Что то с интернетом?

Что случилось

4 декабря 2019 года президент Владимир Путин находился в Сочи, где провел переговоры с сербским президентом Александром Вучичем и совещание с руководством Минобороны. На официальном сайте Кремля об этом не сообщалось, но в этот день состоялось также оперативное совещание Совета безопасности о «противодействии распространению противоправной информации в сети «Интернет»». Единственное упоминание об этом мероприятии в открытых источниках содержится в пояснительной записке к законопроекту, подготовленному Минсвязи во исполнение решений Совбеза. Это законопроект о запрете на «использование на территории Российской Федерации протоколов шифрования, позволяющих скрыть имя (идентификатор) Интернет-страницы или сайта в сети «Интернет»».

В тексте самого законопроекта эта формулировка не уточняется, но в пояснительной записке говорится, что «все большее распространение получают протоколы с применением криптографических алгоритмов и методов шифрования TLS 1.3, ESNI, DoH (DNS поверх HTTPS), DoT (DNS поверх TLS)».

Использование этих алгоритмов, признают в министерстве, «способно снизить эффективность использования существующих систем фильтрации» и помешать российским властям блокировать нежелательный контент. За нарушение запрета сайты, внедряющие новые технологии шифрования, в случае принятия поправок также можно будет немедленно заблокировать.

«Принятие законопроекта, направленного на запрет массового использования в Российской Федерации протоколов шифрования окажет положительное воздействие на выявление ресурсов в сети «Интернет», содержащих информацию, распространение которой в Российской Федерации ограничено или запрещено», — пишут авторы законопроекта.

Что все это значит

«Протокол шифрования, позволяющий скрыть имя (идентификатор) Интернет-страницы или сайта в сети ‎»Интернет» — это абстрактный или конкретный протокол, включающий набор правил, регламентирующих использование криптографических преобразований и алгоритмов в информационные процессы», — такое определение закрепляет предложенная министерством редакция закона «Об информации». Далее кратко описаны протоколы и технологии, которые ведомство собирается поставить вне закона.

HTTPS — протокол безопасной передачи данных, который сегодня поддерживается всеми популярными браузерами; в отличие от обычного HTTP, здесь трафик шифруется. При обращении к сайту по протоколу HTTPS устройство пользователя и сервер «общаются» при помощи общего секретного ключа, который генерируется для каждого сеанса после проверки браузером цифрового сертификата сайта.

TLS — при установке HTTPS-соединения между браузером и сервером по этому протоколу первым делом осуществляется «рукопожатие». В списке сообщений, которыми браузер обменивается с сервером, первым идет ClientHello («приветствие клиента») — описание поддерживаемых программой пользователя методов и версий шифрования. Последнее десятилетие интернет работал на алгоритме TLS версии 1.2, сейчас мир переходит на 1.3. Новая версия позволяет шифровать пользовательский запрос уже на уровне ClientHello, чтобы провайдер или злоумышленник не мог понять, к какому сайту обращается пользователь, а следовательно, не мог предотвратить передачу данных или внедрить в нее свои данные.

ESNI — расширение к протоколу TLS 1.3, которое шифрует информацию о том, к какому домену направляется запрос, уже во время первоначального «рукопожатия», на уровне запроса ClientHello. Технологию разработали сравнительно недавно, в 2018 году, инженеры Mozilla, Cloudflare и Apple. В самом простом виде она позволяет скрыть от посторонних глаз название сайта, к которому обращается пользователь. Поскольку технология HTTPS предусматривает размещение на одном IP-адресе нескольких сайтов, блокировка конкретных ресурсов существенно затрудняется: если закрыть доступ к сайту по его URL (ссылке) или IP-адресу технически невозможно, нужно более глубоко анализировать «технический» трафик пользовательского устройства, но и там — шифрованная информация. По данным «Технического центра Интернет», в российской доменной зоне до 200 тысяч сайтов используют правильно настроенный ESNI.

DNS через HTTPS (DoH), DNS через TLS (DoT) и аналогичные технологии преследуют одну цель — не допустить перенаправление браузера клиента с желаемого сайта на некий сторонний (такие попытки могут осуществлять как злоумышленники, так и провайдеры по предписанию госструктур). Шифруя DNS-запросы, пользователь затрудняет мониторинг трафика — например, развернутыми в России и других странах системами «глубокого анализа пакетов» (DPI). Разработку этих технологий ведут крупнейшие IT-компании: DNS через HTTPS поддерживают браузеры Firefox, Chrome, Edge и Opera, поддержку получили новые версии операционных систем MacOS и iOS.

В целом, если протокол HTTPS шифрует весь пользовательский трафик кроме информации о домене, к которому обращается пользователь, то остальные упомянутые выше технологии позволяют разными способами зашифровать и эту техническую информацию, сделав соединение еще более защищенным от посторонних глаз.

«Это малозначащий набор слов. Выводить отсюда, что хотели запретить весь HTTPS — нелепо, — прокомментировал публикацию законопроекта IT-специалист Филипп Кулин в своем телеграм-канале. — Отсюда можно вывести только то, что кто-то не утруждал себя посещать уроки русского языка и литературы в школе. Если вообще в школу ходил».

Сотрудничавший с «Фондом борьбы с коррупцией» программист Владислав Здольников связал инициативу Минсвязи с успехом «Умного голосования». Он отмечает, что развернутые сейчас системы DPI считают весь ESNI-трафик подозрительным и блокируют.

Аналогичный подход используют власти Китая: с конца июля обновление к «великому китайскому файерволу» начало блокировать HTTPS-соединения, использующие протокол TLS 1.3 с расширением ESNI (его предыдущая, нешифрованная версия SNI, позволяющая цензорам увидеть запрашиваемый домен, работает).

Что же теперь будет

В записке к законопроекту Минсвязи есть отсылка к официальному реестру компьютерных программ, где «содержатся сведения о протоколах с применением криптографических алгоритмов и методов шифрования возможных к использованию в соответствии с законодательством Российской Федерации» (пунктуация оригинала сохранена).

Отечественные альтернативы зарубежным протоколам шифрования в документе не упоминаются, однако известно, что в прошлом году были зарегистрированы два разработанных под руководством ФСБ криптоалгоритма: «Магма» и «Кузнечик».

