Телеком-оператор "Вымпелком" (бренд "Билайн") начинает испытания усовершенствованной технологии DPI – "глубокого анализа трафика". Описание проекта опубликовано на одной из торговых площадок. Его реализация рассчитана на 2026-2030 годы. О том, как будет выглядеть рунет будущего, рассказывает редактор расследовательского проекта "Система" Андрей Сошников.
Операторы в России уже использует технологию DPI, которую устанавливает государство, однако сейчас "Билайн" ищет постовщика для продвинутой версии. Ключевое требование к поставщику – "обеспечивать фильтрацию трафика, включая зашифрованный трафик HTTPS", в соответствии с законодательством и рекомендациями Роскомнадзора.
Что такое DPI и как его уже используют. Обычный интернет-маршрутизатор работает как почтальон: он смотрит на адрес на конверте (IP-адрес) и доставляет письмо, не заглядывая внутрь. DPI – это почтальон, который вскрывает каждый конверт и читает его содержимое.
Чаще всего это содержимое зашифровано, но это не мешает дотошному почтальону заблокировать отправление, если письмо кажется ему неприемлемым по ряду косвенных признаков. Кто определяет, какое содержимое приемлемо, а какое нет? Государство в лице спецслужб и Роскомнадзора.
Технология DPI позволяет блокировать не только сайты целиком, но и отдельные сервисы внутри приложений. Например, именно способность DPI заглядывать внутрь трафика делает возможной недавнюю блокировку голосовых звонков в мессенджерах, когда сами мессенджеры продолжают работать. В требованиях к новой системе "Билайна" прямо указана необходимость идентифицировать звонки WhatsApp и Telegram.
В чем отличие новой системы. Предыдущие поколения систем фильтрации (до DPI) работали по принципу "черного списка": есть конкретный адрес сайта – его нужно заблокировать.
Новая система, которую планирует внедрить "Билайн" (и, судя по упоминанию в документации Роскомнадзора, другие операторы тоже), – это более тонкий инструмент. Ее ключевое отличие – способность классифицировать трафик по десяткам тематических категорий.
Система должна не просто видеть адрес Google, а понимать, что именно делает пользователь: ищет информацию, смотрит ютуб, пользуется почтой Gmail или общается в Google Chat.
В рамках тендера поставщик должен будет доказать, что его оборудование способно корректно распознавать эти категории и управлять их трафиком (блокировать, замедлять или пропускать). Вот несколько примеров из техзадания:
VPN и анонимайзеры. В списке на идентификацию значатся популярные сервисы OpenVPN, Tor, ProtonVPN, Psiphon, HideMyAss и другие. Это позволит оператору выявлять и потенциально блокировать тех, кто помогает обойти цензуру.
Игры. Система должна будет распознавать трафик популярных игр, включая Call of Duty, Counter-Strike, Genshin Impact, World of Tanks, World of Warcraft, Minecraft и Roblox. Это создает рычаг, позволяющий цензору блокировать или замедлять трафик этих игр, не затрагивая другие.
Мессенджеры. Под контроль попадает трафик Telegram, WhatsApp, Viber, Signal и Discord, включая голосовые вызовы.
Соцсети. В техзадании упоминаются Facebook, Instagram, Twitter, TikTok и другие популярные платформы.
Сайты разной тематики. Главная же новелла проекта заключается в требовании идентификации трафика по тематическим категориям. В требованиях прямо указаны такие категории, как "взрослый контент", "сайты знакомств", "религиозные сайты" и даже "сайты политических организаций".
Такая детализация означает, что контроль интернета в России планируют вывести на новый уровень. Обходить блокировки будет сложнее. Согласно техзаданию, DPI должна уметь распознавать трафик даже на новых протоколах QUIC и ESNI, которые изначально создавались с упором на приватность.
Как именно были выбраны эти категории для мониторинга, остается неизвестным – в "Билайне" не ответили на наш запрос.
UPD: после публикации уточнено, что DPI уже используют все операторы связи.
