Почему Роскомнадзор не может заблокировать Telegram?

Информация в этой заметке для многих будет не нова, каждый второй комментатор на iXBT — специалист высшей категории во всех областях сразу (это комплимент), они всё это знают лучше самого сервиса Telegram и Роскомнадзора. Но есть читатели, которые до сих пор не поняли, как Telegram удаётся обходить блокировки. Для них я попытаюсь это объяснить простым языком, как вы это любите.


Механизм обхода блокировок в Telegram появился задолго до того, как публичная конфликтная ситуация вошла в активную фазу. Суть публичного конфликта я описывать не буду — она не важна в контексте этой заметки. Разработчики Telegram придумали изящную схему — они используют службы push-уведомлений от Apple и Google для передачи дополнительных IP-адресов своих дата-центров (серверов).

Чтобы описать все тонкости процесса наглядно, я ограничусь только версией Telegram для iOS, исходные коды которой доступны, и Apple Push Notification service (APNs) — службой push-уведомлений Apple.

У каждой программы, которая работает со своими серверами, должна быть своя отправная точка — адрес или адреса основных серверов, к которым нужно подключиться. Естественно, у Telegram они тоже есть. Вот они:


Адреса IPv4: 149.154.175.50, 149.154.167.51, 149.154.175.100, 149.154.167.91, 149.154.171.5. Они заблокированы Роскомнадзором по решению Генпрокуратуры. И, естественно, недоступны у большинства российских пользователей.


А вот их эквиваленты IPv6 не заблокированы: 2001:b28:f23d:f001::a, 2001:67c:4e8:f002::a, 2001:b28:f23d:f003::a, 2001:67c:4e8:f004::a, 2001:b28:f23f:f005::a. Причина проста — Роскомнадзор и их система «Ревизор» так и не научились работать с IPv6. Это классические дармоеды, которые даже при должном финансировании не смогли за несколько лет реализовать такую поддержку. И, естественно, если ваш провайдер и ваше оборудование поддерживает IPv6, то никаких проблем с доступом по этим адресам у вас не будет. Следовательно, никаких проблем с доступом к Telegram. Это первая и основная причина, почему Telegram для iOS до сих пор работает у многих пользователей.


У Apple есть специальный сервер APNs (Apple Push Notification service). В любом момент сервер владельца ПО может послать любому экземпляру своей программы push-уведомление.

При первом запуске программы с поддержкой push-уведомления APNs выдаёт программе токен — идентификатор конкретного экземпляра программы на устройстве пользователя. Этот токен программа должна отправить на сервер разработчика ПО, где он будет храниться и использоваться. Используя этот токен, сервер разработчика в любой момент может сформировать специальное небольшое сообщение и отправить его серверу APNs. Сервер APNs в свою очередь отправит сообщение конкретной программе конкретного устройства, ориентируясь на этот токен.



Сервер Telegram использует такие сообщения не только для оповещения о событиях, но и чтобы передать клиентам информацию о новых IP-адресах дата-центров. Вот, как выглядит извлечение информации о новом IP-адресе из такого push-уведомления:


Тут есть один очень важный нюанс в одном этапе. Программа Telegram не сможет передать серверу разработчика токен, если IP-адреса сервера заблокированы. А значит сервер Telegram не будет иметь возможности отправить push-уведомление (с обновлённым IP-адресом дата-центра) на это устройство, потому что его токен неизвестен. Т.к. IPv6 адреса не заблокированы, всё прекрасно работает там, где провайдер и клиентское сетевое оборудование поддерживает IPv6.

Т.е. всё упирается в блокировку базовых IPv6-адресов серверов Telegram. Как только она будет выполнена (а на данный момент она не выполнена), все новые экземпляры программы Telegram (свежая установка) перестанут работать. Во-первых, программа не сможет подключиться к серверам Telegram, потому что они будут заблокированы. Во-вторых, программа не сможет получить новые адреса дата-центров через push-уведомления, потому что программа опять же не сможет отправить токен на сервер Telegram для получения подобных уведомлений.

