В России придумали, как отключать гражданам интернет, чтобы «нужные для жизни» ресурсы продолжали работать. Степень «нужности» того или иного ресурса власти определят сами, россиянам не придется ломать над этим голову. Скажем, вызвать такси — это можно будет, и где-то человек в погонах даже заботливо отследит ваш маршрут, чтобы не ездили куда ни попадя. Маркетплейсы тоже можно будет посетить, а кто-то присмотрит, чтобы вы не купили что-нибудь непотребное. Специалисты считают, что это даже круче, чем знаменитый китайский файервол и иранский «интернет для своих». И механизмы, как это всё наладить в стране, уже существуют. Что будет дальше с Рунетом, кому поможет мессенджер «Макс» (или Мах) — объясняет эксперт в области интернет-безопасности, глава «Общества защиты интернета» автор телеграм-канала «ЗаТелеком» Михаил Климарев*.

— «Белый список» ресурсов, которые можно будет посещать, когда интернет отключен из соображений безопасности, это реально?

— Никто не говорит, что интернет будут из соображений безопасности отключать полностью. Всё управление — в руках конкретных людей, которые и будут включать у операторов «белые списки». Задача ведь какая? Чтобы дроны не могли соединиться с какими-то зарубежными серверами. Соответственно, нужно отключить всю связь с зарубежными серверами, оставить только условные «Яндекс», такси и прочее, тогда дронам будет труднее.

Кроме того, авторы этой идеи предлагают несколько вариантов. Во-первых, собственно, «белые списки»: связь в принципе у вас будет, но интернета как такового не будет, продолжит работать только ограниченное число сервисов. Во-вторых, чтобы и это ограниченное число заработало, надо будет зайти на страничку оператора связи в браузере и ввести там капчу.

— И это можно реализовать технически?

— Да, это возможно. У разных операторов разная архитектура, но я точно знаю, что у «Билайна» такая штука была еще лет пятнадцать назад.

— Может ли это работать не только в ситуации, когда угрожают дроны? То есть могут ли они включить эту штуку вообще навсегда по всей стране?

— В этом-то и опасность такого предложения: будет происходить нормализация «белых списков». Люди будут постепенно привыкать, что им доступен не весь интернет, а только определенные ресурсы.

— Это то же самое, что китайский файервол или иранский интернет?

— Это гораздо хуже. Такого еще нигде не было.

— Можно ли пользователю как-то с этим справиться?

— У специальных сервисов, которые предоставляют лазейки, серверы находятся за пределами России, и их точно не включат ни в какие «белые списки». То есть это работать никак не будет.

— Вообще никак не обойти? Совсем?

— Какие-то люди сейчас, наверное, думают над этим. Наверное, как-то можно. Но это уже полное закапывание страны под землю, в какой-то бункер.

Есть отдельная история с иностранными сим-картами, работающими в России в роуминге. Они проходят через российских операторов связи, но у них есть роуминговое соглашение, по которому такие ограничения, как с «белыми списками», это нарушение. Поэтому я не знаю, как будут работать такие сим-карты. Но для них будет действовать так называемый защитный период: звонки и эсэмэски будут работать сразу, как только телефон подключился к сети, а доступ к интернету — только через пять часов.

— А спутниковый интернет?

— А какой? Starlink на территории России не работает, OneWeb тоже. Может быть, у границ где-то можно будет поймать его в каких-то местах, но вообще это работать в России не может. У Starlink нет соглашения с Россией, если они будут включать интернет над территорией РФ, это будет называться пиратством. С соответствующими выводами на уровне международного права. Но это скорее коммерческая история, а не политическая.

— Почему тогда такую прекрасную штуку, как «белые списки», не использовали Китай или Иран?

— В России заблокировали сервис Speedtest. Зачем это нужно? Россиянам нельзя знать, с какой скоростью у них работает интернет?

— Есть две версии того, зачем они это сделали. Это то, что приходит мне в голову. Первая — они просто дураки.

— Это многое объясняет.

