Почему внешнее отключение России от интернета - это утопия и коррупция?
28.05.2019 19:11
—
Разное
Интервью сотрудника ФБК Леонида Волкова порталу DELFI.
Задержанный на 30 суток во вторник, 21 мая, в Москве сотрудник Фонда борьбы с коррупцией (ФБК) Леонид Волков буквально за три дня до этого, 18 мая, дал экслюзивное интервью DELFI. На полях конференции Леннарт Мери в Таллине руководитель российского "Общества защиты интернета" рассказал, почему российским властям не удастся изолировать Рунет и какую в этом роль играют числа 3 и 913.
1 мая 2019 года президент России Владимир Путин подписал закон об автономной работе интернета в России. Документ, который вступит в силу 1 ноября этого года, предусматривает создание общенациональной инфраструктуры, которая, как предполагается, сможет обеспечить стабильную работу интернета в стране в случае внешнего отключения. Закон обязывает интернет-провайдеров установить в своих сетях технические средства противодействия внешним угрозам.
Леонид Волков© Itar-Tass / Scanpix
Леонид Волков проблемы российского интернета оценивает не только как политик. Он сам математик по образованию, знает как работает шифрование и современная криптография, как устроены протоколы интернета. Созданное им "Общество защиты интернета" постоянно анализирует состояние Рунета и настроения его пользователей.
- Каких внешних угроз опасается Россия? От кого власть защищает интернет?
- Внешнее отключение, о котором говорят российские законодатели, это событие из разряда нашествия рептилоидов с планеты Нибиру или появления в российских городах динозавров. В России не было ни одного случая отключения интернета силами внешнего мира. Кроме того, для России это еще и невозможно технически, поскольку степень связности российского интернета с внешним миром очень высокая. Мы на сайте Общества защиты интернета в режиме реального времени публикуем индекс связности, то есть количество попарных соединений между сетями российских и зарубежных провайдеров. Маршруты, по которым возможен трансграничный трафик, мы мониторим уже три года. И этот индекс не падает, а растет! Россия на сегодняшний день - третья страна в мире по этому показателю, после США и Бразилии. Поэтому ни о каком отключении речь идти не может. Единственная цель этого закона – чтобы какие-то жулики из ФСБ стали примерно на 30 млрд рублей богаче. Именно на эту сумму будет закуплено оборудование, которое будет по закону навязано провайдерам. В действительности, это оборудование не будет делать ничего. Его накроют салфеточкой и поставят на него вазу с цветами.
Радуйтесь, что отползли
- То есть тот политический смысл, который очень многие комментаторы вкладывают в изоляцию Рунета за рубежом, отсутствует?
- Да. Вообще в любом российском законе надо в первую очередь искать коррупционную схему. И если только не получается ее найти – искать какие-то другие объяснения. Здесь же – в законе об автономной работе интернета – коррупционная схема лежит на поверхности. Если на полном серьезе воспринимать те законы в области интернета, которые принимаются, то россияне, например, должны жить в стране, в которой локализовано хранение персональных данных. Соответствующий закон вступил в силу 1 сентября 2015 года. По идее, все данные на всех сервисах сегодня хранятся в России. Но это не так: ни один приличный мировой сервис не хранит персональные данные россиян внутри страны. Точно так же с 1 ноября 2017 года своей жизнью живет так называмый Закон Яровой, который обязывает всех провайдеров хранит весь трафик на протяжении полугода. Но ни один провайдер на территории России не исполняет закон Яровой. Используются ли эти данные для цифровой слежки? Нет. Для чего тогда нужен этот закон? Для того, чтобы Ростелеком мог приходить к владельцам маленьких провайдерских компаний и говорить: "Ребята, вы же его не исполняете. Мы вам сейчас пришлем проверку со штрафами, которые вы не сможете заплатить. Поэтому отдайте свой бизнес и своих абонентов за 10% стоимости и радуйтесь, что отползли". Так и закон об автономном интернете ляжет в длинный список законов, которые формально действуют, а реально не исполняются.
- Получается странная история: полицейское государство, которое хочет контролировать, что думают и пишут граждане, создает необходимые для этого законы, а потом кладет их в стол...
