' style='fill:%23c4c4c4;fill-opacity:1'%3E%3Cpath d='M93.28-57.4h2.52l-6.33 11.74h-2.6l6.41-11.75zM98.5-57.4h2.52L94.7-45.67h-2.6l6.4-11.75zM103.78-57.4h2.52l-6.33 11.74h-2.6l6.4-11.75z'/%3E%3C/a%3E%3C/svg%3E)
«За наши же деньги нам портят интернет»: чем обернется инициатива создать в России закрытую сеть
Сайт Алексея Навального «Умное голосование», в котором он объясняет, как голосовать против кандидатов от «Единой России» на будущих выборах, был заблокирован на этой неделе по просьбе Роскомнадзоре и по решению суда — за нелегальный сбор персональных данных на сайте умного голосования посредством счетчиков «Яндекс. Метрика» и Google Analytics. Исполнительный директор «Общества Защиты Интернета» Михаил Климарев — о том, что это значит.
Михаил, итак, есть законопроект, и вот эта новость, вот это, наверное, главные две вещи, на которых хочется сосредоточиться, о том, что появится новое оружие в борьбе с Telegram. Мне кажется, это две стороны одной медали, то есть это какое-то проявление одной и той же комплексной политики. А что вы думаете?
Я даже не знаю, что на это сказать. Я думаю, что депутаты опять придумывают какие-то странные совершенно законопроекты, которые неисполнимы. Непонятно, как их исполнять, непонятно, зачем они нужны, и вообще, откуда эта мысль взялась. На самом деле, да, мысль-то как раз понятно, откуда взялась. В самом законопроекте там есть такая штука как пояснительная записка, в ней говорится о том, что это реакция на создание в США какой-то кибербезопасности, имеется в виду стратегии кибербезопасности. Правда, я лично этот документ не видел, не читал, не знаю, что там на самом деле в этом документе говорится, но почему-то вот депутаты на этот документ, который в Америке сделан, сделали вот такую охотничью стойку. Я не понимаю, почему так происходит.
Но важнее даже не почему, не как конкретно они объясняют, почему это им вдруг понадобилось, а что конкретно они все-таки смогут достичь с помощью такого закона, если он вдруг будет принят. Что изменится, что они смогут делать?
Нет, на самом деле, почему, это важно, потому что те действия, которые они описали в законе, они как бы должны вот эти киберопасности, должны каким-то образом пресекать. Но на самом деле в законе как раз о том, как они будут реагировать на эти опасности киберстратегии США, там как раз не написано, а написано ровно то, что они планируют «бомбить Воронеж», как бы это банально не казалось.
Да, вопрос в том, получится или нет бомбить этот самый Воронеж? И что в этом смысле понимается под «Воронежем»?
Под «Воронежем» понимаются, естественно, граждане России, а бомбить у них, естественно, получится, причем пострадают, как обычно, обычные граждане, которые не умеют в технологии. Специалисты, конечно, это все обойдут.
Если бы вы могли чуть подробнее объяснить, потому что я по-прежнему не понимаю. Я не специалист в интернете, с технологиями.
Я понимаю, как, наверное, и множество зрителей.
Да-да, конечно, поэтому важно понимать, о чем мы говорим.
Да. Законопроект довольно большой, он изменяет два больших федеральных закона, это Закон о связи и Закон об информации. В нем есть порядка шести пунктов. Первый пункт – это централизация управления интернетом в России, по которому, по задумке законодателя, там должно быть, Роскомнадзор должен создать такой специальный центр управления мониторинга сетью, и он сможет управлять трафиком, как текут пакеты в интернете.
Как они это сделают, не очень понятно, потому что интернет… По сути дела, интернет, это что такое? Это сеть сетей, это много-много операторов, которые между собой хаотично связаны. Так вот этот хаос они хотят превратить в некий упорядоченный какой-то процесс, известный только одному Роскомнадзору. Точнее, не Роскомнадзору, конечно, а законодателям. Но нигде в мире такого нет, и никто не понимает, как это сделать.
Централизацию они хотят отрегулировать разграниченной линией связи, то есть как бы запретить, чтобы иностранный трафик приходил в Россию, и сделать это таким образом, чтобы весь трафик проходил через так называемые точки обмена трафиком, и вроде там они как раз поставят вот это свое хитрое оборудование.
Третий пункт — это центрально управляемые технические средства противодействия угрозам. Вот тут надо отметить особо, что вот в той самой статье на ВВС они указывают на DPI. На самом деле в законе про DPI не говорится ничего.
Это мы говорим уже про вот это оборудование, которое якобы будет поставлено у провайдеров.
Да-да, про оборудование именно, да. Причем слухи о том, что операторам будут раздавать DPI, они довольно давно ходят на рынке, но вот, видимо, дождались. Самое интересное, что в самом законе, опять в той же самой пояснительной записке, четко и конкретно сказано, что дополнительных средств из федерального бюджета не потребуется. Хотя мы понимаем, что если какое-то оборудование операторам будут раздавать, то оно будет стоить денег, а там прямо указано, что это оборудование будет установлено безвозмездно.
То есть государство поставит?
Да. Причем те операторы, которые согласятся поставить себе такое оборудование, они будут освобождены от штрафов и всевозможных санкций за так называемую недоблокировку, это когда у оператора связи появляются пропуски, и абоненты получают доступ к заблокированным ресурсам. Такое бывает, и часто бывает, и оператора, как правило, штрафуют, причем на довольно солидные цифры набегает, там 40 тысяч рублей за каждый случай, а случаев может быть и десяток, и несколько десятков.
