Как защитить бизнес от блокировок

С блокировкой Телеграма война, которую государство объявило интернету уже давно, перешла в горячую фазу. С артобстрелами и бомбардировками жилых кварталов, пострадавшими мирными жителями. В роли последних — бизнес, сполна ощутивший последствия стрельбы вслепую, которую ведет по врагам Роскомнадзор. Убытки российских компаний от блокировок мессенджера, по оценке резидента «Сколково» компании Flexbby, в ближайшие месяцы могут достичь 1 млрд долларов.
Кто в этой истории прав и виноват — это из области мнений, а не фактов. Из области фактов — бизнес, многие инструменты которого завязаны на интернет, напуган происходящим. Работа многих российских компаний в лучшем случае осложнилась. В худшем — оказалась парализована. Это — проблема. Она требует решения. Решения есть — вот и разберемся, какие.
Последствия блокировки Телеграма для бизнеса можно сравнить с бомбежкой жилого квартала

Забанили без вины

18 апреля сеть велопроката «Велогород» в Санкт-Петербурге, по информации РБК, потеряла связь со всеми своими станциями. Причиной стало то, что сервисы VPN, которые она использует, попали под блокировку Роскомнадзора. Компания обратилась в ведомство. Там ответили, что «много вас таких», и отправили на горячую линию. Специалисты «Велогорода» нашли способ обойти фильтр Роскомнадзора, и прокат смог полноценно работать уже через несколько часов.

23 апреля в несколько раз по сравнению с предыдущими днями сократились онлайн-продажи полисов ОСАГО через систему «Е-Гарант», которую Российский союз автостраховщиков запустил в 2017 году. Пользователи, как сообщает РБК, не могли приобрести полисы из-за проблем с вводом каптчи на начальном этапе онлайн покупки. Проблемы возникли, потому что сервис, который распознает, человек зашел на сайт или бот, оказался прикручен к IP-адресу Гугла. А этот адрес попал под фильтр Роскомнадзора.

О единичных сбоях в работе сервиса облачного наблюдения Ivideon сообщил 18 апреля телеканал «Дождь». В числе пострадавших от блокировок, по информации Лентача, VPN и прокси серверы, онлайн-игры, интернет-магазины, облачные хранилища, Viber, сеть магазинов «Дикси», курьерская служба «Птичка» и многие другие.
Вместе с опальным Телеграмом под раздачу попал Вайбер
От блокировки Телеграма пострадало, по оценке Flexbby, не меньше 400 российских компаний. 28 апреля «КоммерсантЪ» сообщил о 46 тысячах жалоб на блокировки на горячую линию Роскомнадзора и еще 2,9 тыс. — в Региональный общественный центр интернет-технологий (РОЦИТ). Интернет-омбудсмен Дмитрий Мариничев в комментарии изданию «КоммерсантЪ» отмечает, что реально пострадавших больше, но не все себя проявляют. Как поясняет Мариничев, бизнес в России конфликтов с властью старается избегать в силу «врожденной осторожности».
Последствия блокировки для бизнеса проявляются по-разному. Не открывается корпоративная почта. Невозможно провести планерку в чате Телеграма. Нет доступа к корпоративной документации в облачном хранилище. Вне досягаемости сервер, на котором хранятся базы в 1С, та же история с CRM или ERP. Не открываются картинки на сайте, которые лежат в хранилище на Амазоне, а то и сам сайт. Все это чревато минимум авралами и нервотрепкой.
Составим правильный план автоматизации
За два часа наметим цели, составим план действий, объясним как контролировать и управлять автоматизацией

Что случилось

Вот как выглядит ситуация с технической точки зрения. Роскомнадзор знает, что Телеграм обходит блокировку через серверы Гугла и Амазона. У обеих компаний есть сервисы для хранения онлайн-игр, картинок, документов, корпоративных данных и прочего. И именно ими пользуются многие российские компании из-за оптимального соотношения цены и качества.

Таких серверов у Амазона и Гугла много. Роскомнадзор знает их IP-адреса. Но не знает, ни какими именно пользуется Телеграм, ни кто еще использует конкретный сервер. Поэтому блокирует всех подряд. Спустя полторы недели с начала блокировки в бан-листе ведомства оказалось 18 млн IP-адресов.
Справка. IP-адрес — это уникальный идентификатор, который присваивается в сети каждому подключенному к ней компьютеру. Можно сравнить с почтовым адресом человека — вплоть для номера квартиры.
Под раздачу попадает не только Телеграм, но и все остальные, кто там есть. Сайт самого Роскомнадзора оказался недоступен тоже. Но вряд ли это утешит российских бизнесменов, которые хранят свои данные на заблокированных серверах.

Основатель пострадавшего от блокировок сервиса Ivideon Владимир Еремеев рассказал в эфире «Дождя», что Роскомнадзор только рассылает уведомления и предписания провайдерам. А уж те выполняют требования ведомства, кто во что горазд. Порой во вред себе и собственным клиентам. Этим Еремеев объясняет, почему от блокировок пострадали и те, кто никаким боком ни к Телеграму, ни к Гуглу с Амазоном.
Представьте — силовики знают, что в одной из квартир прячется подозреваемый в преступлении. Но не знают, в какой. И даже — в каком доме. Поэтому, чтобы его обезвредить, расстреливают из установки «Град» весь квартал.

