Это вторая часть нашего обзора инструментов измерения интернет-блокировок и связности интернета. В первой части мы рассмотрели сервисы проверки доступности сайтов, возможности распределенных платформ мониторинга и специфику российских инструментов. Теперь погрузимся в инструменты, которые позволяют проводить анализ DNS-запросов для выявления манипуляций с доменными именами, способы обнаружения блокировок VPN и Tor и рассмотрим платформы для мониторинга отключения интернета по странам и регионам.
Анализ DNS-запросов и блокировки VPN
Анализ DNS-запросов выявляет блокировки через манипуляции ответами DNS-серверов (серверов, которые сообщают компьютеру, какой числовой IP-адрес соответствует введённому доменному имени в интернет браузере). Изучение процесса соотношения доменных имен и IP-адресов серверов может обнаружить подмену IP-адресов (возвращается неправильный IP-адрес) или другие виды вмешательства. Этот метод требует сравнения результатов запросов к DNS-серверам и анализа параметров, таких как TTL (Time to Live — время жизни записи, в течение которого она считается действительной и может быть использована без повторного обращения к серверу). Еще один параметр – DNSSEC (DNS Security Extensions — технология, которая использует криптографию для проверки подлинности и целостности DNS-данных). Отсутствие DNSSEC или несоответствия в подписях могут свидетельствовать о манипуляциях с DNS-ответами.
Анализ трафика с использованием VPN и Tor позволяет сравнить доступность контента через VPN или сеть Tor с обычным соединением, выявляя блокировки зашифрованного трафика, особенно с помощью метода DPI (об этом методе мы рассказывали в первой части). Важно учитывать, что сама инфраструктура VPN и Tor может влиять на результаты. Также существует множество VPN-протоколов с разным уровнем сложности и устойчивости к DPI-блокировкам. То, как конкретный интернет-провайдер блокирует тот или иной ресурс на определенном пользовательском устройстве с определенным VPN-клиентом, может быть трудно отследить в автоматическом режиме.
OONI
Проект OONI, о котором мы уже рассказывали в первой части, предоставляет возможности для анализа DNS-запросов и оценки доступности VPN-сервисов в разных странах мира. Эти функции реализованы в рамках комплексного подхода OONI к исследованию интернет-цензуры. Интерфейс OONI позволяет выбрать интересующую страну, временной период и конкретный протокол или сервис для анализа.
На основе этих параметров формируется наглядная визуализация с доступностью выбранного ресурса в динамике.
Рассмотрим пример с сервисом Psiphon — популярным инструментом для обхода интернет-блокировок.
Для анализа DNS-запросов OONI использует специальный тест «DNS consistency». Он отправляет DNS-запросы к нескольким серверам и сравнивает полученные ответы. Расхождения в IP-адресах, доменных именах и других параметрах могут указывать на манипуляции с DNS-инфраструктурой. Результаты теста DNS consistency также доступны через интерфейс OONI Explorer.
Censored Planet
Еще один инструмент, полезный для анализа DNS запросов на уровне страны, это Censored Planet. Он отслеживает активность более 2000 сайтов через 95000 точек наблюдения, собирая обширные данные о цензуре в интернете. Разработанные проектом инструменты предоставляют различные способы анализа маршрутизации трафика, DNS-ответов и реакции серверов на специализированные запросы. Это позволяет выявлять не только прямые блокировки, но и более изощренные методы контроля трафика, например принудительные задержки трафика со стороны оператора.
Censored Planet также можно использовать для проверки доступности конкретных веб-сайтов, однако с одним ограничением: тестируемый ресурс должен быть включен в специальный список Citizen Lab global test list. Этот список поддерживается исследовательской лабораторией Citizen Lab и содержит домены, представляющие интерес с точки зрения свободы информации и потенциальной цензуры. Вы можете отправить запрос на добавление в этот список любого сайта, который считаете релевантным (инструкция на английском).
Для удобства работы с данными Censored Planet предоставляет интерактивную панель управления (дашборд), на которой можно выбрать желаемый тип анализа (DNS, HTTPS или HTTP), страну, конкретную сеть и интересующий домен из списка Citizen Lab.
Рассмотрим пример визуализации данных на дашборде Censored Planet.
Эти графики отображают результаты тестирования доступности категории доменов “социальные сети” за определенный период в разрезе доменов и по времени.
DPIdetector
DPIdetector — это новый инструмент с открытым кодом для мониторинга блокировок VPN-протоколов в России. Он использует распределенную сеть диагностических узлов, которые пользователи могут развертывать на своих устройствах для сбора данных о доступности протоколов в реальном времени.
На первом изображении карта России, где можно выбрать тип интернет подключения (домашний/мобильный) и протокол VPN. В нашем примере цветом обозначена доступность протокола openVPN в разных регионах: желтый указывает на трудности с доступом, красный на блокировку, а зеленый на доступность протокола. Доступность протокола определяет, блокируется ли он в отдельном регионе/стране или продолжает работать. Второй скриншот детализирует эти данные по интернет-провайдерам.
Инструменты проверки связности интернета в отдельных регионах, в том числе регистрация отключения интернета
Существуют отдельные инструменты для анализа отключений интернета в странах или регионах или проверки работы сервисов независимо от страны, из которой пользователь обращается к ним.
Проект IODA (Internet Outage Detection and Analysis — Обнаружение и анализ отключений интернета) предлагает инструменты для мониторинга состояния интернета по всему миру в реальном времени. Он анализирует маршрутизацию трафика, изучает «шум» интернета и проводит активные проверки сети. Благодаря такой стратегии IODA способен оперативно выявлять сбои и отключения интернета, которые влияют на доступность сети в конкретных районах или на уровне целых стран. На интерактивной панели IODA можно наблюдать за местами, где происходят отключения.