— В том смысле, что они сами себя напугали, кто-то на каком-то совещании закинул им, что Speedtest крадет все данные, передает их НАТО, «Моссаду», ЦРУ, еще кому-нибудь. И заблокировали его. Вторая версия — это конкурентная борьба.

— Кого с кем?

— Есть много таких же сервисов, «измерялка» — это не очень сложная технология. Разработки, безусловно, требуют денег, но измерять интернет начали давным-давно. Speedtest просто один из самых популярных, потому что одним из первых придумал эту концепцию.

— Тот сервис, который в итоге победит в конкурентной борьбе, суверенный, домотканый и правильный, будет показывать более правильную скорость? Какой смысл в этом действии?

— На самом деле, это хороший бизнес. За измерение скорости платят не пользователи, а операторы. Они платят за то, что получают больше данных, и банально за рекламное продвижение. Плюс — это такая конкурентная разведка: что происходит у других операторов, хорошо у них или плохо.

— Складывается впечатление, что в России планируют накрыть медным тазом интернет как таковой: отключения в регионах, «белые списки», внедрение мессенджера Мах — или Макс? — вместо всех остальных. Власть просто влезла с кувалдой в эти технологии и тупо их ломает? Или они хотят, чтобы люди видели только «разрешенный» интернет?

— Всё, как обычно, гораздо сложнее. Не надо думать, что какой-то кукловод что-то придумал и всё решает. Почему всё падает? Потому что санкции, потому что импортозамещение. Импортозамещение, мне кажется, влияет на ситуацию даже серьезнее, и это, кстати, касается и измерения скорости. Просто Россия — маленькая страна. Не надо смотреть на карту, на большей части страны почти никто не живет. Власти сами даже не знают, сколько народу сейчас обитает в стране. Ну хорошо, пусть 140 миллионов. А в Германии — 90. Германия плюс Франция — уже больше, чем в России.

Страна маленькая, небогатая, даже бедная. Что может разработать такая страна из вещей, которые делают в мире? Не так уж много. Просто потому, что не хватает образованного народа, не хватает специалистов. Поэтому никогда никакого импортозамещения Россия и не сможет создать. Просто из-за ее чисто логистических свойств.

— Вы говорите о софте или о «железе», которое раньше было импортное?

— Сейчас любое «железо» — это, по сути, в большой степени софт, уже давно понятно, что нужны дополнительные процессы. А софта тем больше, чем больше людей. Это относится, в числе прочего, и к информационной безопасности, и к другим вещам.

В России проблема в том, что оттуда ушли все мировые специалисты в информационной безопасности. Мировой рынок гораздо, гораздо больше, чем российский, там гораздо больше процессов происходит.

Ушли они по двум причинам. Во-первых — санкции. Во-вторых — такие блокировки, как Speedtest, и всё остальное. И второе даже страшнее, то есть не так страшны санкции, как антисанкции и прочее импортозамещение. Вот они импортозаместились таким образом. Что значит импортозаместились? Был мировой лидер — они построили свой, доморощенный аналог, который работает хуже. Плюс — Россию сейчас атакует вся хакерская братия. Причем не столько из-за денег, сколько потому, что стало легче взламывать.

— Так, как это случилось с «Аэрофлотом»?

— Да, потому что и оттуда ушли мировые лидеры.

— Когда стало выясняться, как это произошло с «Аэрофлотом», создалось ощущение, что последние 25 лет мировые лидеры туда и не приходили, там стояла версия Windows 2001 года.

— Это как раз ерунда, работает — не трожь. Работало же? Я знаю системы, которые до сих пор работают на DOS, им по 30–40 лет, и они прекрасно себя чувствуют.

— Тогда почему тот же «Аэрофлот» стало легче взломать?

— Потому что ушли, повторю, мировые лидеры в инфобезе, а пришли российские недотепы.

— Подождите. Много лет россияне гордились тем, что у нас самый лучший интернет, самый быстрый, лучшие сервисы…

— Вся эта гордость — это тоже была ерунда на палочке, миф.

