До редакції Tokar.UA надійшов лист із тимчасово окупованих Росією територій України. За умов анонімності автор розповів нам, як працює інтернет у захопленому терористами з “ДНР” Донецьку.

Ми оприлюднюємо це послання з деякими змінами, бо розуміємо, що лінгвістична експертиза “МДБ” (насправді ФСБ), може викрити аноніма. Далі від першої особи, яку ми іноді перебиватимемо поясненнями.

Давно‌ ‌хотів‌ ‌виговоритись,‌ ‌а‌ ‌зараз‌ ‌час‌ ‌прийшов.‌ ‌Прошу‌ ‌не‌ ‌сварити‌ ‌мене‌ ‌за‌ ‌помилки‌ ‌в українській мові,‌ ‌бо‌ ‌практики‌ ‌спілкування‌ ‌в‌ ‌мене‌ ‌дуже‌ ‌мало.‌ ‌Тут‌ ‌українська‌ ‌-‌ ‌це‌ ‌небезпечно.‌ Писати статті про IT‌ ‌в‌ ‌окупації можна тільки з місця, де є безпечний інтернет. Поки є. Головне не нарватись на патруль, бо він ретельно перевіряє ‌телефони:‌ листування,‌ ‌історії ‌браузерів,‌ ‌фотографії,‌ ‌телефонну‌ ‌книгу

Патрулів, як кажуть місцеві, не так багато, але можна нарватись. А оскільки Донецьк відкотився в часі, то не варто забувати, що колись у ППС було дуже набите око. А вулична “міліція” в окупованих містах поводиться саме так.

Автор розповів історію вимкнення інтернету та примусове переведення провайдерів на російське забезпечення зв’язком з самого початку – з 2014 року.

2014-2016 інтернет працював так. З окупованих територій пішов Fiord, решта операторів технічно працювала так, наче жодних “днр” та “лнр” не існує, а юридично – паралельно з українськими документами мали реєстраційні документи “днр” та “лнр”. Без таких документів жоден бізнес тут не працює. Провайдери, які роздають інтернет фізичним особам і малому бізнесу, за наказом СБ “ДНР” (колишнє СБУ, яке створили на базі терористичної організації “ДНР” колишні СБУшники) ще з квітня 2014 мали блокувати багато українських сайтів. Здебільшого – це новини. Блокували по-різному: одні за DNS (система перетворення імені пристрою в інтернет-адресу – ред.), інші – за IP, а були й такі провайдери, що створювали фейкові українські сайти та видавали їх користувачам замість справжніх. З оптоволоконних ліній, яких через фронт йшло приблизно десяток, функціонували майже всі.

Звітують до “контори” цілодобово. А ФСБ ніколи не спить і приймає будь-які звіти та бере їх до відома.

З 2017 року всіх провайдерів “ДНР” змусили вести статистику логів (журнал відвідувань сайтів) та IP-адрес‌ ‌для ‌кожного ‌користувача. Статистика передається‌ ‌до‌ ‌”мвс‌ ‌днр”,‌ ‌а‌ ‌ті‌ ‌вже‌ ‌шукають‌ ‌за ‌спискам‌и ‌небажаних‌ ‌імен‌ ‌й‌ ‌IP-адрес‌ ‌нелояльних‌ ‌користувачів: кого‌ ‌на‌ ‌олівець,‌ ‌кого‌ ‌звільнити,‌ ‌а‌ ‌кого‌ ‌”на ‌підвал”.‌ ‌В‌ ‌окупації‌ ‌це‌ ‌дуже‌ ‌страшне‌ ‌слово,‌ ‌як‌ ‌ГУЛАГ чи газові‌ ‌камери‌ ‌у‌ Другу світову.‌ ‌

2017 рік став переламним в інтернет-комунікаціях окупованої частини Донецької області. Той самий сайт міг відкриватися спочатку в Україні, за п’ять хвилин у Росії, а  за 10 хвилин знову в Україні. Терористи намагалися вимкнути домашній інтернет від Life, бо на той момент це був єдиний український оператор, яким не володів би хтось із РФ. Тож це ускладнювало контроль над ним.

Намагаючись вимкнути Lifecell, терористи двічі перерізали одну з двох волоконно-оптичних ліній зв’язку (ВОЛЗ) іншої компанії, що надає послуги глобальних волоконно-оптичних ліній зв’язку України. Перерізали двічі, бо після першої спроби з вільної частини області приїхали робітники та полагодили її. Виїхати вони не змогли, їх взяли у полон.

Перерізання каналів не дало потрібних результатів. Lifecell погано, але ще працював, і тоді почали вирізати іншу лінію, спрямовану на Слов’янськ. Цей зв’язок проходив прямо під блок-постом терористів та не постраждав від бойових дій. Робітники “міністерства інформації” вирізали кабелі біля Донецького вокзалу, поки Lifecell не припинив роботу. Після того трафік щораз частіше став маршрутизуватись через РФ.

І ось наприкінці вересня 2017 року “міністерство інформації” наказує всім провайдерам вести лог відвіданих IP-адрес й сайтів із прив’язкою до паспортних даних користувача. Це означає, що дані віддаватимуться напряму російським кураторам, які бачитимуть дії користувачів.

В листопаді 2017 “мінінформ” почав переслідувати провайдерів й операторів, які маршрутизувались через Україну і станом на початок грудня таких вже не було. Початок 2018-го – всіх операторів примусили отримувати трафік лише через Углетелеком, який в “ДНР” зареєстрований як Углетелеком, а в РФ як “Компания связи”. Йому належить 3 AS (автономні системи, що роздають інтернет) – дві транзитні, одна внутрішня.

При цьому у провайдерів залишалося підключення до українських операторів, як резервне. Так, коли зв’язок із РФ зникав надовго, дехто наважувався в першій половині 2018 року вмикати трафік з вільної території України.

Якщо хтось ще думає, що в “республіках” є доступ до будь-яких сайтів та нічого з ресурсів не заборонено на відміну від України, то для них є цікаві новини. 2018 року провайдери “днр” розблокували всі заборонені сайти, але зробили систему моніторингу. До “МДБ/МВС” надходить інформація, хто і які сайти чи IP-адреси відвідує, таким робом шукають тих, хто читає заборонені сайти новини.

З кінця 2018 на окупованих територіях почали тестувати “суверенний інтернет”. Також майже всіх бюджетників примусили підписати документ, що зобов’язує не читати екстремістських матеріалів на сайтах, де є компромат на “республіку” чи зневага до неї, але при цьому сайти розблоковані, щоб виявляти нелояльних. Якщо “мдб” повідомить, що якийсь працівник із підприємства часто відвідує Цензор чи Укрінформ, ви, як роботодавець, мусите його звільнити.

2020 року аналіз логів переклали повністю з “мдб” на “мвс”, тож це роблять не аналоги української кіберполіції, а поліціянти “ровд”.

Порівняння логів із даними з серверів у РФ призвело до того, що з 2019-го один за одним почали зникати проукраїнські автори у Твіттері й там, де коментували десятки людей, а то й сотні, коментують тепер кілька дописувачів.

У “лнр”, яка періодично конфліктує з “днр”, інтернет зовсім інакший:

В “лнр” сайти не розблоковували, а навпаки заборонили. Немає доступу навіть до деяких сепарських ресурсів, що насмілювалися критикувати Плотницького або Пасічника. Наприкінці 2020-го лнрівці створили фейковий сайт СБУ, який окремі провайдери видавали через підміну DNS. Сайт СБУ важливий для ОРДЛО, бо на ньому робляться перепустки через фронт. В червні 2020-го у зв’язку з бунтом шахтарів на одній з шахт, в “лнр” заблокували російську соцмережу ВК, а коли бунт вщух й “мдб” розправилося із найактивнішими “заколотниками”, ВК увімкнули.

Хочете до електронної Росії? “днр” знає, як!

2018 року провайдерів почали примушувати використовувати замість українських російські IP-адреси. Це робилося для того, щоб сервіси типу Google, Фейсбуку, Твіттеру розпізнавали користувачів як тих, що перебувають на території РФ. Виконуючи закон Ярової, вони мали зберігати приватні дані й листування на серверах у РФ, а всі сервери в РФ під’єднані до СОРМ (рос. Система технических средств для обеспечения функций оперативно-розыскных мероприятий – Wiki) ФСБ.

Закон Ярової – це два російські законопроєкти, ухвалені в липні 2016 року і декларовані їхні авторами як антитерористичні. У ЗМІ та громадських дискусіях закони стали називати іменем одного з авторів — Ірини Ярової. Закони фактично обмежили права людини в Росії.

Ірина Ярова, одна з авторів "антитерористичного" закону РФ

Ірина Ярова, одна з авторів “антитерористичного” закону РФ

Завдяки поправкам з цього пакету “реформ”, росіяни отримали такі бонуси:

  1. розширення повноважень правоохоронних органів;
  2. вимог до операторів зв’язку та інтернет-проєктів;
  3. лімітованих умов для перевізників і операторів поштового зв’язку;
  4. посилення регулювання релігійно-місіонерської діяльності.
Це‌ потрібно ‌для‌ ‌виявлення‌ ‌незгодних‌ ‌з‌ ‌окупаційним‌ ‌режимом.‌ ‌Наприклад,‌ ‌Твіттер блокує‌ ‌доступ‌ ‌до‌ деяких‌ ‌проукраїнських‌ ‌сторінок. Якщо‌ ‌йдеш‌ ‌читати‌ ‌з‌ російської‌ ‌IP-адреси‌ ‌донецького‌ ‌провайдера‌ ‌без‌ vpn, отримуєш відповідь‌ ‌”ресурс‌ ‌запрещен‌ ‌в‌ ‌вашей‌ ‌стране”.‌ ‌Це‌ також ‌стосується‌ ‌і‌ ‌репостів‌ ‌із‌ ‌заборонених‌ ‌сторінок‌ ‌на‌ ‌незаборонені.‌ ‌

Існує п’ять прифронтових провайдерів, яким дозволено маршрутизувати український трафік. Але, все одно потік даних передається через Донецьк, тож “мдб” бачить, на які сайти та в які групи з соцмереж заходили мешканці окупованих територій. Також даними користувачів “днр” цікавиться місцеве “міністерство інформації”.