Программы, которые уже установлены у клиентов, и которые успели передать токен серверу Telegram, смогут получить push-уведомления с новыми адресами дата-центров и будут продолжать работать.

Что нужно сделать, чтобы погасить Telegram (версию для iOS) в России полностью:

  1. Заблокировать все базовые IP-адреса серверов Telegram. В том числе и те, которые приходят в push-уведомлениях (их в реальности немного). Это самый важный пункт. Роскомнадзор этого не сделала (IPv6-адреса серверов Telegram не заблокированы).
  2. Обязать Apple удалить приложение Telegram из российского App Store. Роскомнадзор этого не сделала, программа до сих пор не удалена, хоть Apple в этом плане всегда идёт на уступки во всех странах (бизнес, ничего личного).
  3. Обязать Apple отключить push-уведомления, адресованные программе Telegram для российских IP-адресов. Это не совсем обычное требование, но выполнимое. Если Apple не озвучит приемлемые сроки реализации, Роскомнадзор должна отключить доступ к APNs серверам Apple (там всего несколько адресов, это тривиально), т.е. глобально отключить push-уведомления для iOS-устройств. Роскомнадзор этого не сделала.


Что же мы видим? Роскомнадзор не выполнила ни один пункт для достижения поставленной задачи (но при этом они зачем-то погасили огромное множество вторичных ресурсов в сети, которые не относятся к задаче, зачем-то погасили некоторые VPN-сервисы и пр., а сам сервис Telegram не использует никаких мощных методов для обхода блокировок; более того, Роскомнадзор не выполнила самый первый пункт, который никак не зависит от сторонних сервисов, но при этом приступила к блокировке сторонних ресурсов). Почему? У Роскомнадзора мощнейший финансовый, технический и административный ресурс, 3000 сотрудников. Может они классические дармоеды, у которых не хватает компетенции это сделать? А может у них нет реальной задачи блокировки Telegram (а господин Дуров пишет наивные сообщения о том, чтобы им присылали инсайды о действиях Роскомнадзора, прекрасно понимая, что нужно для блокировки)?

+2 0 17077 59
Автор Kyrie1965 Рейтинг +28.53 Сила 34.63
Блог Оффтопик 47 23 RSS

59 комментариев

Kyrie1965
Вопрос, уважаемые знатоки — почему Роскомнадзор не сделала то, что должна была сделать?
slasaru
Безобразие! Куда идут наши деньги!
Kyrie1965
В Роскомнадзор. Чуть менее 10 млрд рублей в прошлом году.
Последний раз редактировалось
GhostNetwork
Хотели бы заблокировать, заблокировали бы.

Там что-то творится под ковром, о чем мы не знаем.