— Ну как же миф? Я сама много лет сравнивала всё это в России и в европейских странах не в пользу последних. В России интернет уже летал, а в Германии всё еще продавали модемы ADSL.

— В России у той же Германии покупали SIP (протокол установления сеанса. — И. Т.), потому что не было унаследованных информационных систем. Купить было проще. Если все старые системы, которые пока работают, перестраивать, надо будет какое-то время сидеть на двух системах, это выйдет гораздо дороже, еще и запутаются все, поэтому не везде стремились перейти на новейшее.

— Правильно ли я понимаю, что весь этот блеск российского телекома был благодаря тому, что не было ничего и в какой-то момент стали устанавливать всё новое?

— Именно так.

— Вы говорите, что нет специалистов. Кто тогда будет создавать и поддерживать технологию, связанную с «белыми списками»? Можно ли надеяться, что на нее не хватит специалистов?

— Я не говорил, что специалистов нет совсем, просто те, что есть, стали дороже. Но главное, это не бог весть какие технологии, всё уже давно сделано.

— Может быть, власти просто выгодны отключения интернета, по какой бы причине они ни происходили? Дескать, живите без интернета, нечего туда шастать.

— «Власть» — это чиновники, у них точно так же, как у всех, разные интересы. Кому-то это выгодно, кому-то нет. Насколько это выгодно, например, ФСБ? Как следить за гражданами, если интернета нет, если камеры видеонаблюдения везде отключились?

— Понимаю, поэтому и «белые списки». А то ведь и переписку нашу толком не почитаешь.

— И это тоже. В том-то и дело, что система эта действует разнонаправленно: сегодня в одну сторону потянула, завтра — в другую. В большинстве случаев чиновники просто прикрывают задницы.

А чиновники что могут сделать? С них спрашивают: что вы сделали, чтобы не было атак дронов? Они и отвечают: мы интернет отключили.

— Почему это происходит и в Красноярском крае, куда, кажется, ни один дрон не долетал?

— Вообще-то до Амурской области эти дроны доехали.

— Так они туда на грузовиках доехали, а не прилетели.

— Вот от таких и хотят защититься. Сидит какой-нибудь эфэсбэшник, который пытается выполнить свои задачи, получить звездочки, премию. Он начинает рассказывать: секретные агенты мне сообщили, что на нас планируется атака, давайте отключать интернет. С другой стороны, мы видели, что происходило на аэродромах, а там такие атаки точно не управлялись через интернет. Потому что на военных аэродромах нет мобильного интернета. Там и вышки ставить никто не будет. Операторы связи ставят вышки там, где люди за связь готовы платить, а там, где связь не нужна, за нее не платят. К тому же поставить вышку рядом с военным аэродромом — это куча согласований. И гражданские аэропорты: немного отъезжает самолет от здания по взлетно-посадочной полосе — и связь пропадает. В Европе — то же самое, просто население более плотное.

— Какие цели преследуют люди, придумавшие распространить мессенджер Мах? Но никто пока не объяснил, почему наш мессенджер надо называть вражескими буквами. Предположим, я установлю его в своем телефоне. И что будет?

— Первое, для чего они это делают, — конспирология: дескать, ЦРУ читает всю переписку россиян в вотсапе** и в телеграме. Дуров уехал, во Франции его судят, сейчас он французам точно всё сливает. Они в это верят. Следовательно, надо что-то сделать свое. А свое делать — это не бесплатно, это за деньги. И тут я вам напомню, что в 2024 году талантливые менеджеры Кириенко и Ковальчук, то есть сын и внук «тех самых», довели компанию VK до того, что она сейчас собой представляет. Отчеты показывают, что самая прибыльная российская интернет-корпорация умудрилась превратиться в убыточную.

— Как они это сделали?

— Они талантливые.

— Тогда почему инициаторы Мах, или Макса, считают, что он будет работать? У него будет бюджетное финансирование?

