Merah menunjukkan peralatan TSPU (cara teknis untuk melawan ancaman) - "kotak hitam" dari ILV, yang ditempatkan operator telekomunikasi dengan catu daya di rak terpisah di lokasi mereka di seluruh negara, tetapi tidak memiliki akses ke perangkat.
Pada 10 Maret 2021, mulai pukul 10 pagi waktu Moskow, Runet memasuki aturan baru permainan. Roskomnadzor mulai " melambat " oleh 100% seluler dan 50% lalu lintas broadband dari layanan microblogging Twitter.
Ini diikuti oleh beberapa peristiwa penting. Kecelakaan global di peralatan Rostelecom selama setengah hari mengganggu akses ke situs negara dan jaringan operator. Lebih dari 113 ribu domain yangdi loop "perlambatan" ILV, karena memiliki nama "t.co", domain Twitter singkat yang direspons oleh peralatan TSPU.
Habr, bersama dengan rekan dari RosKomSvoboda , mencoba menjelaskan mengapa situasi seperti itu menjadi mungkin, apa yang harus dilakukan pengguna sekarang dan bagaimana peristiwa akan berkembang dengan Twitter dan jejaring sosial lainnya.
Bagaimana bisa Roskomnadzor memiliki kemampuan teknis untuk memperlambat situs web?
Tidak ada informasi publik resmi tentang bagaimana tepatnya RKN melakukan ini. Departemen mulai mempersiapkan ini pada musim panas 2019. Saat itulah departemen teritorial Roskomnadzor mulai mengirimkan permintaan kepada operator telekomunikasi di seluruh Rusia untuk memberikan informasi tentang titik pertukaran lalu lintas, serta skema koneksi untuk peralatan penyedia. Melalui integrasi peralatan khusus TSPU ke dalam skema inilah karyawan ILV dapat "mengontrol" Runet.
Pada 1 November 2019, undang-undang tentang isolasi Runet mulai berlaku. Roskomnadzor dan operator telekomunikasi mulai melakukanpengujian peralatan lengkap, yang memungkinkan Anda mengubah perutean lalu lintas dan memfilter konten yang tidak diinginkan. Sistem DPI (Deep Packet Inspection) beroperasi pada berbagai level model OSI (dari yang kedua hingga ketujuh) untuk protokol, aplikasi, layanan, termasuk multicast dan protokol layanan. Distrik Federal Ural dipilih untuk pengujian pertama sistem penyaringan lalu lintas universal (DPI) . Kemungkinan di wilayah Murmansk, beberapa penyedia juga telah melakukan pengujian DPI serupa.
Karena kerahasiaan Roskomnadzor, belum diketahui secara pasti jenis peralatan apa yang dipasok untuk "Sovereign Runet", tetapi orang dapat membuat asumsi, berdasarkan rangkaian produk RDP.RU, bahwa ini sebagian besar adalah sistem yang didasarkan pada EcoDPI .
Belum lama berselang, para operator telekomunikasi menyatakan bahwa tidak ada satu pun kompleks siap pakai yang sepenuhnya memenuhi persyaratan perundang-undangan Federasi Rusia, untuk "melihat" ke dalam SNI , menentukan domain, serta menggunakan yang lebih dalam dan luas. dalam analisis lalu lintas waktu.
Kit TSPU dari RKN menganalisis semua lalu lintas Internet (paket) pengguna dengan sejumlah parameter dan memutuskan apakah akan membiarkannya (secara default), membatasi kecepatan (aturan untuk Twitter) atau memblokir (untuk situs terlarang). Spesialis RKN menyiapkan dan mengelola elemen TSPU.
RKN menyalakan peralatan TSPU yang disetel secara khusus di Rusia pagi ini untuk membentuk, dan dengan demikian membatasi kecepatan akses ke sumber daya Twitter. Faktanya, pembatasan kecepatan jaringan sosial dilakukan oleh nama domain, DPI. Dan tidak hanya domain Twitter secara langsung, tetapi juga CNAME dari Akamai. Secara khusus, perlambatan konten video terlihat di video.twimg.com, eip-ntt.video.twimg.com.akahost.net, video.twimg.com.eip.akadns.net, tetapi tidak pada domain yang lebih teknis seperti cs531. wpc.edgecastcdn.net. Saat mengakses alamat IP layanan secara langsung, tanpa SNI, kecepatannya tetap tinggi. Bypass DPI pasif membantu melewati pelambatan, misalnya saat menggunakan nfqws.
Aktivasi TSPU menyebabkan fakta bahwa RKN juga mulai membentuk banyak domain lain. Sekarang di Runet, domain apa pun yang berisi string t.co (domain Twitter pendek) di beberapa tempat di nama domain melambat. Misalnya, rt.com, reddit.com, microsoft.com, githubusercontent.com berada di bawah distribusi. Sebuah cek dimasukkan ke dalam logika TSPU untuk memperlambat segalanya. * T.co. *, alih-alih, misalnya, ^ t.co $.
