Весь интеллектуальный и не очень мир с огромным интересом наблюдает за противоборством попавшего под немилость мессенджера и бюрократов-аристократов. Пока создатель «злобного» коммуникатора выигрывает с подавляющим счетом. Блокировка огромного количества IP адресов (свыше 2,5 млн IP-адресов, большая часть из которых принадлежала компаниям Google и Amazon) проблем никому, кроме владельца мессенджера, не принесла. От блокировок большого числа IP-адресов облачных провайдеров типа Google страдает значительное количество не связанных со «злобным» мессенджером ресурсов. По непроверенной информации, было заблокировано около 17,5 млн адресов. Удивлен, что еще нет судебных исков. Лично у меня «умер» доступ через «МегаФон» с применением Wandera. Даже когда деинсталлируешь Wandera, связь не восстанавливается ☹. Зато через другого оператора работает как ни в чем не бывало. Сразу вспоминается анекдот, как бегемот ловил комара в посудной лавке (к сожалению).
Общеизвестно, что в мире используется около 4 млрд IP-адресов, один адрес может использоваться несколькими сайтами. По открытой информации, «опальный» мессенджер зарегистрировал для работы сервиса пять пулов (примерно 8 тыс. IP-адресов). Но….есть одна услуга − получение новых адресов, которая стоит примерно 0,5 центов в час.
Интересные мнения выражаются на различных тусовках представителей сообщества информационных безопасников. Руководители отделов и служб информационной безопасности разделились на три лагеря: первые резко за «Телегу» и массово уходят из Whatsup и Viber, устанавливая «отверженный властью» мессенджер; вторым все равно; третьи очень переживают, что технологии выигрывают у правил и закона.
На прошлой неделе при представлении нового совместного продукта в области информационной безопасности с функциями ГОСТ-овского шифрования было высказано мнение, что если заблокировать нельзя, то давайте поставим на выходах из страны мощные UTM, которыми легко заблокировать все транзакции мессенджера специально написанной «кастомной сигнатурой для детектирования приложения». Интересное предложение, но пока к этому решению операторы связи не пришли.
Обычно операторы связи используют два способа фильтрации: «топорный» и более-менее щадящий. По первому они просто применяют ACL , которые блокируют IP-адрес или группу адресов. Это, по мнению нормальных специалистов-сетевиков, приведет к ограничению доступа в Интернет и, в конце концов, к потере связности. По второму методу применяются устройства DPI и фильтрация по URL или домену. Но ни один из способов up-to-now не помог регулятору.
Есть информация, что разработчики мессенджера трудятся над специальной версией мессенджера, основанной на peer-to-peer протоколе, и тут я жду счета 2:0.