К их надежности у зарубежных исследователей появились вопросы: хотя разработчики говорили об отсутствии скрытых структур в ключевом элементе криптоалгоритма SBox, похожие «неслучайные» структуры нашлись; разработчики тогда объяснили это совпадениями и упрекнули коллег в «спекулятивном характере» претензий.

Переводить чиновников на российскую криптографию «при электронном взаимодействии между собой, с гражданами и организациями» президент Путин поручил еще в 2016 году. Во время разработки «закона о суверенном интернете» планировалось вписать туда требование о защите всего российского трафика отечественным шифрованием, но реализацию этой идеи решили отложить.

Теперь в ближайших планах — запуск государственного удостоверяющего центра для выдачи отечественным сайтам внутренних TLS-сертификатов с криптографией по ГОСТу, однако действовать они смогут только при условии включения соответствующего кода в популярные операционные системы и браузеры.

Редактор: Дмитрий Ткачев

МЕСЯЦ БЕЗОПАСНОСТИ — это цикл мероприятий, уникальный по своему формату и составу участников. Это единая российская экспертная дискуссионная площадке для взаимодействия государственных органов власти, бизнеса и общества на федеральном и региональном уровне по вопросам обеспечения национальной безопасности Российской Федерации.

Центральное событие «Месяца безопасности» — XXI Международный форум «Технологии безопасности». С даты своего основания в 1995 году ТБ Форум (Форум «Технологии безопасности») является основной национальной коммуникационной площадкой для отрасли систем безопасности. Форум проходит под патронатом Оргкомитета, включающего представителей федеральных органов законодательной и исполнительной власти, основные общественные организации, и при поддержке Комитета Совета Федерации Федерального Собрания Российской Федерации по обороне и безопасности, Комитета Государственной Думы по безопасности и противодействия коррупции, Комитета Государственной Думы по транспорту, Правительства Москвы.

Месяц Безопасности — сочетание целого спектра разных форматов на федеральном, региональном и муниципальном уровнях. В программу «Месяца безопасности» включаются ведомственные, корпоративные или вузовские мероприятия, события отраслевых объединений и ассоциаций, проходящие в феврале 2016 года в различных регионах России.

Основные темы мероприятий: Антитеррор • Безопасность банковской деятельности • Безопасность дорожного движения • Безопасность информации и связи • Безопасность личности • Безопасность строительства • Безопасный и умный город • Информационная безопасность • Обеспечение безопасности культурных ценностей и сохранение культурного, духовного и природного наследия • Охрана • Пожарная безопасность • Продовольственная безопасность • Промышленная безопасность • Технологическая безопасность • Транспортная безопасность и безопасность на транспорте • Фармацевтическая безопасность • Экологическая безопасность • Экономическая безопасность • Энергетическая безопасность • Ядерная безопасность

Месяц безопасности в РФ (сайт проекта)

Правила пожарной безопасности в лесах (Утверждены Постановлением Правительства Российской Федерации от 30 июня 2007 г. N 417)

Памятка жителям сельских населенных пунктов. «Пожар в лесу, в поле, на болоте: что делать?»

Памятка пребывания граждан в лесах Российской Федерации

Пояснительная записка по полномочиям органов исполнительной власти субъектов РФ в области безопасности гидротехнических сооружений

Вниманию охотников. Информация о гриппе птиц

Памятка охотнику по профилактике от заражения вирусом гриппа птиц

Российские власти разрабатывают закон об автономном рунете и всерьез готовятся выживать без глобальной сети в случае усиления санкций.

Это означает, что в стране появится механизм полного или частичного отключения всех интернет-коммуникаций от «внешнего мира». Или нет?

Разбираемся, реальна ли угроза.

В чем суть законопроекта автономного интернета в России

Депутат Андрей Луговой, сенаторы Андрей Клишас и Людмила Бокова подготовили законопроект для создания автономного интернета. Для достижения своей цели они предложили следующие действия:

▪ Введение правил маршрутизации трафика – чтобы ограничить передачу данных за границу

▪ Определение точек обмена трафиком и трансграничных линий связи – для централизации управления

▪ Установка специальных технических средств в сетях – для определения источника трафика и блокировки нежелательных ресурсов

▪ Создание собственной инфраструктуры – она позволит сайтам работать, если РФ отключат от интернета

▪ Проведение регулярных учений органов власти и операторов связи – для выявления угроз

Что говорит об этом пресс-секретарь президента РФ Дмитрий Песков:

Все выступают за свободу интернета , поэтому в плане свободы интернета позицию участников этой акции можно поддержать. Но нельзя поддержать их непонимание и заблуждение, что принятые законопроекты каким-то образом направлены на ограничение свободы интернета.

Они как раз направлены на жизнеспособность интернета в условиях потенциальных агрессивных действий в киберпространстве по отношению к нашей стране.

Чтобы это работало, нужно создать российские DNS

Для получения информации о доменах в интернете используется DNS (Domain Name System). Она включает распределенную базу данных, работа которой обеспечивается иерархией DNS-серверов.

Если Россию изолировать от интернета, придётся создавать альтернативные DNS корневые сервера по всему миру. Технически запустить их не так сложно, как заставить всех ими пользоваться.

Эксперт «Международного финансового центра» Ольга Прохорова считает, что отключить Россию от глобальной сети теоретически можно на уровне ICANN. Это независимая международная организация с американскими корнями и штаб-квартирой в Калифорнии. Она регулирует вопросы, связанные с доменными именами, IP-адресами и прочими аспектами функционирования глобальной сети.

На серверах ICANN хранится оригинальная копия DNS. У РФ нет корневых DNS-серверов – файлы зоны .ru находятся на корневых серверах за границей.

Корневых серверов, отвечающих за верхний уровень адресов, всего тринадцать. В РФ есть как минимум десять реплик корневых серверов DNS.

Даже если власти США вынудят ICANN удалить файлы зоны .ru, то это не изолирует РФ от остального интернета. Данные хранятся на множестве зеркал, так что работа сети просто немного замедлится. К тому же ни одна организация или правительство не контролирует всю систему DNS.

Дэвид Конрад, член правления ICANN по техническим вопросам, заявил: «Кнопки «выкл” не существует». ICANN сможет лишь отобрать у РФ домены зоны .ru. Но все сайты как минимум останутся доступны по IP.

Собственно, в этом случае своя система доменных имен как раз и призвана обеспечить трансляцию доменов в IP. А своя система маршрутизации исключит изъятие у провайдеров выделенных им блоков IP-адресов.

