St
Убийца Telegram: как работает система глубокого анализа трафика, которая должна блокировать мессенджер?
В системы DPI вкладывается партнер Усманова и глава Дом.ru

Убийца Telegram: как работает система глубокого анализа трафика, которая должна блокировать мессенджер?

В системы DPI вкладывается партнер Усманова и глава Дом.ru

Коллаж: © Daily Storm

В 2019 году Роскомнадзор за 20 миллиардов рублей планирует внедрить новое оборудование, которое должно помочь в борьбе с блокировкой Telegram, об этом во вторник, 18 декабря, сообщила Би-би-си со ссылкой на два источника в надзорном органе. Речь идет о технологии DPI (deep packet inspection — «глубокий анализ пакетов»). Российские бизнесмены активно вкладываются в развитие этого ПО. Daily Storm рассказывает, как работает система DPI, которая должна ограничить доступ к мессенджеру Павла Дурова, а также о людях, которые могут заработать на этом. Cреди именитых предпринимателей — партнер Алишера Усманова Антон Черепенников и глава «ЭР-Телеком» (бренд «Дом.ru») Андрей Кузяев.


Как работает?


«Deep packet inspection — глубокое изучение составной части пакета. Когда вы пересылаете данные по интернету, они идут внутри пакетов. Он состоит из нескольких компонентов: первый — заголовок, там лежит информация о времени жизни пакета и прочие данные; далее идет адрес, которому назначается пакет, и адрес того, кто отправил, а после идет тело пакета, который и изучает система DPI. Раньше Роскомнадзор смотрел, куда направлен пакет, а сейчас на тело, — объясняет руководитель отдела информационных технологий компании «Аладдин Р.Д.» Алексей Гришин. — То есть провайдер будет проводить сигнатурный анализ. Иными словами, если у нас есть что-то круглое, красное, зеленое, желтое с хвостиком — то скорее всего это яблоко. Так же и здесь, набор параметров — это сигнатура, описание того, что именно представляет из себя пакет. Состав тела анализируется на предмет схожести. Если находится схожесть по типу пакета с Telegram, то он ее отбрасывает».


На вопрос о том, поможет ли VPN, эксперт заявил: «Если провайдер поставил DPI и увидел, что трафик направлен на VPN, то он просто не даст построить VPN. Так, например, работает великий китайский файрвол, — продолжает Гришин, отмечая: — Для того чтобы обойти подобную блокировку, надо замаскировать трафик. Есть бесплатные решения, которые позволяют это сделать». 


undefined
Фото: лицензия CC0 Public Domain

Кто на этом может заработать?


В конце лета 2018 года агентство Reuters со ссылкой на источники писало, что ФСБ, Роскомнадзор и Министерство цифрового развития проводят лабораторные исследования систем анализа и фильтрации трафика на сети «Ростелекома» в подмосковном Реутове.


Агентство приводит в качестве претендентов несколько компаний. В список вошли: «АДМ Системы», Napa Labs, РДП.РУ, НТЦ Протей, Vas Experts, DDoS-Guard и Концерн «Автоматика» (принадлежит «Ростеху»).


«АДМ Системы» — партнер Усманова


В начале ноября 2018 года 80% «АДМ Систем» перешли к «Цитадели». Про последнюю мы уже писали. Газета «Коммерсантъ» назвала компанию одним из претендентов на поставку СОРМ (системы технических средств для обеспечения функций оперативно-разыскных мероприятий) для реализации «пакета Яровой». Ей принадлежат крупнейшие производители СОРМ — «МФИ Софт», а также ООО «Основа Лаб». А 13 июля «Ведомости» сообщили, что компания могла получить контроль над своим конкурентом — «ТехАргос СпецСистемы». Владелец доли 75,85% «Цитадели» — Антон Черепенников — партнер Алишера Усманова по киберспортивной команде Virtus.pro.




Napa Labs — Дом.ru

Среди крупных предпринимателей стоит отметить бывшего президента Lukoil Overseas, а ныне владельца «ЭР-Телеком» (бренд «Дом.ru») Андрея Кузяева. В мае 2018 года бизнесмен выкупил долю в Napa Labs. Сейчас, согласно данным «СПАРК-Интерфакс», Кузяев владеет 50% этой фирмы через ООО «Рубикон».


В одном из предыдущих материалов мы писали, что АО «ЭР-Телеком Холдинг» Кузяева входит в число крупных поставщиков VPN. 31 марта 2018 года холдинг заключил контракт с МЧС России по Приморскому краю на сумму 590 тысяч рублей. А в начале декабря 2017 года компания провела VPN-сеть Институту развития образования Сахалинской области за 24,5 миллиона рублей. Кроме этого, «ЭР-Телеком» сотрудничает с московским МЧС.


РДП.РУ


Вторая компания из списка — РДП.РУ. 60% этой компании делят предприниматели Николай Гузаков и Сергей Никулин, еще 25% через ООО «Эдвансмент Груп» контролирует Антон Сушкевич. Ранее предприниматель занимал должность генерального директора в «Энвижн Груп», однако покинул компанию после того, как ее выкупила АФК «Система» Евтушенкова. Остальные 15% в РДП.РУ через «КоммИТ Кэпитал» держит «Ростелеком».


НТЦ «Протей»


В списке Рейтера также числится научно-технический центр «Протей». Совладелец фирмы Антон Пинчук подтвердил факт испытаний систем анализа и фильтрации трафика, однако отметил, что компания отказалась участвовать в конкурсах. По данным «Делового Петербурга», «Протей» поставляет телекоммуникационные комплексы «Протей–imSwitch5 СП» «дочке» «Ростеха» — ПАО «Интелтех». Журналисты утверждают, что техника понадобилась для нужд ВМФ, а именно для серийного выпуска комплексов связи для надводных кораблей.


undefined
Фото: лицензия CC0 Public Domain

В свою очередь DDoS Guard занимается защитой от кибератак. Фирма сотрудничает с одним из крупнейших российских хостинг-провайдер Reg.ru. А вот Vas Experts занимается исключительно DPI-системами. Согласно базе СПАРК, компания уже поставляла оборудование «Ростелекому». В июне 2018 года компания продала свою DPI-систему СКАТ за один миллион рублей. Ранее ПО тестировал Роскомнадзор, согласно пресс-релизу Vas Expert, надзорный орган одобрил продукт компании.


За несколько дней до публикации Би-би-си сенатор Андрей Клишас, член Совфеда Людмила Бокова и депутат Андрей Луговой внесли на рассмотрение в Госдуму законопроект о «суверенном интернете». Инициатива предполагает, что интернет-провайдеры установят в своих сетях специальное средство противодействия угрозам, которое предоставит государство. Через него Роскомнадзор будет блокировать запрещенные ресурсы. Кроме этого, изменится система обмена трафиком, будет введено понятие «точка обмена трафиком» и создан специальный реестр доменных имен.


Загрузка...