Мониторинг беларускай телекоммуникационной инфраструктуры. 9-11 августа 2020
Беларусь три дня без интернета: как власти ограничили трафик, как беларусы обходили запрет и какой урон блокировки нанесли экономике.
12 августа, в Беларуси, после трехдневного шатдауна, вновь есть интернет. 9 августа в Беларуси состоялись президентские выборы, в этот же день в крупных городах начались многотысячные митинги. И тогда же в Беларуси начались проблемы с доступом к зарубежным и ряду локальных сайтов. Также блокировались VPN-сервисы и другие средства для обхода интернет-цензуры. Интернет отсутствовал до вечера 11 августа. Власти обвиняют в происходящем DDoS-атаки, которые шли из-за границы. IT-эксперты говорят о внутреннем отключении и использовании дорогостоящего оборудования для фильтрации трафика.
Корреспондент Liga.Tech разбиралась, что произошло с интернетом в Беларуси во время протестов.
В чем заключались проблемы с интернетом
Информация о том, что власти Беларуси готовы ограничить доступ в интернет, начала появляться еще до выборов. 8 августа, за день до выборов, пользователи заметили первые проблемы с сетью.
Исполнительный директор Общества защиты интернета Михаил Климарев в комментарии для Liga.Tech рассказал: после 8 утра в день выборов 9 августа связность интернета внутри страны упала до 20%. В обычные дни общий трафик из Беларуси составлял 200 Гб/с. В воскресенье он упал до 20 Гб/с.
В течение нескольких дней пользователи из Беларуси столкнулись с проблемами в работе
- соцсетей и мессенджеров: Facebook, Instagram, WhatsApp, Twitter, YouTube. В работе Telegram, ставшего главной соцсетью в стране на время протестов, тоже наблюдаются проблемы. Тем не менее, мессенджер работает благодаря встроенному механизму обхода блокировок и дополнительным прокси-серверам, подключенным специально для Беларуси;
- независимых СМИ и ресурсов, фиксирующих нарушения на выборах: TUT.BY, NN.by, «Радио Свобода», Kyky.org, Голос и ZUBR;
- многих VPN-сервисов, в том числе корпоративных;
- российских сервисов: Яндекс и Mail.ru;
- западных СМИ: CNN, Al Jazeera, Fox News и др.
- других западных ресурсов: Amazon, Disney, Walmart и т.д.
С разными типами сайтов и сервисов были различные проблемы. Например, к соцсетям некоторые пользователи могли подключаться, используя инструменты для обхода блокировок. Но далеко не ко всем. Как рассказала в комментарии Liga.Tech одна из жительниц Минска, даже VPN не решал проблем с подключением. «У меня уже несколько дней как полностью лег Telegram. Instagram и ВКонтакте работают только через Psiphon. Без VPN доступны разве что TUT.BY, onliner.by и сайты с сериалами».
Как объяснили Liga.Tech в одном из стриминговых сервисов, «пираты» часто имеют локальные сервера в стране, чтобы удешевить и ускорить доступ. Также пользователи говорят об отсутствии проблем с OTT-сервисами (Over-The-Top Service).
У местных независимых ресурсов наблюдались проблемы с пропускной способностью. Крупнейший новостной ресурс страны TUT.BY заявил об ограничении скорости минимум в четыре раза. Для экономии трафика медиа отключило медийную рекламу. Главный интернет-провайдер страны Белтелеком не предоставил изданию никаких объяснений.
У Telegram существенно упала скорость работы. Позже мессенджер включил для Беларуси инструменты для обхода блокировок.
Twitter официально заявил о блокировке своих ресурсов в Беларуси.
В менеджменте одной из крупнейших IT-компаний Беларуси рассказали корреспонденту Liga.Tech, что пришлось даже вернуть сотрудников для работы в офис, который был закрыт из-за карантина и коронавируса. «Дома у людей нет доступа в интернет, работать можно только через офисный VPN», — говорит собеседник. В компании заранее подготовили офис к возможным отключениям сети.
Около 19:00 11 августа белорусские СМИ сообщили о полном отключении мобильного интернета в стране. С помощью фиксированного интернета можно было общаться только через Telegram со включенным прокси.
Утром 12 августа связь восстановилась. По сообщениям очевидцев, домашний интернет работает достаточно быстро, мобильный подтормаживает. Но доступ к зарубежным ресурсам есть и без VPN.