Следующий пункт — это создание государственного так называемого DNS. DNS это Domain Name System, грубо говоря, когда вы набираете в браузере у себя yandex.ru, эта система преобразует вот этот yandex.ru в IP-адрес, то есть в адрес, понятный компьютеру, и соединяет эти два, ваш компьютер и компьютер, который как бы, с которым вы должны были соединиться, вам не нужно запоминать эти все номера, IP-адреса и так далее. Это наиболее, на самом деле, на мой взгляд, такая спорная вещь, самая страшная вещь. Опять же, они ссылаются на то, что американцы якобы могут отключить, почему американцы, опять тоже странный вопрос, на самом деле, потому что на самом деле это мировая система, интернет — это международная система. Американцы там, конечно, имею роль, но только ровно потому, что там интернет был изобретен, во-первых, а во-вторых, там достаточно много создано технологий, и достаточно много компаний находится технологических. Но почему-то вот угроза именно от США проистекает, хотя интернет, еще раз повторюсь, это такая интернациональная вещь общемировая. Потом они хотят…
Так и что эти домены-то?
А что домены? Смотрите, на самом деле это лекция минут на сорок.
Нет, это мы не может себе позволить.
Я понимаю, поэтому я попробую очень коротко. Процесс, когда вы получаете ip-адрес из того, что вы набрали, из того, что вы смогли запомнить, там, не знаю, сбербанк.рф, например, вы получаете IP-адрес. Этот IP-адрес хранится в некой такой распределенной системе, которая называется DNS, Domain Name System. У каждого оператора связи есть сервер, который собственно умеет это делать, но эталонная база данных, то есть соответствие именно адреса и доменного имени, она находится под управлением так называемой корпорации ICANN. Я по-английски сейчас не вспомню, как она там точно, но это такая корпорация, которая распределяет сетевые ресурсы. Она действительно, ICANN, штаб-квартира ICANN находится в США, но дело в том, что это как бы некоммерческая организация распределенная, есть четыре, как минимум, подразделения.
Ну, это не так важно сейчас. Важно, что, чем они хотят ее заменить.
Они хотят создать как бы точно такую же копию, которая будет храниться в России, и если злобные люди, которые захотят отключить вот эту систему, корневую систему DNS, то у нас как бы останется база данных, которая есть в России. На самом деле этих баз у нас в России, наверное, штук двадцать уже есть. У каждого оператора есть такая база данных, единственное, что она делает, она как бы синхронизируется именно вот с этой корневой системой. Таких корневых рутовых, так называемые root-сервера, их тринадцать, они по всему миру. Этими серверами управляют специальные назначенные компании, которым ICANN платит деньги. Так вот для того, чтобы отключить DNS в России нужно, чтобы тринадцать компаний одновременно прекратили доступ именно для российских операторов. Как это сделать, никто не знает.
Ну, и вряд ли это произойдет.
Да.
Давайте, мы не можем себе позволить долго заниматься ликбезом, хотя это очень интересно и очень важно. Я вот все-таки спрошу, а что это означает вот буквально, чтобы было понятно, просто на пальцах. У многих есть Telegram, многие им пользуются, несмотря на то, что с ним идет война вот уже почти целый год, Telegram ее выигрывает. И вот появятся эти штуки, значит, провайдеры их себе поставят, и за это…
Ничего не произойдет. Тот, кто хочет обойти блокировки, он обойдет. Есть лемма, она звучит примерно так — в интернете ничего заблокировать нельзя, можно только отключить. То есть если вам не нравится какая-то информация, вам нужно найти физический компьютер, где эта информация хранится и выключить его из интернета, по-другому никак. Вот эти все блокировки, которые есть, специалисты их обходят ну очень быстро. А тем, кому запрещают почему-то это смотреть, запретные такие вещи, тем как бы может оно и не надо совершенно. Но эту систему можно использовать как раз, перед началом нашего разговора вы рассказывали про сайт Навального, вот она для политического какого-то давления, видимо, и используется. Хотя я уверен, что команда Навального придумает, как обходить эти блокировки, более того, я думаю, что они уже придумали, и все это будет работать.
То есть этот закон, и эта аппаратура, которая по этому закону, может быть, будет распространена не только на Telegram в итоге, а вообще в целом, для системы новой цензуры в интернете, это в общем все пока какие-то фантазии, на которые не надо обращать внимания, не надо внимательно очень следить, потому что это, в общем, несбыточные мечты. Просто, чтобы подытожить.
Конечно, надо обращать внимание, потому что это за наши же деньги нам портят интернет.
Нашему Воронежу, да.
Дело в том, что вот это оборудование DPI, нашему Воронежу от этого будет только хуже. Потому что, представьте себе, что делает DPI, он берет каждый пакет, который пролетает, он его сравнивает с какими-то патернами, к чему он относится, к какому протоколу, куда он идет и так далее, и принимает решение, пропускать этот пакет или не пропускать этот пакет. Вот даже то, что я говорил, это уже время заняло.
Понятно.
Теперь представьте, у вас летит миллиард пакетов, и каждый пакет надо проверить, пропускать его или не пропускать. У нас замедлится скорость интернета, однозначно совершенно, у нас будут недоступны куча сайтов, которые внезапно как-то перестали быть доступными. Придется как раз пользоваться вот этими системами обхода блокировок, это, естественно, дополнительные какие-то ресурсы, компьютерные ресурсы, трафик дополнительный, оборудование и так далее. Просто дороже будет.
Понятно.
Дороже будет людям, дороже будет государству, толку от этого не будет никакого. То есть это вот такая вот система.
Ну, а кто сказал, что будет легко, с другой стороны? Спасибо большое.
