Блокировка мессенджера Telegram на территории РФ приобрела действительно невиданные масштабы. Однако бизнес уже сегодня делает выводы, и для многих очевидной стала необходимость адаптироваться к существующему правовому полю и правоприменительной практике. Сегодня мы расскажем о том, почему многие компании оказались в «одной лодке» вместе с Telegram, и как можно избежать таких ситуаций в будущем.

История с блокировками началась в понедельник 16 апреля, когда согласно принятому на прошлой неделе решению Таганского суда города Москвы был ограничен доступ к Telegram, а также ко всем связанным с ним ресурсам, которые «помогают» Telegram доставлять сообщения. Но интересна эта коллизия отнюдь ни мотивами Павла Дурова, совладельца Telegram, ни позицией ФСБ и Роскомнадзора, а самим прецедентом, который заставляет задуматься о стратегии работы интернет-компаний в России.

Из-за борьбы с Telegram бизнес, казалось бы, никак не связанный с мессенджером, теряет деньги. Первыми о своих проблемах рассказали служба доставки «Птичка», которая осталась без заказов более чем на половину суток, а также сайт Lifehacker, потерявший свою аудиторию (а значит и рекламу) на несколько часов. Однако если бы компании были готовы к подобному развитию событий, блокировка Telegram никак не сказалась бы на их работе.

Техническая сторона блокировки

По решению суда Роскомнадзор имеет право блокировать сайты и интернет-сервисы, не соответствующие требованиям российского законодательства. Именно в таком несоответствии был уличен сервис Telegram, так как согласно №374-ФЗ от 6 июля 2016 года в закон «О противодействии терроризму» были внесены изменения, и все мессенджеры, работающие в России, должны предоставлять ФСБ «ключи шифрования» для доступа к перепискам своих пользователей.

Утром 16 числа Роскомнадзор начал дополнять свой реестр доменных имен и уникальных страниц сайтов, расположенный по адресу eais.rkn.gov.ru, новыми именами. Запрет доступа к этим ресурсам является обязательным для всех интернет-провайдеров, работающих на территории России, и в первые же часы активности Роскомндазора туда попали сайт www.telegram.org, а также адреса серверов, обеспечивающих поддержку переписки, отправки файлов и звонков между пользователями Telegram.

Технически процесс происходит следующим образом: Роскомнадзор анализирует работу клиентского приложения мессенджера и «из первых рук» получает данные об используемых новых IP-адресах. После этого регулятор выясняет принадлежность этих адресов через базы данных региональных интернет регистраторов, таких как RIPE в Европе или ARIN в США, либо вычисляет их при помощи протокола BGP. Затем Росокмнадзор блокирует блоки «засвеченных» Telegram IP-адресов. Более того, уведомления получили магазины приложений - Роскомнадзор потребовал удалить все версии Telegram, причем не только официальные Google Play и Apple AppStore, но и альтернативные маркеты - такие как APK Mirror. Они даже рассказали об этом в своем Twitter.

Тем временем, сервис Telegram начал создавать способы для того чтобы пользователи могли обойти блокировку. Для этого Telegram стал использовать все новые и новые промежуточные серверы, в том числе облачные сервисы международных провайдеров. Но по мере обновления «телеграммных» адресов Роскомнадзор определяет все новые и новые хосты, а потом блокирует их. Кроме этого Telegram стал использовать сервисы push-уведомлений Google и Apple для рассылки своим пользователям обновленных IP-адресов серверов. И хотя их еще не начали блокировать на практике, мобильные платформы рассылки уведомлений и связанные с ними адреса тоже оказываются под угрозой. Итогом дня, 17 апреля, стала блокировка 17 миллионов IP-адресов и не одна сотня компаний испытала те или иные неудобства – от отказа в обслуживании определенных сервисов до прямых убытков. У кого-то не работает электронная почта, у других – бизнес-сервисы, у третьих отказали электронные платежные системы.

Группа риска - клиенты международных хостинговых гигантов

После начала блокировки Telegram начал использовать ресурсы крупных облачных сервис-провайдеров, таких как Google и Amazon. Именно их IP-адреса и составляют абсолютное большинство из заблокированных адресов.

Многие российские компании также используют облачные ресурсы зарубежных провайдеров, в «запрещенных» блоках IP-адресов могут находиться их собственные сервисы. В результате Роскомнадзор блокирует заодно и ресурсы этих компаний. Из открытых источников стало известно, что за прошедшие два дня в России стал давать сбои популярный мессенджер Viber, пользователи социальных сетей сообщили о перебоях при обработке электронных платежей на различных сайтах, а также в магазинах «Пятерочка», «Бургер Кингах». Проблемы в работе возникли у компьютерных игр World of Warships Blitz и Total War: Arena, у многих пользователей перестала работать веб-версия мессенджера Skype, а клиенты онлайн-школы английского языка SkyEng лишились входа на сайт, так как сервис использует те же облачные ресурсы Amazon, что и Telegram.

Какие нужно сделать выводы?

Основатель сервиса Павел Дуров не собирается сдаваться. Недавно он сообщил об учреждении грантов для держателей VPN, если они помогают пользователям получить доступ к Telegram. И никто не знает, какие адреса будут заблокированы завтра. Сегодня лишились доступа многие пользователи облаков Google и Amazon AWS. Завтра среди них могут оказаться Digital Ocean и IHC или любой другой западный провайдер.

В такой ситуации единственный способ избежать проблем, связанных с блокировкой, - перенести свои данные и сервисы с зарубежных облаков в российское интернет-пространство. Учитывая реалии сегодняшнего дня, разумно будет распределять нагрузку и обеспечить своим сервисам поддержку на российской площадке, которую точно не заблокируют.

При выборе сервис провайдера, в первую очередь следует обратить внимание на те компании, которые имеют готовые механизмы балансировки нагрузки и смогут помочь настроить эффективное использование своих облачных ресурсов, интегрируя их в вашу ИТ-инфраструктуру. А так же готовы помочь дублировать данные и сервисы с Google, Amazon или любого другого сервиса за пару часов, чтобы вы могли благополучно забыть о возможных потерях связанных с блокировками.

За последнюю неделю (и особенно в последние 3 дня) к нам не раз обращались  с просьбой запуска защищенного или приватного виртуального ЦОД. Также большой интерес представляли собой облачные хранилища данных, готовые к работе по стандарту Amazon S3. Дело в том, что наше облако позволяет оплачивать потребленные ресурсы по схеме pay-as-you-go – то есть только по факту использования и поэтому подходит как резервная мощность или защищенный от блокировок сегмент облака для работы в России. Очевидно, что перспективы возмещения убытков в результате «неаккуратной» блокировки весьма туманны, и поэтому эксперты рекомендуют обезопасить себя уже сегодня, выбрав разумный хостинг для работы в России, например в нашем облаке или в любом другом с нужным вам набором сервисов, чтобы оно  полностью соответствовало всем требованиям российских регуляторов.