Как технически происходила блокировка
В первые дни шатдауна провайдер Белтелеком, на который приходится 90% рынка, Национальный центр реагирования на информационные инциденты Республики Беларусь (CERT.By) и президент страны Александр Лукашенко обвинили в проблемах со связью внешние кибератаки.
Утром 12 августа на сайте Национального центра обмена трафиком (НЦОТ) появилось сообщение о том, что последствия «аварии» удалось ликвидировать, и связь восстановилась почти в полном объеме. На запрос Liga.Tech о технических подробностях кибератаки Белтелеком не ответил. В CERT сообщали, что пиковая нагрузка составила 203 Гбит/с, а атаке якобы подверглись сайты КГБ, некоторых СМИ и МВД.
IT-эксперты убеждены, что подобная DDoS-атака невозможна. Так, в комментарии изданию Meduza директор по внешним связям RIPE NCC в Восточной Европе и Средней Азии Максим Буртиков объяснил, что такое продолжительное внешнее отключение интернета в стране технически невозможно, потому что по сути своей интернет децентрализован. “Каждая точка системы должна иметь возможность связаться с каждой другой точкой системы, отсюда и определение „сеть сетей“”. И чем больше в стране операторов, тем сложнее ее отключить. Менее устойчивым, по словам Буртикова, интернет в Беларуси делает его подверженность государственному регулированию международных соединений.
В компании Qrator Labs, предоставляющей услуги защиты от DDoS-атак, опубликовали свое исследование под названием “Что происходит с сегментом BY (Беларусь) в терминах BGP и IPv4/IPv6”. Эксперты Qrator Labs показывают, как устроено соединение с внешним интернетом в Беларуси и указывают на то, что единственный канал международной связи, который не идет через НЦОТ и Белтелеком, принадлежащий Национальной академии наук Беларуси, во время шатдауна работал.
По словам Климарева, по сравнению с Россией и Украиной интернет в Беларуси намного более централизирован, а государственная монополия на связь в нем сохранилась намного сильнее. Все внешние каналы байнета принадлежат компании Белтелеком, а весь зарубежный трафик проходит через НЦОТ, откуда его получают остальные провайдеры.
В Беларуси 106 действующих провайдеров. Для сравнения, в Украине зарегистрировано более 12 000 провайдеров, в России — примерно вдвое меньше. Чем меньше операторов связи, тем меньше индекс связности, то есть попарного соединения операторов между собой.
Вторым фактором белорусского шатдауна эксперты называют использование DPI-оборудования. Deep Packet Inspection — это метод анализа и управления трафиком, который позволяет блокировать, перенаправлять и фильтровать контент в интернете. Особо продвинутые модели DPI-оборудования могут получать доступ до пользовательского контента вплоть до текстов переписок. Кроме фильтрации трафика DPI ограничивает скорость, становясь «бутылочным горлышком» на пути следования трафика.
В 2018 году белорусский Национальный центр обмена трафиком объявил тендер на закупку DPI-оборудования за $2,5 млн. Тогда эта новость не привлекла внимания местных СМИ. С началом блокировок эксперты Netblocks (ресурс, который следит за состоянием свободного интернета в мире) отметили признаки использования DPI в Беларуси. «Судя по сбою на уровне приложений, речь идет о DPI-фильтрации трафика по более чем 10 000 ключевых слов», — говорится в блоге Netblocks.
Как рассказал в комментарии Liga.Tech Михаил Климарев из Общества защиты интернета, характер блокировки позволяет предположить, что DPI-оборудование попало в неумелые руки. По его мнению, к падению связности привело отключение одного крупного канала связи. «Линки отпали у всех, кто был подключен к ЦНОТ. В течение часа линки то включались, то падали. Через час включились, и так получилось, что весь трафик проходит только через один узел связи», — описывает хронологию событий эксперт.
Он полагает, что оборудование установили в 2019 году, но использовать начали только сейчас. Во-первых, уменьшилась пропускная способность всех каналов межоператорского интерконнекта раз в пять. «Это можно объяснить только тем, что какое-то оборудование ограничивает трафик, либо просто не справляется с ним, — объясняет Михаил. — Как раз так работает DPI: анализирует каждый пакет трафика и принимает по нему решение, пропускать его дальше или нет».
Еще один признак работы DPI — у пользователей не работают все VPN-сервисы с открытыми протоколами, но работают все VPN с нестандартными протоколами, которые маскируют трафик.