— Конечно. Иначе откуда на это брать деньги? Его признали национальным мессенджером, целый закон разработали. Пришли условные Ковальчуки к Путину: надо делать такую штуку. Он им: ну делайте. Это же была целая пиар-кампания.

— Какая практическая цель для государства от того, что у меня в смартфоне будет установлен этот Мах? Что он там будет делать?

— Это слежка. Силовикам проще будет за вами следить. Первое — это фактически персональный мент у вас в телефоне, он записывает все ваши действия с телефоном. Второе — можно будет заблокировать в стране вотсап и телеграм. Если сделать это сейчас, людям ничего не останется, других мессенджеров нет, может начаться возмущение: давайте нам что-то другое! Вот это «другое» и делают. Как только доделают, вотсап и телеграм могут заблокировать.

— Но ведь кто-то может начать пользоваться заблокированными мессенджерами через неодобряемые в РФ сервисы, и тогда силовикам станет только труднее читать переписку россиян?

— Если вы думаете, что в России действует какое-то очень умное руководство, то это, по моим наблюдениям, не так.

— В телефоне у человека есть не только Мах, или Макс, но и масса других приложений. Получит ли этот мессенджер доступ к данным из других приложений? Вот у меня телефон постоянно спрашивает, давать ли какому-то приложению доступ к фото, к геопозиции, к микрофону. Если установить Мах, но не давать ему доступа, он так же опасен?

— Он просто работать не будет. То есть понятно, что доступ к вашей электронной почте на Гугле он не получит, потому что там отдельная история, криптография и так далее.

— То есть люди, которые боятся этого мессенджера и не хотят его устанавливать, правы?

— Конечно, правы.

— Сейчас пресса описывает всё больше ситуаций, в которых без этого мессенджера не обойтись, например — общение в школьных чатах. Есть ли какой-то способ установить его и нейтрализовать, чтобы не шпионил?

— Разве что заводить под него отдельный телефон. Мне люди уже писали, как они говорят начальству: раз вам надо, чтобы у меня был этот Макс, купите мне под него отдельный телефон. Учителя приносят на работу кнопочные телефоны и говорят: видите, мне установить некуда, покупайте мне смартфон.

— Что еще, кроме слежки, смогут власти делать с нами через Мах? Например, смогут ли они читать СМС-переписку?

— СМС-переписку они и так читают через операторов. В остальном — всё, что вы делаете в этом Максе, будет прочитано, записано и в нужный для них момент использовано. Это будет использоваться, например, против телеграма с его неподконтрольными каналами. Причем речь идет не только о каналах, например, «Новой газеты», но и против Z-каналов, за которыми тоже надо присматривать. Это идеальная штука, чтобы ввести еще больше цензуры.

— Зачем такие сложности? Почему нельзя было давно сделать, как в Иране: нет никакого интернета, а только наш внутренний чебурнет?

— В Иране есть интернет. Иначе как нефтью торговать? А как запчасти для дронов закупать? Как в Китае закупаться? Как смотреть курсы валют? Как узнать, что пишут о нас враги? А как региональным чиновникам отдыхать в Турции? И поехало… Получается, интернет всем нужен. Но я думаю, что следующий этап — это «профессиональный» интернет, как в Иране, и стоить он будет дороже, причем раз в двадцать. И это будет очень сильный удар по экономике.

— Я представляю, как обидно должно быть тем, кто еще недавно внедрял всю эту цифровизацию и добивался больших успехов, как, например, Михаил Мишустин со сбором налогов. И вот теперь всё это они своими руками уничтожают?

— А милитаризацию в экономике начать — это не обидно?

— Это ради защиты родины от врага.

— Так и тут то же самое.

— Если вернуться к истории со взломом «Аэрофлота», то что она говорит о цифровой безопасности в России в целом?

— «Аэрофлот» — это просто громкая история, большая корпорация. А так — каждый день происходят подобные вещи, каждый день кого-то ломают. Плюс — «Аэрофлот» очень громко говорил, что у них всё супербезопасно.

— И что с 2024 года у них полностью отечественный софт.

