Дзень прэзыдэнцкіх выбараў у Беларусі быў адзначаны практычна поўным адключэньнем інтэрнэту — з раніцы 9 жніўня перасталі адкрывацца сайты СМІ, сацсеткі, не працаваў YouTube і іншыя папулярныя сэрвісы. Перабоі з працай інтэрнэту працягваюцца і дагэтуль, пасьля трох начэй сутыкненьняў АМАПу з пратэстоўцамі. Марк Крутаў папрасіў экспэртаў расказаць, як ажыцьцяўлялася блякаваньне інтэрнэту ў Беларусі.
«Белтэлекам», найбуйнейшы дзяржаўны правайдэр інтэрнэт-сувязі ў Беларусі, патлумачыў перабоі ў працы інтэрнэту «кібэратакамі». Аднавіць працаздольнасьць сеткі ў кампаніі абяцалі да вечара 10 жніўня, аднак многія сайты і сэрвісы ў краіне не працуюць дагэтуль, уключаючы папулярныя сацсеткі, мэсэнджары і пошукавыя сыстэмы.
Праблемы з доступам у інтэрнэт прызнаў і Аляксандар Лукашэнка, які заявіў, што гэта адбылося з прычыны ўмяшаньня зьнешніх сіл. «Камусьці карціць, заклікаюць выходзіць на вуліцы. Нават з-за мяжы адключаюць інтэрнэт, каб выклікаць незадаволенасьць у насельніцтва. Цяпер нашы адмыслоўцы разьбіраюцца, адкуль ідзе гэтае блякаваньне. Таму, калі інтэрнэт дрэнна працуе, гэта ня наша ініцыятыва, гэта з-за мяжы», — сказаў Лукашэнка ў панядзелак на сустрэчы з выканаўчым сакратаром СНД Сяргеем Лебедзевым.
Тым ня менш экспэрты, зь якімі паразмаўляла Радыё Свабода, упэўненыя, што доступ у сетку ў Беларусі абмяжоўваўся толькі самімі беларускімі ўладамі. Для гэтага яны ў ліку іншых выкарыстоўваюць тыя ж тэхналёгіі, якія зьбіраецца ўжываць для «сувэрэнізацыі» інтэрнэту Расея — напрыклад, «глыбокае» дасьледаваньне інтэрнэт-трафіку (Deep Packet Inspection, DPI), якое дазваляе блякаваць канкрэтныя сэрвісы, сайты і дадаткі, не «страляючы з гарматы па вераб’ях» і не адключаючы доступ у сеціва як такі.
Па словах Міхаіла Клімарава, выканаўчага дырэктара расейскага Таварыства абароны інтэрнэту, ключавую ролю ў фактычным адключэньні інтэрнэту ў Беларусі адыграў той факт, што ўвесь абмен трафікам паміж Беларусьсю і замежнымі дзяржавамі фактычна адбываецца праз адзін падначалены дзяржаве вузел:
«Як менавіта адбылося блякаваньне ў Беларусі, пакуль дакладна не вядома. Вядома, што ў нядзелю, прыкладна а 8 гадзіне раніцы, „зьвязанасьць“ беларускага інтэрнэту, колькасьць сувязяў аўтаномных сыстэм і сетак адзін з адным, упала прыкладна ў 5 разоў, са 100% да 20%. Гэта зьвязана з тым, што быў адключаны адзін з галоўных лінкаў сувязі Беларусі з замежнымі апэратарамі. Гэта лінк „Белтэлекаму“. У Беларусі іншым апэратарам сувязі забаронена зьвяртацца да якога-небудзь замежнага апэратара самастойна, у абход „Белтэлекаму“.
Увесь абмен трафікам з замежжам адбываецца на адмысловай пляцоўцы, якая называецца НЦАТ — „Нацыянальны цэнтар абмену трафікам“. А 8-й раніцы 9 жніўня „зваліўся“ лінк, які злучае беларускі інтэрнэт са зьнешнім сьветам, потым дзесьці гадзіну быў сапраўдны вэрхал, нейкія лінкі адключаліся, нейкія ўключаліся. І каля 10 гадзіны ўвесь інтэрнэт-трафік быў замкнёны на адзін-адзіны вузел сувязі. Што гэта за вузел — дакладна не вядома, але вядома, што ў 2018 годзе НЦАТ абвясьціў тэндэр на куплю абсталяваньня для „глыбокага“ дасьледаваньня інтэрнэт-трафіку на 2,5 мільёна даляраў. Гэта сурʼёзная сума для такога абсталяваньня. Гаворка ідзе пра ня самую вялікую краіну, і я думаю, што ўрад вырашыў накіраваць увесь трафік праз гэтае абсталяваньне для кантролю за ім.