«Судя по тому, как именно работали сервисы, можно предположить, что люди в ЦНОТ сами не знают, что они делают. Сидят и пробуют: что будет, если мы включим это и отключим то», — говорит эксперт.
Эксперты европейского интернет-регистратора RIPE NCC опубликовали отчет, в котором зафиксировали масштабное вмешательство в работу сетей байнета. 70% измерительных узлов RIPE NCC на территории Беларуси были недоступны вплоть до 12 августа. По данным организации, во время шатдауна были недоступны не менее 10% подсетей IPv4 и 60% подсетей IPv6.
Как белорусы обходили блокировки
С момента начала протестов в белорусском Google резко возросло количество запросов, связанных с VPN.
В список самых популярных Android-приложений среди пользователей из Беларуси за 11 августа вошли Telegram, TOR, Psiphon, Bridgefy — мессенджер, работающий без интернета, и несколько VPN-сервисов (всего 7 из 15 самых популярных приложений связаны с обходом блокировок).
С iOS ситуация еще более показательная — все приложения в топе связаны с обходом ограничений интернета.
В условиях блокировки WhatsApp и Viber самым популярным мессенджером стал Telegram, который работал благодаря встроенному механизму прокси. Из-за невысокой скорости связи пользователям рекомендуют ограничиваться текстами и картинками. Местные медиа используют Telergam как полноценный канал для трансляции новостей и актуальных сводок.
Как сообщает Telegram-канал Радиорубка Лихачева, публичные прокси для обхода цензуры в белорусском интернете блокируются в течение получаса.
«Я три часа перебирала разные комбинации сервисов на рабочем ноутбуке и телефоне, пока не заработал Psiphon, Tachyon и прокси для Telegram», — рассказывает Liga.Tech собеседница из Минска, работающая в IT-сфере. По ее словам, в офисе понимали, что будут блокировки и заранее раздавали инструкции. Но не все инструменты сработали, и ситуация ухудшалась с каждым днем. К примеру, не запустился VPN-сервис TunnelBear, который обещал белорусам по 10 Гб трафика бесплатно.
В лифте своего дома девушка видела объявление с адресом сервера, с которого можно скачать VPN. Но это в принципе было сложно сделать из-за ограничений интернета. В ход шло все — Bluetooth, флешки. Сложнее всего приходилось пользователям iPhone, так как на него нельзя скачать установочный файл.
Самым популярным сервисом для обхода блокировок стал канадский Psiphon, который набрал полтора миллиона пользователей за два дня. Он использует тысячи прокси-серверов в разных точках мира. Также белорусам рекомендуют работающий похожим образом Lantern и TOR.
Как рассказал Михаил Климарев, у этих сервисов, несмотря на разные принципы работы, общий разработчик — канадская лаборатория Open Tech Foundation, которая финансируется, в том числе канадским правительством. Кроме того, у лаборатории есть VPN-сервис NewNode, который работает по принципу, схожему с торрент-клиентами.
Какие последствия блокировки для бизнеса и экономики
Из-за отсутствия интернета в стране были проблемы с работой такси, навигацией, банковской системы, бизнесов, которые используют зарубежные сервисы (Trello, упомянутые выше ресурсы Amazon, Slack, Ebay, Google Docs, 1С и т.д.), отправкой почты из страны за ее пределы, работой интернет-магазинов и даже промышленности.
Telegram-канал Экономика Беларуси сообщал о недоступности размещенных в стране серверов и остановке работы станков с ЧПУ и сайта фондовой биржи.
По словам очевидцев, эквайринг работает выборочно. 9 и 10 августа, по словам жительницы Минска, у нее не получилось рассчитаться картой в аптеке, но при этом удалось на АЗС. Центробанк страны начал запрашивать у банков IP-адреса для создания белых списков, чтобы не блокировать платежные инструменты.
В Беларуси, как и в Украине, IT-отрасль имеет большой вес в экономике и экспорте. И по мнению экспертов, прежде всего такая ситуация ударит по ней. Представители ряда IT-компаний уже заявили в комментарии изданию AIN, что готовы перенести офис в Украину, если ситуация с шатдауном будет продолжаться.
По оценке организации NetBlocks, три дня полного отключения интернета могли обойтись экономике Беларуси почти в $170 миллионов.
корреспондент ЛІГА.Tech
Руководитель редакции ЛІГА.Tech