Странно все это.
Андрей Хмель
Конечно, не узнаем… может быть двойное — например, чтобы люди поверили, что Telegram безопасен и Дуров не дружит с ФСБ.
И тройное — скажем, недобросовестная конкуренция, наши фирмы «занесли» кому следует и теперь Амазон и Гугль блокируются под предлогом борьбы с Telegram, пользователи несут убытки, всем срочно переходить на отечественные сервисы…
Hans-Kristian
Бог троицу любит! Третья конспирологическая статья автора. Подводит читателя всё к одному и тому же выводу: что Дуров сговорился с «душителями свободы» — ФСБ и РКН.
Просто поражаюсь, как автор обеспокоен нарушением свободы в интернете российскими властями! :) :) :)
Kyrie1965
Это вы там себе что-то придумываете, потому вас легко заставить это сделать. А заметка строго техническая по теме.
Hans-Kristian
Вы хотите намекнуть, что мне только показалось, что Вы обеспокоены нарушением свободы в интернете?!
Может быть, может быть… :)
Мне ведь тоже свойственна некоторая склонность к конспирологии.
Вот сейчас, например, я задумался, как Вам удалось опубликовать целых три серьезных статьи на эту тему за одну неделю?! Как человек, попробовавший свои силы в авторстве статей, скажу Вам, что для этого надо на данный срок просто бросить работу (если она есть).
И, что ещё интересно: обычно, как только тут появляется какая-нибудь заметка о Telegram, то на неё тут же слетаются тролли с одноименной «Фабрики», как мухи на торт.
А на Ваших статьях — тишина…
Kyrie1965
Меня (лично) абсолютно не тревожит то, что происходит с Telegram. Ничего такого, что не происходило, не произошло. Я как пользовался им, так и продолжаю пользоваться. А вот вы слишком ударились в конспирологию. Если не уходить за рамки темы, попробуйте ответить на вопрос о Роскомнадзоре (технические факты я вам предоставил).
Hans-Kristian
Конечно, Telegam Вас не волнует, но три статьи по этому поводу Вы написали. :)
Нам, конспирологам, тоже бывает трудно угадать мотивы других конспирологов; настолько они бывают разнообразны и непредсказуемы.
Может быть, этот цикл статей — Ваш крик души, которым Вы хотите «достучаться» до сердец террористов и наркоторговцев — не переписывайтесь через Telegram, а то спалитесь! :)
Может, Вы просто хотите поддержать ФСБ и РКН, обвинив Дурова в связях с ними же.
Может, просто хотите прославиться на ниве «модной» сейчас темы (что вовсе не предосудительно).
А может, и банально хотите получить приз за публикации в блогах IXBT! Что тоже не предосудительно. :)
Могуть быть и ещё десятки вариантов… :) :) :)
Последний раз редактировалось
Kyrie1965
Иисус мой бог… вы меня просто уничтожили :).
Serpentus

Ответ Kyrie1965 на комментарий
Иисус мой бог…

Так, версию про поддержку террористов вычеркиваем…
Kyrie1965
Ну, а с версией о наркоторговцах — это к господину Патрушеву, он специалист в этом :).
xxx-xxx
Так, версию про поддержку террористов вычеркиваем…
категорически зря, кстати
именем богов обычно творятся исключительно непотребства :)
… см. крестовые походы, джихад с инквизицией и прочие аум-сенрике
Kyrie1965
Очень хочется верить, что СМИ (которые пишут и озвучивают адовый бред про Telegram и блокировку в последнее время) и «эксперты» смогут прочитать эту заметку и возьмут у Роскомнадзора комментарии чётко по трём простым пунктам.
Последний раз редактировалось
xxx-xxx
омг да как замумили то уже с этой телеграммой
хоть про что другое бы уже по-зомбировали
Kyrie1965
Уже всё. Следующий материал для зомбирования — «Android-бокс Z66X Z2 на SoC ZTE ZX296716 — билет в один конец» :).
Loggus66
А вот это уже подло, указывать цензорам, что же ещё надо заблокировать, чтобы надёжнее. Так они и вправду внимание обратят на эту недоработку.
Kyrie1965
Воу, полегче, нашли крайнего. Я лишь демонстрирую читателям, как всё в реальности работает. Роскомнадзор в курсе, что нужно делать (а про IPv6 они в курсе уже много лет). Только не делает.
Последний раз редактировалось
Loggus66
Ну, в курсе. Все были в курсе, что Рутрекер надо блокировать, но он свободно открывался, пока Медведев пенделя не дал РКН, после этого полетели грозные письма от РКН «показывайте скриншоты, что у вас эти IP не пингуются», а через полгода и Ревизоры пришли. Я хочу сказать, что не надо их подталкивать к устранению этого.
Kyrie1965
Не подталкивайте. Но при этом вовсе не обязательно пытаться запретить другим (или обвинять их) свободно искать, получать, передавать, производить и распространять информацию любым законным способом. Боритесь с Роскомнадзором (в конкретном случае), а не со мной.
Последний раз редактировалось
Serpentus
За rutracker.org «Роскомнадзору» нужно вообще большое спасибо сказать. Там до «блокировки» были постоянные прогибы под копирастов, раздачи новых фильмов постоянно закрывались, раздел игр вообще практически умер, а после «блокировки» все стало снова отлично, как во времена, когда он назывался torrents.ru.
Alex Mozg
Если некий феномен имеет несколько объяснений — выбирать надо самое простое. В условиях деградации государства всюду и везде (начиная от ЖЭКа или поликлиники, и заканчивая госдумой и совфедом) задачи выполняются исключительно «на отшибись». Ибо главное — не сделать. Главное — отчитаться.
Собственно, изложенное выше объясняет, «почему Роскомнадзор не сделала то, что должна была сделать». И никаких теорий заговора ))

