Как ОАЭ блокирует X: техническое разложение методов

В августе 2021 года Объединённые Арабские Эмираты приняли решение об ограничении доступа к платформе X (ранее Twitter). Это был не результат единовременного скачка технических возможностей цензуры, а закономерное расширение существующей инфраструктуры контроля контента, которую ОАЭ развивали в течение предыдущего десятилетия. Блокировка X демонстрирует комплексный подход, использующий несколько наложенных друг на друга технических методов, каждый из которых решает разные задачи в системе контроля.

Управление электросвязи ОАЭ (Telecommunications Regulatory Authority, TRA) официально отвечает за политику фильтрации контента. Хотя публичные обоснования блокировки остаются в значительной степени неизвестными, независимые исследования и отчёты, опубликованные организациями типа Access Now и KeepItOn, подтверждают факт полной недоступности платформы для большинства пользователей с июля 2021 года.

Техническая реализация блокировки X в ОАЭ использует следующие методы:

DNS-фильтрация остаётся первой и наиболее видимой линией защиты. Когда пользователь попытается разрешить доменное имя twitter.com или x.com через рекурсивные DNS-сервера, контролируемые TRA или санкционированными интернет-провайдерами, сервер возвращает либо NXDOMAIN-ответ (несуществующий домен), либо IP-адрес заглушки (sinkhole). Исследователи OONI обнаружили это через DNS-консистентность тесты, которые показывают расхождение между ответами авторитетных серверов и ответами провайдера. Пользователь видит ошибку типа «Не удаётся получить доступ к сайту» при попытке открыть X в браузере.

IP-блокировка дополняет DNS-фильтрацию. Известные IP-адреса серверов X фильтруются на уровне пограничных маршрутизаторов провайдеров. Это означает, что даже если пользователь обойдёт DNS-фильтрацию, обращаясь к IP-адресу напрямую (например, 104.244.42.1), трафик будет отброшен на периметре сети. OONI способен обнаруживать IP-блокировку через тесты TCP-соединения к известным адресам сервера.

SNI-инспекция (Server Name Indication inspection) работает на уровне TLS-handshake. Когда браузер устанавливает HTTPS-соединение, он отправляет имя хоста в открытом виде в расширении SNI. Промежуточные системы фильтрации могут перехватить эту информацию и разорвать соединение, не дожидаясь завершения handshake. Это эффективнее против пользователей, которые пытаются использовать IP-адреса напрямую, потому что браузер всё равно отправляет SNI. Исследователи обнаруживают SNI-блокировку через тесты, которые специально отправляют различные значения SNI и наблюдают асимметричное разрыв соединения.

Deep Packet Inspection (DPI) может анализировать зашифрованный трафик косвенно — через анализ длины пакетов, временных паттернов и отпечатков TLS. Для платформ, которые используют предсказуемые паттерны трафика или специфичные сигнатуры, DPI может идентифицировать и заблокировать соединения без необходимости расшифровки. Это более ресурсозатратно, но эффективнее против HTTPS и VPN.

BGP-hijacking и манипуляции маршрутизацией более редки и обычно применяются на государственном уровне для блокировки дорогостоящих критичных сервисов. Публичных доказательств того, что ОАЭ использует BGP-манипуляции для блокировки X, нет, хотя такие методы документированы в других странах.

По данным публичных OONI-измерений, блокировка X в ОАЭ остаётся стабильной с 2021 года и затрагивает пользователей основных провайдеров (Etisalat, du). Инструменты вроде WireGuard, OpenVPN и Tor с подключаемыми транспортами (Snowflake, WebTunnel) теоретически способны обойти эти барьеры благодаря шифрованию и изменению отпечатков трафика, но их эффективность зависит от постоянной адаптации обеих сторон — блокировщиков и разработчиков инструментов.

Блокировка X в ОАЭ демонстрирует, что современная государственная цензура использует не одну изолированную технику, а наложенные системы, избыточность которых обеспечивает высокий успех блокировки при относительно низких затратах.