Блокировка сайтов и приложений — привычная практика в Казахстане. Ежедневно интернет-пользователи страны теряют доступ к ресурсам, признанным экстремистскими или опасными. В черном списке оказываются не только действительно опасные сайты, но и популярные СМИ и блоги, такие как «Медуза», «Нож» и Tumblr.

Стало известно, что казахстанские власти могут ограничить работу Telegram на территории страны, если не будет исполнено решение суда об удалении из каналов мессенджера материалов запрещенного общественного движения «Демократический выбор Казахстана» (ДВК).

Мы поговорили с экспертом по информационной безопасности — Болатом Тынымбаевым — о том, как блокируют Telegram, как казахстанцы обходят блокировку и почему на каждого пользователя заведут профиль с полной информацией.

Болат Тынымбаев

Эксперт в области информационной безопасности

О причинах блокировки сайтов и приложений в РК

Все вопросы по остановке работы сетей связи и доступа к интернет-ресурсам регламентируются Законом Республики Казахстан от 22 декабря 2016 года «О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам противодействия экстремизму и терроризму» с дополнениями статей Закона «О связи».

Узнать запрещен ли сайт в Казахстане можно в подразделе «Проверить сайт» на официальном ресурсе Министерства связи и коммуникаций.

О блокировке

Технически блокировку запрещенных ресурсов должны выполнять все операторы связи, предоставляющие услуги доступа в интернет на территории РК. Это похоже на работу IT-шников в компаниях, которые блокируют для работников социальные сети. Только другой масштаб.

Существует автоматизированный способ, когда специализированные программные решения постоянно обращаются к всемирным базам запрещенных интернет-ресурсов для определения соответствующих категорий.

Как обходят блокировку?

Интернет-пользователи Казахстана используют VPN-тоннели, прокси-сервера, анонимайзеры либо браузеры для анонимного серфинга. В чем смысл использования VPN-тоннеля? Для получения доступа к запрещенному интернет-ресурсу используется VPN-соединение к серверу в стране, где этот ресурс разрешен.

Сейчас жители Казахстана все чаще жалуются, что VPN-сервисы также блокируют. Как это происходит: составляется список всех ip-адресов, принадлежащих VPN-сервису и добавляется в черный список. Блокировка VPN-сервисов может выполняться по сетевым портам. Помимо этого, для блокировки может быть применена техника DPI (deep packet inspection) — технология дорогостоящая, но уже используемая отдельными операторами. Суть технологии в накоплении статистических данных, проверки и фильтрации сетевых пакетов по их содержимому.

Как это происходит: составляется список всех ip-адресов, принадлежащих VPN-сервису и добавляется в черный список

Для получения доступа к запрещенным ресурсам пользователи используют редкие VPN-сервисы, которых еще не коснулась блокировка. Кстати, рабочим решением является аренда VPN-хостинга за рубежом и выход в сеть с этого ресурса. При этом отдельные VPN-сервисы могут раскрывать ip-адрес пользователя, к примеру, благодаря уязвимости в webRTC. Среди браузеров для анонимного серфинга чаще всего используют Tor.

Почему не работает Telegram?

Контроль и запрет отдельных интернет-ресурсов продолжится, эта мера одна из основных в информационной безопасности, но при этом необходим прозрачный и «точечный» процесс блокировки ресурсов. К примеру, на одном ip-адресе находятся несколько интернет-ресурсов, и блокировка адреса приводит к недоступности легитимного ресурса. Аналогично, из-за активности одного из каналов Telegram недоступно все приложение.

О прогнозах

В нашей стране многие инициативы по информбезопасности копируются с модели и архитектуры РФ. По плану реализации концепции «Киберщит Казахстана» будет создан Национальный координационный центр по кибербезопасности для отслеживания в онлайн инцидентов и угроз информационной безопасности критически важных объектов информатизации.

Можно прогнозировать применение решений, которые будут изучать поведение пользователя на республиканском уровне. То есть на каждого интернет-пользователя РК будет составлен профайл, отслеживающий стандартное поведение пользователя, посещаемые сайты, время посещения отдельных ресурсов, анализ трафика, при этом фиксироваться нестандартное поведение: увлечение определенными тематиками, пропаганда чего-либо.

Обложка: tiranapost.al