- Потому нет технической возможности это исполнить. Не получается расшифровывать то, что пишется в мессенджерах. Невозможно хранить те объемы информации, которые передаются. Невозможно эффективно делать DPI (технология глубокой проверки трафика - DELFI), невозможно нарушить связность и топологию российского интернета. Я не знаю, какой во власти процент тех, кто это не понимают, и тех, которые, наоборот, понимают. Первые, естественно, думают, что они сейчас, дескать, всех прослушают. Вторые же цинично придумывают коррупционные схемы. Но факт в том, что интернет-полиция Кремль всемогуща только на бумаге. На деле она совершенно никчемна.
- Насколько реально заблокировать существенные сегменты интернета внутри страны, в случае нападения, например, ИГИЛ?
- Сколько-нибудь существенные нельзя. Не потому, что это технически невозможно. Это можно, но сложно. Чтобы что-то понять про российский интернет, надо запомнить два числа – 3 и 913. Три – это число операторов с трансграничным взаимодействием в Китае: China Unicom, China Telecom и China Mobile. Китайское государство еще в 90-х годах построило систему, в которой есть только три оператора с трансграничной лицензией. Они все фильтруют и отслеживают в трех точках обмена трафика с заграницей. Плюс китайцы создали эко-систему внутри страны: китайцу не нужны Google и Facebook, потому что у него есть WeChat и Badoo, которые ничуть не хуже. Но даже сейчас китаец вполне может поставить VPN и выходить в Google. Когда я приезжаю туда и это делаю, то никаких проблем не возникает. Я легко преодолеваю этот «Великий китайский файрвол» (систему прокси-серверов/ пакетных фильтров, цензурирующих интернет в Китае – DELFI). В России таких операторов с трансграничной лицензией – 913. И в этом принципиальная разница. И российский, и китайский интернеты развивались в 90-е годы. Но в Поднебесной и тогда была Коммунистическая партия, а в России – уже была свобода, конкуренция, провайдеры боролись за хорошее качество связности, выстраивали ради этого маршруты. Поэтому применить китайскую модель на российской почве очень тяжело. Кроме того, это сложно сделать политически, потому что, как я уже сказал, нет экосистемы внутри России. Ты не можешь забрать у людей YouTube или Google, потому что не на что перенаправить пользователей. В России ежедневно YouTube пользуются 40 млн человек. Взять да внести его в "черный список" Роскомнадзора? Эти 40 миллионов будут недовольны... Но это не исключает того, что российская власть может что-нибудь заблокировать точечно. Ингушетия, где в начале весны были протесты, – самый яркий пример. Но они не настолько идиоты, чтобы делать это в глобальном масштабе.
700 зеркал
- А могут также точечно попытаться атаковать Facebook или попытаться все-таки закрыть Telegram?
- Я готов поверить в атаку на Facebook, потому что для России - это маргинальная сеть, у нее очень мало пользователей. Подобную демонстрацию российская власть провела, запретив в 2016-м году LinkedIn. В чем тогда была идея? Для всего мира это большой бренд компании Microsoft, а в России им никто не пользовался. Поэтому власть это использовала, чтобы шантажировать Google и Facebook. В России никого не разозлили, а за границей – произвели впечатление. Эта атака была умным ходом. Следующей такой целью может быть Facebook. Но что-то существенное – те же Instagram и WhatsApp – трогать не будут. Вот еще пример. Сайт "Умное голосование". Этот проект мы запустили прошлой осенью. Властям он очень не нравится в политическом плане. Буквально через неделю после появления сайт был заблокирован Роскомнадзором без всяких законных оснований. После этого мы начали создавать зеркала (англ. Mirror, точная копия сайта - DELFI), а они их блокировать. За вторую неделю противостояния было заблокировано 700 зеркал. 701-е зеркало работает с декабря, то есть уже пять месяцев, без малейших проблем. Почему? Потому что мы его повесили на инфраструктуру Google. В этом случае невозможно заблокировать сайт без блокировки всего Google. Теперь Роскомнадзор пишет письма в компанию с просьбами нас заблокировать. Но поскольку у него нет для этого никакого законного основания, то и Google эти просьбы просто выкидывает в корзину.