Хутчэй за ўсё, гэтае абсталяваньне DPI проста не спраўляецца з тым абʼёмам трафіку, якім яго нагружаюць. Увесь беларускі трафік цяпер фактычна праходзіць праз „бутэлечнае рыльца“, дзе стаіць спэцыяльнае абсталяваньне, якое правярае кожны пакет дадзеных і прымае рашэньне, прапускаць яго ці не. Супрацоўнікі расейскіх апэратараў сувязі, якія працуюць зь Беларусьсю, паведамілі мне, што магутнасьць прапускных каналаў упала ў 2-3 разы. Праблема з аддзяленьнем „добрага“ трафіку ад „дрэннага“ з дапамогай DPI заключаецца ў тым, што цяпер практычна 80% трафіку ідзе ў зашыфраваным выглядзе. У такіх умовах адрозьніць адзін трафік ад іншага вельмі складана», — кажа Міхаіл Клімараў.
Падчас пратэстаў у Беларусі адным з асноўных каналаў сувязі для людзей стаў мэсэнджар Тэлеграм — па словах яго стваральніка Паўла Дурава, Тэлеграм ужыў шэраг адмысловых захадаў, каб мэсэнджар працягваў працаваць ва ўмовах інтэрнэт-цэнзуры:
Многія беларускія карыстальнікі інтэрнэту сутыкнуліся і з праблемамі пры выкарыстаньні сэрвісаў, прызначаных для абыходу рознага роду блякаваньняў — напрыклад, VPN. У той жа час некаторыя зь іх паказалі добрую ўстойлівасьць да спробаў цэнзураваць інтэрнэт — напрыклад, Psiphon і lantern.
Сытуацыю з доступам у інтэрнэт у Беларусі ўважліва адсочваў і сеткавы інжынэр і інтэрнэт-экспэрт Павел Лунін, які жыве ў Францыі. Паводле яго, беларускія ўлады «моцна паламалі» інтэрнэт, але не змаглі адключыць яго цалкам:
«Асноўная праблема ў тым, што ніхто ня хоча ламаць увесь інтэрнэт цалкам, таму што сёньня гэта досыць вялікая экасыстэма, на якую завязаная значная частка эканомікі. Але калі ўлады хочуць адключыць толькі YouTube, толькі Тэлеграм ці нешта яшчэ, у іх гэта не атрымліваецца, і яны вымушаныя „ламаць“ ці „надкусваць“ інтэрнэт цэлымі кавалкамі. У Беларусі ўладам давялося адфільтраваць практычна ўвесь шыфраваны трафік, для перадачы якога выкарыстоўваюцца пратаколы TLS або HTTPS. Калі вы ў сябе ў браўзэры набіраеце нейкі адрас, вы можаце набраць яго праз „https“ ці праз „http“, з „замочкам“ ці без „замочка“. Першае — гэта шыфраваны трафік. У нядзелю ўвечары ўсе беларускія сайты, якія выкарыстоўваюць пратакол https, з Францыі не адкрываліся, уключаючы сайты правайдэраў, інтэрнэт-крамаў. Затое адкрываліся ўрадавыя сайты, на якіх шыфраваньне было адключана і выкарыстоўваўся пратакол http, напрыклад сайт ЦВК. Многія VPN-сэрвісы не працавалі, таму што яны выкарыстоўвалі заблякаваны ўладамі пратакол TLS.
Ня гэтак важна, як беларускія ўлады гэта зрабілі, з дапамогай DPI ці неяк яшчэ. Праблема ў тым, што забараніць шыфраваны трафік выбаркова немагчыма, даводзіцца забараняць усё спрэс. Прыкладна гэта яны і зрабілі. DPI — гэта вельмі рэсурсаёмістая тэхналёгія і шмат у чым „страшылка“: сэрвісы, напрыклад Telegram, могуць часта мяняць свае пратаколы і такім чынам „уцякаць“ ад DPI. DPI — гэта мара спэцслужбаў і органаў-рэгуліроўшчыкаў, якія думаюць, што могуць паставіць яго і фільтраваць „правільны“ трафік ад „няправільнага“, але калі стаіць задача хутка нешта заблякаваць, прыходзіцца блякаваць усе „кілімавымі“ мэтадамі. А такія блякаваньні заўсёды непазьбежна маюць спадарожную шкоду, і замест таго, каб заблякаваць толькі нейкія стрымы або распаўсюд нейкай інфармацыі, даводзіцца блякаваць і сайты крам, і сэрвісы таксі, і гэтак далей», — кажа Павел Лунін.
Цалкам матэрыял можна прачытаць на сайце Расейскай службы Радыё Свабода.
