ИнтервьюОбщество

«Блокируют тех, кто не сопротивляется»

Директор Общества защиты интернета Михаил Климарев — о том, почему попытки власти ввести цензуру в Сети не преуспеют

Этот материал вышел в номере № 143 от 24 декабря 2018
Читать
Одним из ключевых сюжетов следующего года станет попытка продвинуть идею «суверенного Рунета», предложенную парламентариями Клишасом и Луговым. За словами о необходимости обезопасить страну от западных кибератак стоит попытка обосновать будущие траты на технологию блокировки неугодного контента, известную как DPI (см. объяснение ниже). Но даже в первом приближении новые законопроекты о регулировании интернета выглядят настолько непродуманными, что в искренность любого мотива, кроме освоения бюджетных денег, верится с трудом, считает исполнительный директор Общества защиты интернета Михаил Климарев. В интервью «Новой» он объяснил, что может стать с интернетом, если новая технология блокировки окажется в неумелых руках.
Директор Общества защиты интернета Михаил Климарев. Фото из личного архива
Директор Общества защиты интернета Михаил Климарев. Фото из личного архива

«Связь станет хуже, а злодеев не поймают»

— Некоторое время назад в Минкомсвязи заявили, что по «китайскому пути» мы не пойдем, потому что это дорого и вообще — в России своя развития концепция интернета. В новом законопроекте Клишаса и Лугового говорится о том, что есть американские кибероперации наступательного характера, поэтому мы должны взять трафик в стране под централизованный контроль. Чем это отличается от Китая?

— Ситуация в корне отличная. Китай строил свой «Великий Фаерволл» около семи лет, начиная с 2000 года: тогда и интернет, откровенно говоря, был другой. Китайская модель интернета работает вообще не так, как ее себе представляют. Там нет тотальной блокировки, в стране просто создана своя собственная экосистема интернета: все, что нужно людям, там собственного производства. И это больше связано с языковыми особенностями и огромным количеством населения. В Поднебесной работают все способы обхода блокировок: я сам, будучи в Китае, смог это сделать — значит, это могут сделать и миллионы китайских граждан, просто им это не нужно.

Так что сравнивать Россию и Китай я бы не стал. Законопроект, о котором вы говорите, декларирует, что это реакция на некий документ под названием «Стратегия кибербезопасности США», но

в тексте инициативы Клишаса не сказано ни полслова ни о модели угроз, ни о том, почему выбрано такое решение борьбы с ними. Это просто лоббистский закон:

насколько мне известно, помимо депутатов к нему причастен замминистра цифрового развития Алексей Соколов, кто-то из его сотрудников мог создавать этот документ.

Товарищ майор обойдет VPN

Товарищ майор обойдет VPN

Почему бесплатные анонимайзеры не помогут вам спрятаться и какие способы лучше

— За документом просматриваются коммерческие интересы?

— Когда вышел «закон Яровой», тоже трудно было понять, какие коммерческие интересы могут быть за ним. Здесь ровно такая же ситуация, а к тому же формулировки законопроекта размыты настолько, что абсолютно непонятно, кто и что должен делать. Общими словами говорится, что это будет некое «оборудование» для предотвращения «угроз».

О том, что в виду имеется DPI, сообщество просто догадалось. Еще с лета ходил слух, что Минцифра и конкретно Соколов занимаются этой идеей — вплоть до запросов разработчикам DPI: а давайте мы тоже будем делать такие штуки и ставить их на сети бесплатно. Плюс тестирование технологии проводилось на сетях Ростелекома в Ростове и, кажется, в Реутове. И тут выходит закон: в нем не говорится о DPI ничего, но все понимают, что, видимо, о нем и речь.

— Ключевой бенефициар этого законопроекта — силовики?

— Я бы так не сказал.

По тому же «закону Яровой» все более-менее стало понятно, когда партнеры Алишера Усманова начали активно скупать производителей систем СОРМ (средств оперативно-разыскных мероприятий. Речь об Антоне Черепенникове, который, по данным «Ведомостей», владеет 75,85% в компании «Цитадель», контролирующей крупнейших производителей СОРМ.Ред.).

— По этой логике в России должны открыть некий завод по производству «дипиаев». В Реутове.

