Может, вам повезёт?

Category: Цифровой «железный занавес»

  • Нарушенные связи

    Развивая тему «антикриза», нельзя пройти мимо одного из самых «горячих» ниш его применения — отключения мобильной связи.

    Перед непосредственным началом разбора стоит сделать важное отступление — формальные причины для периодических отключений сотовых сетей есть, и их даже несколько.

    Но нерегулярность и фактическое отсутствие нарративов «информационного сопровождения» шатдаунов вызывают у «ширнармасс» ощущение происходящего «цирка» и дают ход многим теориям о «вредительской» сути «вопроса».

    Потом эти «теории» превращают в полноценные нарративы популисты разного толка. В числе подобных «амбассадоров», например, Михаил Делягин, который, справедливости ради, «несет» и много другой чуши.

    Как пример, причиной недавнего периода продолжительных отключений в Москве была продолжительная «занятость» первого лица в Кремле. Этому есть множество непубличных потверждений, но «уборщицы» про это, к сожалению, «журналистам» не рассказывают.

    Важно заметить, что имеет место и другой «фактор», который требует схожих мер. Как ни странно, после того как первый пункт «потерял» свою актуальность, про эту угрозу того же плана было решено «дружно» забыть.

    Именно такие «моменты» и превращают меру с изначально «сомнительной» эффективностью в полноценный «цирк» с причитающимися «атрибутами».

    Тем не менее, даже, казалось бы, такой «оправданный» шатдаун не был обеспечен подходящим «сопровождением». «Официальная» позиция прозвучала единожды, после чего «ЛОМы» буквально «забили» ее информационным «шлаком» и продолжили говорить об излюбленном «вредительстве».

    В некоторых вещах, конечно, они правы — происходящий «беспредел» с грубым вмешательством в работу «телекома» действительно является отчаянной попыткой нормализовать «суверенный» интернет. Особенно, когда речь идет о регионах, далеких от «ленточки».

    Уже можно сказать, что попытка с «треском» провалилась. Не в последнюю очередь «благодаря» подобным методам.

  • Вотум недоверия

    На фоне постепенного ввода «суверенного интернета» (пока что в формате «белых списков») в качестве формы нынче модного «антикриза» продвигаются «отечественные» сервисы — мол, зачем «чужое», когда есть «свое».

    В этом, важно заметить, есть доля правды — действительно, «свое» есть, и носит оно исключительно «свои» традиции качества.

    Хорошим примером будет «национальный» мессенджер Max от коммерческой (!) квази-государственной корпорации VK. Тут даже не про то, что при огромном лоббистском и административном ресурсе Max все еще состоит из цифровой «мокрой бумаги».

    Интернет-ресурс «Может, вам повезет?» напоминает, что значительная часть сотрудников VK в прошлом году попала под суд за продажу доступа к «ящикам» почтового сервиса Mail. Менеджмент VK тогда продемонстрировал высочайшее «мастерство» в игре «найди крайнего».

    Ничего не останавливает «коллег» подсудимых от продажи переписок, в, например, мессенджере Max. Так как минимально приемлемое шифрование переписок в РФ запрещено законом, VK хранит все сообщения в «открытом» виде.

    Касательно «защиты», условным «западным спецслужбам» не составит труда взломать сервера Max через какую-либо неизвестную уязвимость (zero day), например, в ядре системы — и «слушать» все, ровно до того момента, когда «лавочку» прикроют. Если прикроют, разумеется.

    Важно заметить, что другой «отечественный» продукт, Telegram, «страдает» от тех же проблем. Max был более чем полностью «скатан» с него, отсюда и одинаковые «косяки».

    Из-за подобного «разгильдяйства» доверие к зарубежным сервисам несомненно выше, что «наглядно» видно по охватам Telegram после двух недель полной блокировки.

  • Прорываем цифровой «железный занавес»

    Сейчас идут интенсивные попытки нормализовать частичную форму чебурнета, популярное обозначение которой — «белые списки».