ЗЫ я уж не говорю про уровень компетенции спецов из РКН
Последний раз редактировалось
Kyrie1965
Я тоже придерживаюсь такого мнения. Но надо предложить читателям дополнительные альтернативные варианты.
xxx-xxx
В условиях деградации государства всюду и везде (начиная от ЖЭКа или поликлиники, и заканчивая госдумой и совфедом) задачи выполняются исключительно «на отшибись». Ибо главное — не сделать. Главное — отчитаться.

это — не деградация, это нормальная,
эталонная схема работы любой вертикальной социальной структуры

упаси нас от государства которому главным станет — «сделать»
Последний раз редактировалось
zzz130
Если заблокировать IPv6, то тут же появится какое-нибудь новое приложение Телеграм-Инфо которое получит нужные адреса и их можно будет просто вбить в поле настроек свежеустановленного основного приложения, а дальше по накатанной. Решение колхозное, но работать будет.

Если удалить из AppStore Телеграм для РФ, то он останется для других стран, и его все еще можно будет скачать, поигравшись с настройками iOS. А как это сделать, подскажет приложение Телеграм-Инфо. :)
Кстати, возможно нет нормативной базы для удаления приложений из AppStore.

В общем, тут классическая схема щита и меча.
Если РКН научится работать с IPv6, это не значит что с этим сразу справятся все провайдеры, т.к. это все еще довольно экзотическая штука.

И кстати, если Телеграм будет рассылать СМС с адресами серверов, то с этим вообще фиг знает как можно бороться, только если деньги на рассылку СМС кончатся.
Последний раз редактировалось
Kyrie1965
Нормативная база есть — это решение суда. И до этого момента Apple всегда им подчинялась (как в России, так и других странах). Никто так и не получил комментариев от Apple и Роскомнадзора — был ли официальный запрос на удаление ПО из App Store, и, если был, почему программа до сих пор не удалена.

Какие методы будет применять Telegram потом — это будет потом. У Роскомнадзора есть формальная задача — исполнить решение суда сейчас. И эту задача она не выполнила (т.е. свои основные должностные обязанности).
Последний раз редактировалось
zzz130
В решении суда что написано, заблокировать доступ или удалить из AppStore? Это разные действия, они должны быть прописаны в решении. Понятно, что можно создать новое решение, но оно должно быть.
Kyrie1965
Вот решение суда. Цитирую часть решения:
Установить на территории Российской Федерации ограничение доступа к информационным системам и (или) программам для электронных вычислительных машин, которые предназначены и (или) используются для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети «Интернет» и функционирование которых обеспечивается Telegram Messenger Limited Liability Partnership, до исполнения указанным организатором распространения информации в сети «Интернет» обязанности по представлению в федеральный орган исполнительной власти в области обеспечения безопасности информации, необходимой для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений.
И программа в App Store, и push-уведомления, и сайты, где программа выложена для загрузки (например 4PDA, откуда она уже удалена) и пр. — всё это подлежит немедленной блокировке.
NoName.Man
Вы делаете вывод о том, что адреса заблокированы просто потому, что они не отвечают на пинг?? Серьёзно? :)))
Pinging kremlin.ru [95.173.136.71] with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.

