В 2020 году в Беларуси прошли президентские выборы, многое о прозрачности которых говорит то, что в день голосования на всей территории республики пропал интернет. В рубрике Flashback вспоминаем этот опыт шатдауна, который, будем надеяться, как можно скорее перестанет быть актуальным для всех участников криптоиндустрии. Спикеры: представители белорусского блокчейн-комьюнити.
Были ли вы готовы к отключению?
Дмитрий Огиевич (Belarus Blockchain Association): Знать о таких вещах заранее невозможно. Однако мы были готовы к этому готовы. Во-первых, Сurrency.com — децентрализованная компания, наши сотрудники перераспределены по всему миру. Во-вторых, мы финансовая компания и у нас есть план обеспечения непрерывности бизнеса, который предусматривает подобные ситуации.
Какая была реакция клиентов на отключение? Как вы осуществляете их поддержку?
Алексей Короленко (currency.com): Конечно, большинство клиентов-трейдеров эти проблемы застали врасплох. Однако они быстро разобрались и вернулись к нам с помощью VPN. Биржа должна быть готова к подобным локдаунам. В такие моменты важно, чтобы часть сотрудников твоей команды находилась вне зоны отключения интернета, таким образом они смогут обеспечивать работу биржи.
Дмитрий: Клиенты отнеслись к ситуации с пониманием. Техподдержка стабильно продолжала работу, мы оперативно отвечали пользователям. Люди видели, что у людей вне Беларуси все работало, это помогало им объективно оценить ситуацию.
Как проходили транзакции?
Алексей: Все работало как часы. Мы не заметили проблем у транзакций. Были трудности у белорусского эквайринга, но банки быстро разобрались. Крипта вообще не пострадала.
Стали люди спасать свои средства и выводить деньги с банков и криптобирж? Была ли такая волна?
Алексей: Крипту с бирж никто не выводил, скорее мы наблюдали тренд на выход из фиата.
Дмитрий: Аналогично. Тоже думаю, что большинство людей в таких случаях выходит из фиата в крипту, чем наоборот.
Возможны ли в такие моменты хакерские атаки?
Алексей: Биржи всегда находятся под прицелом злоумышленников, поэтому важно быть готовым к любым обстоятельствам. Весной* мы отлично справились с DDoS-атакой. На нашей бирже внедрены последние методы защиты. Более незащищенными в таких ситуациях оказываются пользователи, которые пренебрегают личной безопасностью.
Дмитрий: По поводу DDoS могу добавить, что для бирж это повседневность. Также мы регулярно сталкиваемся с брутфорсом, нередко злоумышленники используют и фишинг, притворяясь нашей техподдержкой. Для защиты пользователей мы постоянно делаем предупредительные рассылки о всех новых видах мошенничества.
Какие уроки можно извлечь из этих событий?
Алексей: Децентрализация в очередной раз показала свои преимущества: чем в большем количестве разных стран находится твоя команда, тем лучше.
Дмитрий: В целом все наши наработки сработали. Нужно внимательно относиться к планам непрерывности бизнеса и быть максимально децентрализованными.
Сколько нам нужно времени, чтобы быть независимыми от отключений интернета?
Дмитрий: Уже есть компании, занимающиеся этой проблемой. Решением является спутниковый интернет, естественно — тоже децентрализованный.
Алексей: Конечно, я не могу назвать точных сроков. Но мир все больше глобализируется и развивается, и вместе с этим возникает потребность в выборе не из локальных, а из глобальных провайдеров интернета.
Дмитрий: В то же время мы наблюдаем антиглобализацию интернета, в некоторых странах запрещаются сайты, и таких примеров очень много.
Возможно ли во время шатдауна защитить ноды?
Кирилл (Cyber Congress, DevOps-инженер): Нашей основной целью было удержать сеть, у нас проходил тестнет и большинство держателей нод находились в Беларуси. За два-три дня начали делегировать стейк из Беларуси, чтобы в случае дисконнекта сеть не упала. Все успели сделать, цепочка продолжила работать. Но с точки зрения пользователя было тяжело, мы не могли даже проверить, жива ли цепь. Мы даже не могли с кем связаться. Единственный VPN, который нам помог, — Psiphon.
Почему не были использованы P2P-варианты для обхода отключения?
Кирилл: К сожалению, все P2P-протоколы работают поверх TCP-протоколов, поэтому было сложно их использовать.
Укрепляют ли такие события комьюнити?
Кирилл: Да, определенно. Мы укрепили связь нашего продукта с комьюнити, так как мы продемонстрировали сплоченность в решении общих проблем. Это событие точно отразится на бизнесе. Уже многие крупные белорусские IT-компании релоцировали свои команды.* Мы тоже планируем заняться этим в ближайшем будущем.
Артур: В Беларуси очень ламповое криптокомьюнити, оно и так очень объединенное. И сейчас оно только сильнее сплотилось
Как технически было организовано отключение?
Виктор (Cloud-инженер): О том, что происходит в Беларуси, я знаю только из рассказов знакомых — сетевых и DevOps-инженеров. Интернет – сеть сетей, он имеет много уровней абстракций как на сетевом, так и на логическом уровне. Соответственно, эти уровни как угодно можно переупаковывать. Например, TCP-трафик упаковывать в Tor. В Беларуси есть особенность — монополизированы международные app links.
Что такое app link?
Виктор: У нас действует сеть национального уровня интернет-провайдера. У этого оператора есть свои магистрали внутри страны, но им нужно быть подключенным к другим сетям, чтобы функционировать. Это соединения предоставляют магистральные операторы. Это соединение и есть app link.
Помимо технических ограничений в РБ есть административные. Всем, кроме Белтелекома, запрещено предоставлять трансграничные соединения. Таким образом, в Беларуси работают свои большие и маленькие внутренние провайдеры, и сервисы внутри этих сетей работают нормально. Но как только дело идет дальше, начинаются проблемы. Технические ограничения дорого обходятся провайдерам. Но полностью изолировать интернет очень тяжело, всегда найдутся лазейки.
VPN — это выход?
Виктор: VPN — очень широкое понятие. Это может быть туннель по OpenSource Https, IPsec, SSH. SSH рубят, а вот HTTP работают. Можно использовать роуминги мобильных операторов, так в Беларуси работал «Билайн», а в Гонконге и Сингапуре есть целый бизнес по завозу зарубежных сим-карт.
Что ждать от спутникового интернета?
Виктор: Перекрыть его можно легко. Легко установить и координаты пользователя, который будет пользоваться таким интернетом. К тому же в Беларуси запрещено пользоваться спутниками без специальной регистрации.
Почему телеграм пробивался сквозь блокировку?
Виктор: Пробивался не только он, но и другие приложения. Секрет телеграмма во встроенной системе прокси — так он маскируется под https-трафик.
Полностью ограничить доступ в интернет нельзя, всегда найдутся лазейки, прокси, IP-адреса, спутники, поездка к границе с роуминг-симкой соседней страны.