    Стоит отметить, что это один из тех редких случаев, когда «собранный» государством эвфемизм действительно отражает реальность — это зеркальная копия китайской модели «белых списков», обслуживанием которой, в целом, также занимаются китайцы.

    Тем не менее, даже в таких, казалось бы, «паршивых» условиях можно поддерживать связь. Для этого всего лишь требуется пресловутая «смекалка», умение читать, а также принятие факта того, что на интернет больше рассчитывать нельзя.

    Первый вариант — SMS с использованием шифрования OTR

    Самый надежный вариант. По умолчанию, ваши SMS видят все, кому не «лень», но это можно исключительно просто исправить. Фактический «базис» этого метода был заложен еще в статье «Добавляем безопасность в отечественные мессенджеры» от ноября прошлого года.

    Если кратко, то описанный метод шифрования сообщений можно применять в любых сервисах моментальных сообщений, в т. ч. и в SMS. Для этого вам потребуется специальная клавиатура KryptEY и возможность провести обмен ключей, желательно при личной встрече.

    Главный минус этого метода — метаданные (кто, когда, кому) полностью открыты. Тем не менее, это кратно приватнее того же «недоношенного» мессенджера Max.

    Второй вариант — SMS с использованием шифрования через блокнот (OTP)

    Если вы хотите поиграть в «шпионов». Шифрование через блокнот, оно же One-Time Pad encryption является самым надежным и устойчивым к перехвату методом защиты коммуникаций.

    Самым простым примером подобных сообщений будет вышка УВБ-76, из которой некоторые «говорящие головы» просто обожают «лепить слона».

    К сожалению, данный метод не является практичным и требует слишком больших временных затрат. Тем не менее, руководство по этому методу конфидециальной коммуникации есть в планах у интернет-ресурса «Может, вам повезет?».

    Третий вариант — Интранет

    Только если вы и ваши собеседники находятся в относительной географической близости. По-сути, речь идет о модернизированном варианте локальных сетей времен зарождения интернета.

    Из очевидных плюсов, — полная приватность, невозможность вмешаться в работу подобной сети, а также множество других.

    Принцип функционирования подобного способа коммуникации уже был описан в статье «Когда закончится интернет». Хотелось бы добавить, что «тянуть» физические кабели стало далеко необязательно.

    Существуют высокопроизводительные средства коммуникации «точка в точку» (Point-to-Point) работающие на частотах WiFi (зачастую это спектр 5GHz), которые в большинстве случаев ничем не хуже проводного подключения. Таким образом данные можно передавать на расстояние до десяти километров.

    В большинстве случаев это две «тарелки», которые надо просто навести на друг друга. Автору «Может, вам повезет?» доводилось работать с семейством Ubiquiti airFiber, которые значительно упрощают этот процесс.

    Из минусов, — разумеется, нужна прямая линия между терминалами. Кроме этого, скорость будет меняться в зависимости от погодных условий (если совсем грубо, ясное небо — хорошо, дождь — плохо).

    Заглушить подобные решения крайне сложно, ведь, в отличие от классических роутеров, всю мощность сигнала они фокусируют в одной точке (отсюда и название), а не распыляют по «периметру».

  • Порочные сети

    На фоне участившихся вмешательств в работу сотовой связи (будь то пресловутые «белые списки» или же прямое ее отключение) популярность начали обретать т. н. «сетевые» мессенджеры, использующие протоколы вроде Bluetooth для передачи данных.

    К сожалению, большинство «экспертов» после пассажей про устойчивость к блокировкам и словом «приватность» забывают написать несколько «нюансов».

    Начнем с того, что использовать Bluetooth для передачи чего-либо, а тем более держать его постоянно включенным — «затея», мягко говоря, крайне глупая. Во-первых, идентификаторы MAC у протокола Bluetooth принципиально не могут быть временными.

    Это значит, что ваш телефон с таким «умным» мессенджером можно будет отслеживать самыми тривиальными методами, и даже после того, как вы перестанете им пользоваться.

