' style='fill:%23c4c4c4;fill-opacity:1'%3E%3Cpath d='M93.28-57.4h2.52l-6.33 11.74h-2.6l6.41-11.75zM98.5-57.4h2.52L94.7-45.67h-2.6l6.4-11.75zM103.78-57.4h2.52l-6.33 11.74h-2.6l6.4-11.75z'/%3E%3C/a%3E%3C/svg%3E)
«Суверенный интернет» все ближе: какую власть над сетью получит государство
Закон о суверенном интернете был принят во втором чтении и должен начать действовать уже в ноябре. Уже понятно, что речь идет не о рубильнике, а о сложной системе цензуры и контроля над интернет-трафиком внутри страны. Появится некая «национальная система адресации» и специальный центр мониторинга при Роскомнадзоре для определения чрезвычайных ситуаций. Что за мониторинг и какие чрезвычайные ситуации — эти вопросы пока остаются открытыми. Михаил Фишман поговорил с экспертом по интернет-технологиям Алексом Семеняка.
Алекс, скажите, вы поняли, что мы в результате имеем по итогам второго чтения в законе о суверенном интернете?
Ну, так смело сказать, что я все понял, нельзя. Но с законом я ознакамливался, скажем так, по ходу работы над ним, и после первого чтения, и после второго чтения, и я думаю, что я более-менее представляю, что там написано. К сожалению, я, наверное, понимаю, про что идет речь, но я, наверное, не очень понимаю целеполагание. Это одна из, наверное, больших таких проблем, в том смысле, что очень здорово, когда принимаются какие-то защитные меры, то сначала формируется какая-то модель угроз, и мы понимаем, что вот у нас есть такие угрозы, и мы с ними вот так вот боремся. Здесь вот в этом смысле у меня, скажем так, понимание, к сожалению, не очень большое. Здесь, мне кажется, модель угроз, если она и была отстроена, то она была отстроена как-то достаточно странно.
Ну, хорошо, отложим угрозы в сторону. Посмотрим на инструментарий, который в результате будет у кого, у государства?
Давайте.
Что все-таки в руках будет у государства? Что это за маршрутизаторы и так далее?
Ну, про маршрутизаторы там речи не идет. Но в принципе там есть несколько инструментов управления, которые описаны. То есть некие системы противодействия угрозам, которые должны быть установлены у операторов. Кстати, я должен поправить, организатор распространения информации это не провайдер.
Это не провайдер? А кто же это?
Это любой ресурс.
То есть это сайт может быть?
Это может быть сайт, да.
Понятно.
Любой сайт является, по большому счету, организатором распространения информации, в грубом приближении.
А может быть мессенджер?
Да, конечно. Конечно, и мессенджер тоже может быть. Речь идет про то, что, во-первых, у операторов должны возникнуть вот эти вот коробочки, которые управляются снаружи, управляются государственными органами. Во-вторых, у операторов возникают обязательства по использованию, грубо, потому что там на самом деле больше мер, но если крупными мазками, обязательства по использованию национальной системы, доменной системы, то есть системы, которая превращает имена в интернете в адреса. И запрет на использование иностранных баз данных. Это самая таинственная вещь, которая есть.
А что это значит?
Ну, по-видимому этот запрет, скорее всего, направлен на технические базы RiDB, и которые используются операторами для того, чтобы вот как раз определять, что такое хорошо и что такое плохо. И смысл такого запрета для меня загадка, то есть ничего хорошего от него на самом деле не видно, то есть это действительно ухудшение, потенциальное ухудшение работы таких операторов, например, как Ростелеком. Зачем это нужно, мне непонятно. Ну вот эта третья часть, наверное, про нее все.
А вот эта национальная система адресации, вот этот центр мониторинга, который будет смотреть за тем, что происходит?
По поводу национальной системы. С национальной системой достаточно все тоже открыто, потому что там написано, есть правительство, оно все примет, по большому счету там написано это. Нам нужна национальная система, а что это будет, будет определено правительством.
То есть это кот в мешке?
Да, это абсолютно кот в мешке. В нынешней формулировке это именно так. И поэтому опять-таки обсуждать, какой состав действий, и что предполагается в рамках национальной системы имен сделать, не очень понятно. Это может быть и абсолютно невинное действие, например, операторы не будут ходить на корневые сервера за доменами в зоне .ru, например, а будут ходить напрямую к правильным серверам, которые будут заранее им прописаны. Ну, бога ради, это ничего не поломает, можно так делать. Это добавит операторам ручной работы, то есть немножечко больше там инженеры потратят времени. Но это, скажем так, не очень страшно.
Другой вариант, если национальная система должна будет заменить существующую, и например, корневые сервера будут заменяться. Тогда будет поломан некоторый механизм безопасности, который есть сейчас в системе доменных имен, который гарантирует то, что имя не было подделано. Ну, кому от этого хорошо, мне тоже не очень понятно. То есть это зависит уже от реализации. Вот реализация в законе пока что, во втором чтении, не прописана.
А вы понимаете, что это вот за деньги, о которых идет речь, вот эти вот тридцать миллиардов?
