Битва за Telegram, 12 мая 2018, 11:06

Без вины виноватые: как защитить свой бизнес от Роскомнадзора

В ходе борьбы с Telegram Роскомнадзор «заморозил» работу сотен компаний — в массе своей из малого и среднего бизнеса. Как обезопасить свой ИТ-проект от подобных блокировок и во сколько это обойдется?
Читать в полной версии
Фото: Тим Яржомбек для РБК

Борьба Роскомнадзора (РКН) с Telegram обернулась неожиданными проблемами для множества компаний: не открываются их ​​сайты, падает трафик, срываются сдачи проектов. «Ситуация с Telegram показала: ни законодатель, ни Роскомнадзор не понимают сути интернета. Полностью закрыть пользовательский доступ к таким ресурсам, как LinkedIn или Telegram, можно только отключив весь интернет», — считает юрист международной юридической фирмы «Ильяшев и партнеры» Дмитрий Константинов.

В самом РКН на основе обращений граждан заявляют о «нештатной работе 400 ресурсов» и уже начали работу над ошибками, например 8 мая разблокировали более 3,7 млн IP-адресов Google Cloud. Но на борьбе с Telegram история не заканчивается — в начале мая министр связи Николай Никифоров допустил, что под запрет в России может подпасть мессенджер Viber, а претензии к Facebook представители РКН высказывали еще осенью 2017 года. Как бизнесу приспособиться к новым правилам игры?

Что есть что?

Хостинг — это услуга по предоставлению ресурсов (сервера, софта и сетевого оборудования), необходимых для работы сайта в интернете. Услуги хостинга осуществляют международные и российские хостинг-провайдеры.

IP-адрес — это числовое обозначение адреса сервера в компьютерной сети. Доменное имя сайта может преобразовываться в несколько IP‐адресов для распределения нагрузки на несколько серверов, и в то же время один IP‐адрес может использоваться для нескольких доменных имен с разными сайтами.

Блокировка — ограничение доступа к доменному имени сайта или IP-адресу с территории России. Блокировать ресурс РКН может по решению суда (как в случае с Telegram) или самостоятельно. Решение суда не требуется, если сайт содержит «призывы к массовым беспорядкам, осуществлению экстремистской деятельности, участию в массовых мероприятиях».

VPN (англ. Virtual Private Network — виртуальная частная сеть) — это технология, которая позволяет подключиться к запрещенному сервису через сайт-посредник и таким образом обойти блокировку. В VPN информация передается в зашифрованном виде.

Прокси-сервисы — технология, схожая по назначению с VPN. Пользователь тоже обращается к заблокированному сервису не напрямую, а через посредника — прокси-сервер, находящийся не в России. Отличие от VPN в том, что прокси не шифрует передаваемые данные, а маскирует адреса, с которых идут запросы.

Кто пострадал и сколько потерял?

Война Роскомнадзора против мессенджера Telegram началась 16 апреля после решения Таганского районного суда. Причиной блокировки Telegram на территории России послужил отказ мессенджера предоставить ФСБ ключи для дешифровки переписки пользователей. Впрочем, за несколько недель, прошедших с момента вступления в силу решения суда, полностью заблокировать мессенджер так и не удалось. Основатель Telegram Павел Дуров заявил, что сервис использует «встроенные методы обхода блокировок, которые не требуют действий от пользователей».

Telegram использует для передачи данных тысячи IP-адресов в облачных сервисах Amazon Web Services, Google Cloud, DigitalOcean, Microsoft Azure и др. РКН вносит эти IP-адреса в реестр запрещенных сайтов и блокирует доступ к ним пользователям из России, но мессенджер тут же переходит на новый пул адресов. Из-за виртуальной игры в кошки-мышки оказались заблокированы сотни сайтов, использующих эти же IP-адреса, но не имеющих отношения к мессенджеру. Например, 17 апреля стало известно, что в ходе блокировки Telegram РКН ограничил доступ к 16 млн IP-адресов хостинг-провайдеров Google и Amazon.