Рассмотрим пример России.
Еще один полезный проект для измерения отключений интернета — Radar от Cloudflare, провайдера услуг по обеспечению безопасности и производительности сайтов. Radar предлагает много интересной информации о работе интернета. Но нас интересует раздел шатдаунов Outage, который позволяет отслеживать и анализировать сбои и аномалии в работе сети по всему миру.
На первом изображении интерактивная карта, где отмечены страны, пострадавшие от отключений интернета в период с 1 по 31 марта 2024 года. Синие точки указывают на сами отключения, желтые круги — на аномалии трафика, а красные — на аномалии в работе автономных систем (AS). Масштаб бедствия впечатляет: проблемы наблюдаются на разных континентах. Более детальную информацию можно получить из таблицы на втором изображении. Здесь перечислены конкретные инциденты с указанием страны, затронутой автономной системы, типа (региональное или общенациональное отключение), продолжительности, предполагаемой причины и точного времени начала и окончания сбоя. Данные охватывают множество стран, но особое внимание привлекает масштабное региональное отключение в Украине, начавшееся 22 марта и вызванное военными действиями. Сбои в работе сети SkyCable на Филиппинах и Vodacom в ЮАР, напротив, имеют техногенный характер (обрыв кабеля). В Буркина-Фасо, Нигерии и ряде других африканских стран отмечены общенациональные инциденты, затронувшие нескольких местных провайдеров.
Netblocks
Netblocks — некоммерческая организация, занимающаяся мониторингом свободы интернета и сетевой безопасности по всему миру. Хотя проект не предоставляет публичного доступа к своим инструментам, он регулярно публикует отчеты и оповещения о сбоях в работе интернета и случаях цензуры на своей странице в Twitter (теперь X). Эти обновления в реальном времени служат ценным источником информации для исследователей, журналистов и активистов, позволяя быстро реагировать на угрозы цифровым правам.
Downdetector и Downradar
Завершим раздел проверки связности двумя инструментами для определения работоспособности отдельных сервисов по всему миру — Downdetector и Downradar. В отличие от сервисов, которые выявляют блокировки и цензуру, эти платформы фокусируются на сборе информации о сбоях и проблемах в работе самих сервисов. Например, если Telegram не работает на вашем устройстве, вы можете быстро проверить на Downdetector или Downradar, возникла эта проблема только у вас или является глобальной, а также сами отправить сообщение о сбое.
На первом скриншоте мы видим график сообщений пользователей о проблемах со службой поддержки Apple за последние 24 часа на Downdetector (1 апреля 2024 года). Скриншот 2 демонстрирует более интересный пример: отчет Downradar о сбоях в работе веб-версии Telegram за последние сутки с разбивкой по городам 1 апреля 2024 года. В верхней части мы видим относительно низкую частоту сбоев с небольшими пиками. Но настоящую ценность представляет нижняя часть, где отображается количество сообщений о проблемах из разных городов России. Лидируют Москва, Иркутск, Новосибирск и другие крупные центры. Это явно указывает на локализованные сбои в доступе к Telegram, которые могут быть связаны как с техническими причинами, так и с попытками блокировки мессенджера в отдельных регионах.
Заключение: как определить, стал ли сайт жертвой цензуры
Когда ваш сайт внезапно перестает открываться, привычный сервис дает сбой или VPN отказывается работать — это повод задуматься: а не стали ли вы жертвой интернет-цензуры? Мы описали множество инструментов, которые помогут разобраться в ситуации.
Если сайт не открывается, первым делом стоит проверить его через сервисы вроде Censorship Check или Blockcheck. Они покажут, доступен ли ресурс в России и не находится ли он в списках блокировок Роскомнадзора. Такой анализ поможет отличить целенаправленную цензуру от случайных технических проблем.
Сбои в работе отдельных сервисов и платформ лучше всего отслеживать через Downdetector и Downradar. Эти сайты собирают жалобы пользователей со всего мира, позволяя быстро понять — это локальная неполадка или глобальный коллапс.
Масштабные отключения интернета в конкретном регионе можно обнаружить с помощью инструментов IODA и Radar от Cloudflare. Они визуализируют данные о сетевых аномалиях на интерактивных картах, давая возможность оценить географический охват проблемы. Если окажется, что весь город или страна внезапно лишились доступа к сети — не исключено, что это результат преднамеренного «шатдауна», а не случайный сбой.
Для диагностики проблем с VPN можно использовать детектор блокировок DPIdetector. Он работает через сеть пользователей, которые устанавливают специальные «зонды» на своих устройствах. Результаты их тестирования помогут выяснить, заблокирован ли конкретный VPN-протокол провайдером или проблема в самом VPN-сервисе.
Конечно, это лишь верхушка айсберга. Такие комплексные инструменты, как OONI, Censored Planet и RIPE Atlas позволяют копнуть гораздо глубже — проанализировать историю блокировок, сравнить ситуацию в разных странах, изучить конкретные методы цензуры. Они дают исследователям и активистам возможность не только диагностировать проблемы, но и понять их причины и механизмы.
Понимая, как измерить и обнаружить интернет-цензуру, мы помогаем сохранять свободный и открытый интернет. Каждый из нас может внести свой вклад — установить «зонд» OONI на смартфон, пройти опрос «На связи» или просто рассказать друзьям о сервисах вроде Blockcheck и Downdetector.