— Давайте я коротко расскажу, как это вообще все выглядит.

DPI — это, по сути дела, обычный сетевой компьютер, сервер. У сервера есть два порта: в один трафик входит, из другого — выходит. Этот компьютер принимает поток IP-трафика и каждый пакет проверяет по каким-то определенным правилам, принимая решение: пропускать его к пользователям или дропнуть — то есть удалить. Но этих условий может быть очень много: цель такой технологии — блокировать пакеты не массово (исключительно по IP-адресу, например), а только за конкретное соответствие тому или иному шаблону. Поскольку нужно принимать решение по каждому пакету, требуется большая вычислительная мощность. И даже если ее хватает, чтобы проверять трафик в режиме реального времени, на поиск соответствий уходит очень много ресурсов.

Иными словами, установка DPI — это увеличение задержек и уменьшение скорости передачи данных интернета в России при любых условиях.

Качество связи ухудшится, а злодеев вы так и не поймаете.

«Отключение от мирового интернета — глупость»

— Тот объем финансирования, который мелькает в СМИ — 20 миллиардов рублей, — насколько он реалистичен?

— Еще раз: в законе ничего не говорится о DPI, это уже додумались эксперты. Цифра, вероятнее всего, из бюджета программы «Цифровая экономика». Бюджет программы до сих пор официально не принят, но 20 миллиардов — сумма, которая проходит где-то в графе «безопасность» на 2019 год. Сколько может стоить оборудование для DPI на самом деле — мы не знаем, поскольку неизвестны параметры этого оборудования. Минимальная цифра, за которую можно поручиться:

чтобы проверить 1 Гбит трафика, нужно потратить около 1000 долларов — столько стоит софт для DPI в самой простой комплектации.

— А какой объем в России проверяется, допустим, в сутки?

— Это невозможно посчитать, хоть мы и пытались. Очень условно можно сказать следующее: через точку обмена трафиком MSK-IX (устанавливает коммуникации между интернет-компаниями, предоставляя нейтральную платформу для обмена IP-трафиком между сетями.Ред.) около 3 Тбит в секунду, а всего по стране — около 20 Тбит (то есть 20 000 Гбит в секунду: по этим расчетам минимальная комплектация оборудования DPI будет стоить больше 20 миллионов долларов.Ред.).

В поисках потерянных глушилок

В поисках потерянных глушилок

Силовики и Роскомнадзор открыли новую кампанию против граждан

В законопроекте есть ведь еще упоминание о центре управления сетями, и вот сколько будет стоить это, вам никто не скажет. Оборудование DPI должно стоять на каждом стыке портов, но каждому DPI надо ведь посылать сигнатуры — что блокировать, а что нет, — а это должен делать как раз такой центр (ЦУС). ЦУСы есть у каждого оператора связи, и тому же «Мегафону» его строительство — только оборудование, без людей, — обошлось в 2015 году в миллиард рублей. Но есть еще операционные издержки: те же инженеры связи, которые должны за всем следить, а там у начальника смены только с порога зарплата должна быть в районе 200–250 тысяч рублей. А этих людей должно быть несколько в смене. Вот и считайте.

— То есть цифра в 20 миллиардов рублей — она, по большому счету, с потолка?

— Да. Самое смешное, что при этом

в документе прямо написано, что затрат из федерального бюджета не потребуется, хотя тут же уточняется, что именно государство будет строить ЦУС и раздавать всем оборудование.

Поддержите
нашу работу!

Нажимая кнопку «Стать соучастником»,
я принимаю условия и подтверждаю свое гражданство РФ

Если у вас есть вопросы, пишите [email protected] или звоните:
+7 (929) 612-03-68

— В документе еще есть указание на то, что Россия будет создавать национальную систему дублирующих корневых DNS-серверов. Якобы каждый российский сайт сильно зависит от них — надо защищаться. Что скажете?