С проблемой столкнулись как ИТ-гиганты вроде Google или «ВКонтакте», так и небольшие компании. Но крупный бизнес зачастую строит собственную ИТ-инфраструктуру и параллельно использует несколько хостинг-провайдеров. Поэтому, как правило, проблемы с доступом к известным сервисам решались за несколько часов. А малый и средний бизнес обычно размещает все свои ИТ-ресурсы у одного хостинг-провайдера. Если его адреса попадают в черные списки РКН, то быстро задействовать резервные каналы он не может.

Например, деловая социальная сеть Blockchain EvoDesk столкнулась сразу с рядом проблем. «Первым звоночком стала блокировка Telegram, затем перестал работать Slack, потом Skype — мы остались вообще без каналов связи внутри компании. Начался балаган, работать было невозможно», — рассказывает основатель компании Вячеслав Золотухин. Решение программисты Blockchain EvoDesk нашли неожиданное — они сделали собственный мессенджер, в котором стали общаться сотрудники.

Но на этом проблемы Blockchain EvoDesk не закончились — в конце апреля один за другим отказали несколько серверов, работающих на платформе Amazon. Это привело к тому, что часть клиентов не смогли попасть в свои аккаунты, а трафик соцсети упал на 17%. По словам Золотухина, простой длился несколько дней иобошелся компании в 400 тыс. руб.: «Это оплата работы программистов, которые вместо своих основных задач занимались восстановлением доступов».

В 2 млн руб. оценила упущенную выгоду из-за действий РКН онлайн-школа английского языка Skyeng. «Часть сервисов нашей образовательной платформы VImbox хостились на Amazon, они-то и попали под блокировку», — рассказывает управляющий партнер Skyeng Александр Ларьяновский. 16 апреля из-за этих сбоев 20% учеников н​е смогли получить доступ к сайту, на техподдержку компании посыпался шквал писем и звонков. «Теоретически мы были готовы к такому развитию событий, поэтому основную часть проблем решили оперативно. Но, чтобы устранить неполадки полностью, нам понадобилось около трех дней: пришлось оперативно менять IP-адреса, разворачивать всю инфраструктуру заново», — говорит Ларьяновский.

Креативное агентство BezNebes последние несколько месяцев работало над крупным заказом — сайтом-агрегатором по продаже недвижимости. Срок сдачи проекта был назначен на 17 апреля. «Еще 16 апреля все функции работали как необходимо, а уже на следующий день начались проблемы», — рассказывает основатель агентства Евгений Никонов. Чтобы составить карту объектов, готовых для продажи, компания использовала сервис Google Maps, которой оказался заблокирован. Из-за этого BezNebes не смогла сдать объект в срок, а проблему пытается решить до сих пор, перенося все данные с Google Maps на «Яндекс.Карты» — так надежнее.

Фото: Сергей Коньков / ТАСС

Доходило до смешного. Например, сотрудники коммуникационного агентства «Тезис» утром 18 апреля не смогли открыть ворота на стоянку своего петербургского офиса. Дело в том, что сотрудники компании использовали приложение, позволяющее открывать ворота со смартфона, но оно оказалось заблокировано.Пришлось вручить единственный пульт от ворот одному сотруднику — остальные вынуждены оставлять машину на улице или просить его открыть ворота. «На внутреннюю работу агентства это никак не повлияло, но ситуация абсурдная», — говорит представитель «Тезиса» Георгий Карчик.

Большинство опрошенных РБК предпринимателей признает, что «отделались легким испугом». Но системная проблема осталась — как строить интернет-бизнес в стране, где любой сайт может быть в любой момент заблокирован?

Пять способов защитить сайт от последствий блокировок

Настроить VPN- и прокси-сервисы. Самый дешевый путь — провести ликбез среди пользователей. Нужно уговорить клиентов установить VPN- или прокси-сервисы для обхода блокировок, предлагает генеральный директор системного интегратора «Айтоника» Алексей Болдырев.

Бесплатные VPN- и прокси-сервисы зачастую работают медленно и нестабильно, платные более надежны и стоят от нескольких сотен до нескольких тысяч рублей в год. Например, компания Kaspersky предлагает подключение пяти устройств к VPN за 1790 руб. в год. Впрочем, такой подход тоже не гарантирует успешную работу: наряду с облачными хостингами РКН уже блокирует и некоторые VPN-сервисы.

