградации телеком-отрасли: финансовая подушка превратилась в наволочку.


Приложение Сбербанка, позволяющее переводить деньги онлайн, сломалось у многих россиян, находящихся за границей. Возникает простой вопрос: а что случилось?

— Дело в том, что у всех полугосударственных банков, как правило, стоит защита от компании «Ростелеком». Она не плохая, но факт, что для государственных сайтов, банковских приложений первейший и самый простейший способ защиты — ограничить самим себе географию использования. И я не то чтобы наезжаю на «Ростелеком», даже я так делал. Это не совсем плохо.

Вот мы видим условную новость: «Хакеры из Эстонии атаковали Сбербанк». И это чушь, потому что хакер никогда не атакует со своей машины. Больше 20 лет назад это уже было трендом и осталось. Ломаются удаленно чьи-то машины, которые стоят в сети с хорошими каналами. Ломаются там, где они хорошо ломаются. Там размещаются программы, которые атакуют, или заражаются вирусом частные машины и атакуют. География атаки никогда не бывает понятна. Это не значит, что тебя из Вашингтона будут атаковать. Это может быть сосед по дому. И если ты не можешь справиться с атакой, она большая и у тебя всё лежит, то один из самых простых способов — ограничить географию.

Как с ковидом и пандемийными ограничениями?

— Не скажу, что это хорошая ассоциация, это скорее как КПП на границе: «Локал паспорт онли». И у тебя отдельная очередь.

И кто же пограничник, который закрыл людям доступ к их деньгам? Вроде как санкции приняли же.

— Так делает «Ростелеком», стандартная их защита. Я вспоминаю простейший пример, ситуацию, в которую я даже сам вляпался. Когда Telegram блокировали по миллиону адресов, к сайту Роскомнадзора были претензии: то ли атака, то ли просто на волне хайпа иностранцы полезли смотреть их сайт массово. Была история, как тогда у них сайт лежал. Не зайти на сайт РКН! И там стояла защита от «Ростелекома», они там так-сяк пытались вытащить его. В тот момент я пару раз ездил в Финляндию погулять, и оттуда было зайти нельзя вообще в принципе. Потом такая история возникала во многих других ситуациях. Люди едут за границу. Ба! Банк-клиент не работает, потому что DoS-атака. Понятно.

Модная нынче философия выживания в бункере? Заперся и двери запаял.

— С одной стороны, да. Но с другой, даже я как хостер так делал. Меня атакуют. У меня один сервер. Мне легче его действительно залочить на «зарубеж», чем я потеряю его вообще. Это выглядит глупо, конечно, но это один из способов.

То есть неприятность с доступом к популярному банковскому сервису не связана с принятым новым санкционным пакетом, где есть упоминание и про технологические санкции? Родные менеджеры сами выпилились?

— Российские менеджеры были, скорее всего, против таких решений. Просто есть техник в «Ростелекоме», у которого стоит задача «спасти Сбербанк». У него вот такое решение вопроса. Плохое, но типовое.

Странное спасение банка, когда твоя сравнительно небедная клиентура лишается возможности пользоваться своими счетами. Многие пользователи Сбербанка могут находиться не в России.

— И люди пытаются найти иные пути, но атаки проходят всегда. Есть выбор: либо взять этот риск на себя, либо не взять.

Президент РФ Владимир Путин и глава Сбербанка Герман Греф в Кремле, октябрь 2021 года. Фото: kremlin.ru

То есть отрубание — следствие атаки, которая происходила 7 октября?

— Или происходит до сих пор. Практика такова, что почему-то ни иностранцы, ни мы не любим афишировать такие штуки. Мы никогда не знаем, если у нас нет инсайдера. В этом смысле чем мне понравился Facebook (принадлежит корпорации Meta, которая признана в РФ экстремистской и запрещена): они дали отчет после того, как у них сайт лежал два дня. Все над ними ржали, но это был первый раз, когда я увидел, что фирма реально дала отчет, в который я поверил.

Вспоминаем 2017 год, то, что было названо DNS-атакой, когда за счет доменов, которые протухли в списке запрещенки, а потом их кто-то выкупил и IP направил на банки. Единственным отчетом было заявление РКН, что это не связано с DNS-атакой. А банки, которые лежали (а лежали все одновременно) не отчитались вообще никак.

«ТТК» упал в 2018 году тоже из-за этой штуки. Просто все промолчали. Хотя был хайп, СМИ писали у нас. Но за границей то же самое. Молчат.

То есть все-таки первопричина проблем обычных пользователей — злопыхатели на Западе? Они на нас нападают, мы защищаемся (ну, как умеем уж).

