Содержание:
  1. В чем заключались проблемы с интернетом
  2. Как технически происходила блокировка
  3. Как белорусы обходили блокировки 
  4. Какие последствия блокировки для бизнеса и экономики

Сегодня, 12 августа, в Беларуси, после трехдневного шатдауна, вновь есть интернет. 9 августа в Беларуси состоялись президентские выборы, в этот же день в крупных городах начались многотысячные митинги. И тогда же в Беларуси начались проблемы с доступом к зарубежным и ряду локальных сайтов. Также блокировались VPN-сервисы и другие средства для обхода интернет-цензуры. Интернет отсутствовал до вечера 11 августа. Власти обвиняют в происходящем DDoS-атаки, которые шли из-за границы. IT-эксперты говорят о внутреннем отключении и использовании дорогостоящего оборудования для фильтрации трафика.

Корреспондент Liga.Tech разбиралась, что произошло с интернетом в Беларуси во время протестов.

В чем заключались проблемы с интернетом

Информация о том, что власти Беларуси готовы ограничить доступ в интернет, начала появляться еще до выборов. 8 августа, за день до выборов, пользователи заметили первые проблемы с сетью. 

Исполнительный директор Общества защиты интернета Михаил Климарев в комментарии для Liga.Tech рассказал: после 8 утра в день выборов 9 августа связность интернета внутри страны упала до 20%. В обычные дни общий трафик из Беларуси составлял 200 Гб/с. В воскресенье он упал до 20 Гб/с.

В течение нескольких дней пользователи из Беларуси столкнулись с проблемами в работе

  • соцсетей и мессенджеров: Facebook, Instagram, WhatsApp, Twitter, YouTube. В работе Telegram, ставшего главной соцсетью в стране на время протестов, тоже наблюдаются проблемы. Тем не менее, мессенджер работает благодаря встроенному механизму обхода блокировок и дополнительным прокси-серверам, подключенным специально для Беларуси;
  • независимых СМИ и ресурсов, фиксирующих нарушения на выборах: TUT.BY, NN.by, «Радио Свобода», Kyky.org, Голос и ZUBR;
  • многих VPN-сервисов, в том числе корпоративных;
  • российских сервисов: Яндекс и Mail.ru;
  • западных СМИ: CNN, Al Jazeera, Fox News и др.
  • других западных ресурсов: Amazon, Disney, Walmart и т.д.
Падение трафика на YouTube в Беларуси

С разными типами сайтов и сервисов были различные проблемы. Например, к соцсетям некоторые пользователи могли подключаться, используя инструменты для обхода блокировок. Но далеко не ко всем.  Как рассказала в комментарии Liga.Tech одна из жительниц Минска, даже VPN не решал проблем с подключением. "У меня уже несколько дней как полностью лег Telegram. Instagram и ВКонтакте работают только через Psiphon. Без VPN доступны разве что TUT.BY, onliner.by и сайты с сериалами".

Как объяснили Liga.Tech в одном из стриминговых сервисов, "пираты" часто имеют локальные сервера в стране, чтобы удешевить и ускорить доступ. Также пользователи говорят об отсутствии проблем с OTT-сервисами (Over-The-Top Service)

У местных независимых ресурсов наблюдались проблемы с пропускной способностью. Крупнейший новостной ресурс страны TUT.BY заявил об ограничении скорости минимум в четыре раза. Для экономии трафика медиа отключило медийную рекламу. Главный интернет-провайдер страны Белтелеком не предоставил изданию никаких объяснений.

Трафик TUT.BY, данные из Telegram-канала медиа

У Telegram существенно упала скорость работы. Позже мессенджер включил для Беларуси инструменты для обхода блокировок.  

Twitter официально заявил о блокировке своих ресурсов в Беларуси. 

В менеджменте одной из крупнейших IT-компаний Беларуси рассказали корреспонденту Liga.Tech, что пришлось даже вернуть  сотрудников для работы в офис, который был закрыт из-за карантина и коронавируса. "Дома у людей нет доступа в интернет, работать можно только через офисный VPN", - говорит собеседник. В компании заранее подготовили офис к возможным отключениям сети. 

Около 19:00 11 августа белорусские СМИ сообщили о полном отключении мобильного интернета в стране. С помощью фиксированного интернета можно было общаться только через Telegram со включенным прокси.

Утром 12 августа связь восстановилась. По сообщениям очевидцев, домашний интернет работает достаточно быстро, мобильный подтормаживает. Но доступ к зарубежным ресурсам есть и без VPN.  