«Это несложно и недорого, но, скорее всего, большая часть пользователей поленится или не сможет разобраться в настройках VPN на своем компьютере», — предупреждает Болдырев. Такое решение может сработать только с пулом лояльных клиентов.

Если же под блокировку попал не сайт, а корпоративный сервис — мессенджер, сервис планирования задач или интернет-бухгалтерия, то можно задействовать корпоративный VPN на роутере в офисе. По расчетам Болдырева, это обойдется до 100 руб. в месяц на сотрудника. Компаниям покрупнее будет выгоднее запустить VPN на выделенном хостинге (доступ предоставляется только сотрудникам по паролю). Затраты на этот вариант составят 10–20 тыс. руб. в месяц.

Использовать российский хостинг​. Более надежный и долгосрочный вариант избежать блокировки — перенести сайт на хостинг, который имеет мало шансов попасть в черный список регулятора. «Надежнее всего выбирать услуги российского хостинг-провайдера, сервера которого также находятся на территории России», — считает технический директор регистратора доменных имен REG.RU Павел Арбузов. Дело в том, что под запрет, как правило, подпадают международные сервисы, которые отказываются хранить данные пользователей на территории России и раскрывать информацию силовым структурам. Они используют международные хостинги, которые стали зоной риска.

По расчетам Алексея Болдырева, стоимость «переезда» на новый хостинг составит от 10 тыс. до 100 тыс. руб. в зависимости от объема информации на сайте. При этом ежемесячная стоимость услуг хостинг-провайдера сильно не изменится — она составляет около 100 руб. в месяц для сайтов с невысокой нагрузкой, а расценки российских и иностранных хостеров примерно равны. Например, школа SkyEng собирается заменить хостинги Amazon на аналогичные российские «Яндекс» или Mail.Ru Group. «Все это, несомненно, вызовет дополнительные расходы, не заложенные в бюджет. Мы уже потратили около 500 тыс. руб., но пока не определились с поставщиком хостинг-услуг, это далеко не все затраты», — говорит Ларьяновский.

Митинг за свободу интернета и в защиту мессенджера Telegram в Москве. Апрель 2018 года (Фото: Михаил Терещенко / ТАСС)

Разместить сайт на выделенном IP-адресе. Чтобы минимизировать риски, можно арендовать не общий адрес, на котором размещаются сразу несколько разных сайтов, а заплатить провайдеру за выделенный IP, которым никто другой пользоваться не будет. Услуга стоит около 100 руб. за один адрес в месяц дополнительно к стандартному хостинг-пакету. Это недорого, зато риск попасть в черный список за компанию с другими сервисами практически исчезает, говорит Алексей Богаткин, генеральный директор платежной системы Uniteller. Такой IP-адрес могут заблокировать, только если сама компания нарушит предписания РКН.

Создать собственную ИT-инфраструктуру. Для компаний, стабильность работы которых в интернете критична для бизнеса, имеет смысл подумать о создании своей инфраструктуры. Это недешево: придется купить отдельный сервер (минимум 200 тыс. руб. за железо и софт), выделить серверную комнату, организовать систему охлаждения (50–70 тыс. руб. за промышленный кондиционер), провести широкополосный интернет (от 15 тыс. руб. абонентской платы в месяц) и нанять серверных программистов, которые будут осуществлять круглосуточную поддержку инфраструктуры. По словам Дмитрия Кузнецова из «Авакса», понадобится минимум два-три специалиста с зарплатой от 100 тыс. руб. в месяц.

Чтобы совсем не зависеть от хостинг-провайдеров, имеет смысл приобрести также собственный пул IP-адресов. Для этого нужно зарегистрировать компанию как провайдера коммуникационных услуг, оформить лицензию на предоставление услуг передачи данных и заключить договор с RIPE — региональным интернет-регистратором, который занимается вопросами адресации в интернете. Это обойдется компании в €2 тыс. разового платежа и еще €1,4 тыс. ежегодно, подсчитал Павел Арбузов. Собственная ИT-инфраструктура — вариант не для малого, а для уже развитого и приносящего серьезный доход интернет-бизнеса, считает Алексей Болдырев: «В современном технологичном мире все намного дешевле в виде услуги, чем покупки».