— Ну да (улыбается). Вообще, нужно понимать, что после принятия санкций ни у кого из западных стран в этом смысле нет отработанной системы цензуры. Нет систем блокировок, фильтров — того, что в РФ уже отработано. И если перестал работать подсанкционный Сбербанк, они должны сделать что? Что нажать? Каждый провайдер должен что-то изобрести? В Европе самим провайдерам вообще на***ть на санкции, а вот банкам — нет. Банки боятся, банки перебарщивают. Там просто говорят: «У тебя в паспорте написано RUS. Иди ты в пень». Документы твои дальше читать не будут уже. Короче, DoS-атака — самый понятный вариант действий после введения новых санкций.

Фото: Николай Нелюбин

Это теперь так навсегда? Или работа сервиса нормализуется?

— Непонятно. Очень сильно зависит от систем защиты. Мне тут на днях надо было собрать ценники по старому заказу, чтобы продать людям оборудование. Так я не смог зайти на сайт компании, которая делала заказ. Из ЕС зайти уже не могу. Вообще у европейских компаний нет желания найти и наказать русских, однако санкционный удар все-таки может быть достаточно серьезным.

Сейчас Россия получает IP-адреса из-за границы, которые предоставляет компания из королевства Нидерландов — RIPE. Это, соответственно, ЕС. Они собирают технические сборы и членские взносы. И сейчас никто не знает, сможет ли им кто-то из российских провайдеров заплатить. Прошлый взнос платили уже в этом году, и от них было письмо с приложением, что они понимают сложность ситуации, что не ставят сроков по оплате. То есть были готовы решать вопрос в индивидуальном порядке. На них тогда украинцы написали донос, потому что они отказались отнимать IP у Донецка и Луганска. Они даже с Ираном работают. У иранских компаний они попросили лишь IP, которые были зарегистрированы на санкционные компании, перенести на неподсанкционные.

В феврале-марте 2023 года надо будет делать следующий платеж. И сейчас уже пошло обсуждение, а чего делать, как голландские банки будут принимать платежи из России? Формально платеж может быть не из РФ, но услуга-то оказывается в Россию. Это может быть конкретно проблемой. Люди типа сотрудников RIPE вне политики, они просто фанатики техники. Они, конечно, понимают, что сказать «всё, мы вам больше ничего не предоставляем» — это махнуть шашкой: страна просто вылетает из интернета в принципе. Но не всё зависит от них.

Так это же логично для авторов санкций — наказать россиян «максимально больно»? Вся Европа об этом говорит.

— Есть и второе мнение на этот счет. Тот же CloudFlare говорит, что, наоборот, сейчас России интернета нужно больше, чем когда бы то ни было, потому что это единственный источник объективной информации. И это правда.

Что дальше может из высоких технологий отлететь внутри России?

— В санкционных текстах обычно такие формулировки, что большинство людей их даже прочитать не сможет. Однако однозначно можно сказать, что многие уехавшие работники телеком-отрасли, у кого есть фирмы, ИП за рубежом, всё равно работают на Россию, на какие-то внутренние российские сервисы. Значит, им придется работать по серым схемам? Или проще будет отказаться от части клиентов? Вы знаете, что еще вначале из-за ухода украинских сервисов много бизнесов свернулось? Я удивился. Я знал, что Украина развитая и даже более развитая, чем Россия, в сфере IT. Они просто не кичились этим так, как наши. И сейчас перестанет работать много каких-то мелких сервисов, а в сумме это может дать значительную величину. Придется искать внутреннюю замену им всем. Это может и прокатит, а может уже и не прокатить. Реально много умных людей уехало.


Министр цифрового развития, связи и массовых коммуникаций Максут Шадаев известен лоббированием интересов айтишников, в том числе попытками защиты специалистов IT-отрасли от призыва в армию в условиях мобилизации. Фото: скриншот YouTube / Совет Федерации

Связанность интернета в России сильно упала после 24 февраля?

— Все друзья, кто занимался таким анализом, перестали это делать. Никаких зондов у нас нет. Но даже еще до конца февраля в России очень плохо стало с интернетом, правда, из-за российских блокировок. Это смешно. Попал туда и CDN (географически распределённая сетевая инфраструктура, обеспечивающая быструю доставку контента пользователям веб-сервисов и сайтов. — Прим. «НП»). Например, еще до начала СВО я не смог прочитать документацию, потому что сиэсэсок не было. Сиэсэски там, где заблокировано. Пришлось добавлять в VPN этот CDN, чтобы просто посмотреть документацию. А затем уже начались массовые блокировки всего вокруг. Но ТСПУ (технические средства противодействия угрозам устойчивости, безопасности и целостности функционирования сети Интернет) не работают бесплатно. Это компьютер. Трафик идет через компьютер, который что-то обрабатывает. Чем больше у него условий обработки, тем он медленнее. Плюс эти атаки. И интернет начал заметно тормозить. Как всё началось, я везде переставил DNS. Скорость, может, и не упала, а вот качество интернета снизилось очень сильно.