Есть вариант совсем перекрыть интернет-канал, но он сложен

Все случаи отключения интернета в масштабах страны или отдельной территории инициировались изнутри, а не снаружи. К примеру, из-за протестов в Назрани, столице Ингушетии, на некоторое время отключили мобильный интернет.

Связь с внешним интернетом отрезали в Египте, когда оппозиция в 2011-2012 годах поднимала революцию для свержения режима Мубарака, и в Сирии в 2012 году. Но власти ничего не добились. Только больше людей, лишенных привычных средств связи, вышли на улицы.

Политолог Валерий Соловей рассказал, что в 2015 году в РФ проводились учения по отключению интернета. Люди, имевшие к этому отношение, заявляли, что способны «перекрыть 99% (и даже больше) всех точек связи между рунетом и внешним интернетом… но даже если останется одна сотая процента, этого достаточно, чтобы весь рунет наполнился нежелательным для нас контентом в течение нескольких часов».

Тогда обеспечить 100% возможность отключения от интернета предполагали к 2020-2021 годам. Но децентрализованные сети и развитие средств обхода вряд ли дадут это сделать.

Технически можно заставить крупнейших российских провайдеров, к которым подключены более мелкие, отключиться от зарубежных магистральных провайдеров. Но как наказать провайдеров, если они откажутся, в законопроекте не описано.

Заставить хакеров атаковать всех провайдеров РФ тоже практически нереально. К тому же каналы связи всегда дублируются на случай аварий. И даже после глобальной атаки восстановление инфраструктуры займет день-другой.

Ещё один возможный вариант – запретить маршрутизаторам с определенной языковой привязкой пропускать запросы. Также можно отозвать сертификаты ресурсов. В РФ их не выпускают, поэтому российские сайты используют преимущественно американские сертификаты. Но всё это – теория, а не практика.

Крайний случай – физически перерезать все кабели, по которым трафик проходит через российские границы. Но постепенно наладят альтернативные способы транзита, к примеру, через спутники. Да и вообще это выстрел себе в ногу.

Как с этой задачей уже справляется Китай

Пользователей КНР защищает от внешнего мира «Великий китайский файрвол», который отделился от глобального проекта «Золотой щит». Как страна дошла до жизни такой?

Первый кабель соединил КНР с Европой и Северной Америкой 20 апреля 1994 года. Но очень скоро власти поняли, что неподконтрольный канал обмена информации им совсем не нужен.

В 1998 году, когда в интернет могли выходить единицы, стартовала разработка «Золотого щита». Запустили его в 2003 году.

В черный список, который остаётся за стеной, попадает всё больше сайтов и сервисов. Помимо крупных ресурсов вроде Google и Facebook, блокируют локально неугодных – с материалами по тибeтcкoмy вопросy, о сoбытиях на плoщaди Тяньаньмэнь и т.п., порталы о свободе слова.

Список ресурсов регулярно пополняется. Несколько раз для глобальных ресурсов объявляли «амнистию», но вскоре их снова блокировали.

Система фильтрации «Великого китайского файрвола» многоуровневая.

1. Самое простое – блокировка IP-адресов нежелательных ресурсов. Трафик с них просто перенаправляют в blackhole route. Но если сайт меняет IP, метод против него перестаёт работать. В сочетании с блокировкой IP-адресов часто используют перехват DNS.

2. Фильтрация по ключевым словам. Помогает бороться с ресурсами «неправильной идеологической направленности». Если на сайте присутствуют нежелательные ключевые слова, соединение с ним сбрасывается.

3. Выборочная ручная фильтрация контента. Сотрудники ищут сообщения по ключевым словам, фильтруют их и докладывают руководству.

4. Самоцензура. Провайдеры, поисковики и другие компании должны фильтровать предоставляемый контент, иначе им запретят работать в КНР.

5. Обнаружение VPN-протоколов, к примеру, IPSec, L2TP / TPSec. Функции сброса VPN-соединений добавили в 2012 году, но разработчики VPN тоже не сидят сложа руки.

Формально пользоваться VPN запрещено. Приложения для доступа к VPN удаляют из официальных магазинов.

Но частично этот способ обхода работает до сих пор, так что о полной изоляции Китая от глобальной сети говорить не приходится. Здесь практически у каждого на смартфоне установлено VPN-приложение, которое возвращает связь с внешним миром.

Сервисы вроде Weibo заменяют китайцам всё: и социальные сети, и мессенджеры, и платёжные приложения. А Baidu называют китайским Google. Хотя, конечно, скорость оставляет желать лучшего, так как весь трафик прогоняют через сервера, на которых развернут файрвол.

Так что «Золотой щит» – это не изоляция, а снижение удобства. В таких условиях можно успешно вести бизнес в интернете, оставаться в курсе мировых новостей и лайкать котиков.

Еще хардкорнее будет пойти по пути Северной Кореи

Эталон автономного интернета в масштабах страны – северокорейская «Народная сеть Кванмён», запущенная в КНДР в 2000 году. По сути, это большая локальная сеть с 5 тыс. сайтов, к которой имеет доступ около 100 тыс. жителей Северной Кореи. Из 25 миллионов!

Сайты в Кванмён в основном привязаны к доменным именам в зоне .kp, но граждане чаще пользуются непосредственно IP-адресами. Протокол IPv4 для использования IP-диапазона 10.0.0.0/8 здесь внедрили лишь в 2016 году.

Что можно найти в Кванмёне? В основном тексты пропагандистского содержания, коммунистические трактаты и «правильные» новости. Есть там и нейтральные тексты о науке и технике, местная музыка, а также что-то вроде форумов и чатов, где могут общаться преподаватели и студенты различных вузов, и электронная почта.

Материалы есть не только на корейском. Их переводит особая служба, в которой занято свыше 2 тыс. переводчиков.

Чтобы сайт в Кванмёне был виден пользователям, он должен получить одобрение регулятора – Центра компьютерной информации. Сотрудники проверят материалы на соответствие правилам цензуры и только потом добавят в общий доступ.

Материалы на проверку отправляют местные вузы, так что Кванмён – это скорее глобальная библиотека, чем полноценный автономный интернет.

Доступ в сеть обеспечивают в основном мобильные устройства, которые подключаются по dial-up. Есть также мобильный доступ через Koryolink. Китай делает для Северной Кореи планшеты Samjiyon и смартфоны Ariran, адаптированные для загрузки материалов с таких сайтов.

Три года назад в КНДР заработало IPTV Manban. Для него используются особые приставки, которые соединяются с Кванмёном.

А вот компьютеры для среднего жителя страны стоят космических денег: средняя зарплата здесь – 20 долларов в месяц. Но даже те, кто может себе позволить компьютер, вынужден мириться с операционной системой Red Star (ограниченная версия Red Hat Linux) и браузером «Нэнара».

Впрочем, примерно полторы тысячи IP-адресов в Северной Корее все же имеют доступ к глобальной сети. Ими пользуются преимущественно чиновники и другие официальные лица, приближенные к Ким Чен Ыну, научные деятели, несколько университетов.

Отдельно отметим северокорейских хакеров. При поддержке правительства они атакуют криптовалютные биржи и другие ресурсы, чтобы привлечь в страну доллары, евро и криптовалюту.

В докладе Совбеза ООН говорится, что с января 2017 по сентябрь 2018 хакеры как минимум пять раз успешно атаковали азиатские биржи и вывели с них 571 млн долларов. Такой подход помогает удержать на плаву умирающую экономику и обеспечить властям страны пространство для маневра.

Из самого же Кванмён во внешний интернет попасть крайне сложно. Как и из глобальной сети в Кванмён. Попытки взлома несколько раз предпринимались, но успеха хакеры не достигли.

Что из всего этого грозит России?

Объективно? Почти ничего.

Автономный рунет – это не рунет, ограниченный извне, а сеть с внутренним рубильником. Если отключить интернет, перестанет работать всё – банки, системы интернета вещей (в том числе промышленные и медицинские), весь интернет-бизнес и т.д.

В таком апокалипсисе никто не заинтересован. Вот почему Песков прав, когда говорит о законопроекте как о методе защиты, а не ограничения. Это инструмент на случай будущей войны, какой бы она ни была.

Сейчас волноваться незачем. Россия сама себя от интернета не отрежет. Северокорейского сценария не будет однозначно, это тотальный регресс общества и бизнеса.

Но что-то вроде китайского «Золотого щита» запустить, конечно, могут. Вопрос во времени. Китай изначально строил свой сегмент интернета как изолированную систему. А рунет – система открытая.

И пока очередным «железным занавесом» даже не пахнет. Спим спокойно.

(69 голосов, общий 3.94 из 5)
🤓 Хочешь больше? Подпишись на наш Telegramнаш Telegram. … и не забывай читать наш Facebook и Twitter 🍒 iPhones.ru Разбираемся, реальна ли угроза.

МОСКВА, 21 сентября. /ТАСС/. Минцифры РФ предлагает запретить использование на территории РФ протоколов шифрования, которые позволяют скрыть имя интернет-страницы или сайта. В частности, это поможет блокировать сайты, запрещенные на территории РФ, следует из проекта федерального закона, размещенного на портале проектов нормативных правовых актов.

Согласно пояснительной записке к законопроекту, сегодня возрастает число случаев использования маскирующих протоколов, позволяющих скрыть фактические сетевые адреса устройств от внешних систем и протоколов шифрования. При этом все большее распространение получают протоколы с применением криптографических алгоритмов и методов шифрования, например DoH (DNS поверх HTTPS) или DoT (DNS поверх TLS).

«Применение указанных алгоритмов и методов шифрования способно снизить эффективность использования существующих систем фильтрации, что, в свою очередь, значительно затруднит выявление ресурсов в интернете, содержащих информацию, распространение которой в РФ ограничено или запрещено», — отмечают в министерстве.

В случае нарушения запрета Минцифры предлагает приостанавливать функционирование интернет-ресурса уполномоченным федеральным органом исполнительной власти. Вместе с тем в министерстве напомнили, что в Едином реестре российских программ для электронных вычислительных машин и баз данных содержатся сведения о протоколах шифрования, которые можно использовать в соответствии с законодательством, — эти сведения являются открытыми и общедоступными.

Использование протоколов типа DoH или DoT потенциально могут быть использованы для обхода блокировок. Для блокировки сайтов провайдерам требуется знать доменное имя (URL), получаемое через DNS-запрос, и IP-адрес блокируемого ресурса. В случае если DNS-запрос скрыт шифрованием, провайдер не сможет блокировать конкретный ресурс из-за скрытого от него URL.

Отработка возможностей блокировки трафика, зашифрованного с использованием технологий DNS поверх HTTPS и TLS, — одно из мероприятий плановых учений Минцифры по обеспечению устойчивой работы Рунета. Согласно опубликованному в начале 2020 года приказу министерства, эти учения должны были пройти 20 марта, но впоследствии были отменены. Другие учения Минцифры, запланированные на конец июня и сентября, также были отменены, проведение учений 20 декабря пока также под вопросом, заявлял ранее глава Минцифры Максут Шадаев.


2019.12.25

«Блокировка YouTube может создать околореволюционную ситуацию»

В России в последние годы было принято большое количество репрессивных законов, направленных на ограничение свободы в интернете, считают в «Обществе защиты интернета» (ОЗИ). При этом, по мнению сооснователя ОЗИ, соратника Алексея Навального Леонида Волкова, власти вряд ли отрежут российский интернет от мирового по сценарию Китая. Сейчас силы скорее направлены на то, чтобы научиться точечно блокировать неугодную информацию к следующим крупным выборам в 2021 году, когда запланирована кампания в Госдуму. Как на ограничительные законопроекты реагируют в Google и Facebook, почему уменьшилась скорость распространения информации об оппозиционных мероприятиях в соцсетях, к чему привели тесты оборудования в рамках закона о суверенном интернете и как government shutdown, если он произойдет, может разрушить экономику в стране, — рассказал Леонид Волков в интервью Znak.com.

Акции в поддержку свободного интернета в России были одними из самых массовых в Москве за последние два годаАнастасия Мельникова / Znak.com

«Принимаешь политическое решение отключать интернет, а у тебя начинают люди умирать»

— В рамках проекта «Общества защиты интернета» ты много говоришь о репрессивных законах российских властей, направленных на ограничение свободы в интернете. По твоим ощущениям, эти проблемы стали больше волновать людей в последнее время? Или все-таки это круг вопросов, которые в основном интересны узкому сообществу?

— С момента возникновения ОЗИ мы одной из своих задач ставили — сделать так, чтобы этот круг вопросов перестал быть интересен узкому сообществу и стал более массовым. Если до сих пор все еще не переживают вокруг того, что происходит с интернетом, с законами, касающимися интернета, то это наша недоработка. Мы хотим, чтобы все поняли, как это важно, чтобы все стали переживать на эту тему.

С другой стороны, позитивный тренд нельзя не отметить. Если не считать протестов в Москве этим летом (в поддержку незарегистрированных независимых от мэрии кандидатов в Мосгордуму. — Znak.com), самые большие митинги в последние годы — это был митинг в защиту Telegram на проспекте Сахарова весной 2018 года и весной 2019 — митинг против интернет-репрессий и ограничений в интернете, который собрал почти 20 тыс. человек. И в том и в другом случае ОЗИ выступало соорганизатором мероприятий вместе с Либертарианской партией и другими организациями. Сам факт, что митинги по повестке свободы интернета относятся к числу самых массовых политических мероприятий года, показывает, что каких-то успехов мы добились. То есть люди в целом, наверное, перестали думать, что их это не касается.

Другой вопрос, что, конечно, хотелось бы больше. Хочется объяснить обществу, что надо думать на один шаг вперед, понимать, что если крестовый поход российского государства против интернета, не дай бог, увенчается успехом, это катастрофически повлияет на возможность общества консолидироваться для протестов по любым другим темам, в том числе для участия в выборах. Если государство сможет подмять под контроль интернет, общество будет отброшено на десятилетия назад.

Акция в защиту свободного интернета весной 2019 года в МосквеАнастасия Мельникова / Znak.com

К счастью, пока мы видим, что у государства ничего не получается. Мониторинговая деятельность — наблюдение за тем, что они (власти. — Znak.com) делают, что у них выходит, что не выходит, чтобы вовремя дать сигнал тревоги, — это тоже важная часть нашей работы. И мониторинг показывает, что реальные успехи государства в области ограничений интернет-свобод отстают от декларируемых успехов и планов на порядки.

— Твой тезис, который ты часто озвучиваешь в последнее время, заключается в том, что для принятия всех репрессивных законов против интернета в России есть три мотива: запугать людей, чтобы они не распространяли информацию, иметь возможность точечно блокировать неудобную власти информацию и украсть денег. То есть цели отрезать российский интернет от мирового по примеру Китая нет?

— Такая цель декларируется, но в реальности ее нет. Во-первых, хорошо известно, во сколько обходятся отключения от интернета. Это штука, которая ужасно зависит от развитости интернета в стране, от его качества. Мы в России привыкли гордиться, как все круто у нас в сфере потребительских технологий, какие у нас крутые интернет-банки. Это такое общее место. В Европе у обычного банка интернет-банк до сих пор не умеет того, что у каждого из нас еще 10 лет назад в Екатеринбурге умела «Северная казна», Банк24.ру или даже Альфа-банк и Сбербанк. В России очень развиты платежные системы. Мы привыкли легко, не задумываясь, делать переводы с карты на карту. Мы не задумываемся, что для немца или американца это какая-то невиданная в плане комфорта роскошь, которая только совсем недавно стала приходить в их жизнь. А мы этим пользуемся уже несколько лет.

Отключение интернета в нашей технологизированной стране обернется огромными издержками. Самолеты перестанут летать, банки, биржи, весь бизнес в целом — у нас же внедрены обязательные онлайн-кассы — перестанут работать.

Government shutdown, когда правительство отключает интернет, был в таких странах, как Того, Камерун, Конго, Зимбабве, более свежие примеры — Иран, Ирак. Из этих стран только Иран был страной с довольно развитой и технологически успешной интернет-инфраструктурой. И там, соответственно, отключение интернета привело к тяжелейшим экономическим последствиям. При этом оно не было до конца эффективным. Люди купили турецкие сим-карты и продолжили коммуницировать, и правительство тут же сдалось и включило интернет назад, хотя протесты не закончились.

Из-за отключения интернета могут перестать летать самолеты, работать биржи и фактически весь легальный бизнес, пользующийся онлайн-кассамиЯромир Романов / Znak.com

У Кремля, безусловно, была идея, что можно попытаться подавлять протесты, отключая интернет. Один раз мы в рамках мониторинга ОЗИ это задокументировали — во время митинга в центре отключали интернет мобильных операторов. Ну и увидели: протесту это слишком сильно не вредит, при этом куче бизнеса, сервисам — вредит.

Мы живем на таком уровне развития технологий, что ты не можешь до конца предусмотреть всех последствий. Ты отключаешь интернет , а у тебя, например, в больнице рядышком отключается аварийный генератор, который зависит от интернета.

То есть принимаешь политическое решение отключать интернет, а у тебя начинают люди умирать. Такого рода вещи неизбежно будут происходить, если наносить ущерб инфраструктуре.

Мой тезис — то, что проходит в Тонга, Камеруне, Зимбабве безболезненно, в России связано с огромными издержками. Поэтому я думаю, что, хотя эксперименты в этой сфере проводились, такое политическое решение возможно только как крайняя мера: если они (власти. — Znak.com) будут совсем приперты к стенке и будут чувствовать, что больше ничего не поможет. Но сейчас они ожесточенно ищут решение, чтобы можно было точечно выключить именно неугодный контент. На это направлены и политические решения, и технические.

С технической точки зрения, это, например, DPI, который как раз на Урале тестировался, чтобы научиться распознавать определенные типы трафика, даже зашифрованного, чтобы можно было отключать конкретные сайты, конкретные странички, конкретные YouTube-каналы. С политической точки зрения, это выглядит так: давайте напринимаем каких-нибудь страшных законов о штрафах за это и за то и будем потом бегать с этими законами наперевес и пугать юристов Google: отключите, например, YouTube-канал, иначе штраф.

«Поводов для блокировки — тысяча, но ни один из них не применяется»

— 3 августа на митинге в Москве — это было точечное отключение?

— Нет, это был как раз government shutdown, о котором я уже говорил.

— У вас есть документальные доказательства этого?

— У нас все очень четко измерено, там были волонтеры со специальными устройствами, которые мерили связность интернета. Мы умеем математически, научно доказывать, что это была не авария, не перегрузка, а именно отключение по сигналу, по команде. И мне показалось, что этот эксперимент они решили не повторять как раз из тех соображений, о которых я уже говорил: толку никакого, а издержки огромны. Ты отключаешь интернет в центре, а там находится ресторан, который принадлежит какой-нибудь племяннице Бортникова или Патрушева, он вынужден закрыться, потому что онлайн-касса не работает. И ты думаешь: блин, ты вроде как интернет отключил, чтобы протестующим помешать, а тебе по голове начальство стучит.

Леонид ВолковЯромир Романов / Znak.com

Когда мы говорим про точечное отключение, я имею в виду, что они ищут возможность блокировать неудобный, нехороший для них (для властей. — Znak.com) контент, не нарушая работу интернета в целом.

У российского YouTube аудитория перевалила за 40 млн человек в день. Естественно, 75%, а может, и 90% пользователей — это не политическая аудитория. Это люди, которые смотрят клипы Тимы Белорусских и показывают «Свинку Пеппу» детям на ночь.

Последняя штука, которую государство во главе с дряхлеющим диктатором, теряющим рейтинги, хочет сделать, — это рассориться с 30 млн аполитичных пользователей YouTube.

Отключи YouTube на несколько дней, и из этих 30 млн аполитичных пользователей хотя бы 3 млн тоже станут политически активными и тоже станут тебя ненавидеть за то, что они вынуждены были отказаться от привычных ритуалов и процедур, потому что YouTube очень плотно вошел в жизнь. Я надеюсь, они (власти. — Прим. Znak.com) понимают это.

Блокировка YouTube может создать околореволюционную ситуацию. Бразилия, Турция — это известные примеры стран, где люди миллионами выходили на улицу после попыток блокировок YouTube, WhatsApp, действительно массовых сервисов. Кстати, Бразилия — довольно похожая на Россию страна и по экономике, и по политическому положению дел во многом, и по размеру, и по населению. Это страны, которые интересно сравнивать.

Анализируя все это, а также все законодательные инициативы об интернете, которые появляются в России в последнее время, я делаю вывод — перед 2021 годом им нужно научиться точечно отключать неугодный контент.

— Какие признаки этого есть?

— Мы как ОЗИ много и активно общаемся с крупнейшими интернет-компаниями на разных площадках, и от них мы знаем, что им активно пишут письма Роскомнадзор, ФСБ и другие органы.

Если ты сейчас создашь сайт в интернете «машаплюснина.ру» и на этом сайте разместишь видеоролик, в котором будешь призывать кидать в полицию коктейль Молотова, то, помимо того что тебе дадут шесть лет, этот сайт завтра заблокируют. Завтра Роскомнадзор сходит в суд, суд проштампует постановление, и на основании этого постановления Роскомнадзор включит твой сайт в выгрузку, эта выгрузка разойдется по провайдерам, и все провайдеры в стране его заблокируют. Причем это произойдет автоматически. Вся эта инфраструктура построена.

Анастасия Мельникова / Znak.com

Теперь, если ты разместишь точно такой же ролик на YouTube и он будет удовлетворять правилам самого YouTube, то не произойдет абсолютно ничего. Или такой канонический пример. «Открытая Россия» Михаила Ходорковского, признана нежелательной организацией, все их сайты были заблокированы по тысяче раз. Но сейчас уже много месяцев у них работает зеркало МБХ News на площадке Appspot: успешно у всех открывается и не блокируется. Почему? Потому что Appspot — магазин приложений Google и он устроен таким образом, что с помощью нынешних механизмов блокировок его можно заблокировать только вместе со всем Google вместе взятым. И МБХ News, равно как и сайт «Умного голосования», работают. Как только появился сайт «Умного голосования», а это было год назад, немедленно и без всяких законных оснований Роскомнадзор включил его в черный список. Мы сделали несколько зеркал, эти зеркала они тоже включили в черный список. Мы повесили реплику сайта на Appspot, и она уже год висит и не блокируется. Хотя, согласно действующему законодательству, зеркала сайтов с запрещенным контентом подлежат блокировке, причем для этого уже отдельного решения суда не надо, это уже работа Роскомнадзора.

Они обязаны включить в реестр сайт «Умного голосования». Но технически это приведет к тому, что, как только эта выгрузка разойдется по провайдерам, всем пользователям России, которые не используют VPN и другие способы обхода блокировок, немедленно все сервисы Google перестанут быть доступны.

Так вот, в Роскомнадзоре это понимают, и смотри-ка, что мы видим. Почему-то они это не делают, грубо нарушая законодательство и собственные инструкции. Зато они постоянно пишут письма , и нам с той стороны эти письма показывают. Они пишут примерно следующее: «Вы нарушаете наше законодательство. Предупреждаем вас о том, что по российскому закону за это положена блокировка. Просим принять меры и добровольно удалить вредоносный нехороший сайт с Appspot».

— Какая реакция следует?

— В целом в том же Google — хотя пример с Google условный, такое же пишут и в Facebook, и в Twitter, и в Apple — в целом все понимают. И реакция примерно такая: они выкидывают письма в мусорную корзину. Но справедливости ради надо сказать, что отдельные случаи успеха у Роскомнадзора были. Я припоминаю две ситуации.

Яромир Романов / Znak.com

Первая ситуация — расследование про Настю Рыбку и Олега Дерипаску. Они получили решение знаменитого Усть-Лабинского суда и отправили его в Facebook, YouTube и Google, чтобы ролики были удалены из Instagram и YouTube. Facebook пошел навстречу и удалил, Google — не пошел и не удалил. Никаких санкций по отношению к Google не последовало, хотя письма были одинаковые и очень страшные — с требованиями удалить противоправный контент. Нам (в ФБК. — Znak.com) пересылал письмо Google: «Уважаемый владелец канала, Роскомнадзор потребовал от нас, чтобы мы удалили ролик. Удалите, пожалуйста, добровольно». Мы сказали: «Нет, не удалим». Google сказал: «Окей». Но Facebook испугался — из Instagram информация была удалена.

Это вызвало скандал, за такое Facebook наказывают: мировая пресса пишет, что Facebook подчинился путинской интернет-цензуре и удалил материал противников Путина. Наверное, где-то там на одну тысячную процента падают акции Facebook. Больше такого не повторялось.

И с Google была одна нехорошая история. Это был единый день голосования 9 сентября 2018 года, и на этот день были назначены митинги против пенсионной реформы. Мы крутили ролики с призывом приходить на митинги в качестве платной рекламы на YouTube. И в Google написал письмо не Роскомнадзор и не ФСБ, а Центризбирком, Элла Памфилова. Она написала совершенно отвратительное письмо о том, что якобы это незаконная агитация, нарушение дня тишины и попросила удалить. Google это сделал. Тут мы тоже устроили некий скандал, написали в Google: «Чуваки, вы что делаете? Вас просто взяли на слабо». Дело в том, что у них не было идеи, что в России, если орган власти на красивой бумаге со ссылками на закон что-то требует, это могут быть незаконные требования. Претензии-то были бредовыми. Митинги против пенсионной реформы не были никак увязаны с выборами. Кроме того, видео сняли с промо даже в тех регионах, где никаких выборов не было. В итоге в Google признавали: «Да, нас просто обманули. Мы увидели письмо Памфиловой и решили: все серьезно». После этого также были публикации об этом скандале в СМИ, Google критиковала в том числе американская пресса. Мы боялись, что в этом году подобное будет с промо «Умного голосования», но этого не произошло, и вообще больше таких косяков не было.

Мы видим, что ни Google, ни Apple, ни Facebook, ни Microsoft, ни Twitter не выполняют требования российского законодательства: с 2015 года, например, вступил в силу закон о доместикации, о локализации персональных данных. До сих пор его требования не соблюдаются и никто не блокирует работу сервисов, хотя законные механизмы есть.

— Как раз недавно серьезно увеличили штрафы — до 18 млн рублей — за несоблюдение требований «пакета Яровой»…

— Технически блокировка не просто возможна сейчас, она является обязательной. Роскомнадзор — злостные нарушители российского законодательства. Потому что Google и все прочие должны были быть заблокированы с сентября 2015 года за невыполнение закона о персональных данных, с лета 2016-го — за невыполнение закона Яровой, с 2017 года — за непредоставление ключей шифрования. И конечно, кучу миллионов раз за неудаление страшного контента, который аж сам Усть-Лабинский суд признал обязательным к блокировке. То есть поводов для блокировки тысяча. Но ни один из них не применяется. Вместо этого они пишут письма, придумывают новые штрафы. Запугать их штрафами, научиться фильтровать то, что нельзя, и так далее.

Но никакой политической воли блокировать крупные мировые сервисы целиком нету, и это не произойдет, раз не происходит уже больше четырех лет.

— То есть увеличение штрафов не повлияет на ситуацию?

— Не думаю, что повлияет. Думаю, что уже поздно. Весь этот Google понял, что происходит. На всех конференциях, куда я езжу, мы стараемся объяснить происходящее корпоративным юристам. Я говорю примерно то же самое. Вот принимается новый закон. Не думайте, что это происходит для защиты прав и интересов граждан. Посмотрите внимательнее, где тут желание денег украсть, где — всех напугать и так далее. С этой точки зрения анализируйте свои риски, что вам делать. В общем, они все понимают.

«Большинство участников акций протеста в соцсетях не отмечаются»

— Что происходит сейчас с суверенным интернетом? Закон предполагает создание некой дублирующей инфраструктуры для бесперебойной работы интернета. Якобы на Урале тестировали эту систему, но информации мало. Может, она есть у тебя?

— Больше в этой теме специалист Михаил Климарев, который у нас отвечает за техническую сторону вопроса. Но если кратко, мы не понимаем до конца, что же на самом деле они тестировали, хотя мы довольно много приложили усилий, чтобы понять. Что это на самом деле за ТСПУ — технические средства предотвращения угроз — и как они на самом деле работают или не работают? Никакого описания этой продукции нет, все эти тесты были незаконными, потому что никакого такого сертифицированного оборудования не существует в природе.

Яромир Романов / Znak.com

Нам повезло, что тесты проходили на Урале. У меня самого есть симка «Мегафон-Урала», и многие эффекты я на себе мог наблюдать, где бы ни находился. Да, у меня иногда переставал работать Telegram без прокси, пока были эти тесты. Но у меня и много что другое переставало работать. То есть мы не видим, что они достигли своих целей на этом незаконном тестировании непонятного оборудования. Пытались-то они добиться точечного отключения: вырубить Telegram, не вырубив все остальное. По моему опыту и по опыту тех уральских респондентов, которые участвовали в нашем мониторинге, этой цели они не достигли. Сломать все несложно, особенно если ты у крупных операторов ставишь оборудование, которое фильтрует трафик и дает кучу ложных срабатываний. А точечно убить Telegram не получилось.

— Информация об оппозиционных мероприятиях или другом нежелательном для власти контенте действительно стала медленнее распространяться в интернете, по ощущениям? Например, кажется, что не так уж много было информации про обыски и задержания, которые в этом году буквально в течение суток прошли в региональных штабах Навального. Как будто людей запугали репрессивными законами и они боятся распространять информацию. Ты связываешь одно с другим?

— Да, связываю. Это то, что мы наблюдаем: виральность скорости распространения информации снизилась. Да, мы видим, что, к сожалению, точечные репрессии против интернета были эффективны, да, люди реже репостят. Если бы сейчас случились такие же фальсификации, как в 2011 году, то такого же вирусного эффекта видео с избирательных участков не получили бы. Печально про это говорить, но это, можно сказать, объективное достижение государственного терроризма.

— Какие инициативы, законопроекты серьезнее всего подействовали? После чего сразу стало заметно, что люди стали меньше распространять информацию? Или это происходило постепенно?

— Это происходило постепенно. Мне сложно привести для этого конкретные математические метрики. Это, безусловно, такая штука, которая дается в ощущениях, хотя, наверное, было бы интересно померить математически. Но мы видим, что на это повлияли все эти законы и события: fake news, посадки за репосты, штрафы за оскорбление власти. То есть человек каждый раз теперь думает: если я это напишу, не придут ли за мной, не получу ли я огромный штраф, не арестуют ли меня, не посадят ли меня. Каждый раз, когда меня сажают на 30 суток за твит с призывом выйти на площадь, это приводит не к тому, что я в следующий раз не напишу этот твит, но, безусловно, это приводит к тому, что в следующий раз этот твит наберет гораздо меньше ретвитов, чем в первый раз.

Если вспомнить, как собиралась первая «болотка», как выглядели соцсети до всех интернет-репрессий в декабре 2011 года, восемь лет назад, то сейчас такого эффекта молниеносного распространения информации, как пожар в сухом лесу, мы больше не увидим. Если вспомним Болотную и Сахарова, тогда организаторы акций протеста оценивали так: сколько человек поставит отметку «Я пойду» в группе на Facebook, столько, скорее всего, человек и придет. Этим летом мы тоже делали на Facebook группы для координации людей. Отметки «Я пойду» оставляла примерно одна десятая участников акций. То есть если в группе было 2 тыс. отметок «Я пойду», то реально на акцию приходило 20 тыс. человек, 6 тыс. отметок — 60 тыс. участников. То есть девять десятых участников акций в соцсетях никак не отмечаются, и это явное следствие логики: как бы чего не вышло, как бы за этот лайк или репост не пострадать. Такой мысли не было восемь лет назад.

— Но люди выходят, значит, все-таки гражданскую активность это не подавило.

— Ну мы же не можем сесть на машину, которая перенесет нас в параллельную реальность, где нет этих законов. Может быть, если бы их не было, 600 тыс. бы выходило.

«Много людей пришло обсудить, как противостоять атаке власти на интернет»

— Mail.Ru недавно выступило с угрозой создания конкурента YouTube. Пользователи соцсетей тут же припомнили провальные попытки создать такие проекты, как Futubra, «Спутник» и другие. Почему они заканчиваются провалом?

— Они заканчиваются провалом по целому ряду причин. Во-первых, люди не очень понимают, что и как надо делать. Все-таки сервисы, которые пытаются скопировать, были созданы огромными компаниями. И неслучайно эти огромные компании, которые по всему миру собирали тысячи талантливых инженеров, они действительно делают довольно хорошие сервисы. Воспроизвести их и скопировать — это непростая задача.

Во-вторых, есть такой психологический эффект. Никто не сказал, что человеку вообще нужен конкурентный выбор в этих сферах. Вот, например, рынок мессенджеров конкурентен, это факт. Есть Whatsapp, Viber, Nimbus, Telegram, Signal. А вот соцсеть в мире одна — Facebook. И видеохостинг в мире один YouTube, и поиск один — Google. В России, так же как и в Корее, Китае и в Чехии в этом смысле редкая ситуация — доля Google меньше 90%, потому что есть национальный поисковик с достаточно значимой долей на рынке. Кроме того, в России есть своя соцсеть, даже две — «ВКонтакте» и «Одноклассники». Но это тоже нетипичная ситуация. В подавляющем большинстве стран мира такого нет. Зачем мне второй поисковик или видеохостинг, когда есть первый и он хорошо работает? Мне кажется, желающие сваять отечественного убийцу YouTube этого не учитывают: а пользователю вообще это надо?

Яромир Романов / Znak.com

— Было много негативных отзывов по поводу новой структуры управления «Яндексом». К каким последствиям для компании и для развития интернета в России в целом это может привести, на твой взгляд?

— Поживем — увидим. Про «золотую акцию» Сбербанка в свое время было много шума, вот «Яндексу» конец. «Яндекс» много раз хоронили, а он живучий и не умирает, и хорошие сервисы выпускает. Я «Яндекс» люблю, и уважаю, и считаю, что это отличная компания с хорошей корпоративной культурой, которая делает офигенные штуки. «Золотая акция» его не похоронила, и я бы не спешил его хоронить и сейчас. Да, очевидно, это какая-то уступка. В попытках сохранить самостоятельность и не допустить недружественное поглощение государством «Яндекс» сторговался на что-то еще.

С другой стороны, нельзя этому радоваться, потому что это абсолютно нерыночная конструкция, навязанная. Очевидно, по логике развития бизнеса и рынка «Яндекс» на такое бы не пошел. Естественно, это какое-то бремя. Это как участие оппозиционного кандидата в выборах. Вроде как тебя допускают к выборам, но в телевизор не пускают. Твои листовки изымают у твоих агитаторов, а у провластных кандидатов — не забирают. Вы бежите 10 километров наперегонки, но у тебя гири на ногах. Это метафора, которая хорошо описывает происходящее. Мы видим, что некоторые с этими гирями все-таки добегают и выигрывают у кандидатов от власти. Реакция на это такая: тогда в следующий раз вы побежите еще и со штангой на плечах. В случае с «Яндексом» ситуация такая же. Никто не говорит, что ему крышка. Просто ему навесили ненужные гири. А побежит он снова хорошо. Но в какой-то момент может сломаться.

— Одна из недавних инициатив — обязательство предустанавливать российское программное обеспечение на смартфоны, компьютеры и smart TV. Насколько этот закон реализуем вообще?

— Этот закон не очень реализуем, думаю, он не будет применяться и тоже будет использоваться для точечного запугивания и точечных репрессий.

— В манифесте Общества защиты интернета есть не внушающая оптимизм часть: «Интернет сегодня — на линии фронта в противостоянии между здравым смыслом и репрессивной государственной машиной. Пока что репрессивная машина побеждает. Становится только хуже». В начале декабря прошло первое крупное мероприятие, организованное ОЗИ — Internet Freedom Conference. Как ты оцениваешь, насколько полезным оно было? И какие планы у ОЗИ на 2020 год в рамках борьбы против репрессий в интернете?

— Мероприятие было жутко полезным. Это было первое такое мероприятие, когда в Москве прошла довольно представительная конференция, много людей пришло в выходной день обсудить, как противостоять атаке власти на интернет. Мы, безусловно, в следующем году снова проведем такую конференцию. Кроме этого, у нас много планов на 2020 год, которые включают в себя продолжение и развитие инструментов мониторинга, чтобы понимать, что на самом деле происходит с интернетом. Мы продолжим взаимодействовать с крупнейшими интернет-компаниями, интернет-платформами, чтобы продвигать правильную точку зрения, помогать им взаимодействовать с российским государством, не бояться облажаться, понимать реальное положение дел. И будем заниматься просвещением пользователей. С технической точки зрения: как обходить блокировки, как жить при блокировках. И с политической: почему это все вам вредит. Мы планируем развивать свой канал, на котором уже выпускаем такие обучающие видеолекции. Их будет больше. Будут исследовательские проекты и о цензуре в интернете, и о политических репрессиях, и о связности интернета. Запланировано много работы, будем двигаться дальше.

Хочешь, чтобы в стране были независимые СМИ? Поддержи Znak.com

Поделись Автор

Add a Comment

Ваш адрес email не будет опубликован. Обязательные поля помечены *