Как технически происходила блокировка

В первые дни шатдауна провайдер Белтелеком, на который приходится 90% рынка, Национальный центр реагирования на информационные инциденты Республики Беларусь (CERT.By) и президент страны Александр Лукашенко обвинили в проблемах со связью внешние кибератаки. 

Утром 12 августа на сайте Национального центра обмена трафиком (НЦОТ) появилось сообщение о том, что последствия "аварии" удалось ликвидировать, и связь восстановилась почти в полном объеме. На запрос Liga.Tech о технических подробностях кибератаки Белтелеком не ответил. В CERT сообщали, что пиковая нагрузка составила 203 Гбит/с, а атаке якобы подверглись сайты КГБ, некоторых СМИ и МВД. 

IT-эксперты убеждены, что подобная DDoS-атака невозможна. Так, в комментарии изданию Meduza директор по внешним связям RIPE NCC в Восточной Европе и Средней Азии Максим Буртиков объяснил, что такое продолжительное внешнее отключение интернета в стране технически невозможно, потому что по сути своей интернет децентрализован. “Каждая точка системы должна иметь возможность связаться с каждой другой точкой системы, отсюда и определение „сеть сетей“”. И чем больше в стране операторов, тем сложнее ее отключить. Менее устойчивым, по словам Буртикова, интернет в Беларуси делает его подверженность государственному регулированию международных соединений. 

В компании Qrator Labs, предоставляющей услуги защиты от DDoS-атак, опубликовали свое исследование под названием “Что происходит с сегментом BY (Беларусь) в терминах BGP и IPv4/IPv6”. Эксперты Qrator Labs показывают, как устроено соединение с внешним интернетом в Беларуси и указывают на то, что единственный канал международной связи, который не идет через НЦОТ и Белтелеком, принадлежащий Национальной академии наук Беларуси, во время шатдауна работал. 

По словам Климарева, по сравнению с Россией и Украиной интернет в Беларуси намного более централизирован, а государственная монополия на связь в нем сохранилась намного сильнее. Все внешние каналы байнета принадлежат компании Белтелеком, а весь зарубежный трафик проходит через НЦОТ, откуда его получают остальные провайдеры.

Данные из исследования “Что происходит с сегментом BY (Беларусь) в терминах BGP и IPv4/IPv6”, подключение IPv6

В Беларуси 106 действующих провайдеров. Для сравнения, в Украине зарегистрировано более 12 000 провайдеров, в России - примерно вдвое меньше. Чем меньше операторов связи, тем меньше индекс связности, то есть попарного соединения операторов между собой. 

Вторым фактором белорусского шатдауна эксперты называют использование DPI-оборудования. Deep Packet Inspection - это метод анализа и управления трафиком, который позволяет блокировать, перенаправлять и фильтровать контент в интернете. Особо продвинутые модели DPI-оборудования могут получать доступ до пользовательского контента вплоть до текстов переписок. Кроме фильтрации трафика DPI ограничивает скорость, становясь "бутылочным горлышком" на пути следования трафика. 

В 2018 году белорусский Национальный центр обмена трафиком объявил тендер на закупку DPI-оборудования за $2,5 млн. Тогда эта новость не привлекла внимания местных СМИ. С началом блокировок эксперты Netblocks (ресурс, который следит за состоянием свободного интернета в мире) отметили признаки использования DPI в Беларуси. "Судя по сбою на уровне приложений, речь идет о DPI-фильтрации трафика по более чем 10 000 ключевых слов", - говорится в блоге Netblocks.

Как рассказал в комментарии Liga.Tech Михаил Климарев из Общества защиты интернета, характер блокировки позволяет предположить, что DPI-оборудование попало в неумелые руки. По его мнению, к падению связности привело отключение одного крупного канала связи. "Линки отпали у всех, кто был подключен к ЦНОТ. В течение часа линки то включались, то падали. Через час включились, и так получилось, что весь трафик проходит только через один узел связи", - описывает хронологию событий эксперт. 

Он полагает, что оборудование установили в 2019 году, но использовать начали только сейчас. Во-первых, уменьшилась пропускная способность всех каналов межоператорского интерконнекта раз в пять. "Это можно объяснить только тем, что какое-то оборудование ограничивает трафик, либо просто не справляется с ним, - объясняет Михаил. - Как раз так работает DPI: анализирует каждый пакет трафика и принимает по нему решение, пропускать его дальше или нет".

Еще один признак работы DPI - у пользователей не работают все VPN-сервисы с открытыми протоколами, но работают все VPN с нестандартными протоколами, которые маскируют трафик. 

