За горизонтом «Белого списка»: Инженерный гид по связи в условиях жесткой фильтрации и шатдаунов

Привет, Хабр! На связи команда SoftStore. В последнее время информационное поле бурлит: СМИ открыто заявляют о финальной блокировке Telegram уже в первых числах апреля, WhatsApp давно находится под жесткими ограничениями и регулярно сбоит, а мобильные операторы вовсю обкатывают пресловутые «Белые списки» (White Lists). Панические настроения множатся каждый день, обрастая мифами и неработающими советами.

Давайте остановимся, выдохнем и посмотрим на ситуацию через призму инженерии. Эмоции в IT не работают, работают протоколы и физика сетей.

Реальность такова: механизмы белых списков появились не сегодня. Это планомерное развитие систем ТСПУ (Технические средства противодействия угрозам). На данный момент эти ограничения наиболее агрессивно применяются на сетях мобильного интернета. В моменты активации такого режима логика DPI (Deep Packet Inspection) меняется на противоположную: вместо того чтобы блокировать запрещенное (Black List), система начинает отбрасывать (drop) все пакеты, кроме тех, что идут к явно разрешенным ресурсам.

Анатомия мобильного White List: Трафик ходит только до инфраструктуры экосистем: Яндекс, VK, Сбер, личные кабинеты операторов связи, маркетплейсы (WB, Ozon) и ограниченный пул банков. Если вы попытаетесь отправить TCP-пакет на любой другой IP-адрес — он просто исчезнет. ТСПУ не будет ждать передачи 16 КБ данных для анализа сессии, пакет дропнется на этапе хендшейка.

Почему привычные инструменты больше не спасают

Прежде чем строить новую инфраструктуру, нужно понять, почему старая отправляется на свалку истории в условиях мобильного белого списка:

• Tor при белых списках мертв: Забудьте про Tor, мосты, Snowflake и луковую маршрутизацию. Протокол детектируется сигнатурно и блокируется на большинстве операторов. В реалиях РФ Tor не работает даже в «мирное» время, а при белых списках отваливается на уровне первого же SYN-пакета.

• Классические прокси (Xray / VLESS): Сами по себе протоколы идеальны, но есть фатальная проблема — IP-адрес. VLESS пробьет белый список только в том случае, если сервер, на котором он поднят, находится в белом списке. Получить такой IP у Яндекса или VK Cloud невозможно. Провайдеров обязали разделить пулы: IP-адреса, выдаваемые клиентам для VPS, и IP-адреса самих разрешенных сервисов — это разные физические и логические сети. Попытки перебора «белых» IP облаков приведут к мгновенному бану за перебор.

Что остается? Остаются два пути: мимикрия под разрешенную инфраструктуру (паразитирование на гигантах) и полный уход в оффлайн (Mesh-сети), где мы вообще не зависим от провайдера. В этой статье мы максимально подробно разберем оба подхода.

Глава 1. Delta Chat: Идеальная мимикрия под корпоративную почту

Если провайдер разрешает трафик только до серверов Яндекса или VK, мы не будем с этим спорить. Мы будем использовать их серверы как транспорт для нашего мессенджера. И здесь на сцену выходит Delta Chat.

Delta Chat — это не мессенджер в классическом понимании. У него нет централизованных серверов, он не просит номер телефона. Под капотом Delta Chat — это специализированный почтовый клиент (MUA), который отрисовывает электронные письма в виде привычного интерфейса чатов (как WhatsApp или Telegram).

Технический стек Delta Chat

• Транспорт: SMTP (отправка на порт 465/587) и IMAP (получение на порт 993).

• Скорость: Поддержка стандарта IMAP IDLE (RFC 2177). Сервер держит открытое TCP-соединение с клиентом и мгновенно «пушит» новое сообщение. Задержка составляет 1-3 секунды.

• Шифрование: Сквозное (End-to-End) шифрование на базе стандарта Autocrypt (OpenPGP). Ключи генерируются на устройстве и обмениваются скрыто в заголовках первого письма.