— Это даже не блеф, это просто непонимание того, как все устроено. Система корневых DNS-серверов появилась из 1990-х, когда интернет был маленький, IP-адресов было меньше миллиона, и было непонятно, как этим всем управлять. Сам по себе DNS придумали ради удобства пользователей, чтобы не нужно было запоминать IP-адреса, а просто вводить в строку браузера адрес сайта, например, yandex.ru. Однако на определенном этапе возникла конкуренция между разными DNS-системами: базы данных по доменам com, net, org лежали в США, а европейские страновые домены — в других местах. Это состояние называлось DNS-войной. Получилось так, что есть две эталонных базы данных, которые между собой никак не пересекаются. В результате вы не знали, к какому серверу должен обращаться ваш компьютер: вдруг один из них окажется мошенническим и выдаст вам фишинговый сайт? В такой ситуации интернетом было просто опасно пользоваться.

В результате в конце 1990-х интернет-сообщество село и договорилось о создании общественной организации ICANN, чтобы она обслуживала единую эталонную базу данных. В организацию вошли региональные интернет-регистраторы из разных частей света (в совете ICANN есть и представитель России). По всему миру существует 13 корневых DNS-серверов, каждым из которых управляет отдельный крупный оператор. Поэтому говорить об отключении России от мирового интернета глупо и бессмысленно. Чтобы это произошло, все интернет-операторы на планете должны договориться между собой, в том числе и российские. Попытка отключения страны от интернета была лишь однажды: Северную Корею хотели лишить доменного имени второго уровня. Но ICANN выступал против отключения и в итоге выиграл в суде.

Откуда втекает интернет

Откуда втекает интернет

Парламентарии Клишас и Луговой предлагают россиянам самоизолироваться от глобальной сети

Кто нашептывает Путину

— В апреле вы выступали в Центре Карнеги, и во время выступления было заявлено о «Первой гражданской кибервойне» — понятно, что речь шла о «блокировке» Telegram. Эта война еще идет?

— Она продолжается, только вместо ковровых бомбардировок начались позиционные боевые действия: руководство РКН немного пришло в себя и больше не отдает команд на блокировку миллионов IP-адресов.

— Telegram перестал быть главным раздражителем?

— Отхайповало, да.

С другой стороны, я не знаю, что имели в виду своим законопроектом Клишас и Луговой, — напрямую о том, что это делается против Telegram, там не говорится. Но мысль «не забудем, не простим» — она в воздухе витает. Да и Алексей Анатольевич [Навальный] регулярно подливает масла в огонь. В общем, понятно, против чего или против кого пишутся такие законы, но методы борьбы — это, конечно, бомбежка Воронежа.

— Насколько важно для участников войны, на чьей стороне будет Путин? Он интернетом почти не пользуется, о чем сам не раз публично говорил, но — с другой стороны: возили же его, например, в «Яндекс» в прошлом году. Выглядит как попытка индустрии противостоять РКН: смотрите, Путин с нами, он все понимает и за свободный интернет.

— В этой войне много акторов. Понятно, что все ищут для себя тот или иной профит. Мне кажется, что в том же «Яндексе» все прекрасно понимают, что происходит с российской интернет-индустрией. Вряд ли им нравится история с новым законопроектом, и если бы кто-то спросил у Воложа совета — он наверняка попытался бы отговорить всех от этой идеи. Тот же «Яндекс» в войну властей против свободного интернета просто втягивают. В такой ситуации все, что остается, это успеть первым прогнуть спину с прицелом на захват и передел интернет-рынка в новых условиях.

Судя по тому, что он подписал «пакет Яровой», президент не понимает, что вообще происходит.

Проблема «пакета» в том, что это подается как защита от терроризма, а по сути представляет собой передел рынка.

Ровно такая же история может произойти и с законопроектом Клишаса и Лугового.

— Кто нашептывает Путину насчет интернета прямо сейчас? Был раньше Герман Клименко, которого вы назвали «бессмысленным человеком на бессмысленном посту». Есть Алексей Волин, есть министр цифрового развития Константин Носков. Кто из них имеет влияние на Путина? Или мы кого-то не назвали?

— Я могу, основываясь на «законе Яровой», предполагать, что влияние имеет тот же глава ФСБ Александр Бортников. Тем более

вся история с блокировкой Telegram и с отказом выдать ключи шифрования выглядела так, что именно его, Бортникова, почти прямым текстом послал какой-то пацан Паша Дуров. Он ищет способы ответить.

Но эти «ответы» не будут работать.

