Один из администраторов ресурсов «Хабра» Вадим Рыбалко (aka Pas) обратил внимание на ограничение доступа к ProtonMail по отдельным IP у ряда операторов связи. Началось всё с того, что в техподдержку Хабра написали несколько пользователей с жалобой на некорректную аутентификацию — на ящик ProtonMail не приходит письмо со ссылкой для подтверждения. «Конечно, базовым ответом нашей техподдержки было предложение поискать в спаме и прочие типовые решения типовых проблем, но объём обращений побудил разобраться в вопросе подробнее», — рассказывает Pas.

Хабру удалось выяснить, что соединения их серверов с MX-серверами Protonmail (185.70.40.101, 185.70.40.102) оканчиваются сетевыми тайм-аутами. «Это выглядело странно по ряду причин и было похоже на использование механизма блокировок, практикуемых в России», — отмечает Рыбалко. Причем в реестре Роскомнадзора оба адреса не числятся ни по доменному имени, ни по IP-адресу.

После обращения в МТС администрация Хабра узнала, что оператор уничтожает трафик до почтовых серверов ProtonMail на основании требования ФСБ, суть которого не ясна. По словам сотрудников уполномоченного отдела МТС, к ним обратились из ФСБ с письмом, в котором было изложено требование срочно заблокировать данные хосты. Письмо сразу предоставлено не было, но известен был его «исходящий номер 12/T/3/1-94 от 25.02.2019».

Через какое-то время МТС всё же предоставило письмо из ФСБ, в котором силовики ссылаются на «обострение оперативной обстановки» и «участившиеся случаи поступления ложных сообщений террористической направленности на объекты социальной и критической инфраструктуры».

Они также напомнили, что в январе текущего года в российских городах произошли массовые эвакуации школ, административных зданий и торговых центров, и, по данным Генпрокуратуры России за 2018 г., следственные органы возбудили порядка 1300 уголовных дел по признакам преступления статьи 207 УК РФ – заведомо ложное сообщение о готовящемся акте терроризма.

Письмо в МТС из ФСБ

«В ходе оперативно-служебной деятельности Центром выявлены интернет-ресурсы, используемые для массового распространение заведомо ложных сообщений о теракте», — сообщили силовики оператору связи.

Ссылаясь на федеральный закон номер №126 –ФЗ «О связи» и на необходимость обеспечивать безопасность при проведении «XXIX Всемирной зимней Универсиады 2019 г. в городе Красноярск», ФСБ попросило:

«… Ограничить оказание услуг связи по доступу к интернет-ресурсам, [указанных в таблице], начиная с 14:00 МСК 20 февраля 2019 года. Блокировку необходимо осуществлять методом «blackhole» на BGP-маршрутизаторах без анонсирования маршрутов во внешние автономные системы (AS). Просим информировать о результатах проведения данного мероприятия».

Как поможет в «борьбе с минёрами» блокировка почтового сервиса, остаётся только догадываться. Некоторые эксперты ОЗИ предположили, что если бы соответствующие «ложнотеррористические» письма приходили бы с Gmail, то вполне ожидаемой была бы «блекхольная» блокировка и данного ресурса, а если бы «Почтой России» вдруг начали рассылать белый порошок, предположил Александр Исавнин, то была бы запрещена и «Почта России» тоже. Стоит заметить, шутки над уровнем компетентности работников силовых ведомств неисчерпаемы, как, собственно, и полномочия соответствующих правоохранительных структур. Владислав Здольников иронизирует в своём Telegram-канале: «Да, телефонным террористам очень нужен Protonmail, а уж блокировку его они точно никогда не обойдут! Господи, какие же феерические идиоты».

1. ФСБ: «Заблокируйте доступ к IP-адресам Protonmail и некоторым выходным нодам Tor».

2. РКН: «Убедитесь в том, что 65000 IP-адресов заблокированы».

