Протесты в Белоруссии (2020—2021): различия между версиями
| [отпатрулированная версия] | [отпатрулированная версия] |
Содержимое удалено Содержимое добавлено
(имя автора стёрто) →Погибшие: дополнение |
(имя автора стёрто) |
||
Строка 292:
Полномасштабная блокировка сети Интернет в Белоруссии продолжалась с 9 по 12 августа<ref>[https://euroradio.fm/ru/dostup-v-internet-v-minske-vozobnovilsya Доступ в интернет в Минске возобновился]</ref>. Каждый вечер 9—12 августа и до раннего утра на всей территории страны полностью отключался мобильный Интернет{{sfn|Блокировка|2020|с=18}}. Фиксированный работал со значительными перебоями. Согласно выводам российского общества защиты Интернета, перебои с работой сети произошли из-за внедрения технологии [[Deep packet inspection|DPI (Deep packet inspection)]] и намеренного [[Шейпинг (информатика)|шейпинга]]. На использование DPI косвенно указывает анализ сетевого трафика, из которого видно, что блокировке подвергся зашифрованный по протоколам [[TLS]] и [[SSL]] трафик: серверы переставали отвечать после установления [[TLS]]-сессии, и она обрывалась по таймауту. В чёрный список попали [[Telegram]], [[Viber]], [[WhatsApp]], [[Facebook]], [[Instagram]], [[Twitter]], сервисы [[Google (компания)|Google]], [[Яндекс]]а и [[Mail.ru Group]], [[App Store]], [[Google Play]], [[VPN]]-клиенты и другие. Неработоспособность могла быть связана и с перегрузкой устройств DPI, так как на территории республики периодически не открывались внутребелорусские ресурсы: сайты государственных органов и государственного информагентства [[БелТА]], а также не проходили банковские онлайн-транзакции<ref>[https://42.tut.by/696139 Что происходит с интернетом в Беларуси — мнение технических специалистов]</ref>. Крупнейший портал страны [[TUT.BY]] испытывал проблемы с шириной канала и был практически недоступен снаружи страны, его форум, по некоторым данным, был полностью заблокирован<ref>{{cite news|title=Что происходит с TUT.BY и что можно сделать прямо сейчас, чтобы читать наши новости|url=https://42.tut.by/696233|accessdate=2020-08-11|website=tut.by|date=2020-08-11}}</ref>.
Нестабильность работы Интернета испытали абоненты всех операторов мобильной и фиксированной связи, так как трафик между белорусским сегментом Интернета и зарубежными подсетями проходит через [[Автономная система (Интернет)|автономные системы]] только трёх организаций — «[[Белтелеком]]а», Национального центра обмена трафиком (НЦОТ) и [[Национальная академия наук Беларуси|Национальной академии наук]] (не предоставляет услуги широкополосного доступа третьим лицам). В первых двух средствами проекта обнаружения и анализа перебоев в Интернете ({{lang-en|Internet Outage Detection and Analysis }}, ''IODA)'' и портала Qrator.Radar, специализирующимся на анализе взаимодействия автономных систем, выявлено снижение связности сети и прерывание части [[BGP]]-сессий, что вызвало прекращение доступности белорусских подсетей извне и большинства внешних ресурсов на территории Белоруссии 9—12 августа<ref>{{cite web |url=https://radar.qrator.net/blog/what-happening-BY |title=What is happening with the BY internet segment in terms of BGP and IPv4/IPv6 |website=radar.qrator.net|publisher = Radar.Qrator|accessdate=2020-10-05}}[https://telegra.ph/What-is-happening-with-the-BY-internet-segment-in-terms-of-BGP-and-IPv4IPv6-08-11] <small>(русский перевод)</small></ref><ref>{{cite web |url=https://labs.ripe.net/Members/alun_davies/our-first-glance-at-the-belarus-outages |title=Our First Glance at the Belarus Outages |website=ripe.net|publisher = RIPE NCC|accessdate=2020-10-05}}[https://telegra.ph/Nash-pervyj-vzglyad-na-otklyuchenie-interneta-v-Belarusi-RIPE-NCC-08-12] <small>(русский перевод)</small></ref>. Около 18:00 UTC 8 августа были отключены все 8 [[IPv6]] аплинков (каналов связи со внешними автономными системами) «Белтелекома» и 4 из 5 аплинков НЦОТ, в результате оказались полностью недоступны около 60 % IPv6 префиксов (56 из 94 подсетей, видимых по IPv6). Видимость подсетей по [[IPv4]] упала на 10 %, но и в доступных подсетях связь со многими [[хост]]ами не устанавливалась<ref>{{cite web |url=https://radar.qrator.net/as6697/ipv6-providers#startDate=2020-08-05&endDate=2020-08-15&tab=current|title=AS 6697 |website=radar.qrator.net|publisher = Qrator|accessdate=2020-12-06}}</ref><ref>{{cite web |url=https://radar.qrator.net/as60280/ipv6-providers#startDate=2020-08-05&endDate=2020-08-15&tab=current |title=AS 60280 |website=radar.qrator.net|publisher = Qrator|accessdate=2020-12-06}}</ref>{{sfn|Блокировка|2020|с=9}}. Александр Лукашенко тогда заявлял, что отключение произведено «из-за границы» для вызова недовольства населения, наряду с другими «гибридными» способами давления на республику<ref>[https://www.belta.by/president/view/lukashenko-internet-v-belarusi-otkljuchajut-iz-za-granitsy-eto-ne-initsiativa-vlasti-402299-2020 Лукашенко: интернет в Беларуси отключают из-за границы, это не инициатива власти]</ref><ref>[https://www.rbc.ru/rbcfreenews/5f31b4719a79476e22929a21 Эксперты назвали возможные причины проблем с интернетом в Белоруссии]</ref>. НЦОТ подтвердил, что работа Интернета была нарушена из-за проведения массированных [[DDoS-атака|DDoS-атак]] на сети белорусских провайдеров и на сайты государственных органов и организаций<ref>{{cite web |url=https://ncot.by/ru/news/news/o-vosstanovlenii-raboty-seti-internet/ |title=О восстановлении работы сети Интернет |website=ncot.by|publisher = Национальный центр обмена трафиком|accessdate=2021-03-03}}</ref>. Директор по внешним связям [[RIPE NCC]] Максим Буртиков ставит эту версию под сомнение ввиду её исключительной технической сложности, так как в этом случае потребовалось бы координация множества групп в разных странах, атакующих из разных подсетей, с которыми у «Белтелекома» и НЦОТ заключены [[пиринг]]овые соглашения<ref name="DDoS">{{cite web |url=https://meduza.io/feature/2020/08/11/internet-v-belarusi-ne-rabotaet-treti-sutki |title=Интернет в Беларуси не работает третьи сутки Лукашенко говорит о зарубежных кибератаках, а IT-эксперты подозревают «Белтелеком» |website=meduza.io|publisher = [[Meduza]]|accessdate=2021-05-23}}</ref>.
9 августа произошла подмена [[IP-адрес]]а онлайн-платформы подсчёта результатов выборов «Голос»: при переходе на страницу golos2020.org у большинства пользователей открывался фишинговый сайт, который запрашивал ввод номера телефона. Данные с подменённого сервера передавались по протоколу [[https]], но на фишинговом сайте не был установлен корректный [[SSL]] сертификат, из-за чего открытие страницы ограничивалось [[браузер]]ами<ref>{{cite web |url=https://ooni.org/post/2020-belarus-internet-outages-website-censorship/ |title=Belarus protests: From internet outages to pervasive website censorship |website=ooni.org|publisher = Open Observatory of Network Interference|accessdate=2020-10-05}}</ref>{{sfn|Блокировка|2020|с=10}}. Подменённый IP-адрес ресурса выдавался пользователям с настройками [[DNS-сервер]]а по умолчанию и использовавшим адреса DNS-серверов Google. В то же время через [[OpenDNS]] IP-адреса «Голоса» выдавались правильные{{sfn|Блокировка|2020|с=11}}. Повторение подмены DNS-ответов было зафиксировано в конце апреля 2021 года белорусским волонтёрским сообществом цифровых наблюдателей. НЦОТ в нарушение процедур блокировки, принятых в Белоруссии, на запросы IP-адресов ресурсов belarus2020.org, golos2020.org, golos-belarus2020.org и tempail.com отправлял пользователям адрес 127.0.0.1 ([[localhost]]), в результате чего страницы не открывались. DNS-запросы перехватывались и при обращении к публичным DNS-серверам, таким как Google, Quad9, OpenDNS или [[Comodo]] Secure DNS<ref>{{cite web |url=https://humanconstanta.by/gosprovajder-podmenyaet-dns-otvety-dlya-polzovatelej/?fbclid=IwAR09Zw06GHuO2sNF43NF4Asm_gD-ScRHFT22MkT7TspV4T3slLxWaG8QtzA | author = Яна Гончарова | date = 2021-05-05|title=Госпровайдер подменяет DNS-ответы для пользователей|website=humanconstanta.by|publisher = Human Constanta|accessdate=2021-05-06}}</ref>.
| |||