В конце прошлой недели в Казахстане стали недоступны многие сайты, в том числе мессенджер Telegram, а также сервисы Google, включая Youtube и электронную почту.

Первые сообщения о проблемах с доступом в Telegram появились в четверг 13 февраля после совещания правительства в связи с погромами в Кордае. На нем президент Казахстана Касым-Жомарт Токаев говорил об «информационной безопасности». Он потребовал «усилить работу в информационном пространстве, жестко пресекая любые попытки распространения ложной информации и провокаций», сообщает Акорда.

Серьезные сбои в крупных областных центрах зафиксировали в пятницу утром — Telegram был заблокирован в Астане, Караганде и Алматы. На выходных уже не работали сервисы Google, в том числе почта и Youtube, а также инстаграм.

В воскресенье 16 февраля пресс-секретарь президента Берик Уали на своей странице в Facebook сообщил, что Токаев, улетевший на Мюнхенскую конференцию по безопасности, узнал о проблемах с доступом к интернету и поручил восстановить работу сайтов.

После погромов на юге Казахстана в стране был введен режим ЧС. Еще в 2018 году бывший премьер-министр Казахстана Бакытжан Сагинтаев закрепил за Генпрокуратурой, КНБ, МВД и Минобороны право ограничивать деятельность средств связи при возникновении чрезвычайных ситуаций. Но ни в одной пресс-службе ведомств «Медиазоне» не смогли ответить на вопрос, отдавали ли они распоряжения о блокировках.

Интернет регулируется государством все строже уже не первый год. Еще в 2014 году судебным решением в Казахстане запретили специальные сайты для скрытия IP-адреса, то есть прокси, VPN и анонимайзеры. Также в 2014 году был подписан новый закон «О связи», который позволил блокировать сайты без санкции суда, стало достаточно личного распоряжения генерального прокурора или его заместителей. В 2016 году уполномоченный орган тоже получил такое право — теперь сайты в Казахстане могут заблокировать в судебном, административном или произвольном порядке. Процесс разблокировки сложнее, четко прописанного алгоритма нет, а разблокировали за все время только Живой журнал, Vimeo и SoundCloud.

Сотрудник «Казахтелекома» в ходе телефонного звонка сообщил «Медиазоне» о проведенных в воскресенье с 11 утра до шести вечера аварийных работах. В остальное время, по его словам, проблем с доступом в интернет не было. Потом журналиста переключили на режим ожидания, чтобы через пять минут спросить его имя и попросить обратиться к ним с официальным запросом. В «Билайне» «Медиазоне» сказали, что проблемы были у серверов Google, а у провайдера все работало корректно. Хотя ранее в твиттере компания признавала технические проблемы.

По словам директора информационной и финансовой безопасности в компании Wooppay Алексея Буравлева, проблемы с доступом в интернет возникли в пятницу.

«Зарубежные ресурсы перестали быть доступны примерно с десяти утра в воскресенье и эта ситуация продолжалась ориентировочно до четырех вечера. То есть проблемы продолжались почти шести часов — это огромная цифра для любого крупного онлайн-ресурса», — говорит Буравлев. По его словам, блокировки осуществлялись интернет-провайдерами, которые выполняли «спущенные сверху инструкции».

По словам Буравлева, сама блокировка осуществлялась и напрямую с ограничением доступа к популярным VPN.

«При блокировках ранее замечал, что VPN блокируют по протоколу. Простым языком — львиная доля VPN-сервисов работает по заранее определенным "правилам", и эти "правила" все провайдеры знают, от того и блокировку осуществляют с легкостью. Прокси и другие информационные ресурсы блокируют как рубильником, запрещая запросам необходимой вам странички доходить до назначения», — говорит эксперт.

Буравлев говорит, что шатдаун можно сравнить с «вечерними» блокировками инстаграма и ютуба, которые были в Казахстане несколько лет назад. По его словам, о проблемах с доступом в интернет крупные провайдеры были заранее предупреждены: значит, это точно не DDoS-атаки, а проблема исходила от серверов в Казахстане. По словам Буравлева, утверждать, что блокировка проходила с использованием DPI нельзя, но необходимое оборудование для этого установлено у всех казахстанских провайдеров.

Разработчик и нетсталкер из Алматы Михаил Разумовский допускает, что для блокировок была использована технология DPI.

«Это [блокировка] вроде как дернуть рубильник. Важно понимать, что за каждым доменным именем имеется IP-адрес (например, example.kz 1.2.3.4) и собрав пул этих IP-адресов можно перекрывать к ним доступ. Какие технологии конкретно используются, сказать тяжело, это известно только инженерам, которые занимаются блокировками. Рискну предположить, что для этих целей используется DPI. Проще говоря, эта технология может проверять и фильтровать ваш трафик, а также идентифицировать его для дальнейшего сбора статистики и блокировок. Имея на руках пул нужных IP-адресов, доступ перекрывается. Вообще, блокировками в данный момент занимаются очень странно: с одной стороны, Telegram, который успешно блокируют, а с другой есть тот же pornhub.com, который вроде показушно заблокирован, но польская, французская его версии открываются без проблем».

Разумовский согласен, что шатдаун в выходные можно сравнить с прежними блокировками. Но обращает внимание, что причина таких действий властей неизвестна.

«Учитывая, что у нас нет такого количества провайдеров как в той же России, блокировки, скорее всего, действительно централизованные. Помимо этого, сейчас падает не только Telegram, но и сервисы Google. Учитывая то, что отвалились массово эти сервисы, рискну предположить что у нас идут работы по изоляции интернета, попытки обкатать технологии, прямо как в РФ. И если причину прошлых блокировок по вечерам все понимали, то сейчас до конца так и не понятно зачем и почему».

Разработчик, пожелавший остаться анонимным, добавил, что используется также и метод блокировки через подмену DNS.

«Судя по поведению браузера при блокировках, они не записывают/обновляют и блокируют отдельные IP-адреса, скорее всего они просто подменяют записи в своих DNS серверах (те, что находят IP-адрес по URL вроде google.com). При таком способе на браузер отправителя придет сообщение, что по адресу google.com не найдено ни одного IP-адреса, соответственно, такого сервиса вероятно не существует», — говорит разработчик.

Он предполагает, что на сервере провайдеров запускался скрипт, который не пропускал трафик по определенным адресам. И этот процесс давно налажен из-за частых блокировок.