Директор ФСБ Александр Бортников и Владимир Путин на отдыхе. Фото: РИА Новости
Директор ФСБ Александр Бортников и Владимир Путин на отдыхе. Фото: РИА Новости

Помните, год назад был вал телефонного терроризма с массовыми эвакуациями из торговых центров? Бортников тогда кулаком стучал по столу и кричал: мы найдем всех этих нехороших людей. Потом выяснилось, что все эти «нехорошие люди», конечно же, находятся на Украине (а где им еще быть? ), и их никак не достать. Получается, что все системы слежки и оперативно-разыскных мероприятий просто не действуют, тот же СОРМ. И «закон Яровой» не работает, и эта инициатива Клишаса работать не будет.

Все потому, что операторов связи за свой счет заставляют ставить это оборудование в виде непонятных черных ящиков. Для индустрии это настолько бесполезная штука, что СОРМ часто просто забывают включить. Но и ФСБ молчит, у них мониторинга работы этой системы тоже нет. Система безопасности, которая строится за чужой счет, не работает почти никогда. Бортникову за это, полагаю, «навтыкали», и тут как раз появляется замминистра Соколов, который предлагает новую концепцию блокировок за госсчет. Очень удобно. Но повторюсь — это лишь умозаключение.

«Министр сказал: я наемный работник»

— Если резюмировать: что изменится конкретно для пользователей? Упадет скорость интернета, повысится стоимость услуг связи, станет сложнее обходить блокировки. Ничего не забыли?

— Сложнее не станет. Для тех, кто уже обходил блокировки, ничего не изменится. А за обычных пользователей тот же Telegram их обходит сам и сможет обходить дальше. Блокируют лишь тех, кто не сопротивляется. А те, кто борется, чувствуют себя нормально. Тот же RuTracker: у него было до блокировки 1,2 миллиона пользователей в месяц, после — стало 800 тысяч, но исключительно из-за угасания интереса к технологии торрента как таковой. А у Telegram из-за хайпа количество пользователей только выросло — и рекордно.

— В Кремле и окрестностях вообще есть кто-то, кто выступает за свободный интернет без давления на него?

— Я в начале декабря познакомился с министром цифрового развития Носковым. Сказать, что он за свободный интернет, я не могу. С другой стороны, он вроде бы понимает, к чему все эти инициативы могут привести.

Я его напрямую спросил: вы же понимаете, что все эти законы работать не будут, просто впустую потратятся деньги? Он ответил: да, понимаю, но я же наемный работник, я не могу прийти и что-то указать законно избранным депутатам Госдумы.

И у всех примерно такая позиция. Я еще встречался с «СОРМоделами» и с фээсбэшниками, у них аргументация самая простая: вот закон, его надо исполнять, все вопросы — к Госдуме.

Министр цифрового развития, связи и массовых коммуникаций РФ Константин Носков выступает перед журналистками. Фото: РИА Новости
Министр цифрового развития, связи и массовых коммуникаций РФ Константин Носков выступает перед журналистками. Фото: РИА Новости

Вообще, есть акторы, которым выгоден открытый интернет (к ним относится даже усмановский Mail.ru), — от этого просто увеличивается количество пользователей. Есть торговцы оборудованием — им просто надо продать как можно больше своих «железок». Есть политики, которые продвигают свою повестку. Есть силовики, которым надо всех ловить, но у них совсем плохо с квалифицированными специалистами по технологиям, поскольку мало кто из программистов любит брать «под козырек», да и генералы к новыми технологиям относятся с подозрением.

Пока побеждают политики, которые добились единства мнений внутри своей группы и продвигают свою повестку. Проблема в том, что она очень непрофессиональная, и в рядах парламентариев просто нет человека, который объяснял бы им всю глупость таких инициатив. Все, что остается делать в такой системе людям, которые все понимают, — тихо саботировать принятые нормы на местах.

Поддержите
нашу работу!

Нажимая кнопку «Стать соучастником»,
я принимаю условия и подтверждаю свое гражданство РФ

Если у вас есть вопросы, пишите [email protected] или звоните:
+7 (929) 612-03-68

shareprint
Добавьте в Конструктор подписки, приготовленные Редакцией, или свои любимые источники: сайты, телеграм- и youtube-каналы. Залогиньтесь, чтобы не терять свои подписки на разных устройствах
arrow