    Это не IMEI, для доступа к которому нужно иметь хоть какой-то дешевый перехватчик. Тут хватит приложения.

    Во-вторых, из-за того, что сообщения передаются «черти как» из-за самого принципа функционирования подобной «сети», нет никаких гарантий, что ваше сообщение дойдет до адресата. Даже текущий «забитый» рунет надежнее и быстрее.

    В довесок к этому «празднику жизни», вы также будете подключаться к чужим устройствам по радио. С точки зрения безопасности это наиболее «паршивый» аспект. Никто не мешает условной «конторе» создать пару сотен «ложных» устройств и «тыкать» в чипы Bluetooth ничего не подозревающих пользователей.

    Больше всего в данном случае будут «страдать» телефоны с Android. Приемлемый уровень изоляции радио-процессоров сейчас есть только у последних флагманов Samsung. Более-менее «хорошим» уровнем же обладают только телефоны Google Pixel и Apple iPhone.

    Об альтернативах подобному «гротескному» способу связи — в следующей публикации.

  • Конкретные проблемы мессенджера Max

    Около недели назад появилась «свалка» публикаций о том, что мессенджер Max, оказывается, следит за своими пользователями. Точнее, за используемым ими VPN.

    К этому «занимательному» факту мы вернемся чуть позже, ведь пресловутая «слежка», и следующий за ней «товарищ майор» является отнюдь не первой проблемой «нацмессенджера».

    Можно начать с того, что Max имеет серьёзные проблемы с повреждением памяти, из-за которых попервой у автора «Может, вам повезёт?» не получалось его установить. «Вопрос» был решён отключением двух «краеугольных камней» GrapheneOS — улучшенного аллокатора памяти (hardened_malloc) и Memory Tagging Extension (MTE).

    Это, в первую очередь, свидетельствует о том, что «нацмессенджер» состоит из цифрового эквивалента «влажной бумаги», но не о том разговор.

    Второй пункт — картинки, отправленные через мессенджер Max, остаются доступными по прямой ссылке. Тут важно даже не то, что это наглядный пример, как VK нагло врёт про сквозное шифрование
    (его в российских мессенджерах, к слову, законодательно не может быть), а про то, что это самое простое «позорище». Слишком серьёзной проблемы в этом нет, но сам факт более чем «говорящий».

    Возвращаясь к новости из вступления — для отслеживания серверов VPN как таковой отдельный «модуль слежки» не нужен. Из-за принципа работы протокола интернета (IP) сервера VK и так видят ваш, в данном случае, зарубежный IP-адрес.

    Не нужно никаких «замудренных» запросов к множеству серверов, чтобы определить VPN-сервер — достаточно посмотреть, к какой «автономной системе» (AS) принадлежит адрес и кто ее владелец. Весь «процесс» легко автоматизируется.

    Это, тем не менее, можно обойти, установив Max в отдельный профиль Android/GrapheneOS или с помощью VPN и функции Multihop.

  • Как правильно называть VPN?

    Сейчас в медиапространстве происходит самое настоящее «торжество новояза», — в этот раз, по отношению к технологиям VPN. Дошло до того, что «сочинять» эвфемизмы начали даже в корпоративном контексте, «а вдруг?».

    Тут важно заметить, что протоколы VPN создавались и используются до сих пор для безопасного доступа в сети, закрытые от «внешних глаз», и, в последнюю очередь, как способ «опосредованного» выхода в интернет.

    Распространению их за пределы корпоративных сред способствовало повышение осведомленности о цифровой «приватности», рост сетевого «надзора» и много прочих факторов.

    «Средстами обхода блокировок» же их сделало абсолютно враждебное поведение государственных регуляторов, которое, фактически, внесло их в перечень угроз, для защиты от которых и были созданы первые протоколы VPN. Уже много лет факт того, что государственные «фильтры» трафика невозможно отличить от обычного «хакера» является «секретом Полишинеля».