Почему Delta Chat пробивает White List

Для систем глубокого анализа трафика (DPI) ваши сообщения выглядят как обычная, легитимная почтовая сессия, зашифрованная стандартным TLS. Вы стучитесь на imap.yandex.ru. Яндекс — это основа инфраструктуры Рунета, его IP-адреса всегда в белом списке. Никто не будет (и технически не сможет без расшифровки TLS) разбираться, что внутри: отчет для налоговой или переписка с друзьями. РКН не может заблокировать почту Яндекса или VK, так как это остановит весь бизнес в стране.

Пошаговая настройка Delta Chat

Для стабильной работы мы рекомендуем использовать инфраструктуру Яндекса или VK Почты. Они работают быстро, надежно и гарантированно не попадут под блокировки.

1. Подготовка «транспорта»: Не используйте свой личный ящик, иначе Delta Chat смешает ваши чеки из магазинов с чатами. Зарегистрируйте новый чистый аккаунт, например, comms.node@yandex.ru или на домене @vk.com.

2. Разрешение доступа (Критический шаг): Современные почтовые сервисы запрещают подключение по IMAP с основным паролем от аккаунта в целях безопасности. Вам нужно создать Пароль приложения.

   • В Яндексе: Зайдите в аккаунт -> Безопасность -> Пароли приложений. Создайте новый пароль (выберите тип “Почта”). Скопируйте сгенерированный 16-значный код. Убедитесь, что в настройках почтового ящика (Почтовые программы) включен доступ по IMAP.

   • В VK Почте: Перейдите в настройки безопасности аккаунта VK ID -> Безопасность и вход -> Пароли для внешних приложений. Сгенерируйте пароль.

3. Установка и первый запуск: Скачайте клиент Delta Chat. Приложения доступны для Android, iOS, Windows, macOS и Linux. При запуске выберите «Войти в свой аккаунт». Введите ваш созданный e-mail и вставьте пароль приложения. Приложение автоматически подтянет настройки серверов Яндекса или VK.

4. Тонкая настройка (Режим невидимки): Зайдите в Настройки Delta Chat -> Продвинутые настройки. Опционально можно включить скрытие заголовков Message-ID и Chat-Version, чтобы ваши письма даже для почтовых алгоритмов Яндекса выглядели максимально стандартно, без следов автоматизации мессенджером.

Бонус для корпоративного использования: Установите на десктоп почтовый клиент Mozilla Thunderbird и добавьте туда этот же ящик Яндекса/VK. Сообщения из Delta Chat будут складываться в папку DeltaChat. Вы можете переписываться прямо из Thunderbird. Если кто-то посмотрит в ваш монитор — он увидит, что вы просто разгребаете корпоративную почту.

Ссылки на скачивание: Официальный сайт Delta Chat | Репозиторий на GitHub

Глава 2. Mesh-сети: Связь при полном шатдауне

Если ситуация ухудшается настолько, что выключают не только зарубежный трафик, но и гасят базовые станции мобильных операторов (режим «полного ковра»), или белый список сокращается до страницы входа в Госуслуги, нам нужно отказаться от интернета вообще. Добро пожаловать в мир оффлайн-коммуникаций и Mesh-сетей.

Mesh (ячеистая сеть) — это архитектура, в которой каждое устройство (смартфон) выступает в роли узла сети (роутера). Сообщения передаются от устройства к устройству по цепочке, пока не достигнут адресата.

Технология Briar: Бескомпромиссная автономность

Briar — это приложение для обмена сообщениями, созданное специально для журналистов, активистов и инженеров, работающих в зонах полного отключения связи или жесткой слежки.

Как работает Briar

Приложение вообще не опирается на централизованные серверы. Связь устанавливается тремя способами:

1. Bluetooth: Прямое соединение между устройствами на расстоянии 10-20 метров. Идеально для связи внутри офиса, поезда или квартиры.

2. Wi-Fi: Синхронизация по локальной сети. Если вы сидите в одном кафе или офисе, вы можете общаться через локальный роутер, даже если провод провайдера обрезан и интернета на роутере нет.