"Судя по тому, как именно работали сервисы, можно предположить, что люди в ЦНОТ сами не знают, что они делают. Сидят и пробуют: что будет, если мы включим это и отключим то", - говорит эксперт.

Эксперты европейского интернет-регистратора RIPE NCC опубликовали отчет, в котором зафиксировали масштабное вмешательство в работу сетей байнета. 70% измерительных узлов RIPE NCC на территории Беларуси были недоступны вплоть до 12 августа. По данным организации, во время шатдауна были недоступны не менее 10% подсетей IPv4 и 60% подсетей IPv6.

Как белорусы обходили блокировки 

С момента начала протестов в белорусском Google резко возросло количество запросов, связанных с VPN.

google trends.PNG

В список самых популярных Android-приложений среди пользователей из Беларуси за 11 августа вошли Telegram, TOR, Psiphon, Bridgefy - мессенджер, работающий без интернета, и несколько VPN-сервисов (всего 7 из 15 самых популярных приложений связаны с обходом блокировок).

Топ Google Play в Беларуси, 11 августа

С iOS ситуация еще более показательная - все приложения в топе связаны с обходом ограничений интернета. 

Топ AppStore в Беларуси, 11 августа, данные AppAnnie. Источник: Telegram-канал "Радиорубка Лихачева"

В условиях блокировки WhatsApp и Viber самым популярным мессенджером стал Telegram, который работал благодаря встроенному механизму прокси. Из-за невысокой скорости связи пользователям рекомендуют ограничиваться текстами и картинками. Местные медиа используют Telergam как полноценный канал для трансляции новостей и актуальных сводок. 

Как сообщает Telegram-канал Радиорубка Лихачева, публичные прокси для обхода цензуры в белорусском интернете блокируются в течение получаса.

"Я три часа перебирала разные комбинации сервисов на рабочем ноутбуке и телефоне, пока не заработал Psiphon, Tachyon и прокси для Telegram", - рассказывает Liga.Tech собеседница из Минска, работающая в IT-сфере. По ее словам, в офисе понимали, что будут блокировки и заранее раздавали инструкции. Но не все инструменты сработали, и ситуация ухудшалась с каждым днем. К примеру, не запустился VPN-сервис TunnelBear, который обещал белорусам по 10 Гб трафика бесплатно. 

В лифте своего дома девушка видела объявление с адресом сервера, с которого можно скачать VPN. Но это в принципе было сложно сделать из-за ограничений интернета. В ход шло все - Bluetooth, флешки. Сложнее всего приходилось пользователям iPhone, так как на него нельзя скачать установочный файл.

Объявление на двери одного из подъездов в Беларуси. Источник: Telegram-канал Palchys

Самым популярным сервисом для обхода блокировок стал канадский Psiphon, который набрал полтора миллиона пользователей за два дня. Он использует тысячи прокси-серверов в разных точках мира. Также белорусам рекомендуют работающий похожим образом Lantern и TOR. 

Как рассказал Михаил Климарев, у этих сервисов, несмотря на разные принципы работы, общий разработчик - канадская лаборатория Open Tech Foundation, которая финансируется, в том числе канадским правительством. Кроме того, у лаборатории есть VPN-сервис NewNode, который работает по принципу, схожему с торрент-клиентами.

Какие последствия блокировки для бизнеса и экономики

Из-за отсутствия интернета в стране были проблемы с работой такси, навигацией, банковской системы, бизнесов, которые используют зарубежные сервисы (Trello, упомянутые выше ресурсы Amazon, Slack, Ebay, Google Docs, 1С и т.д.), отправкой почты из страны за ее пределы, работой интернет-магазинов и даже промышленности. 

Telegram-канал Экономика Беларуси сообщал о недоступности размещенных в стране серверов и остановке работы станков с ЧПУ и сайта фондовой биржи

По словам очевидцев, эквайринг работает выборочно. 9 и 10 августа, по словам жительницы Минска, у нее не получилось рассчитаться картой в аптеке, но при этом удалось на АЗС. Центробанк страны начал запрашивать у банков IP-адреса для создания белых списков, чтобы не блокировать платежные инструменты. 

В Беларуси, как и в Украине, IT-отрасль имеет большой вес в экономике и экспорте. И по мнению экспертов, прежде всего такая ситуация ударит по ней. Представители ряда IT-компаний  уже заявили в комментарии изданию AIN, что готовы перенести офис в Украину, если ситуация с шатдауном будет продолжаться. 

По оценке организации NetBlocks, три дня полного отключения интернета могли обойтись экономике Беларуси почти в $170 миллионов.