Ping statistics for 95.173.136.71:
    Packets: Sent = 4, Received = 0, Lost = 4 (100% loss)
Kyrie1965
Абсолютно серьёзно. Я могу вам показать выгрузку из базы Роскомнадзора, какие IP и на каком основании заблокированы. Я могу продемонстрировать вам трассировку и пинг до этих IP от нескольких провайдеров. Я могу продемонстрировать этапы подключение по этим IP на порт 443. При этом я могу продемонстрировать всё это с провайдерами, где блокировка есть, и с провайдерами, где блокировки нет. У меня в статье нет цели доказать, что конкретные IP-адреса действительно заблокированы — это аксиома. Для простой демонстрации в статье достаточно просто показать пинг.
Последний раз редактировалось
111763028393567874753@google
facepalm.jpg ICMP на сервере отключить и все «иди нафиг РКН видишь у меня заблокировано, не пингуется!»
002
Если у вашего сервера задача — работать, не нужно отключать на нём ICMP.
procyonlotor
Конспирология не при чем. Тут банальное «команда сделать была, команды думать не было».
SilverFox
П.3 я правильно понял — чтобы «обязать Apple отключить push-уведомления, адресованные программе Telegram для российских IP-адресов» предлагается грохнуть доступ к push в иос полностью?!
Kyrie1965
Если они откажутся это сделать в приемлемые сроки, то да. Ничего критического не произойдёт (т.е. хуже того, что уже натворил Роскомнадзор).
SilverFox
В смысле «ничего критического»? Никто не умрет конечно, но вы как себе представляете современную смартфонную платформу без пушей? Это же лоботомия фактически. Ничего подобного Роскомнадзор не делал, кстати.
Kyrie1965
Представляю прекрасно. Push-уведомления — это вторичная функциональность. Без неё платформа может спокойно существовать. Но из-за этого Apple и должна выполнить требования, чтобы воздействия были точечными, ничего личного, только бизнес.

А иначе никак. Как бы я не относился к принятым законам, к действиям Роскомнадзора и пр., я рассуждаю лишь о техническом решении поставленной задачи.
SilverFox
За Apple я отвечать не могу. Я даже не знаю, есть ли у APNs такая функциональность. Но рубить пуши целиком, что бы там не ответила Apple, такие меры непропорциональны даже для Роскомнадзора. Так же сомнительно, что имеющегося решения суда для этого хватит.
Яков Рахманин
Роскомнадзор- не не может, а не хочет заблокировать Телеграм, т.к преследует другие цели. Не верю, что российские спецслужбы не могут управу на Дурова найти.
111763028393567874753@google
Не могут, он находится в другой стране, компания тоже в другой стране. Скорее это РКН преследует другие цели, нежели блокировка Телеги.
SilverFox
Не, ну можно ему ручку дверную чем нибудь помазать. В принципе.
GRaFkiyv
Тест Чебурнета, как отключить вс' и оставить только лебединое озеро по ящику.
1757724134444267@facebook
Нет, IPv6 сейчас используется у небольшой части клиентов и на работу телеграма не оказывает значительного влияния. Насколько я знаю, он есть у оператора МТС, и то не включён по умолчанию, а используется в виде дополнительной бесплатной услуги. Но в целом он помогает обходить блокировки, поэтому наличие этого протокола стоит учитывать при выборе провайдера (у меня МГТС, там IPv6 есть). Многие жалуются на блокировки гугла, а у меня всё нормально, потому что IPv6 есть. Также IPv6 имеет преимущество в том, что там все адреса внешние, и можно напрямую связываться между абонентами, а такую связь заблокировать гораздо труднее.
Kyrie1965
Вы просто плохо осведомлены. Поддержка IPv6 есть у многих провайдеров, в том числе и мобильных. Внешние это адреса или внутренние, никакого значения не имеет относительно Telegram.
SilverFox

Ответ Kyrie1965 на комментарий
Вы просто плохо осведомлены


Или вы. Как узнать то?
Kyrie1965
Вы из обиженных что ли?

Устроит ли вас пинг IPv6-адресов мобильных операторов Москвы (МТС, Мегафон, Теле2, Yota)? Что вы готовы предложить взамен за потраченное на вас время? Может какие-то ещё подтверждения нужны? Если вас не устраивает подтверждения многих людей о том, что у них работает Telegram (а из заметки вы не поняли, почему).
SilverFox
Нет, я не из обиженных, я из любопытных. А ваш жажда просвещения уже все что ли? Из чего пинг? Из венды? В венде стоит teredo, как ваши пинги покажут поддержку IPv6 оператором?