3. Sneakernet (Сеть на кроссовках): Если Петя обменялся сообщениями с Машей по Bluetooth, а потом Петя ушел в другой район и встретил Васю (у которого Briar тоже настроен), сообщения Маши автоматически долетят до Васи через телефон Пети в зашифрованном виде. Сеть расширяется за счет физического перемещения людей.

Примечание: В Briar есть модуль работы через Tor для глобального интернета, но в реалиях РФ он бесполезен. Мы рассматриваем исключительно его оффлайн-функции.

Пошаговая настройка Briar

1. Установка: Доступно только для Android (и Linux десктопов). Скачать можно в Google Play, F-Droid или напрямую файлом APK. Совет: держите APK-файл Briar на телефоне заранее, чтобы передать коллегам по Bluetooth, когда интернет уже отключат.

2. Создание автономного профиля: При первом входе вы вводите никнейм и придумываете пароль. Этот пароль никуда не передается! Он используется исключительно для локального шифрования базы данных (сообщений) на вашем телефоне. Забудете пароль — потеряете все чаты навсегда.

3. Добавление контактов (Только физически): Это важнейший аспект безопасности Briar. Чтобы добавить контакт без интернета, вы должны находиться рядом. Откройте приложение, выберите «Добавить контакт на расстоянии вытянутой руки». На экранах появятся QR-коды. Вы сканируете код собеседника, он — ваш. Происходит криптографический обмен ключами.

4. Активация Mesh: Перейдите в “Настройки” -> “Соединения” (Connections). Убедитесь, что галочки напротив Bluetooth и Wi-Fi включены. Телефон начнет фоновое сканирование эфира.

Ссылки на скачивание: Официальный сайт Briar | Страница в F-Droid

Технология Berty: Mesh для iOS и Android

Главный недостаток Briar — отсутствие версии для iPhone (из-за жестких ограничений Apple на фоновую работу Bluetooth). Эту проблему элегантно решает проект Berty.

Berty — это мессенджер нового поколения, который использует протокол BLE (Bluetooth Low Energy) и mDNS для обнаружения пиров в локальной сети. Под капотом у него работает кастомный протокол Wesh (на базе технологий IPFS — InterPlanetary File System).

Почему Berty крут для экосистем

В отличие от классического Bluetooth, BLE потребляет минимум энергии. Berty может висеть в фоне на вашем iPhone или Android, периодически отправляя “маячки” (beacons). Как только рядом появляется телефон с установленным Berty, они автоматически создают пиринговое (P2P) соединение и синхронизируют зашифрованные логи чатов. Это позволяет объединять пользователей Apple и Android в единую автономную сеть без вышек связи.

Пошаговая настройка Berty

1. Установка: Установите приложение из App Store (для iOS) или Google Play/F-Droid (для Android).

2. Инициализация: В отличие от Briar, здесь не нужно придумывать пароли. Berty использует систему “One-Click”. Приложение генерирует криптографический профиль локально за пару секунд.

3. Доступы: Приложение запросит доступ к Bluetooth и локальной сети (Local Network). Обязательно разрешите, иначе магия Mesh не сработает.

4. Связь с коллегами: Перейдите во вкладку контактов. Если интернета нет, нажмите “Scan QR code”. Отсканируйте код с экрана коллеги. С этого момента ваши устройства будут общаться напрямую, как только окажутся в радиусе действия Bluetooth или в одной Wi-Fi сети.

Ссылки на скачивание: Официальный сайт Berty | GitHub проекта

Технология Bitchat: Универсальный Bluetooth-Mesh

Еще один свежий и крайне актуальный проект в мире оффлайн-сетей — Bitchat. Это полностью децентрализованный peer-to-peer мессенджер, который строит ad-hoc сети исключительно за счет Bluetooth-соединений между находящимися рядом устройствами.

В чем особенность Bitchat

Проект элегантно решает проблему совместимости экосистем и масштабируемости сети. Каждое устройство в сети Bitchat выступает одновременно и клиентом, и сервером. Приложение автоматически обнаруживает соседей (peers) и пересылает сообщения по цепочке через несколько транзитных узлов (многопрыжковая маршрутизация), что позволяет значительно расширить физическую зону покрытия сети.

