Возвращение Чебурашки
Недавно Госдума в третьем и окончательном чтении приняла закон об «обеспечении безопасного и устойчивого функционирования» интернета в России. Там ещё предстоит много бумажной и технической работы, но направление задано явно: северные соседи хотят создать свой, независимый от всего остального мира «суверенный интернет». В этой статье подробнее расскажу, как у них появилось такое странное желание и что может получиться в результате.
Зачем в РФ хотят запретить интернет?
Потому что Запад как один из возможных вариантов санкций рассматривал запрет SWIFT. Это совершенно другая система, но на очень-очень отдалённом уровне они похожи. В том смысле, что и то, и другое «какая-то мутная техническая штука, без которой нельзя обойтись». На самом деле внешнее отключение любой страны от интернета невозможно, но люди, рассматривающие ноутбук через лупу, подсознательно чуют неладное и пытаются готовиться.
С другой стороны, мировой интернет — штука довольно уязвимая. Перебив трансатлантический оптоволоконный кабель, можно получить эффект, по медийным и финансовым последствиям сравнимый с атакой 11 сентября. Если предположить, что в РФ будет (даже чисто теоретически) своя «независимая сеть», Пу таким образом получит ещё один способ угрожать цивилизованным людям. Некоторые чиновники открыто называют идею суверенного интернета «мощным оружием в руках государства», а российские подводные лодки проводили разведку в районах, где проложены кабели связи.
Другая причина в том, что система давно работает сама по себе, винтикам нужно выдумывать всё больше запретов. Анекдот «Депутат Госдумы, узнав, что больше нечего запрещать, просто пнул собаку» давно стал жизненным.
Ну и, конечно же, есть люди, которые хотят на этом заработать. И это не только чиновники, у провайдеров тоже могут быть свои причины для установки нового фильтрующего оборудования.
Как сейчас устроен доступ в рунет?
Основная действующая сила — Роскомнадзор, выдающий провайдерам списки адресов, на которые заходить нельзя. Поначалу систему основывали на стукачестве: если провайдер замечал, что его конкурент даёт доступ к «запрещёнке» — он жаловался и конкурент попадал на огромный штраф. Сейчас всё автоматизировано, у провайдеров стоят специальные устройства, которые сами проверяют возможность доступа к заблокированным ресурсам.
Нужно помнить о том, что в России фактически построено тоталитарное общество, и там жёстко пресекаются попытки высказать мнение, противоречащее линии партии. За последние пару лет счёт приговорам «за лайки и репосты» пошёл на тысячи. Число кажется не таким уж большим в сравнении с масштабами прошлых репрессий, но дело в том, что многие случаи дали большой медийный эффект.
Например:
- отряд полиции штурмовал квартиру человека, сделавшего неправильные посты в интернете. Видео задержания «лицом в пол» стало вирусным;
- после взрыва в офисе ФСБ в Архангельске спецслужбы проверили всех, кто хоть как-то общался в чатах с исполнителем. Некоторых показательно арестовали;
- Кадыров и прочие «тожероссияне» сформировали целую культуру требования извинений за неосторожно сказанные фразы.
В результате многие люди просто боятся высказывать своё мнение и пытаются быть «вне политики».
Как обходят блокировки?
Отдельные сервисы используют прокси-сервера. Клиент соединяется с прокси-сервером (если это возможно), прокси передаёт информацию основному сайту и обратно. Это относительно простое и дешёвое решение, поэтому во время «битвы за Telegram» команда Дурова покупала сервера десятками быстрее, чем РКН заносил их в чёрные списки.
Ещё один вариант — VPN. С помощью специального ПО клиент соединяется с каким-то хостом, находящимся в нейтральной стране типа Швеции, и дальше весь траффик идёт с того хоста. С точки зрения клиента это выглядит как будто его компьютер целиком оказался в Швеции и работает по тамошним законам.
Недавно РКН пытался заставить крупнейшие VPN-сервисы работать по российским правилам. Попытка оказалась неудачной, но нет сомнений, что история будет развиваться дальше.
Наконец, существует TOR. В целом похоже на VPN, но есть разница в схеме использования (и в технических деталях, конечно же, но в данном случае они не важны). Как правило, VPN — это услуга, за которую клиент платит (соответственно, есть юрлицо получающее деньги). Основная цель TOR — защита приватности, поэтому там никакой оплаты нет, но и работает оно не так хорошо.
Как можно ограничить доступ к интернету?
Упрощённо, сейчас провайдеры работают как почта: клиент посылает конверт (пакет) серверу, тот отвечает. Провайдер просто передаёт пакеты, не зная, что лежит внутри. Есть ряд технологий, известных под общим названием DPI (Deep packet inspection) — они позволяют заглянуть «внутрь» пакета, определить, что в нём. Теоретически, таким образом можно, например, узнать все пакеты, которые отправляет клиент Telegram, и заблокировать их независимо от того, куда они идут. На практике, скорее всего, получится какое-то соревнование щита и меча — Telegram будет маскировать свои пакеты под что-то другое, а софт РКН будет пытаться их раскрыть, и эффективность будет время от времени меняться.