    Этим, в том числе, отличается «отечественный» регулятор, действия которого из рук вон плохо ложатся на какую-либо логическую «модель». Прямая блокировка, вместо отслеживания пользователей приводит лишь к тому, что пользователи включают средства подобные VPN, после чего регулятор начинает «кусать локти».

    Сейчас у нас это происходит в наиболее «наглядном» виде.

    В своё время «Может, вам повезёт?» нашёл способ популяризации VPN, не попадая на драконовские штрафы по драконовским же законам. «Воплощением» этой идеи является «Руководство по созданию собственного VPN-сервера», которое специально написано в самом «популярном» стиле, но, тем не менее, исправно работает с момента своей публикации.

  • Когда закончится интернет

    Отложив очередные попытки PR-отдела Telegram выставить целый государственный орган, а также всех более-менее состоявшихся криптографов дураками (разбор этого «недоразумения» выйдет следующей публикацией), хотелось бы рассмотреть один весьма занимательный вопрос: а можно ли заменить интернет?

    Начнём с основ. То, что называют интернетом, по сути, является крайне большой локальной сетью (отсюда и имя — Wide Area Network, WAN, вместо Local Area Network, LAN), обеспечение «порядка» в которой отведено нескольким коммерческим компаниям (как пример, корневой зоной системы имён интернета (DNS) занимается Verisign) и специально созданным регуляторам (тот же ICANN, отвечающий за доменные имена).

    По-сути, «жалкое» подобие интернета можно создать в любом условном «Люблино». Было бы желание.

    Для этого потребуются всего лишь сервер DHCP (желательно с поддержкой аутентификации 802.1X), сервер DNS, программируемый коммутатор и, по большей части, провода. Этого «комплекта» уже достаточно для самой базовой коммуникации.

    В эту «схему» можно «прикрутить» какой-нибудь простенький видеохостинг (решение для этого уже существует, и называется PeerTube), мессенджер (Сервер Matrix, сделанный с помощью «руководства по созданию собственного мессенджера» может работать в любом сетевом окружении), и, при желании, какой-нибудь общий хостинг сайтов.

    Вам также придётся создать собственный «доверительный центр» и вручную выпускать сертификаты для нормальной работы HTTPS (TLS). В целом, подобная «сеть» является гораздо более приватной, и соответственно, безопасной, чем интернет когда-либо был или будет.

    Это хороший ответ постоянно происходящему «паникерству» в медиа-сетках, которые день через день утверждают о том, что скоро «железный занавес» непременно «грохнется», а альтернатив «приложению, созданному для слежки» не останется.

  • «Негативная» продуктивность

    В период существования первого телеграм-канала «Может, вам повезёт?» между автором ресурса и одним из читателей разгорелась дискуссия на тему «Можно ли считать действия РКН праведной глупостью или корыстным замыслом?». Однозначного ответа тогда выведено не было, но сейчас можно говорить как минимум о нескольких «телодвижениях», которые могут оказать значительную поддержку второму «варианту».

    Одним из таких «телодвижений» является блокировка игровой платформы Roblox. Люди, знакомые с «вопросом», могут точно сказать, что Roblox запрещал гораздо более широкий спектр действий в сравнении с аналогичными платформами. Ни о каких архетипичных «педофилах», «мошенниках» и прочих там речи быть не могло.

    Если следовать гипотезе о «корыстном умысле», то блокировка была направлена на повышение негодования государством среди молодёжи; Сейчас каждый третий, или даже второй «школьник» регулярно заходит на эту платформу, и ограничения доступа без существенных обоснований (повторяясь, «педофилов» там быть не могло) как раз вызовет существенную волну негатива.

    Следующее «телодвижение» — блокировка Snapchat. Сразу стоит оговориться, что этот мессенджер не подходит для общения различных «врагов народа», так как не имеет даже простейшего «сквозного» шифрования (которое в РФ де-факто запрещено законом), а также свободно выдаёт сообщения. Следуя все той же гипотезе, блокировка Snapchat также может быть попыткой вызвать негатив у молодёжи, т. к. у него есть обширная аудитория в РФ, хоть и сравнительно с Roblox менее значительная.