Самый радикальный вариант защиты от последствий блокировок предлагает Вячеслав Золотухин из Blockchain EvoDesk — любая компания можетсоздать собственную P2P-VPN-сеть, в которой компьютеры пользователей подключаются друг к другу напрямую, минуя сервер хостинг-провайдера, который может быть заблокирован РКН. «В такой сети все участники равны, нет контролирующего органа, а вся информация распространена по компьютерам клиентов. Такой же принцип используется в блокчейн-сетях, так работают торренты — технология предназначена для обмена файлами напрямую между пользователями», — поясняет Дмитрий Кузнецов.

По его словам, чтобы запретить работу такой сети, нужно заблокировать каждого ее пользователя, что в реальности практически невозможно. «Для пользователя переход на Р2Р останется незамеченным, а вот разработчикам ресурса придется полностью переписать архитектуру ресурса. Думаю, именно поэтому Telegram пока не использует этот метод — чтобы его реализовать, придется фактически написать Telegram 2.0. Пока работают другие пути обхода блокировок, тратить на это деньги и время нет смысла», — говорит Кузнецов. Затраты на создание такой сети могут варьироваться в зависимости от функционала ресурса от 3–6 окладов пары разработчиков до нескольких десятков миллионов рублей, уточняет эксперт.

Судебные перспективы

Пока одни компании используют технические методы защиты, другие​ пытаются возместить свои потери в правовом поле. В Арбитражный суд Москвы уже поступил первый иск на действия РКН. Истцом выступил петербургский предприниматель Александр Вихарев, генеральный директор ООО «Инвестори» (ему принадлежит сайт по продаже недвижимости). В своем заявлении от 27 апреля он потребовал возместить ущерб в размере 5 млн руб. — к таким потерям, по оценке предпринимателя, привели перебои в работе его сайта, вызванные блокировками IP-адресов. «Наш сервер испытывал сложности с регистрацией пользователей. Эта история началась еще 17 апреля, и более двух недель мы не могли дать доступ пользователям к личному кабинету и возможность воспользоваться сервисом», — рассказал РБК Вихарев.

По словам предпринимателя, сумма 5 млн руб. — это не прямой убыток его компании от действий РКН. Она «отчасти является расчетной, отчасти некоей потенциальной величиной, так как до конца не можем рассчитать весь нанесенный ущерб».

Каковы у предпринимателя шансы на успех? Формально РКН имеет полномочия блокировать сайты, даже если они не внесены в список подозрительных и запрещенных, говорит юрист «Ильяшев и партнеры» Дмитрий Константинов: «Полномочия Роскомнадзора сформулированы настолько широко и размыто, что любые его действия по блокировке запрещенного ресурса будут соответствовать закону. А так как решение Таганского районного суда не содержит указания на конкретные IP-адреса Telegram, подлежащие блокировке, и лишь предписывает ограничить доступ к этому сервису, то и решению суда действия госоргана полностью соответствуют».

Неудивительно, что други​е пострадавшие от РКН предприниматели следовать примеру Вихарева не спешат. «Мы не видим смысла тратить деньги и время на судебные тяжбы. Лучше сконцентрироваться на усилении безопасности наших сервисов», — говорит Александр Ларьяновский.

Pro
В Китае сложилась необычная система продвижения товаров. Как она устроена
Pro
Скоро работодатели смогут забраться в голову к работникам. Законно ли это
Pro
Как правильно восстанавливать силы: три принципа качественного отдыха
Pro
Все выводит из себя: почему мы злимся по пустякам и как это изменить
Pro
Необычный способ закрыть вакансии. Нанимаем людей с долгами
Pro
Синдром Балды. Компании в России ищут сотрудников, которых нет в природе
Pro
Уволили за эксперименты: каково работать в Revolut — в шести пунктах
Pro
Как оптимизировать загрузку и перестать возить воздух в фурах