Перейти к основному содержанию

Кіберцензура Кіберхунти

А давайте подивимося на блокування ВК і ОК з точки зору людини з досвідом роботи у сфері кібербезпеки?

Євген Васильєв

Щодо блокування ВК, Однокласніков та інших високодуховних інформаційних сервісів. Погляд з точки зору людини, що має досвід роботи у сфері кібербезпеки.

Що відбулося? І чому саме в такому форматі? І чи можна було б ввести санкції ефективніше — бо багато людей кажуть, що вони все одно не матимуть достатнього ефекту? Пропоную власну версію кіберхунтівських каральних заходів.

Блокування доменів чи IP, можливо, й легше з технічної точки зору, але, по-перше, не є ефективним засобом обмеження доступу, а, по-друге, має нехилий відтінок «цензури», блокування доступу до інформації і все таке. Побічний ефект — народ, у тому числі й вата, вчиться ІТ-грамоті, навіть вивчить слова «VPN» чи «анонімайзер».

За суттю, метою, принаймні декларованою, є не блокування доступу до якоїсь там інформації, а саме заборона окремим компаніям із РФ надавати послуги на території України. Список потрібних заходів, на мій погляд, має бути такий:

1. Виключити можливість офіційно відсилати та отримувати гроші за всілякі там подарунки ВК чи відміну «чєтвірок» в Однокласніках в українській юрисдикції, тобто в українській валюті, з українськими фінансовими установами і все таке інше. Ніц нового, десь у 2002 році без усяких заборон у нас так само складно було працювати з PayPal або купити щось на EBay.

2. Не допускати використання цих сервісів держслужбовцями в робочий час і особливо з робочою метою. Тобто розміщення якоїсь там об'яви про захід Управління культури Крижопільського району ВКонтакті чи робочий мейл Vasylkivska.Podatkova@mail.ru —— явне порушення.

Взагалі, я давній прихильник того, щоб весь софт для держструктур і держпослуг розміщувався на хмарному ресурсі державного data-центру із можливою реплікацією інформації, що потребує публічного доступу, на недержавній інфраструктурі — це вирішить проблему докорінно. Ну а на початку добре хоча б зробити правила на системах безпеки веб-контенту, типу того ж McAfee Web Gateway, чи навіть проксі-серверах типу squid, там, де вони є в наявності на державних підприємствах. Головне, не застосовувати для цього російську систему, бо дико виглядатиме, якщо для фільтрації російських ресурсів використовуватиметься російський же продукт типу якогось там Джет Дозора. Та й узагалі, як бачимо, довірити свою безпеку Росії небезпечно — вірно як для країн, так і для компаній, і навіть для окремих людей.

3. Так само порушенням буде використання тієї ж мейлру як контактної пошти для комерційної компанії, або вконтактіка як платформи для інтернет-магазину. Спєцом тут робити ніц не треба, але відповідні державні органи мають чудовий привід докопатися — я не думаю, що вони його пропустять. Це більше питання юридичної практики — чи можна на такому довести факт порушення цією компанією чи підприємцем законодавства. Великих проблем бізнесу це не має створити, більшість компаній спокійно продаватимуть через Facebook чи навіть privatmarket.ua. Контактний мейл для маленької компанії без проблем можна зареєструвати хоч на gmail, хоч ukr.net, хоч на protonmail.com, послуга custom domain майже повсюди так само присутня.

4. Наостанок весела ідея. Потрібно внести до списку недовірених для українських IP-адрес сертифікати, видані на домени цих підсанкційних російських компаній, а також сертифікати, що видані центрами видачі російської юрисдикції. Без фанатизму, завдання просто в тому, щоб «затаврувати» загальновідомі брендові домени російських ресурсів. Приміром, бази вірусів «лабораторії Каспєрского» або список вразливостей софта (CVE) якогось там MaxPatrol це зачіпляти не має. Ще додатковий «+» у тому, що стане значно важче користуватися фінансовими послугами російських ресурсів через Інтернет, ну і російськими VPN чи хмарними сервісами, як хтось настільки скажений, щоб ними користуватись.

''''