От чего будет зависеть дальнейшее ухудшение ситуации в сфере IT и интернет-сервисов для россиян? От криворукости или от внешнего воздействия?

— А вот это и непонятно. Насколько иностранные провайдеры будут активны в санкциях. Стыковки-то иностранные. Ничего с этим не сделаешь. Магистральным провайдерам это всё невыгодно, конечно, и они будут как можно дольше маскировать доступ всякими подложками и переходами. Но всё равно блокировки, скорее всего, будут, причем обоюдные. Из России уже на иностранные правительственные сайты не зайти без VPN. Заблокированы очень многие сайты с программным обеспечением, не дают скачать релизы под предлогом «из вашего региона не даем скачивать».

Хваленой быстрой связи 5G из-за санкций можно не ждать к 2024 году?

— Я думаю, да. Во-первых, нет оборудования. Во-вторых, посмотри в целом, что творится: денег не хватает, новогодние праздники даже отменяют. Все полгода жили, как будто ничего не происходит, а тем временем финансовая подушка превратилась в наволочку.

Фото: Николай Нелюбин

Ну и ладно. Вернемся к радиоточкам. Помнишь, у родителей на кухнях были такие красивые розетки для приемников?

— Да! Я слушал! Одно радио, одна ручка. Только провода этих точек давно уничтожены все.

Теперь на установке этого оборудования модно бюджеты осваивать.

— Кабельное радио!

Суверенный интернет-то получилось создать в России?

— Получилось!

А так, чтобы работал?

— Я повторю свою фразу от декабря 2018 года, что если Россию вообще от интернета отключат, то проблема будет скорее не в интернете, а в способах выращивания картошки в условиях ядерной зимы. Кроме политиков, никто не хочет отключать Россию от интернета. И если это случится, то, скорее всего, это будет связано с тотальной катастрофой. Будет уже не до листания ленты на смартфоне утром в туалете. Вообще всё крайне непредсказуемо происходит. Ты как будто в байдарке, а вокруг буруны.

Кстати, про буруны в воде. Интернет-кабели на планете же нашей по дну океанов и морей лежат? В то же время только что вот грохнули оба «Северных потока»…

— Думаю, что газовый шантаж возможен, а вот интернет нужен и выгоден всем. Хотя бы для того, чтобы как-то звонить детям в Швейцарию!

Так ведь, судя по всему, можно и с Илоном Маском договориться, и через его Starlink звонить из границ Садового кольца своим чадам в Альпах? (В начале октября бизнесмен, обеспечивший Украину современным спутниковым интернетом, предложил план урегулирования ситуации, который подвергся резкой критике со стороны оппонентов РФ. — Прим. «НП».)

— Про историю с Маском могу сказать, что и у нас в стране в истории не разбирается никто, включая командующих. У них в головах печенеги, половцы и Петр I вместе в одно время живут. Маск — человек, который хочет мира. Его очень раздражает эта ситуация: неопределенность, боевые действия, гибель людей. У него космос! Движение туда. А тут цивилизованные люди массово друг друга мочат… Его это раздражает, естественно. Он предлагает мир — так, как он это понимает. Но Кремлю Starlink всё равно не дадут (7 октября стало известно о перебоях в работе Starlink на Украине. — Прим. «НП»).

«Фотожаба», где голова Илона Маска совмещена с телом официального представителя ВС РФ Игоря Конашенкова. Появилась в ответ на предложения Маска Украине прекратить попытки отбить свои территории. Фото: скриншот Twitter

Стало быть, невозможность повторить успехи Starlink в РФ в некотором смысле страхует нас от механического отрубания всех концов и канатов? Кабели на земле рушишь, нужна альтернатива спутниковая, а ее нет.

— Спутников таких нет, да. Удаленные районы у нас сидят на спутниках. Но вот я не уверен, чей там интернет (улыбается). И такая фигня ведь была всегда. Ливонская война: тоже дрались вроде как, но было тесное сотрудничество. Люди ездили в Германию, был обмен опытом и оружием. Санкции против Ивана Грозного в Ливонскую войну — не поставлять оружие Ивану Грозному. Очень похоже. Но это другой разговор.