Бази користувачів з вільних територій теж зберігають на серверах в окупації. Це Драйв (Торецьк), ФЛП/ФОП Хомич, Меганет (Новотороїцьке, окуповані Докучаєвськ, Оленівка, Старобешеве) й інші. Операторам в окупації дозволено отримувати трафік лише від Углетелекому (один з основних донецьких інтернет-провайдерів – ред.), який своєю чергою під’єднаний до Ростєлєкому, РЕТНу, Глобалтелекому й тепер ще й Телії. Коли відбуваються аварії на оптоволокні, що йде до Ростовської області РФ або в Углетелекомі, вся “днр” лишається без інтернету. Однак у тих, у кого DNS отримується автоматично, залишаються доступними внутрішні днрівські сайти. Назва “Углетелеком” внутрішня, в РФ це “Компания связи” і в RIPE (мережевий протокол маршрутизації – ред.) теж.

Суверенний російський інтернет

Далі починається цікаве. Тепер ми знаємо, чому зі стабільною періодичністю на окупованих територіях вимикається інтернет. Причому трапляється це регулярно – двічі на рік.

Згідно із законом РФ двічі на рік МО РФ має тестувати на дослідній мережі повне відключення РФ від інтернету. Зазвичай тестування проводять в грудні й лютому і звітують про це у ЗМІ. В ті самі дні грудня й лютого, про які вони пишуть в ЗМІ, на окупованих територіях з вечора до ранку поступово вимикають інтернет й поступово вмикають.

Такі збіги відбуваються з 2018 року. Робиться це завжди за однією схемою:

  1. 18:00 – 21:00 – суттєво збільшується пінг (час відгуку адреси, на яку заходить користувач).
  2. 21:00 – 23:00 – починають блокувати соцмережі десь у РФ (імовірно – в Ростовській області). Хоча через деякі VPN соцмережі іноді лишаються доступними.
  3. 22:00 – 1:00 – так само блокують багато автономних систем Європи, зокрема Вікіпедію, але Гугл доступний, тож залишається ще менше доступних ВПНок.
  4. Блокується все, що не на окупованих територіях.
  5. Вимикається Углетелеком у Донецьку, немає доступу й на ті сайти, що лежать на серверах операторів в “днр”, до яких доступ можливий лише через Углетелеком.

Далі все у зворотному порядку: інтернет поступово вмикається між 7:00 й 8:00 починає працювати штатно. У ЗМІ “днр” іноді з’являються дані, що сталася аварія у магістрального оператора. А буває, що подія проходить без висвітлення у “змі”.

Ці навчання, як і аварії в Углетелекома, не впливають на 2G/GPRS/EDGE від МТС-Україна, який працює погано, але згідно з Мінськими угодами йому дозволено не приєднуватися до Углетелекому. Умовою Vodafone було, що МТС-Україна не буде використовувати цей бренд й назви тарифів на окупованих територіях.

Замість висновку

Ми прекрасно знаємо, що в тих особливих районах Донецької та Луганської областей залишилося багато людей, які люблять Україну. Вони мають критичне мислення та іноді – необережність через відсутність досвіду кібербезпеки.

Відзначимо, що цього листа ми опублікували не тільки для громадян тут, на вільній частині нашої країни. Ми сподіваємось, що його зможуть прочитати українці “там”. Ми впевнені, що вони візьмуть до уваги все, написане тут. Ми просимо їх до звільнення з окупації бути дуже обережними та берегти себе.

Також пропонуємо вам надсилати до редакції власні спостереження з життя в умовах тимчасової окупації. Для цього радимо скористатися будь-якою анонімною поштою (ProtonMail або Tutanota), а адресу редакції ви знайдете внизу сайту. В листах просимо вказувати, чи дозволяєте ви публікацію.

Далі буде…

Коменти
Олександр

Протокол i2p ваше все, так довго, важко працює, але безпечно. Ресурси і іншу надавати не буду, хто захоче той знайде. Інфа про нього є і в россійському інтернет просторі.

Юлія

Божечки, це ж чистий Орвел

Сергій

Дякую за матеріал! Дещо знав (бо сам “звідти”), але багато про що дізнався уперше. Гадаю, було б доцільно написати якусь інструкцію, як максимально убезпечити себе при відвідуванні заборонених сайтів. Бо люди все одно будуть це робити, але, як ви правильно зауважили, не маючі необхідних знань щодо кібербезпеки, наражають себе на неабияку небезпеку.

Ваня

русский мир во всей красе