Alhasil, sesuai perkiraan awal, lebih dari 113 ribu host berada di bawah batas kecepatan karena Roskomnadzor, termasuk icloud-content.com, pinterest.com, microsoft.com, blogspot.com, snapchat.com, googleusercontent.com (domain khusus untuk mendistribusikan berbagai file dari Google, incl.media), deviantart.com, beget.com (penghosting Rusia), appspot.com (domain layanan Google App Engine), * .steamcontent.com, dropboxusercontent.com, digicert.com, championat.com, eset.com, avast.com.
Daftar lebih detail
—
ValdikSS
- pinterest.com
- microsoft.com
- enable-javascript.com
- blogspot.com
- bluehost.com
- mydomaincontact.com
- reddit.com
- namebright.com
- dreamhost.com
- t.co
- akismet.com
- trustpilot.com
- dynadot.com
- constantcontact.com
- hubspot.com
- cointernet.com.co
- getpocket.com
- washingtonpost.com
- opencart.com
- sciencedirect.com
- shinystat.com
- huffingtonpost.com
- snapchat.com
- proofpoint.com
- googleusercontent.com
- pinterest.co.uk
- cnet.com
- format.com
- cookiebot.com
- onetrust.com
- independent.co.uk
- ewebdevelopment.com
- matterport.com
- deviantart.com
- indiamart.com
- blogspot.co.uk
- quantcast.com
- ft.com
- angieslist.com
- blogspot.com.es
- mapquest.com
- xinhuanet.com
- sharepoint.com
- swsoft.com
- walmart.com
- marriott.com
- cdnbest.com
- justhost.com
- beget.com
- aparat.com
- about.com
- appspot.com
- carecredit.com
- zdnet.com
- cookieconsent.com
- vistaprint.com
- redhat.com
- economist.com
- photobucket.com
- venturebeat.com
- childnet.com
- providesupport.com
- domainmarket.com
- lbpicmt.com
- pardot.com
- target.com
- netcraft.com
- yoast.com
- hotmart.com
- shieldbreakfast.com
- wolt.com
- nypost.com
- allaboutdnt.com
- projectrockit.com.au
- geotrust.com
- huffpost.com
- engadget.com
- theknot.com
- cvent.com
- pinterest.com.au
- zibbet.com
- themezhut.com
- b-eat.co.uk
- just-eat.com
- att.com
- talabat.com
- facebookblueprint.com
- mimecast.com
- toreta-takeout.com
- tencent.com
- techtarget.com
- adjust.com
- intuit.com
- producthunt.com
- thelancet.com
- semalt.com
- dropboxusercontent.com
- githubusercontent.com
- provenexpert.com
- pixieset.com
Kemungkinan hal ini secara tidak langsung atau langsung terkait dengan layanan tidak beroperasi dari RTK, karena TSPU memproses dan memperlambat semua sumber daya yang berisi urutan t.co. Misalnya, www.rtcomm.ru dan subdomain seperti ns01.rtcomm.ru dan sebagainya terpengaruh. Masalah ini dapat muncul karena kompilasi aturan pemblokiran yang tidak akurat: dalam sintaksis umum ekspresi reguler, karakter titik yang tidak lolos berarti karakter apa pun.
Sekarang rt.com tidak lagi dibentuk di beberapa wilayah. Kemungkinan besar, sumber daya ini segera dimasukkan dalam pengecualian di TSPU, tetapi tidak di semua tempat.
Mengapa Roskomnadzor memiliki kemampuan hukum untuk memperlambat situs?
Sejak awal tahun ini, sesuai dengan Undang-Undang Federal tanggal 30 Desember 2020 No. 482-FZ "Tentang Amandemen Undang-Undang Federal" Tentang Tindakan Pengaruh pada Orang yang Terlibat dalam Pelanggaran Hak Fundamental dan Kebebasan, Hak dan Kebebasan Warga Federasi Rusia "(halaman 5- 6). Dan juga sesuai dengan undang-undang "Tentang informasi, teknologi informasi dan perlindungan informasi" ( 149-FZ ), setelah penyebaran informasi melalui layanan Internet Twitter dimasukkan dalam daftar ancaman oleh RKN.
Sesuai dengan teks Undang-Undang Federal tanggal 30 Desember 2020 No.482 bahwa RKN dapat membatasi, secara keseluruhan atau sebagian, akses pengguna Rusia ke layanan bermasalah di Internet. Departemen ini dan mulai melakukan, mengambil langkah-langkah respon terpusat.
50 % . ?
