Блогнот. Блокировать блокировки блокирования блокировок!
Вот уже третью неделю российский интернет колбасит.
Сбои Интернета наблюдались 1, 3, 6, 7, 8, 9, 11, 13, 14, 16, 17, 19, 20 и 21 апреля в разных регионах России. То есть почти каждый день. Раньше сбои связи объяснялись борьбой с БПЛА противника, которые используют сим-карты и трафик наших мобильных операторов для навигации при ударах вглубь России.
Но такое резкое увеличение количества сбоев интернета не может быть связано только борьбой с БПЛА: резкого роста беспилотных атак по внутренней территории РФ не наблюдается.
Что же происходит?
Власти объясняют проблемы с Интернетом «необходимостью борьбы с угрозами». Что это за угрозы, не уточняется. Но похоже, что одна из ключевых причин сбоев — всё та же, блокировки. После блокировок самих цифровых платформ (которые давали, скажем так, «амбивалентный результат»), началась эскалация: блокировки средств обхода блокировок — сервисов VPN.
С начала апреля сообщества разработчиков отечественных программных продуктов бурлят. Программисты обсуждают начатые Министерством цифрового развития и его исполнительным органом — Роскомнадзором — действия по блокировкам VPN.
Сначала программисты призывали писать петиции, прошения, жалобы, а потом все обсуждения свелись к техническим — как обойти эти меры, к обмену техническими советами и ссылками на существующие программные средства. Российские программисты поняли, что блокировки — это зло, обход их — однозначное добро. А программистов в России больше миллиона.
В среду 22 апреля ассоциация разработчиков программных продуктов (АРПП) «Отечественный софт» написала письмо с изложением нашей общей позиции по проблеме блокировок, с аргументами, почему бессмысленно и вредно блокировать VPN.
Отправили письмо с этой позицией Председателю Правительства и руководителю Администрации Президента.
Будем надеяться, что это сработает. Кто-то же должен сказать.
А сказать тут следует вот что:
VPN (virtual private network) или виртуальная частная сеть — это шифрованный туннель, устанавливаемый между удалёнными компьютерами (или устройствами). Он может работать явно, как легитимное средство организации удалённой работы и связи с филиалами компании, может прятаться для обхода блокировок, мимикрировать под обычный интернет-трафик.
Тенденция последних лет заключается как раз в том, что все VPN, даже легитимные, всё больше старались прятать свои протоколы. А прятаться нетрудно. Большинство сайтов в интернете сейчас используют защищённый (зашифрованный) протокол HTTPS, где -S означает шифрование. Работает этот протокол так — устанавливает шифрованный туннель соединения, а в нем уже передает данные по протоколу HTTP. Отличить этот трафик от трафика VPN технически очень сложно.
Ещё нужно понимать, что VPN сейчас — «наколеночная», кухонная технология. Собственный сервис VPN может сейчас создать практически любой человек, имеющий самые базовые представления о системе Linux. В конце марта я интересовалась — в России было около 4000 различных VPN, доступных для использования, в середине апреля их было более 6000.
Того, кого интересуют технические подробности, отсылаю к письму АРПП. Это документ на 10 страниц, подробно описывающий технические особенности.
Общий вывод нашего письма: нельзя эффективно заблокировать VPN, не обрушив работу Рунета.
Но помимо технической невозможности реализации полноценной блокировки есть ещё кое-что.
Блокировки VPN уже сейчас мешают программистам работать по следующим причинам:
✔️ Большинство разрабатываемого программного обеспечения использует готовые библиотеки, которые разрабатываются так называемыми open-source сообществами и размещаются на иностранных репозиториях открытого кода. Иностранные государства и сообщества зачастую блокируют доступ нашим разработчикам.
✔️ Многие разработчики сейчас используют специальные ИИ-модели для разработки ПО, а все они исключительно иностранные, преимущественно американские.
✔️ Языки программирования, программистские библиотеки — только иностранные.
✔️ Повышение квалификации, интересные примеры программирования — на иностранных ресурсах.
✔️ Все большие лингвистические модели ИИ (кроме одной) у столь любимого нашим правительством искусственного интеллекта, который теперь всем предписывается внедрять в обязательном порядке — иностранные. Даже частное использование LLM — это сразу многие гигабайты «иностранного» трафика.
То есть иностранный трафик сейчас — вынужденная необходимость.
Кроме того, российское программное обеспечение просто пронизано западными опенсорсными продуктами. Например, истинно российский мессенджер Мах использует технологию webRTC от Google. Отечественные операционные системы — все сплошь на базе опенсорсного Linux, кроме KasperskyOS и «Авроры». Системы управления базами данных — в основном на базе опенсорсной PostrgeSQL.
Есть, конечно, российские продукты, где вся обвязка отечественная, но даже они используют массу небольших опенсорсных модулей и библиотек. Это, конечно, была гениальная идея англосаксов — сделать системы с «открытым исходным кодом». Она очень быстро отучила разработчиков всего мира писать код «с нуля».
Слышали такие слова, что программная система написана «со слов», без кода — «low code – no code»? Это не значит, что кода нет. Это значит, что разработчики берут куски готового иностранного кода и — тяп-ляп — делают из них свои программные продукты. И таких систем в России множество. И как тут быть без «иностранного трафика»?
А ещё русских в западных программистских сообществах тоже недолюбливают и периодически блокируют. Например, получить доступ к большинству моделей ИИ (LLM) с русского IP-адреса нельзя. Русским приходится маскироваться. Правильно, при помощи VPN. Причём не все разработчики работают через корпоративные VPN (которые как бы можно внести в «белые списки» Роскомнадзора), напротив — в среднем каждый разработчик поднимает свой собственный сервер, потому что он же разработчик, он может.
И получается, что РКН борется не столько с компаниями, сколько непосредственно с разработчиками. Напрямую. Кто они? Это в основном молодые мужчины (90%), технически продвинутые, в массе аполитичные и «свободолюбивые». Они не ходят с вопросами к начальству. Они просто берут и делают. Их в стране примерно миллион. У них азарт — обойти ограничения. Поэтому сотни программистских форумов кишат советами, как обойти блокировки, где взять новую софтину, приладу, приложуху, тулзу, варез для обхода.
Вчера в одной из моих компаний РКН заблокировал по ошибке один публичный сервис. Поколдовали минут 20, подняли обходной канал VPN — всё заработало.
Так и будет по всей стране. Никто из разработчиков не пойдёт регистрировать в РКН свой VPN, чтоб его занесли в белый список. Нет, они просто поколдуют — и всё заработает.
Пока блокировок не станет столько, что Интернет не перестанет ходить совсем.
Ну, и в заключение — общее соображение. Социальную проблему нельзя решить техническими средствами. Доступ к плохому контенту, враждебные иностранные цифровые платформы, информационная война — социальная и политическая проблема, а не техническая.
Людям закрыли платформы, они находят способы это обойти. Им закрывают способы обхода, они находят новые. Конфликт, противостояние государства с собственным населением развивается, рейтинги власти падают, а проблема остается.
А у нас в стране ведь есть примеры успешной борьбы с нежелательным и вредными явлениями. Многолетняя кампания против курения привела к тому, что курить стали меньше. При этом обошлись без прямых запретов, постепенными ограничениями, многие из которых — экономические и юридические.
Можно же, если не верить в технократические иллюзии и в технические решения сложных социальных проблем.
В контексте: