Распечатать

Коммерсант

Дмитрий Ржавин, начальник отдела защиты сетей операторов связи: решения DPI, внедряемые нашей компанией, могут заблокировать любой трафик, в том числе Skype

24 сентября 2009

Коммерсант/Телеком Приложение к газете "Коммерсантъ" № 175 (4230) от 22.09.2009 
 
В конце лета в прессе стали появляться сообщения о том, что в России могут заблокировать доступ к популярному сервису Skype. Поводом послужило состоявшееся 21 июля заседание комиссии РСПП, на котором обсуждалось продвижение на российском рынке IP-телефонии. Операторы связи ратуют за создание нормативно-правовой базы для работы VoIP-сервисов. Однако эксперты убеждены, что на самом деле ими движут корыстные интересы.
 
Диана Россоховатская
 
Благие намерения
Обеспокоенность участников рынка вызвана прежде всего тем, что VoIP-клиенты (Voice over IP) не подключены к СОРМ (системе технических средств для обеспечения функций оперативно-розыскных мероприятий), а значит, разговоры между пользователями таких сервисов не могут прослушиваться спецслужбами. Выступая на заседании комиссии РСПП по телекоммуникациям и информационным технологиям, первый заместитель гендиректора компании "МегаФон" Валерий Ермаков отметил, что 20-25% голосового трафика, которые проходят мимо СОРМ через интернет-каналы голосовой связи, создают серьезную угрозу нацбезопасности. К 2012 году, предупредил господин Ермаков, эта доля может вырасти до 40%.

Как объяснил Дмитрий Ржавин, начальник отдела защиты сетей операторов связи департамента информбезопасности компании "Энвижн Груп", прослушка разговоров через Skype осложняется тем, что голосовой трафик передается по его каналам в зашифрованном виде. "Алгоритм его шифрации является очень криптостойким — по крайней мере, в открытой печати не было информации, что его удалось взломать",— говорит господин Ржавин. Дело в том, что при каждом звонке голос передается по уникальному маршруту: клиентские программы соединяются друг с другом напрямую, и нет центрального пункта, через который проходили бы все разговоры. Однако Дмитрий Ржавин добавляет, что при звонках со Skype-телефона на обычный стационарный или мобильный аппарат возможность "перехватить" разговор средствами СОРМ появляется в точке приземления трафика, где он дешифруется на Skype-шлюзе.

Еще одно обвинение в адрес Skype сводится к отсутствию лицензии на предоставление услуг голосовой связи на территории России. Голосовой трафик передается сначала на шлюз в Европе, где он переходит на сеть крупного оператора, а затем легально возвращается в Россию. Skype покупает услугу присоединения у наших операторов международной связи и за пределами страны получает точку для терминации своего трафика, что выводит его из-под действия российского законодательства, объясняет господин Ржавин. Это освобождает Skype от уплаты налогов и инвестиций в развитие инфраструктуры, а также ставит под угрозу интересы абонентов.

Горячее обсуждение недостатков Skype и других VoIP-клиентов (в "группе риска" оказались также Google Talk, MSN Messenger, Yahoo Messenger, Gizmo и др.) на июльском заседании было воспринято многими СМИ как намерение блокировать их использование в России. Тем не менее о тотальном запрете речи не идет, уверяют в РСПП: это технически сложная процедура, которая к тому же потребует серьезных финансовых затрат.

"У РСПП никаких претензий к Skype и другим VoIP-сервисам нет,— заверил управляющий директор управления телекоммуникационных и информационных технологий Сергей Мытенков.— Российский союз промышленников и предпринимателей сам внедрил систему IP-телефонии и активно ее использует". Внесенные на заседании предложения "имели регламентирующий характер и были направлены на то, чтобы предоставление услуг IP-телефонии было более регламентированным", объяснили "Ъ-Телекому" в союзе. Подготовкой рекомендаций, касающихся правового регулирования IP-телефонии в России, займется рабочая группа в составе основных игроков рынка (в том числе представителей "МегаФона", "Транстелекома" и др.). Первые результаты ее работы обещают объявить на очередном октябрьском заседании комиссии. "В настоящее время ведется подготовка документа, проводятся рабочие встречи, аккумулируются мнения участников рабочей группы, идет анализ зарубежного опыта. Сам документ будет представлен широкой общественности только в октябре, и говорить о чем-то раньше этого времени нецелесообразно",— объясняет вице-президент компании "Транстелеком" Анатолий Земцов.

Намерения промышленников и предпринимателей кажутся вполне мирными — уравнять в правах всех продавцов VoIP-сервисов и сформулировать единые технические требования к предоставлению услуг IP-телефонии, иначе говоря, законодательно урегулировать этот рынок. Однако аналитики настроены скептически.

