Я терпел-терпел, но мне страшно надоело видеть
это враньё.
«
Роскомнадзор не сможет заблокировать Умное Голосование, потому что для этого придётся заблокировать весь гугл!!!».
Особенно удивительно слушать это от людей, у которых в распоряжении есть целое Общество Защиты Интернета, которое лучше всех должно понимать, что это ложь.
Поэтому я подробно объясню и расскажу, как есть на самом деле и как это работает.
2,5 года назад, когда я разместил УМГ на appspot (google), заблокировать его с эффективностью больше, чем 50-60%, но так, чтобы не пострадала доступность других ресурсов гугла, было нельзя.
Почему вообще Роскомнадзор может заблокировать другие ресурсы Google, блокируя УМГ?
Сейчас будет немного нудятины, но это важно для понимания.
В списке блокируемых ресурсов есть два самых важных поля:
1.
Домен — оборудование операторов должно блокировать трафик на этот домен.
2.
IP-адрес — операторы должны блокировать весь трафик на IP, но если запись идёт в связке с доменом, то надо блокировать только обращения, содержащие домен из п.1.
Реализация блокировок у операторов бывает двух типов:
1. Когда через DPI проходит весь трафик — этот вариант дороже. Для простоты, назовём его
Full DPI.
2. Когда трафик, который идёт на IP-адреса из реестра, заворачивается на DPI, тот смотрит на домен в обращении и либо блокирует его, либо пропускает. Это дешевле, потому что ёмкость DPI нужна гораздо меньше. Назовём его
Недо-DPI.
Операторы, использующие второй вариант — стремительно исчезающий вид, потому что такие блокировки — неточные, причём как в сторону отсутствия, так и в сторону избыточности. За оба случая автоматически штрафует система «ревизор», а если штрафов много, могут и лицензию отнять.
По этой и нескольким другим причинам операторы стремительно переходят на первый вариант — он очень точный в блокировках. К тому же, российские производители коробок DPI давно добавили в них полезные операторам функции, качественно и недорого решающие их обычные задачи, вроде
BRAS и
CG-NAT.
Теперь рассмотрим, что будет, если РКН пришлёт запись на блокировку в разных вариантах, и выясним, в какой момент может случиться проблема.
— Только домен: сайт будет заблокирован у операторов с Full DPI без каких-либо избыточных блокировок. Операторы с недо-DPI проигнорируют эту запись, и рано или поздно получат за это штраф. Или пытаются отрезолвить (узнать) IP самостоятельно;
— Домен + IP: сайт будет заблокирован у операторов с Full DPI без каких-либо избыточных блокировок (если всё настроено правильно, исключения бывают, но редко). Но вот у операторов, использующих схему недо-DPI, из-за её «костыльности» могут быть проблемы с другими сайтами на этих же IP.
Самый распространённый пример — проблема с доступностью сайтов, использующих CloudFlare, почти все IP-адреса которого заблокированы в РФ.
С момента, когда я разместил сайт на appspot, прошло 2,5 года, и за это время многое изменилось.
Практически все операторы установили на своих сетях DPI на весь трафик, то есть Full DPI.
ТСПУ, то есть ГосDPI, установили на ±60% российского трафика. ТСПУ следует приравнивать к Full DPI, причём часто дублирующий операторский Full DPI.
Сейчас общее покрытие операторским и государственным Full DPI составляет около 80% российского трафика.
Внимательный читатель заметит: это что же получается, если РКН пришлёт в реестр домен УМГ без IP, он будет заблокирован для ±80% пользователей, и доступность других ресурсов Google никак не пострадает?
Всё правильно. Более того, РКН
блокирует 393 таких же зеркал других сайтов на appspot.
Среди таких заблокированных ресурсов — зеркало Рутрекера.
Ещё года полтора назад мы
добавили его в мониторинг доступности на GlobalCheck, чтобы понимать его доступность. На данный момент она
составляет около 10%. Если добавить нам сенсоров на проводных операторах в регионах, станет 20%.
Блокируемые ресурсы на appspot
недоступны на всей Большой Четвёрке и других крупных операторах, вроде Дом.ру. И никакой ютуб не ломается.
Вы можете убедиться в этом, попытавшись открыть
rutracker.appspot.com со своего телефона без VPN.