А телеграм вот прямо сейчас на московских йоте и билайне работает без галки IPv6 и без прокси. В винде. В иос-клиенте вообще такой галки нет.
Kyrie1965
Между делом, если вы пользуетесь десктопной версией Telegram, и у вашего провайдера (и оборудования) есть поддержка IPv6. То просто в настройки программы Telegram можете поставить галочку для использования IPv6. Блокировка действовать не будет.

Последний раз редактировалось
002
Утверждают же, что послали запрос на удаление приложения. Глобально отключить push-уведомления для iOS-устройств — чем это не тот же шантаж, что сейчас применяется в отношении Гугла? По поводу IPv6, его проще тогда сразу всем отключить, вам не кажется? В Беларуси, например, ни один провайдер его и не поддерживает. Брокеры блокируются влёт, если надо. Но в главном я с вами согласен: судя по ходам РКН и
их порядку, телеграм — предлог, а истинная цель — иная (на мой взгляд, это отключение России от интернета). Почему я в этом уверен? Глупость не может быть последовательной в своих заблуждениях.
Kyrie1965
Вот вся заметка в шутливой форме (не забудьте включить субтитры). Шутка про Сталина и СС — огонь.

Последний раз редактировалось
A-Gugu
Никогда не пользовался ни вайбером, ни телеграмом, ни снапчатом ни вечатом, и не собираюсь. Заглянул пару раз в этот телеграм, какие-то «каналы», «боты» и полная куета, это типо, возвращение IRC? A/S/L, ChanServ, /b, dalnet, аж слезу пустил от умиления :D
Kyrie1965
Пользователи Telegram в своём большинстве, наверное, прошли мимо расцвета IRC и ботов, для них боты были чем-то новым. Ну, и Дуров умеет всё преподнести, как нужно.

У меня даже в архивах проектов, если поискать, можно найти бота для IRC, который рассказывал случайный анекдот с сайта www.anekdot.ru. 1999 год где-то.
Последний раз редактировалось
A-Gugu
Даа, старый анекдот можно переделывать
— Папа папа, а правда что от вайбера и телеграмма люди тупеют?
— Гы сынок, ЛОЛ!

:D
Kyrie1965
Написал в Роскомнадзор письмо (на их же горячую линию, которую они везде анонсировали) с рядом вопросов. Основные из них — почему они не заблокировали адреса IPv6 серверов Telegram? И почему они приступили к блокировке сторонних ресурсов, не выполнив ключевую задачу, которая от сторонних ресурсов не зависит?

У них даже почта не работает.

Winwars
Ну, присоединюсь к этому празднику.
Как работающий в большой госорганизации, я предположу вот что: имея всю логику, подталкивающую, как по рельсам, к блокировке Телеги, они вынуждены начать блокировку не в силу возможности или полезности таковой, а в силу невозможности остановиться. Ибо алгоритм там простой и свернуть невозможно. Не могут же они заявить, что технически нет сил заблокировать сейчас? Не могут и сказать, что это просто бесполезное занятие. Потому то тогда ставит вопрос о стратегии ранее утверждённых действий, о компетентности руководства, о силе ранее данных обещаний и т.п… Да и те, на кого падёт ответственность (т.е. исполняющие) не те же самые лица, что принимают решения.

Вот и видим идиотские ситуативные маневры и оправдания.

Ну и слава б-гу, я так скажу.
Kyrie1965
Ну наконец-то дождались, месяц тянули. Роскомнадзор погасил много адресов из подсети 17.0.0.0/8. Цель — серверы Apple Push Notification service. У части провайдеров push-уведомления в iOS уже не работают, gateway.push.apple.com потушен. Видимо, переговоры с Apple ни к чему не привели, и Apple не отключила push-уведомления, адресованные программе Telegram для российских IP-адресов в приемлемые сроки.
100001787664056@facebook
А чем пользоваться? Скайп у меня не работает как следует на Snow Leopard. Телеграмм работает как надо. Операционку менять не буду, на то есть причины…

Добавить комментарий