Макс Ту­льев – о цен­зу­ре в ин­тер­не­те

Мак­сим Ту­льев, гла­ва комитета ИнАУ по за­щи­те прав че­ло­ве­ка и сво­бо­ды сло­ва – о том, чем опас­но и по­че­му бес­по­лез­но цен­зу­ри­ро­ва­ние в ин­тер­не­те.

Dengi - - Деньги -

Бит­ва за сво­бод­ный ин­тер­нет в Укра­ине на­ча­лась еще ле­том 2016 го­да. То­гда вне­зап­но ста­ли про­во­дить­ся круг­лые сто­лы, пар­ла­мент­ские и око­ло­пар­ла­мент­ские слу­ша­ния на те­му опас­но­сти ин­тер­не­та для его поль­зо­ва­те­лей. Пе­да­ли­ро­ва­лись в ос­нов­ном две те­мы: сек­су­аль­ная экс­плу­а­та­ция де­тей и про­да­жа нар­ко­ти­ков. Кто зна­ком с ис­то­ри­ей ста­нов­ле­ния ин­тер­нет-цен­зу­ры в Рос­сии, в этом ме­сте уже улыб­нул­ся. Но все при­вле­чен­ные к диа­ло­гу экс­пер­ты еди­но­глас­но утвер­жда­ли, что вве­де­ние тех­ни­че­ско­го ме­ха­низ­ма цен­зу­ры в се­ти не по­мо­жет, так как лю­бая со­вре­мен­ная цен­зу­ра об­хо­дит­ся за­ин­те­ре­со­ван­ны­ми поль­зо­ва­те­ля­ми крайне про­сто. Кро­ме то­го, сред­ства об­хо­да мас­ки­ру­ют се­те­вые рек­ви­зи­ты поль­зо­ва­те­ля, чем силь­но ме­ша­ют по­им­ке ре­аль­ных зло­де­ев. Вто­рая вол­на про­ка­ти­лась на­ка­нуне 2017 го­да – в СМИ ис­кус­ствен­но рас­кру­чи­ва­лась ис­те­рия так на­зы­ва­е­мых «си­них ки­тов» – ми­фи­че­ских (по­то­му что их ни­кто на са­мом де­ле не ви­дел) групп в со­ци­аль­ных се­тях, под­стре­ка­ю­щих де­тей к са­мо­убий­ствам. Но и тут не по­лу­чи­лось. А вот тре­тья вол­на по­па­ла в точ­ку. В мае 2017 го­да вы­шло в свет ре­ше­ние СНБО, вве­ден­ное в дей­ствие ука­зом пре­зи­ден­та №133, о санк­ци­ях к стране-агрес­со­ру. В нем кро­ме все­го про­че­го тре­бо­ва­лось за­бло­ки­ро­вать до­ступ к по­пу­ляр­ным, но крайне ток­сич­ным ин­тер­нет-ре­сур­сам Вкон­так­те, Ян­декс, Од­но­класс­ни­ки и им по­доб­ным. На волне пат­ри­о­тиз­ма ре­ше­ние бы­ло при­ня­то об­ще­ством в ос­нов­ном по­зи­тив­но. Спец­служ­бы на­шли ры­ча­ги неофи­ци­аль­но на­да­вить на боль­шин­ство опе­ра­то­ров и все-та­ки за­ста­вить их внед­рить цен- зу­ру в укра­ин­ском сег­мен­те Се­ти. Во­об­ще, до се­ре­ди­ны 2017 го­да в Укра­ине про­сто не бы­ло тех­ни­че­ской воз­мож­но­сти за­пре­щать до­ступ к че­му-ли­бо. Но по­пыт­ки ле­ги­ти­ми­зо­вать бо­лее ши­ро­кое при­ме­не­ние цен­зу­ры шли по­сто­ян­но. Про­филь­ные те­ле­ком-ас­со­ци­а­ции (ИнАУ, ТПУ и дру­гие) еди­ным фрон­том вы­сту­па­ли про­тив по­доб­ных ини­ци­а­тив. Вес­ной 2018 го­да вы­шел вто­рой ана­ло­гич­ный указ пре­зи­ден­та, где спи­сок под­ле­жа­щих бло­ки­ро­ва­нию до­ме­нов уве­ли­чен еще по­чти на 200. При­чем до­бав­ле­на фор­му­ли­ров­ка «и все их под­до­ме­ны». Этим дей­стви­ем под фун­да­мент укра­ин­ско­го ин­тер­не­та бы­ла заложена бом­ба, а фи­тиль от этой бом­бы до­стал­ся вла­дель­цам за­пре­щен­ных до­ме­нов, то есть стране-агрес­со­ру. В ми­ре су­ще­ству­ет