Что можно сделать

Под блокировку Роскомнадзора попали как внутрикорпоративные ресурсы, к которым относятся электронная почта, чаты, документы, базы данных и прочее, предназначенные для использования сотрудниками компании, так и сайты, ориентированные на внешних клиентов. Для каждой из этих групп есть свои методы спасения от блокировки.

Как разблокировать внутрикорпоративные ресурсы

Чтобы обеспечить себе и сотрудникам доступ к попавшим под блокировку серверам, используется VPN.
Справка. VPN — это сокращение от английского Virtual Personal Network, что на русский переводится как виртуальная частная сеть. Это общее название технологий, которые позволяют сформировать сеть, работающую так же, как интернет, но с ограниченным кругом пользователей, и находящуюся как бы над интернетом.
Самый простой способ попасть на забаненный Роскомнадзором ресурс — воспользоваться коммерческим VPN-сервисом. С ними все просто: плати — и пользуйся. С помощью таких сервисов пользователь из России подключается к серверу из черного списка Роскомнадзора как зашедший туда якобы из Турции, Франции или любой другой страны, кроме РФ. Отчасти сравнимо с ситуацией, когда россиянин с запретом на выезд из страны из-за долгов купил билет на поезд до Калининграда, а сошел в Вильнюсе.

Когда власти Украины в прошлом году заблокировали Яндекс, Одноклассники и ВКонтакте, местные пользователи этих ресурсов стали попадать на них с помощью VPN. Для частных пользователей годятся и бесплатные варианты использования VPN-сервисов. А вот корпоративным лучше заплатить за услуги. Ведь бесплатный вариант подразумевает, что данные о поведении пользователей в сети сервис вправе продавать третьим лицам.
впн зенмейт
Украинские пользователи интернета начали использовать VPN, как только власти страны ввели санкции против Яндекса, ВКонтакте и Одноклассников
Проблема в том, что Роскомнадзор знает айпи и таких серверов. А закон о блокировке тех из них, что дают россиянам доступ к сайтам из бан-листа ведомства, вступил в силу задолго до блокировки Телеграма. Поэтому есть риск деньги потратить, а проблему не решить.

Более надежный способ — использовать собственную VPN-сеть. Для этого достаточно изменить настройки в офисном роутере, что по силам любому айтишнику. Воспользоваться такой сетью ваши работники смогут и вне офиса. Понадобятся только адрес сервера, который может находиться в офисе или на внешней площадке, логин и пароль для доступа к корпоративным ресурсам. Сервер для офисной VPN можно или поставить свой, или воспользоваться услугами дата-центра.

Для Роскомнадзора вы, когда заходите на нужный сервер, выглядите пользователем не Рунета, а корпоративной сети. И для блокировки становитесь неуязвимы. В этом, в отличие от захода через коммерческий VPN-сервис, нет ни обмана, ни нарушения. Во всяком случае, пока государство не закрутило гайки еще сильнее. А этого исключать нельзя.

Как разблокировать сайт

Ситуация с доступом внешних посетителей на сайт компании осложняется тем, что нельзя заставить их пользоваться VPN.

Возможны два варианта:

  1. Переместить сайт на незаблокированную в России площадку.

  2. Использовать прокси. Смысл его в том, что сервер компании взаимодействует с остальным миром не напрямую, а через запасной IP, который и виден всему миру, в то время как истинный его идентификатор остается в секрете. Запросы поступают на «чистый» IP, и за счет этого обходится блокировка.

К чему готовиться

Нельзя сказать, как будет развиваться противостояние государства и интернета дальше. Роскомнадзор к исходу второй недели боев с Телеграмом признал, что погорячился, и обещает в дальнейшем бить точечно, а не по квадратам. Но пока нет оснований исключать самый жесткий сценарий — что вместо черного списка Роскомнадзора появится белый. И в бане по примеру Китая и КНДР окажутся все ресурсы, которые в этот белый список не войдут. Тут уж, как ни относись к такому варианту развития событий (а мы от оценок просто воздержимся), приходится быть готовым и к нему.
Самый надежный способ застраховаться от очередной блокировки неугодных и всех, кто заодно попадет под горячую руку — воспользоваться услугами российского сервиса по хранению данных.
Генеральный директор компании Flexbby Андрей Прокофьев не исключает, что следствием блокировки Гугла и Амазона станет передел рынка услуг по хранению данных. Выиграть от этого могут «Ростелеком», «Яндекс», Mail.ru Group.

Отечественные сервисы хранения данных трудно назвать полноценной альтернативой Амазону и Гуглу. Цены у них выше, качество услуг ниже, а предложить клиенту они в состоянии только часть функциональности обоих иностранных конкурентов. Впрочем, нет гарантий, что ценник не взлетит вслед за вынужденным ростом спроса на услуги.

Сходная ситуация уже была на украинском курорте Бердянск. Изначально его целевой аудиторией были украинцы, у которых не хватало денег на Крым. Притязательностью эта публика не отличалась. После 2014 года изрядная часть украинских туристов перестала ездить на полуостров либо по политическим, либо по финансовым причинам. И переориентировалась на другие морские курорты страны. Туриндустрия Бердянска отреагировала увеличение спроса ростом цен. А вот отсутствие качества осталось прежним. Зачем напрягаться, если клиент и так попер?
Автор статьи: Александр Аксенов
ИТ-специалист
Опубликовано: 30 Апреля 2018
Поделитесь этой статьёй с друзьями
Составим правильный план автоматизации
За два часа наметим цели, составим план действий, объясним как контролировать и управлять автоматизацией
Made on
Tilda