Ini adalah pernyataan yang agak aneh oleh RKN, yang menambahkan lebih banyak kebingungan pada hipotesis kerja tentang bagaimana sebenarnya ini diterapkan saat ini. Faktanya adalah bahwa jika hipotesis kerja saat ini tentang penggunaan peralatan DPI untuk pembentukan benar, di mana penyedia diwajibkan untuk "mengarahkan" lalu lintas mereka, maka muncul pertanyaan "mengapa tepatnya 50%, dan tidak semua?" Ada kemungkinan bahwa beberapa perjanjian lokal digunakan dengan penyedia tertentu sehingga mereka mengabaikan permintaan pengguna tentang perlambatan dan tidak mematikan peralatan penyaringan yang sesuai, karena beberapa nomor genap telah dipilih. Atau RKN sadar bahwa ia dapat mengontrol lalu lintas seluler dari operator telekomunikasi hampir sepenuhnya, sementara banyak penyedia lokal kecil di negara ini belum memasang TSPU.Atau departemen tidak memiliki kemampuan untuk secara cepat mengelola sejumlah besar perangkat keras, sehingga akses broadband juga dikendalikan oleh TSPU hanya untuk operator telekomunikasi, yang diperkirakan oleh RKN sebagai setengah dari semua pengguna stasioner.
Bagaimana cara pengguna memeriksa apakah dia mengalami perlambatan?
Pertama, mayoritas pengguna stasioner, kecuali di jaringan RTK dan Dom.ru, tidak melihat perlambatan. Untuk sebagian besar, efek pengereman dan pemuatan yang lambat pada layanan telah diketahui dewasa ini oleh pengguna operator telekomunikasi seluler. Misalnya, situs membutuhkan waktu lebih lama untuk memuat dari biasanya, gambar pertama-tama ditunjukkan dengan kotak, video melambat dan membutuhkan waktu lama untuk menyala.
Ada metode yang lebih pasti untuk "mencapai perlambatan", tetapi itu membutuhkan beberapa pelatihan teknis. Metode tersebut terdiri dari penggunaan, misalnya, utilitas cURL dan mengganti domain yang berbeda dalam SNI ketika membuat permintaan ke situs yang diinginkan (dalam hal ini dimungkinkan untuk mengukur kecepatan unduh file tertentu secara berulang), dan membandingkan hasilnya: jika perlambatan tersebut signifikan (tidak sesuai dengan kesalahan statistik) dan direproduksi secara konstan, yang berarti terjadi perlambatan. Namun, pengguna biasa mungkin mengandalkan pengamatan pribadi dan "perasaan" berdasarkan hasil perbandingan kecepatan mengunduh konten di smartphone, PC stasioner, atau smartphone melalui VPN.
Apa yang harus dilakukan pengguna untuk mengatasi perlambatan? Bisakah ini dilakukan tanpa proxy lalu lintas?
Cara termudah dan paling terjangkau adalah proxy atau lalu lintas tunneling, termasuk menggunakan VPN. Ya, sekarang ini menjadi masalah yang mendesak bagi kami. Ada juga opsi yang terkait dengan kebingungan lalu lintas (upaya untuk menyamarkannya sebagai sesuatu yang bukan), tetapi keterampilan dan kemampuan tertentu diperlukan untuk menerapkannya. Tidak semua pengguna dapat menggunakannya.
Akankah Twitter membuat kelonggaran? Apa yang akan dilakukan layanan mikroblog sekarang?
Sayangnya, agak sulit untuk memprediksi apakah Twitter akan memberikan kelonggaran sekarang. Itu semua tergantung, seperti yang mereka katakan, "pada mood" pemiliknya. Kami memiliki contoh jaringan sosial "bernegosiasi" (seperti Facebook yang sama), dan contoh jaringan sosial yang memutuskan bahwa biaya overhead kontrak semacam itu lebih tinggi daripada keuntungan dari hilangnya sebagian pasar - LinkedIn.
Dan juga, saya sangat ingin bermimpi bahwa Twitter akan bergabung dengan apa yang disebut Fediverse - komunitas jaringan sosial pribadi yang dapat berkomunikasi satu sama lain dan tidak memiliki satu pusat, dan oleh karena itu tidak memiliki satu titik kegagalan. . Dan kemudian tidak akan ada potensi penyumbatan, yang kemudian dapat didiskusikan di perut ILV jika pembentukan tidak berpengaruh.
Apa yang akan ILV lakukan selanjutnya? Mungkinkah perlambatan baru di jejaring sosial lain?
RKN belum berencana memblokir jejaring sosial dan baru saja mulai menguji kerja elemen TSPU. Kemungkinan untuk beberapa waktu akan ada berbagai masalah dan batasan bagi banyak pengguna, hingga departemen menyelesaikannya sendiri atau dengan bantuan operator telekomunikasi. RKN dapat memperlambat jejaring sosial lain, misalnya Facebook. Bahkan, RKN menggunakan Twitter dengan ~ 100 ribu pengguna di Rusia sebagai tempat uji coba TSPU. TSPU juga memiliki batasan jumlah sesi yang diproses secara bersamaan. Anda tidak bisa begitu saja mengambil dan mulai membentuk semua layanan kustom - jaringan akan membeku, hingga penghentian sementara.