"Чтобы сформировать правовое поле для использования технологии VoIP, необходимо привлекать независимое экспертное сообщество. В противном случае будут учтены интересы только крупных игроков — операторов фиксированной и сотовой связи",— уверен Виталий Солонин, ведущий консультант J`son & Partners Consulting. По его мнению, рынок IP-телефонии вообще не нуждается в регулировании: "У пользователей есть возможность коммуницировать разными способами — и это главное достижение сегодняшнего времени".

Подали голос
По мнению ряда аналитиков, столь пристальное внимание бизнес-лобби к деятельности VoIP-сервисов на руку основным игрокам рынка связи. Абонентская база Skype постоянно растет: если на конец 2007 года было зарегистрировано около 270 млн абонентов, то на 1 января 2009-го — уже 405 млн. Кроме того, Skype является мировым лидером по количеству сгенерированных минут голосовой связи: в прошлом году оно достигло 65 млрд. Выручка Skype за 2008 год составила $551 млн. Мысль о недополученной прибыли, по словам опрошенных экспертов, не дает покоя сотовым операторам — чтобы остановить перетекание трафика в интернет-телефонию, некоторые из них затевают собственные VoIP-проекты.

Директор по проектам агентства iKS-Consulting Константин Анкилов обращает внимание на то, как "чудесно совпало" обсуждение проблем IP-телефонии, инициированное "МегаФоном", с выводом на рынок мегафоновского конкурента Skype. Спустя около недели после нашумевшего заседания оператор анонсировал запуск собственного VoIP-клиента "Мультифон", который профильные издания окрестили "альтернативным "Скайпом"". Опции "Мультифона" действительно аналогичны тем, что предлагает Skype: абоненты оператора могут с помощью ПК совершать звонки (в том числе междугородные) и отправлять SMS-сообщения по льготным тарифам (голосовые и видеозвонки между абонентами "Мультифона" бесплатные). Так, минута исходящего вызова на мобильные номера столичного "МегаФона" будет стоить абоненту от 25 коп., средняя цена минуты колеблется в пределах 10 руб. (деньги снимаются с телефонного счета абонента).

Чтобы воспользоваться сервисом, нужно загрузить ПО с сайта компании на свой компьютер и пройти регистрацию. Кроме того, в приложение включена функция определителя номера (оно интегрировано с услугами сотовой связи "МегаФона", и каждый абонент IP-сети заведомо имеет номер мобильного телефона), чего нет у Skype. Это дало компании повод презентовать "Мультифон" как продукт, предоставляемый на законных основаниях и полностью прозрачный для пользователя. Услуга подключения к "Мультифону" доступна также абонентам МТС и "Вымпелкома", правда, в урезанном виде: они могут совершать звонки только с компьютера на компьютер. При этом новый продукт не является в чистом виде сервисом IP-телефонии: протокол SIP используется только на участке "абонент-коммутатор", после чего сигнал идет по сетям сотовой связи.

По словам Константина Анкилова, у Skype действительно "довольно специфический и не до конца определенный правовой статус — отчасти потому, что законодательство не успевает за техническим прогрессом", но нельзя закрывать глаза и "на корпоративные интересы некоторых членов РСПП". К планам союза добиться равных условий для всех игроков рынка аналитик относится скептически, отмечая, что это будет означать "гонение на Skype де-факто".

Примеры таких "гонений" на мировом рынке уже есть. В апреле одна из крупнейших в мире сотовых компаний T-Mobile (принадлежит холдингу Deutsche Telekom) заявила, что будет блокировать трафик Skype на iPhone под предлогом перегруженности сетей. Этому решению предшествовало сообщение о том, что программу можно легально приобрести в AppStore и установить на телефон. Всего за неделю приложение Skype загрузил 1 млн пользователей iPhone. Пользователям, нарушившим запрет, T-Mobile пригрозил отключить доступ в интернет, а компанию Apple обвинил в нарушении абонентского договора. Два крупнейших британских оператора сотовой связи — Orange и O2, в свою очередь, потребовали от Nokia исключить Skype из набора приложений в аппаратах N97, пообещав в противном случае прекратить их продажи. Ограничение на использование VoIP в своих сетях ввели также компании AT&T и Vodafone.

Консультант PricewaterhouseCoopers Сергей Салов отмечает, что действия операторов и регуляторов рынка связи, направленные на блокирование или ограничение решений на основе VoIP, как правило, приводят к снижению конкурентного давления на рынке. "Несмотря на то, что причины блокировки Skype понятны (это нежелание традиционных операторов связи терять часть своих доходов), эффект от этого более чем сомнителен", — считает Дмитрий Ржавин. По его словам, традиционные виды IP-телефонии стали очень просты в настройке и использовании (например, помимо протокола Skype есть еще открытый SIP-протокол, для которого почти любой может написать программу), поэтому "если удастся задавить Skype, то на его место придут другие сервисы". Согласен с этим мнением и Виталий Солонин: "Как показывает опыт прошедших лет, регулирование одного вида IP-телефонии приводит к очень быстрому появлению альтернативных IP-коммуникаций. Так, несколько лет назад были очень распространены карточки IP-телефонии, а теперь акценты сместились к Skype, Sipnet и другим коммуникационным IP-сервисам".