• Нулевая инфраструктура: Не требует интернета, централизованных серверов или привязки к номеру телефона.

• Кроссплатформенность: Полная протокольная совместимость между устройствами на iOS (16.0+) и Android (8.0+) гарантирует, что сеть не распадется из-за разницы операционных систем.

• Устойчивость: Сеть остается функциональной при блокировках, отключениях интернета, стихийных бедствиях и в условиях строгих «белых списков».

Пошаговая настройка Bitchat

1. Установка: Доступно для iOS / macOS (в AppStore ищите “bitchat mesh”) и для Android (в Play Store или скачайте APK). Исходный код открыт и передан в public domain.

2. Подключение: Никакой регистрации. Приложение сразу начинает сканировать Bluetooth-эфир на наличие других узлов и автоматически интегрируется в локальную mesh-сеть.

Ссылки на скачивание и исходники: iOS / macOS (GitHub) | Android (GitHub / APK)

Глава 3. Аппаратный уровень: Meshtastic и радиосети LoRa

Если софтовые решения вроде Briar, Berty или Bitchat кажутся вам недостаточными из-за малого радиуса действия Bluetooth (10-50 метров), и вам нужно связать целые районы при полностью лежащем телекоме — добро пожаловать в аппаратный Mesh.

Meshtastic — это децентрализованная радиосеть, работающая поверх протокола LoRa (Long Range). В отличие от телефонов, здесь используются физические модули приемопередатчиков на частотах 433 МГц или 868 МГц (разрешенные безлицензионные диапазоны).

Как работает аппаратный Mesh

• Радиус действия: С нормальной антенной дальность связи в городе составляет несколько километров, а на открытой местности — десятки километров.

• Топология: Каждый модуль работает как ретранслятор. Пакет перепрыгивает от узла к узлу, пока не достигнет адресата. Устройства могут быть автономными (с питанием от 18650 и солнечных панелей), закрепленными на крышах или балконах.

• Связь с телефоном: Вы подключаете свой смартфон к модулю Meshtastic по Bluetooth, и используете приложение для отправки текстовых сообщений, которые уходят в радиоэфир.

Что нужно для старта

1. Железо: Закупить модули на базе ESP32 с чипами LoRa (например, Heltec V3, LILYGO T-Beam или T-Echo). В условиях кризиса лучше заказывать их заранее.

2. Прошивка: Подключить плату к компьютеру по USB и прошить через официальный веб-флешер Meshtastic.

3. Настройка: Установить приложение Meshtastic на телефон, создать радиоканал, настроить ключи шифрования (AES-256) и поделиться ими с вашей группой.

Ссылки: Официальная документация Meshtastic

Подводя итоги: Ваш арсенал связи на 2026 год

Инженерия — это всегда про адаптацию. Когда государство или корпорации меняют правила маршрутизации, мы меняем уровень абстракции, на котором работаем.

Ваша стратегия выживания в сети сводится к двум простым правилам:

1. Если мобильный интернет есть, но он в “Белом списке”: Используем Delta Chat. Мы зашифровываем наши коммуникации и отправляем их через легитимные, неблокируемые серверы Яндекса или VK Почты. Для аналитиков провайдера вы — примерный гражданин, пишущий электронные письма.

2. Если интернета нет вообще (Шатдаун): Достаем Briar, Berty или Bitchat. Превращаем наши смартфоны в независимые маршрутизаторы и передаем данные по воздуху, игнорируя базовые станции операторов. А для покрытия целых районов разворачиваем аппаратные ноды Meshtastic.

Мы в SoftStore рекомендуем не дожидаться критических моментов. Зарегистрируйте технический ящик на Яндексе прямо сейчас, настройте Delta Chat и скачайте APK файлы Mesh-мессенджеров на телефон, чтобы в момент Ч у вас всё было под рукой.

А как ваша инфраструктура готова к ограничениям? Тестировали ли вы передачу данных через локальные радиоканалы (LoRa) или другие оффлайн протоколы? Ждем вас в комментариях для технической дискуссии.

Оставайтесь на связи. Даже если сеть говорит вам «нет».
Ваш SoftStore.