мно­же­ство раз­ных спо­со­бов цен­зу­ри­ро­вать ин­тер­нет. Рос­сий­ский, в ко­то­ром пуб­ли­ку­ет­ся от­кры­тый спи­сок иден­ти­фи­ка­то­ров, под­ле­жа­щих бло­ки­ров­ке, толь­ко один из них. И у это­го под­хо­да есть се­рьез­ный недостаток. Ис­клю­чи­тель­но хо­зя­ин до­ме­на на свое соб­ствен­ное усмот­ре­ние вы­би­ра­ет, ку­да бу­дет ука­зы­вать до­мен. И ни­что не ме­ша­ет это­му хо­зя­и­ну сде­лать так, что­бы до­мен ука­зы­вал на объ­ект кри­ти­че­ской ин­фра­струк­ту­ры укра­ин­ско­го ин­тер­не­та. В этом слу­чае та­кой укра­ин­ский ре­сурс бу­дет за­бло­ки­ро­ван в Укра­ине же – пол­но­стью ав­то­ма­ти­че­ски. Эта уяз­ви­мость ши­ро­ко экс­плу­а­ти­ру­ет­ся про­тив ре­сур­сов са­мой Рос­сии с 2017 го­да. Ата­ку­ю­щий вы­би­рал про­сро­чен­ный и сво­бод­ный к ре­ги­стра­ции до­мен, ко­то­рый дав­но на­хо­дил­ся в спис­ках бло­ки­ров­ки Рос­ком­над­зо­ра, ре­ги­стри­ро­вал или вы­ку­пал его – и раз­вле­кал­ся в свое удо­воль­ствие. Для бо­лее точ­ной бло­ки­ров­ки, что­бы про­ве­рять не толь­ко IP ад­рес, но и са­му ги­перс­сыл­ку пол­но­стью, необ­хо­ди­мо при­ме­нять до­пол­ни­тель­ное обо­ру­до­ва­ние — си­сте­мы глу­бо­кой ин­спек­ции тра­фи­ка DPI. Сто­и­мость та­ких си­стем стар­ту­ет от 50 тыс. долл. за 10Гбит/с про­пуск­ной спо­соб­но­сти. По­хо­же, в за­ко­но­про­ек­те №6688, обя­зы­ва­ю­щем опе­ра­то­ров уста­но­вить DPI-си­сте­мы за свои сред­ства, про­дви­га­ют од­но­го вполне кон­крет­но­го про­из­во­ди­те­ля та­ко­го обо­ру­до­ва­ния, и цен­ник, ко­неч­но же, бу­дет силь­но вы­ше. Еще есть ин­фор­ма­ция, что го­то­вит­ся «ка­зах­ский ва­ри­ант» филь­тра­ции тра­фи­ка, где все мест­ные поль­зо­ва­те­ли се­ти бу­дут вы­нуж­де­ны уста­но­вить у се­бя сер­ти­фи­ка­ты, поз­во­ля­ю­щие ад­ми­ни­стра­то­рам DPI-си­стем рас­шиф­ро­вы­вать и ана­ли­зи­ро­вать да­же шиф­ро­ван­ный тра­фик. Это при­ве­дет к пол­но­му от­сут­ствию воз­мож­но­сти шиф­ро­ва­ния и ав­то­ри­за­ции сай­тов, уда­рит в первую оче­редь по бан­ков­ской сфе­ре, кор­по­ра­тив­ным се­тям, а так­же со­здаст ги­гант­ские воз­мож­но­сти для зло­упо­треб­ле­ния. По ма­те­ри­а­лам ис­сле­до­ва­ния ка­над­ской Citizenlab, в Тур­ции, где по­доб­ный ме­ха­низм уже дав­но внед­рен, спец­служ­бы ис­поль­зу­ют воз­мож­но­сти DPI для за­груз­ки поль­зо­ва­те­лям тро­ян­ских и шпи­он­ских про­грамм. Ад­ми­ни­стра­то­ры еги­пет­ской го­су­дар­ствен­ной си­сте­мы DPI ока­за­лись бо­лее изоб­ре­та­тель­ны­ми: они встав­ля­ли в по­пу­ляр­ные сай­ты код, ко­то­рый май­нил для них крип­то­ва­лю­ту на устрой­ствах поль­зо­ва­те­лей всей стра­ны. Что при­ду­ма­ют на­ши, будь у них та­кая воз­мож­ность? О цен­зу­ре по­ли­ти­че­ских оп­по­нен­тов да­же и го­во­рить нет смыс­ла – и так все по­нят­но...

Newspapers in Russian

Newspapers from Ukraine

© PressReader. All rights reserved.