— Они действительно еще раньше начали всё это импортозамещение, презентации на эту тему у них появлялись еще в 2021 году: какие у них системы, как они всё импортозаместили.

На такую корпорацию, как «Аэрофлот», надо три-пять специалистов по информационной безопасности. И они должны постоянно повышать квалификацию, потому что постоянно появляется что-то новое. Сейчас вот искусственный интеллект серьезно используется в сфере безопасности.

— И ведь действительно многие сбежали, а кто не успел — тех посадили, как Илью Сачкова, как раз специалиста по информационной безопасности.

— Именно. А тем, кто остался, дают какой-то допуск и запрещают выезжать за границу. И люди теряют квалификацию. Но это — один момент. Другой — раньше этот софт, эти системы обнаружения вторжений и прочее покупали как услугу. Сейчас это сделать нельзя, потому что санкции. И где брать?

— А украсть? В 1990-е и начале нулевых полстраны сидело на ворованном софте.

— Это же не просто программный продукт, это именно услуга, нужны постоянные обновления, появляются новые вирусы — нужны новые средства защиты.

— А свои средства? «Касперский», например?

— «Касперский» в точно таком же положении: он под всеми санкциями, включая менеджеров. Им никуда нельзя выезжать. Они могут быть какими угодно специалистами, но если они не общаются с коллегами в мире, то постепенно теряют квалификацию.

— Предположим, когда-то всё это закончится. Можно ли будет российский телеком восстановить? Или то, что происходит сейчас, уничтожает эту сферу, ее придется строить с нуля?

— Если снимут санкции, если будет новая Россия, если вендоры снова потянутся в страну, если наладится международная кооперация, то всё это восстановится за какой-то срок. Но пока сохраняется нынешняя ситуация, всё будет становиться только хуже. Сейчас можете записать большими буквами: будет еще хуже. Этот ком нарастает, новое оборудование в России получить невозможно, его завозят по «параллельному импорту», но мало, это совсем не те объемы, которые требуются. Специалисты продолжают уезжать.

— «Новая» писала о взломе «Аэрофлота», и речь, в частности, шла о том, какая отличная школа хакеров на постсоветском пространстве, в том числе и в России. Если есть такие крутые хакеры, почему в России не могут создать свой софт? Почему не смогли создать свой Windows?

— Потому что страна маленькая, не хватает ресурсов. Чтобы создавать такие продукты, надо наладить международную кооперацию, а ее нет. Делать продукт такой сложности и такого качества на одну Россию невыгодно, это миллионы человеко-часов, которые не окупятся никогда. Но затраты окупаются сторицей, если есть возможность продавать свой продукт в мире, как у Microsoft, Amazon или Google.

Вот вам пример. В Москве средний менеджер какой-то компании живет гораздо богаче, чем самый богатый человек в деревне где-нибудь в Свердловской области. И тут — такая же ситуация: компания второго эшелона в Кремниевой долине в разы богаче, чем самая богатая компания в России, вроде «Яндекса». И так — во всем. Поэтому мы можем говорить, что мы — лучшие и первые, но мы будем первыми только по красной рубахе у себя на деревне.

— Когда «Яндекс» не трогали, и он был еще международной компанией, он развивался так же, как компании в Кремниевой долине, или тоже по каким-то своим, российским, сценариям?

— До 2014 года «Яндекс» развивался ровно так же, как международные компании, и капитализация у него была соответствующая. Потом у них начались проблемы, их стали выгонять из одной страны, из другой, это шло дальше и дальше. Закончилось тем, что их вообще разделили, и дата-центры в Финляндии — это теперь другая компания.

— Получается, вся беда в том, что телеком в России перестал быть международным бизнесом?

— Да, именно так. И это беда с обоих концов: и иностранцы не хотят работать с российскими компаниями, и в России — импортозамещение.

* Внесены минюстом РФ в реестр «иноагентов».

** Принадлежит компании МЕТА, чья деятельность в РФ признана экстремистской и запрещена