Максим Тульев: Свободу интернету

Глава комитета ИнАУ по защите прав человека и свободы слова - о том, чем опасно и почему бесполезно цензурирование в интернете.
Максим Тульев
dengi.ua

Битва за свободный интернет в Украине началась еще летом 2016 года. Тогда внезапно стали проводиться круглые столы, парламентские и околопарламентские слушания на тему опасности интернета для его пользователей. Педалировались в основном две темы: сексуальная эксплуатация детей и продажа наркотиков. Кто знаком с историей становления интернет-цензуры в России, в этом месте уже улыбнулся.

Читай также: В России заявили о временной блокировке WhatsApp

Но все привлеченные к диалогу эксперты единогласно утверждали, что введение технического механизма цензуры в сети не поможет, так как любая современная цензура обходится заинтересованными пользователями крайне просто. Кроме того, средства обхода маскируют сетевые реквизиты пользователя, чем сильно мешают поимке реальных злодеев.

Вторая волна прокатилась накануне 2017 г. - в СМИ искусственно раскручивалась истерия так называемых “синих китов“ - мифических (потому что их никто на самом деле не видел) групп в социальных сетях, подстрекающих детей к самоубийствам. Но и тут не получилось.

Читай также: Google обвинили в слежке за миллионами пользователей iPhone

А вот третья волна попала в точку. В мае 2017 г. вышло в свет решение СНБО, введенное в действие указом президента №133, о санкциях к стране-агрессору. В нем кроме всего прочего требовалось заблокировать доступ к популярным, но крайне токсичным интернет-ресурсам Вконтакте, Яндекс, Одноклассники и им подобным. На волне патриотизма решение было принято обществом в основном позитивно. Спецслужбы нашли рычаги неофициально надавить на большинство операторов и все-таки заставить их внедрить цензуру в украинском сегменте Сети.

Вообще, до середины 2017 г. в Украине просто не было технической возможности запрещать доступ к чему-либо. Но попытки легитимизовать более широкое применение цензуры шли постоянно. Профильные телеком-ассоциации (ИнАУ, ТПУ и другие) единым фронтом выступали против подобных инициатив.

Читай также: Еще в одной стране запретили Telegram

Весной 2018 г. вышел второй аналогичный указ президента, где список подлежащих блокированию доменов увеличен еще почти на 200. Причем добавлена формулировка “и все их поддомены“. Этим действием под фундамент украинского интернета была заложена бомба, а фитиль от этой бомбы достался владельцам запрещенных доменов, то есть стране-агрессору.

В мире существует множество разных способов цензурировать интернет. Российский, в котором публикуется открытый список идентификаторов, подлежащих блокировке, только один из них. И у этого подхода есть серьезный недостаток. Исключительно хозяин домена на свое собственное усмотрение выбирает, куда будет указывать домен. И ничто не мешает этому хозяину сделать так, чтобы домен указывал на объект критической инфраструктуры украинского интернета. В этом случае такой украинский ресурс будет заблокирован в Украине же - полностью автоматически. Эта уязвимость широко эксплуатируется против ресурсов самой России с 2017 г. Атакующий выбирал просроченный и свободный к регистрации домен, который давно находился в списках блокировки Роскомнадзора, регистрировал или выкупал его - и развлекался в свое удовольствие.

Читай также: В России допустили вслед за Telegram блокировку Viber

Для более точной блокировки, чтобы проверять не только IP адрес, но и саму гиперссылку полностью, необходимо применять дополнительное оборудование - системы глубокой инспекции трафика DPI. Стоимость таких систем стартует от 50 тыс. долл. за 10Гбит/с пропускной способности. Похоже, в законопроекте №6688, обязывающем операторов установить DPI-системы за свои средства, продвигают одного вполне конкретного производителя такого оборудования, и ценник, конечно же, будет сильно выше.

Еще есть информация, что готовится “казахский вариант“ фильтрации трафика, где все местные пользователи сети будут вынуждены установить у себя сертификаты, позволяющие администраторам DPI-систем расшифровывать и анализировать даже шифрованный трафик. Это приведет к полному отсутствию возможности шифрования и авторизации сайтов, ударит в первую очередь по банковской сфере, корпоративным сетям, а также создаст гигантские возможности для злоупотребления. По материалам исследования канадской Citizenlab, в Турции, где подобный механизм уже давно внедрен, спецслужбы используют возможности DPI для загрузки пользователям троянских и шпионских программ. Администраторы египетской государственной системы DPI оказались более изобретательными: они вставляли в популярные сайты код, который майнил для них криптовалюту на устройствах пользователей всей страны. Что придумают наши, будь у них такая возможность? О цензуре политических оппонентов даже и говорить нет смысла - и так все понятно...

Максим Тульев

Новости от Деньги.иа в Telegram. Подписывайтесь на наш канал https://t.me/dengiua

Наверх