Один "независимый эксперт телеком-рынка" вчера дал комментарий РБК по поводу недавнего усиления блокировок.
Сама статья под пейволом, да и комментарий подрезали, поэтому держите авторскую редакцию
Если вспомнить времена первой волны блокировок Телеграма, то тогда тоже было множество проблем - массово блокировались сети облачных провайдеров, и под влияние попадали совершенно не связанные с месседжером ресурсы. Сейчас блокировки осуществляются на качественно ином уровне, но без "ложноположительных" срабатываний не обходится. Поэтому можно сказать, что даже если эта ошибка будет исправлена, то будут другие.
К сожалению, альтернатив российским облакам у российских компаний нет - по причинам как регуляторным (данные российских пользователей должны храниться и обрабатываться в России), так и техническим (трафик в сторону зарубежных хостинг-провайдеров тоже может блокироваться).
Точных данных [о количестве сайтов, незаслуженно попавших под раздачу], к сожалению нет - но судя по общению с коллегами по рынку, проблемы у очень многих клиентов разных хостинг-провайдеров. Клиенты могут быть любые - как b2b, так и частные лица.
Тут нужно пояснить чисто технический момент. Подавляющая часть трафика в интернете - это HTTPS - т.е. HTTP-протокол, защищённый TLS-шифрованием. Это сайты, это бэкэнды мобильных приложений, боты и т.д. Раз данные зашифрованы, то "заглянуть" внутрь трафика практически невозможно - можно лишь по "внешнему виду" пакета и мета-данным определить, является ли он частью легитимного трафика к какому-нибудь сайту, или это VPN, который маскируется под легитимный трафик. ГРЧЦ получает команду на блокировку VPN, разрабатывает правила фильтрации - и т.к. VPN маскируется, то ТСПУ может "перепутать" легитимные пакеты в сторону сайта с пакетами VPN и заблокировать то, что не следовало.
Т.к. точкой фильтрации трафика явлются ТСПУ (через которые проходит 99.5% абонентского трафика), то сделать что-то без участия ГРЧЦ (РКН) тут практически невозможно. Бизнес может использовать операторские туннели, которые будут являться частью технологической сети организации, для связи своих площадок, но построить такие туннели от сайта к каждому пользователю не представляется возможным. С другой стороны, любые "белые списки" доверенных приложений или сайтов будут сразу же использованы для обхода блокировок
@snakeslair #thereisnoclouds