    Кроме этого, благодаря «зоркому глазу» интернет-ресурса «Может, вам повезёт?» можно сказать, что нарративы об надуманной «опасности» обоих получали «информационное сопровождение» от «сеток», которые напрямую аффилированны с одной из «башен». Сам по себе, этот факт, конечно, ни о чем не говорит — но имеет большую контекстуальную ценность.

  • Когда настанет «чебурнет»?

    На фоне всех ноябрьских событий относительно незамеченным осталось постановление, которое фактически дарует Роскомнадзору право на отключение российских сетей от «зарубежных» при условии обнаружения «хакерской атаки» извне или серьёзного сбоя изнутри. То есть, делает «чебурнет» не клишированным «мемом», а вполне реальным сценарием.

    Кроме этого, РКН получает права на изменение маршрута трафика, его перенаправление через свои сервера, и ввод размыто описанного «ручного управления» рунетом в целом. На взгляд ресурса «Может, вам повезёт?», это по-сути узаконивает атаку «человек посередине» со стороны государства — её исполнение требует именно таких «манипуляций».

    Стоит отметить, что российские «фильтры», ТСПУ, с большой вероятностью уже поддерживают как и полную/локальную «чебурнетизацию», так и атаки на интернет-трафик. Повторяя тезис из недавней публикации, любое устройство в «привилегированной» сетевой позиции (коим и является ТСПУ) может относительно просто исполнять атаки на интернет-трафик, проходящий через него.

    Из-за непрозрачности подобных систем нельзя точно сказать, являются ли подобные «фильтры» активно «враждебными», или просто блокируют запрещённые сайты. Именно из-за этого по умолчанию предполагается враждебность оборудования такого характера, и потом, по желанию, доказывается обратное.

    Какие-либо движения в сторону «чебурнетизации», даже локальной, можно ожидать с 1 марта 2026 года — после вступления этого постановления в силу. Учитывая количество «кибератак» и «сбоев» в современном мире, первые «звоночки» не заставят себя долго ждать.

  • Сколько ещё будут доступны коммерческие VPN-провайдеры?

    Вразрез популярному мнению, на сегодняшний день наивысший приоритет российских «надзорных» органов — затруднение доступа к массово доступным средствам «обхода» блокировок, а не обеспечение «суверенитета» путём блокировки всего, что плохо себя «ведет».

    Подобная «расстановка» легко объясняется «феноменом», который был описан автором ресурса «Может, вам повезёт?» ещё в августе этого года: после каждой блокировки крупного сервиса, происходит значительный скачок в использовании средств обхода блокировок, в т. ч. и VPN.

    На «практике» это будет возможно наблюдать после неизбежной блокировки Telegram; уже стало ясно, что команда Дурова пытается спасти мессенджер через попытки «выслужиться», а не через внедрение базовых средств «обхода», что заставит пользователей искать «способы решения» самостоятельно.

    В профильных ведомствах, в т. ч. Роскомнадзоре это понимают — и делают параллельную ставку на «удушье» коммерческих VPN-провайдеров, ибо большинство пользователей не станут делать «свое». Нельзя не отметить — этот подход является эффективным уже который год.

    Если сейчас подобные сервисы испытывают «средний дискомфорт», то после нового года «давление» на них многократно усилится — сейчас есть несколько других «задач». Есть основания полагать, что ко второму кварталу 2026 года «доступность» массовых средств обхода блокировок будет составлять четверть от текущей.

    Важно заметить, что «частные» сервера VPN — созданные группой из нескольких человек под «себя» будут продолжать оставаться доступными ещё долгое время. В том числе, потому что в рамках «большой» картины их заблокировать крайне сложно — трафик подобного сервера составляет менее чем одну «каплю» из большого «океана».

    Руководство по созданию подобного сервера вскоре выйдет на интернет-сайте ресурса «Может, вам повезёт?».