Российские операторы пока не решаются на такие крайние меры, как блокировка VoIP-трафика. В официальных заявлениях они упирают на то, что не рассматривают Skype как конкурента. Кроме того, представители РСПП уверяют, что "большая тройка" и Skype ориентированы на разные целевые аудитории. "Сегодня практически каждая крупная компания использует IP-телефонию, а Skype можно назвать "домашним" сервисом. Skype никогда не будет давать такого уровня связи, как, например, представители первой тройки операторов. Единственный его плюс — очень доступная цена",— говорят в РСПП.

Небитая карта
Низкие тарифы на соединение — главный козырь Skype, который сотовики пока едва ли могут побить. Звонки с компьютера на компьютер для пользователей бесплатны, звонки на мобильный или фиксированный телефон стоят сущие копейки (например, можно звонить на стационарный телефон в 30 стран мира по $0,021 за минуту). Столь низкая стоимость обусловлена алгоритмом передачи сигнала: Skype трансформирует голос в пакеты данных и отправляет их по цифровым каналам, что в разы дешевле, чем по голосовым.

По прогнозам экспертов, роста цен на услуги интернет-телефонии ожидать не стоит. Отстаивая свою долю на рынке, операторы связи, скорее всего, будут вынуждены снизить цены на звонки на дальние расстояния. "В конечном итоге потребителей не интересует, какая технология используется для предоставления соответствующей услуги,— их интересует только цена и качество,— уверен аналитик ФК "Открытие" Тибор Бокор.— Традиционная голосовая телефония предоставляет более высокое качество по сравнению с VoIP. Следовательно, до тех пор, пока ценовая премия будет адекватной, тотального переключения на VoIP не произойдет". Не исключено, что лет через десять, предрекает эксперт, российские потребители будут платить всего 1 тыс. рублей в месяц за целый пакет услуг связи, включающий неограниченный доступ к услугам телефонии (местные, междугородные звонки, мобильная связь), доступ в интернет, цифровое телевидение и т. д.

Очевидно, что развитию услуг и решений на основе VoIP-технологии будет способствовать распространение широкополосного доступа в интернет. По словам Константина Анкилова, росту этого рынка не смогут помешать никакие решения регуляторов: "Технический прогресс движется в эту сторону, и услуги на базе IP, в том числе голосовые, можно будет организовать более экономично".

Технические возможности блокировки
 
Как объясняет Дмитрий Ржавин, в случае необходимости избирательной блокировки трафика на уровне оператора на помощь приходят так называемые системы «глубокого анализа трафика» от английского термина Deep Packet Inspection (сокращенно DPI). Такие системы развиваются достаточно давно, но еще нет устоявшегося понимания, что должно уметь делать такое оборудование, нет единого стандарта на них. Каждый производитель (а их разрабатывают как телеком-вендоры Cisco, Juniper, Huawei и др.), так и специализированные компании (самая известная из них Arbor, Sandvine и др.) называют системами DPI то, что смогли разработать.
 
Серьезные системы DPI – это решения, которые кроме простого изучения заголовков пакетов по битам, применяют мощные поведенческие алгоритмы, позволяющие идентифицировать с той иной степенью вероятности трафик любой природы.
 
Необходимость использования подобных специализированных систем вызвана тем, что кроме шифрования, трафик Skype (особенно голосовой, как впрочем и Торрент-трафик) постоянно маскируется, чтобы избежать такой блокировки. Skype постоянно меняет порты, то использует 443, то 80, то другие, добавляет в голосовые пакеты пустые пакеты, поэтому обычными средствами распознать его практически невозможно.
 
Простейший алгоритм работы системы DPI заключается в том, обнаружив контрольное соединение со Skype-сервером она отслеживает, что за поток данных начинает гененерить Skype-клиент. Голосовой трафик, как его ни прячь, обычно разбивается на небольшие пакеты, которые идут с определенным интервалом. «Умная» DPI-система при соответствующей хитрости оператора связи может поступить более изощренно – не целиком блокировать передачу всех пакетов, а избирательно ограничит полосу пропускания для этого соединения. Это приведет к тому, что качество голоса во время сеанса связи упадет настолько, что абонент просто откажется от такого вида связи, думая, что виноват «несовершенный» Skype и никак не догадываясь об истинных причинах плохой связи.
 
Системы анализа трафика постоянно обновляются на новые модели маскировки трафика - во многом здесь гонка похожа на противостояние вирусов и антивирусов.