Вопрос от самых подвинутых пользователей про крипту: как понять санкционные криптовалютные решения в отношении России?

— Там, где ты держишь криптокошелек, ты используешь его в платежной системе. И для россиян запретили эту платежную систему. Да, будут проблемы ввода-вывода, но крипта вывернется. Может быть, станет менее удобной, но сама по себе криптовалюта будет бегать, обменники будут работать. В той же Турции их до хрена. Где-то серая зона, где-то противозаконно, но так же и будет дальше работать, как Webmoney в РФ лет десять назад.

справка нового проспекта

Филипп Александрович Кулин, он же «неугомонный Фил». Родился 26 августа 1976 года в Санкт-Петербурге. Больше всего известен как создатель проекта «Эшер II», в рамках которого проводится постоянная оценка эффективности блокировок веб-сайтов в России.

В 2002—2006 работал в хостинговой компании PeterHost, где прошёл путь от техника-программиста до «генерального директора своей фирмы». В 2006—2009 работал в интернет-сервисе поиска электронных компонентов EFind.ru. Несколько лет поработал на безопасность шахт, когда устроился в Golang программистом в майнинг. Был руководителем хостинг-провайдера ООО «Дремучий лес» (хостинг DiPHOST).

Сам себя называет «хостер-рецидивист». Имеет устойчивый авторитет знающего свою отрасль и принципиально независимого специалиста с хорошим юмором. Именно Кулин был человеком, который обнародовал данные о степени адекватности решений государственных органов при попытках блокировок тех или иных популярных сервисов.

IT Интернет
Другие статьи автора Читайте также по теме
Сотовый оператор «Билайн» становится полностью российским. Голландский владелец Veon договорился о продаже акций компании ее российским топ-менеджерам. «Новый проспект» рассказывает, как развивались события до сделки в 130 млрд рублей, и почему топ-менеджерам, скорее всего, не придется тратить на нее свои деньги.
Деятельность цифровых сервисов, в том числе агрегаторов и маркетплейсов, планируется урегулировать. Одобренный Госдумой так называемый пятый антимонопольный пакет легализует понятие сетевого эффекта и призван защитить потребителей от злоупотреблений «Яндекса», VK и других интернет-гигантов.
Многие владельцы сайтов могут получить претензии о разглашении персональных данных. Использование загружаемых шрифтов позволяет корпорации Google из-за границы собирать сведения о посетителях. Созданный в Германии прецедент уже привел к массовому вымогательству. Эхо этого дела может докатиться и до России.

ЮНЕСКО включила в списки нематериального культурного наследия 47 новых элементов
03.12.2022
Первое в мире СМС-сообщение отмечает 30-летие
03.12.2022
Роспотребнадзор по Петербургу проверит воздух после пожара на Ириновском
03.12.2022
Песков заявил, что новой информации о мобилизации нет
03.12.2022
Россия и Белоруссия подписали протокол о совместной военной безопасности
03.12.2022
Петербуржцам придется отдавать за техосмотр в два раза больше денег
03.12.2022
TAC: США прекратят поставки оружия Киеву, если риски для Вашингтона перевесят выгоду
03.12.2022
В МИД подтвердили готовность России полностью заместить украинское зерно нуждающимся странам
03.12.2022
Маск опубликовал материалы по скандалу с сыном президента США
03.12.2022
В Петербурге пройдет трехдневный форум для отельеров TRAVEL HUB-2022
03.12.2022
Почти 800 новых случаев COVID-19 выявили в Петербурге за сутки
03.12.2022
Кунсткамера станет бесплатной на один день
03.12.2022
"Умный" трамвай «Витязь-М» прибыл в Петербург
03.12.2022
Российский бизнес в два раза сократил число командировок в Европу
03.12.2022
В России могут ввести возрастную маркировку видеоигр
03.12.2022
ООН: продвижение гендерного равенства приведет к росту экономики на $12 трлн в 2025 году
03.12.2022
Опрос: своим материальным положением довольны только 23% россиян
03.12.2022
В США представлен новый стратегический бомбардировщик B-21 Raider
03.12.2022
В G7 договорились о предельной цене на российскую нефть на уровне $60
03.12.2022
В зону спецоперации отправились добровольцы Союза боевых искусств России
03.12.2022
Водэн
VEREN
RBI
Строительный трест
InveStoreClub
РосСтройИнвест
РКС
Решение
Прайм Эдвайс
Питер
Петрополь
Петромир
Pen&Paper
Neva Coffee
Первая мебельная
Пепелаев
RRT
Colliers
Ильюшихин
Илоранта
Календарь событий

Метки