Тридцать миллиардов это, скорее всего, первый пункт. Это системы, которые должны предотвращать какие-то угрозы. То есть скорее всего, по тем соображениям, которые есть в индустрии, из моего общения с коллегами, по-видимому, речь идет об устройствах тех самых, которые называются DPI, устройство глубокого анализа трафика, которое анализирует, что там конкретно идет, и какой-то вид трафика блокирует. И вот эта сумма, она соответствует на самом деле ориентировочно тому, что надо было бы потратить, если такие устройства поставить буквально у каждого оператора связи.
Мы все равно сейчас не сможем разобраться в этом целиком, потому что ну очевидно, что у нас это сейчас просто не получится. Но вот насколько работает такая аналогия, вот в результате правительство получает в руки, в результате этого закона, некий такой хирургический инструмент, которым оно может залезать внутрь, соответственно, в любом месте российского интернета, и любую, грубо говоря, жилку или нерв перекрывать, допустим. Или нет, или это неверная аналогия, и такого рода тонкие хирургические настройки…
Это достаточно неплохая аналогия. Понимаете, здесь я бы начал с более приземленных вещей, намного более приземленных. В том смысле, что представьте себе, что у вас есть такой инструмент, но только не для человека, а для муравейника, и вам надо что-то в муравейнике исправить. Да, вы можете…
Что-то нехорошее оттуда убрать.
Да, каких-то неправильных муравьев, как-то что-то с ними сделать. Вам надо будет очень, как сказать, много времени и много сил для того, чтобы просто разобраться, какие муравьи правильные, а какие неправильные. То есть на самом деле здесь есть несколько, три даже, я бы выделил таких приземленных соображения.
Первое соображение очень простое. У оператора связи, провайдера, что является валютой? Трафик является валютой на самом деле, не деньги. Операторы обмениваются трафиком, и только в конце они превращают вот этот трафик в фиатную валюту. Но на самом деле кровью всей системы является трафик. Соответственно, когда мы начинаем управлять трафиком централизованно, из какого-то центра, мы вмешиваемся в экономическую модель оператора. Вмешательство в экономическую модель неизменно ведет к чему? К ее ухудшению, к тому, что как-то стоимость его вырастет для конечного потребителя.
Понятно.
Второе соображение — это то, что это очень сложно масштабируемая система, то есть дикое количество этих коробочек, которые управляются из центра. Вот представьте себе, что государственный орган, который отвечает за это, совершает ошибку. Это не какая-то невероятная гипотеза, тот же самый Роскомнадзор регулярно совершал опечатки в своей выгрузке так называемой Реестра запрещенных сайтов, которые приводили к тому, что системы у операторов ломались, которые этот список разбирали. Вот здесь такого же рода ошибка, что происходит? Эти устройства начинают неправильно блокировать трафик в масштабах страны. Этот микроменеджмент становится опасным, операционно опасным с точки зрения эксплуатации системы.
Можно выключить что-то не то, но жизненно важное. Допустим.
Да, то есть это большие риски. Риски, связанные даже не только с управлением, но и с тем, что третья история — это то, что это сложная с точки зрения поддержания сети. Как устроено какое-нибудь сетевое устройство, если оно неправильно работает, то это чаще всего, в подавляющем большинстве случаев, видно не на нем, а на соседнем устройстве. А здесь получается, что за одно устройство отвечает какой-то госорган, а за соседние отвечает оператор. Выявление того, что вот эта коробочка поломалась, и что у нее что-то не так, оно становится достаточно сложной историей. То есть это опять-таки ухудшает надежность и стабильность системы российского сегмента интернета, в целом это понижение как бы эксплуатационных характеристик сети.
То, что вы описываете, это вот три побочных эффекта, которые могут возникать.
Это не побочные. Это на самом деле то, с чего любой инженер начинает работу, скажем так. Но, да. Да.
А главное, что все-таки залезать и перекрывать конкретные ходы в этом муравейнике эта система сможет.
Да, цель… Ну, сможет или не сможет, она будет это пытаться делать. Это всегда война щита и меча. Когда мы говорим про блокировку сайта с понятным адресом, то это достаточно простая задача, и она делается детерминистически, то есть гарантированно. Если мы говорим про системы DPI, то это всегда война в попытках разобрать на ходу, то есть мимо меня несется поток информации, я в этом потоке информации пытаюсь разобрать, что там есть, и выхватить нужное мне. Это вероятностный процесс, и вероятность того, что у нас получится, зависит от того, насколько сильно этому противодействуют. Даже тот же самый «Золотой щит», который есть в Китае, как мы знаем, благополучно проходится при желании.
Я понимаю, я понимаю смысл. И вот последний вопрос, если можно. Грубо говоря, с Telegram уже можно окончательно прощаться?
Ой, не факт, потому что программисты Telegram показали высокую фантазию в борьбе с противодействием мессенджеру, и вполне возможно, что они продолжат работу в этом же направлении. И если они не будут опускать рук, то ситуация будет, может быть, хуже, чем сейчас, но победа надTelegram не состоится. Если они скажут, да ну его к черту, это слишком дорого, постоянно менять протокол, это возможно.
Понятно. Спасибо большое.
Фото: Markus Spiske / Unsplash