DPI требует намного более дорогого оборудования, поэтому до сих пор его никто особо не хотел вводить. С другой стороны, за глубокий анализ траффика пользователя охотно заплатят рекламодатели, чтобы с помощью этой информации повысить эффективность таргетированной рекламы. Впрочем, эта возможность в РФ проявляется не особо, всё равно население нищее и ничего стоящего купить не может.
Благодаря DPI провайдеры смогут заработать, нарушая принцип сетевой нейтральности и ограничивая доступ к определённым сервисам по собственной инициативе. Например, «ВКонтакте» может заплатить, чтобы их видео воспроизводилось с хорошей скоростью, а ролики YouTube всячески резались.
Другим теоретически возможным способом ограничения доступа к интернету является введение белых списков. О них, например, говорит в своём интервью бывший разработчик Telegram Антон Розенберг: «Пока интернет в России работает по принципу чёрных, а не белых списков, то есть ˮразрешено всё, что не запрещеноˮ, обходные лазейки для тех, кому действительно нужен доступ, будут оставаться. Поменять же подход к ограничению доступа радикально, превратив его в предоставление доступа только к одобренным ресурсам, чисто теоретически можно, как и изолировать рунет от внешнего мира. Но последствия от подобного подхода нанесут такой колоссальный вред всем сферам экономики, бизнеса, повседневной жизни простых граждан и самих чиновников, что в перспективе ближайших лет этого вряд ли стоит ожидать».
Возможные негативные последствия российских чиновников никогда не смущали, поэтому идею белых списков стоит рассмотреть подробнее. Во всём интернете почти 2 миллиарда хостов, но реальными вебсайтами используется только 25%. Можно предположить, что россияне хоть как-то используют около 100 миллионов, а остальное — китайцы, арабы и прочие непонятные люди. На пике битвы за Telegram РКН блокировал до 20 миллионов адресов, после у оборудования начались проблемы. Получается, чтобы создать белый список, провайдерам надо относительно немного увеличить производительность фильтрующих устройств.
Основная проблема белых списков заключается в том, что существуют всякие сервисы, о которых мало кто знает, но которые при этом очень важны. Например, есть такой NTP (Network Time Protocol) — протокол, по которому компьютер узнаёт текущее время от других серверов в интернете. Он широко используется во всяких контроллерах умных домов и промышленных устройствах. Если вдруг сервера времени забудут включить в список, последствия могут быть печальными: у кого-то в шубохранилище установится неправильный температурный режим.
В принципе, РКН может для начала тупо включить в белые списки все адреса, посещённые россиянами за год (благодаря СОРМу эта информация уже собрана), а потом постепенно исключать «неблагонадёжных». С человеческими ресурсами для этой работы проблем не будет — найдутся кибердружинники, казаки и прочие городские сумасшедшие.
Нужно заметить, что ни внедрение DPI, ни белые списки на самом деле не решают «военную постановку» задачи — ту, где предполагается дестабилизация работы мирового интернета. Реальное физическое отключение России — задача совершенно другого уровня, и не факт, что её вообще можно решить. Впрочем, маловероятно, что те, кто отдаёт приказы, действительно это понимают.
Что будет дальше?
Так или иначе, основная задача на сегодняшний день — создание белого списка адресов. Понятно, что потом его надо будет содержать, то есть добавлять и удалять адреса. Соответственно, нужен бюрократический орган, который будет этим заниматься. Органу, в свою очередь, нужен бюджет, сотрудники и нормативная база. Этим российские депутаты сейчас и занимаются: принимают законы и под ковром делят финансирование проекта. В свою очередь, остатки экспертного сообщества будут пытаться везде рассказывать о невозможности построения суверенного интернета, чтобы хоть как-то затормозить процесс.
Ещё одна проблема, которую им нужно будет решить — доступ бояр к интернету. Понятно, что правильным людям нужно дать всё и без ограничений, но как это сделать? Например, могут создать специального провайдера, который тайно (или даже явно) будет игнорировать ограничения. Концепция современного аналога магазинов «Берёзка», безусловно, покажется знакомой всем любителям СССР. Но опять же, для практической реализации такого решения нужно распределить финансирование и принять нормативную базу.
В целом проект Чебурнета пока что выглядит не очень определённо, но направление задано явно. Уже скоро бюрократическая фаза закончится и пойдёт реализация.
До сих пор правительство РФ вводило ограничения довольно осторожно, в духе идеи «медленно варить лягушку». Скорее всего, так будет и дальше, поэтому в 2019 году ничего особенного происходить не будет; но уже в 2020-м проблемы станут явно заметны.
Что это всё означает для Украины?
Ничего. Российские тролли в интернете точно останутся, российские соцсети всё так же будут доступны, Шарий и прочие попагандоны всё так же будут постить свой контент в YouTube.
У самурая нет цели, есть только путь. Мы боремся за объективную информацию.
Поддержите? Кнопки под статьей.