3. Песков: «В кремле нет сторонников ограничения свободы в интернете». Они дошли до какого-то полного сюра в своей лжи. pic.twitter.com/XTLOGIu7Ig — Vladislav (@unkn0wnerror) March 11, 2019

Один из экспертов ОЗИ Владимир Харитонов: «Знаете, как ФСБ борется с «ложными минерами»? Оно приказывает блокировать почтовые сервисы, с которых приходят письма. Суверенный интернет — он такой».

Знаете, как ФСБ борется с "ложными минерами"? Оно приказывает блокировать почтовые сервисы, с которых приходят письма. Суверенный интернет — он такой. Но интересно, если такие письма придут с GMail? Ну, например. Зла не хватает ;(https://t.co/6h6p6rIfCP — Vladimir Kharitonov (@v_x) March 11, 2019

Исполнительный директор ОЗИ Михаил Климарев гораздо более категоричен в своих суждениях относительно происходящего.

Мы обратились за консультацией к техническому директору РосКомСвободы Станиславу Шакирову, который объяснил, что «блэкхол» — это не метод блокировки, а своего рода «чёрная дыра», в которую попадает трафик и обратно не выходит, как не выходит и сообщение о блокировке. На вопрос, насколько это действенная мера и почему подобное нельзя сделать в отношении Telegram, Станислав ответил: в данном случае заблокированы IP-адреса приемщика почты, они известны и постоянны, их не сложно вычислить и заблокировать, а мессенджер, за которым уже скоро год гоняется Роскомнадзор, очень быстро меняет айпишники, и как только одни блокируются, владельцы Telegram поднимают их на новых адресах.

We have a dedicated team at [email protected] that helps to combat illegal activities. We were never contacted. Blocking MX like this does not make sense for the given "explanation" so we suspect something else is going on. — ProtonMail (@ProtonMail) March 11, 2019

Несмотря на то, что такая «победа над терроризмом в Сети» вызывает массу вопросов, юристы утверждают — ФСБ действовала в данном случае в рамках своих полномочий. Руководитель «ОрдерКом» и независимый эксперт Минюста РФ Дмитрий Галушко отмечает, что ФСБ, согласно ст.64 федерального закона №126-ФЗ «О связи», имеет право «требовать от оператора связи приостанавливать оказание услуг связи юридическим и физическим лицам или ограничивать использование сетей связи и средств связи в неотложных случаях, когда промедление может привести к совершению террористического акта и поставить под угрозу жизнь и здоровье граждан». В целях борьбы с терроризмом ФСБ здесь использует расширительное толкование российского законодательства. Такого же мнения придерживается правозащитник, адвокат, ранее сам работавший в силовых структурах, Владислав Юсупов — по его мнению, несмотря на всю абсурдность ситуации, ФСБ действует в рамках своих полномочий согласно законодательству о «противодействии терроризму».

.

UPD1. Появилась реакция самого сервиса ProtonMail на данную проблему (в двух словах: у них специальный контакт для таких случаев, но с ними никто [из ФСБ] не связывался, чтобы решить проблему):

We have a dedicated team at [email protected] that helps to combat illegal activities. We were never contacted. Blocking MX like this does not make sense for the given "explanation" so we suspect something else is going on. — ProtonMail (@ProtonMail) March 11, 2019

.

UPD2. На связь с РосКомСвободой вышла администрация сервиса. В своём электронном письме они подтвердили недавнее наличие проблем с доступом у некоторых пользователей:

«We can confirm that the Russian government is attempting to block ProtonMail. We have implemented some measures to minimize the impact of the block and services are currently running normally again in Russia. We are keeping a close eye on the situation. Мы готовы подтвердить, что российские власти пытаются заблокировать ProtonMail. Для того, чтобы минимизировать влияние блокировки, нами были предприняты некоторые меры, и в настоящее время сервис снова нормально работает на территории России. Мы продолжаем внимательно следить за ситуацией».

.

О том, что история с блокировкой данного сервиса вышла за пределы России, также говорит тот факт, что о ней написало популярное профильное издание TechCrunch:

New: Russia has told internet providers to block encrypted email provider ProtonMail, a day after thousands protested against a draft internet «kill switch» law. https://t.co/CQ4zG47CKU — TechCrunch (@TechCrunch) 12 березня 2019 р.

.



.