Федеральная служба безопасности (ФСБ) приказала российским операторам связи заблокировать IP-адреса защищенного почтового сервиса ProtonMail, а также ряд других адресов под предлогом обеспечения безопасности Универсиады в Красноярске и борьбы с новой волной ложных звонков о минировании различных учреждений по всей стране.
На блокировку обратил внимание один из администраторов портала «Хабр» Вадим Рыбалко. Факт ограничения доступа к адресам ProtonMail МТС и «Ростелекомом» выяснился в процессе изучения компанией TechMedia, в которой работает Рыбалко, жалоб клиентов на некорректную аутентификацию — на их ящики на ProtonMail перестали приходить почтовые рассылки с «Хабра».
«Конечно, базовым ответом нашей техподдержки было предложение поискать в спаме и прочие типовые решения типовых проблем, но объём обращений побудил разобраться в вопросе подробнее», – написал Рыбалко. Дальнейшее изучение почтовых логов показало, что соединения серверов компании с MX-серверами ProtonMail (185.70.40.101, 185.70.40.102) оканчиваются сетевыми тайм-аутами.
«Это выглядело странно по ряду причин и было похоже на использование механизма блокировок, практикуемых в России», – пишет Рыбалко, отмечая, что блокируемые адреса не числятся в реестре Роскомнадзора.
После этого TechMedia обратилась в техническую поддержку МГТС, а затем запрос был переадресован оператору МТС. «Ответ был получен преинтереснейший: по словам сотрудников уполномоченного отдела МТС, к ним обратились уважаемые люди из известной организации ФСБ с письмом номер 12/T/3/1-94 от 25.02.2019, где написано что-то, призывающее срочно заблокировать данные хосты», – говорится в публикации Рыбалко.
Через какое-то время МТС все же предоставила письмо ФСБ, в котором говорится об «обострении оперативной обстановки» и «участившихся случаях поступления ложных сообщений террористической направленности на объекты социальной и критической инфраструктуры». Ссылаясь на федеральный закон номер 126 –ФЗ «О связи и на необходимость обеспечивать безопасность при проведении XXIX Всемирной летней Универсиады 2019 года в Красноярске, ФСБ попросила ограничить оказание услуг связи по доступу к ряду интернет-ресурсов, пишет «Роскомсвобода».
«Блокировку необходимо осуществлять методом «blackhole» на BGP-маршрутизаторах без анонсирования маршрутов во внешние автономные системы (AS). Просим информировать о результатах проведения данного мероприятия», – гласит письмо.
Дальнейшее исследование с привлечением экспертов «Общества защиты интернета» показало, что блокировка перечисленных адресов осуществляется аналогичным способом и в сети «Ростелекома».
Как пояснил технический директор «Роскомсвободы» Станислав Шакиров, «блэкхол» – это не метод блокировки, а своего рода «черный ящик», в «котором непонятно, что конкретно происходит, кто и как это делает».
В посте Рыбалко отмечается, что TechMedia перенаправила трафик так, чтобы пользователи с почтой на ProtonMail могли получать письма. Он также уточняет, что методы ФСБ не слишком эффективны, поскольку веб-интерфейс почтового сервиса все еще доступен.
Источник: