На этом фоне разгорелся скандал вокруг созданной несколько лет назад системы блокировок сайтов. Оказалось, что чиновники Роскомнадзора не предусмотрели, что используемая ими технология цензуры может легко использоваться против добросовестных сайтов, включая правительственные, за счет подмены IP-адресов, связанных с доменными именами из «черного списка». Накануне «Прямой линии с президентом В.В. Путиным» Роскомнадзору пришлось даже рассылать панические письма, в которых без каких-либо законных оснований от провайдеров требовалось не блокировать IP-адреса «добросовестных сайтов». Ирония ситуации заключается в том, что система контроля над интернетом, разработанная Роскомнадзором, работает настолько некорректно, что ведомству приходится для защиты от нее разрабатывать собственный «белый список».
Нет причин ожидать, что новые методы цензуры окажутся более эффективными. Судя по всему, нас ждут мессенджеры и VPN, которые существуют в «серой зоне» российского права — по закону их нужно будет запрещать, но это будет технически невозможно. Пострадать сразу могут мелкие игроки, которыми в Роскомнадзоре отчитаются о проделанной работе. Точно так же сегодня крупные социальные сети, такие как Facebook и Twitter, не исполняют закона о переносе серверов с личными данными пользователей в российскую юрисдикцию, но их не блокируют. Зато заблокирована сеть профессиональных контактов LinkedIn, популярная в мире, но относительно невостребованная в России.
О блокировках Роскомнадзора
Александр Литреев
основатель «Студии Александра Литреева» по разработке сайтов и мобильных приложений
— Роскомнадзор вносит в свой реестр запрещенных страниц доменные имена: vk.com, yandex.ru и так далее. К каждому доменному имени привязаны IP-адреса. Они указывают, к какому компьютеру в Сети будет обращаться ваш компьютер, если вы введете в адресную строку определенное доменное имя. Домены продаются сроком на год, поэтому периодически некоторые из них, в том числе внесенные в «черный список», освобождаются. Любой желающий может приобрести заблокированный домен и привязать его к любому IP-адресу. Таким образом, IP-адреса вполне добросовестных ресурсов становятся недоступными для значительной части пользователей Рунета. Эта проблема известна с 2014 года, но раньше ее никогда не обсуждали в широких кругах. В этот раз все началось с того, что какой-то обиженный Роскомнадзором владелец заблокированного домена привязал его к IP-адресам Telegram, из-за чего многие пользователи испытали сложности с доступом к мессенджеру. В IT-сообществе началось разбирательство. Когда мы выяснили, что произошло, я написал об этом в своем канале в том же Telegram. Это подтолкнуло каких-то интернет-активистов и ненавистников Роскомнадзора использовать эту уязвимость. В результате на некоторое время оказались недоступны Instagram, Facebook, Google и другие сайты. Сам я к блокировкам не имею никакого отношения.
Поддержите
нашу работу!
Нажимая кнопку «Стать соучастником»,
я принимаю условия и подтверждаю свое гражданство РФ
Если у вас есть вопросы, пишите [email protected] или звоните:
+7 (929) 612-03-68
Все, что произошло, — это вина исключительно Роскомнадзора, который не предусмотрел такое развитие событий. Поставляемая ведомством система автоматизированных блокировок АС «Ревизор», которую использует большинство операторов связи, оказалась технически недоработана. Более того, Роскомнадзор никак не проконсультировал операторов о том, как правильно осуществлять блокировки. Это нужно делать не DNS-резолвингом, как сейчас, то есть не по доменным именам, а точечно — по конкретным IP-адресам ресурсов. Теперь Роскомнадзор то ли в панике, то ли в истерике выпускает странные постановления о «белых списках» — «сайтах, которые не надо блокировать, даже если мы просим вас заблокировать их». Это что-то неописуемое с юридической точки зрения, ни в каких нормативно-правовых актах понятия «запрет блокировки» вообще нет. Недавно руководитель ведомства Жаров опубликовал пресс-релиз о том, что решение проблемы он видит в создании нового закона, который определит порядок блокировки: провайдеры должны будут использовать оборудование для DPI (технология глубокой фильтрации трафика. — А. Х.). Проблема в том, что такое оборудование стоит нереальных денег. Ввести этот закон — значит убить половину российских провайдеров, потому что им это будет не по карману. Вычищать реестр вручную, удаляя оттуда освободившиеся домены, Роскомнадзор тоже не сможет: это потребует огромного объема человеческих ресурсов.
О запрете VPN
Михаил Лисневский
руководитель регионального развития кибербезопасности компании Softline
— Запрет VPN реализуем технологически, но вряд ли возможен в современных реалиях. Что такое VPN? По сути, это туннель, через который передаются данные. Стенки этого туннеля для провайдера непрозрачны. Другими словами, провайдер не может знать, какого рода данные находятся внутри туннеля, поэтому отфильтровать конкретный трафик (скажем, трафик мессенджеров или трафик крупнейших социальных сетей) нереально. Можно лишь запретить VPN-туннели в целом: так поступают все компании, которые серьезно относятся к информационной безопасности. Такой маневр реализуется с помощью межсетевых экранов. По аналогии: можно запретить VPN на уровне провайдеров услуг интернета. Но такой запрет сделает беззащитными корпорации и государственные структуры, для которых VPN — обычный инструмент для обеспечения информационной безопасности. Лишить возможности использовать VPN — это сделать их беззащитными перед киберпреступниками.
О контроле над мессенджерами
Артем Козлюк
руководитель проекта «Роскомсвобода»
— Владельцев мессенджеров хотят обязать заключать договоры с операторами сотовых сетей, в которых будут указываться персональные данные пользователей с привязкой к номеру мобильного телефона. Как это будет реализовано на практике — пока непонятно, представители отрасли неоднократно заявляла об абсурдности этой инициативы. Во-первых, есть мессенджеры, которые в принципе не обязывают вас регистрироваться через телефон. Во-вторых, часть мессенджеров позиционируют себя как защищенные, а значит, они никогда не пойдут на передачу персональных данных пользователей третьим лицам, иначе пропадает смысл их существования. Я считаю, что этот законопроект носит лоббистский характер: он защищает интересы операторов сотовых сетей. Во всем мире сотовые операторы давно хотят подчинить себе мессенджеры, так как считают, что они паразитируют на их инфраструктуре, отбирают клиентов и ничего не дают взамен. Если закон будет принят, то операторы смогут нарушать принцип «сетевого нейтралитета», то есть давать приоритет определенным видам трафика, делать использование мессенджеров платным и так далее.
Если какой-то сервис не подчинится требованиям власти, то его заблокируют. Это делается так же, как и с сайтами: Роскомнадзор вносит в свой реестр технические домены и IP-адреса мессенджеров. Можно попробовать договориться с Apple Store и Google Play, чтобы приложения были исключены из российских магазинов. Если сервис крупный, как, допустим, Facebook или Telegram, то Роскомнадзор пытается решить проблему кулуарно, автоматическая блокировка не применяется. Но с менее известными сайтами разговор короткий. Даже крупнейшая сеть деловых контактов в мире LinkedIn, у который и в России был не один миллион пользователей, была заблокирована на раз-два. Сейчас на территории России недоступен ряд мессенджеров, в том числе широко известные Line, Zella и BlackBerry Messenger. В целом это не мешает их работе: если владельцы и пользователи готовы технически противодействовать блокировкам, то сервисы остаются доступными. В каких-то случаях пользователю поможет обычный VPN, а иногда все делает сам разработчик, внедряя новые инструменты обхода блокировок.
Поддержите
нашу работу!
Нажимая кнопку «Стать соучастником»,
я принимаю условия и подтверждаю свое гражданство РФ
Если у вас есть вопросы, пишите [email protected] или звоните:
+7 (929) 612-03-68