- В какой степени власть задумывается о потерях бизнеса, который страдает от принятия таких законодательных решений?
- Власть долго отходила от предыдущей болезненной истории, когда она пыталась заблокировать Telegram, а пострадали серверы Cбербанка России. Они понимают, что это реально: можно попытаться заблокировать Google и при этом случайно "положить" условный Альфа-банк и вызвать банковскую панику, банкоматы не будут работать неделю. Естественно, такие риски они принимают во внимание.
- Вы сказали, что Facebook маргинален в России. Разумеется, большей популярностью здесь пользуются сети "ВКонтакте" и "Одноклассники". В какой степени эти соцсети "просвечены"спецслужбами?
- Абсолютно. У нашего "Общества защиты интернета" есть еще один сервис – "Карта интернет депрессии". Мы публикуем информацию о всех случаях посадок, задержаний и штрафов за публикации в сети мыслей и идей. И мы видим, что более 97% этих дел связаны с постами в сети "ВКонтакте". Сеть сотрудничает с властями, по первому запросу выдает полиции без законных оснований - просто на основании электронных писем – любые данные: сведения о пользователях, учетные записи, переписку.
- В последние годы в мире много говорится о необходимости создания законодательства в сфере интернета. Должно ли государство в принципе контролировать контент, в первую очередь, связанный с жестокостью, сексуальным насилием, особенно детской порнографией, или он должен оставаться на совести частных провайдеров?
- С моей точки зрения, в любой демократической стране любого законодательства в сфере интернета не должно быть. Я считаю, что Европа идет неправильным путем. GDPR (Общий регламент по защите данных – постановление ЕС, направленное на усиление и унификацию защиты персональных данных внутри союза, принят в 2016 г. - DELFI) – на мой взгляд, большая ошибка. Принятая этой весной новая европейская директива о защите авторских прав в интернете – тоже. И мы увидим разворот в обратную сторону. Борьба со следствиями, а не с причиной – это неправильно.
- Объясните.
- Если взять, например, борьбу с наркотиками. Понятно, что проще заблокировать тысячу сайтов, на которых продаются наркотики, чем сидеть ночью в засаде с пистолетом и ловить контейнер, в котором незаконно перевозятся наркотики. Или детская порнография. Есть люди, которые вовлекают в это детей, а есть люди, которые все это распространяют и смотрят. Если мы начинаем это блокировать, то загоняем в подполье – в так называмый "Даркнет" (от англ. DarkNet — "темный интернет", скрытая сеть интернет-соединений). В этой ситуации потребитель, который захочет купить наркотики или соблазнить ребенка, все равно найдет, как это сделать. А мы при этом создадим соблазнительный инструмент "рубильника", который хочется применять все чаще и чаще. Мы загоняем это в подполье, делаем доступ к эти услугам более дорогим, а этот рынок - более черным. То есть делаем только хуже.
Дальше только лицензирование
- Есть ли у "общества" данные по поводу использования VPN в России? - "Фонд борьбы с коррупцией" в конце 2018 года провел большой социологический опрос. На сегодняшний день примерно 30% пользователей сети говорят, что сталкивались с блокировками – не могли открыть необходимый ресурс. Из них примерно 20% с помощью VPN блокировку обошли. То есть получается, что примерно 6% пользователей можно уже назвать уверенными. И власть все делает правильно, чтобы этот процент рос и дальше.
- Насколько вероятно, что власть предпримет меры по блокировке VPN? И могут ли они быть эффективными?
- Следующий шаг – мы это обсуждали со специалистами – это лицензирование самих устройств, как в советские времена. Тогда же помните, на излете СССР, каждый ксерокс был под замком. То есть покупка любого устройства, у которого есть сим-карта или MAC-адрес только по паспорту с обязательной аутентификацией. И мы видим, что законодательная мысль в России в эту сторону уже идет. Но, к счастью, техника не стоит на месте. Например, виртуальные симки эти вопросы полностью снимают.