10.07.2017 | Екатерина Буторина

Паутина запретов

Ограничение программ-анонимайзеров вряд ли обеспечит надежность блокировок Роскомнадзора, но ударит по безопасности государства и граждан

Фото: Shutterstock

Депутаты Госдумы полны решимости принять до конца июля скандальный законопроект, ограничивающий использование программ VPN, Tor и прочих анонимайзеров, с помощью которых можно легко обходить блокировки Роскомнадзора к запрещенным сайтам. Правда, что из этого получится, пока никто сказать не может. Изучив первоначальный вариант, эксперты признали, что он технически не реализуем.

В результате после принятия законопроекта в первом чтении депутаты пообещали подготовить поправки, но к сроку на прошлой неделе так и не справились. По мнению специалистов, это вполне естественно, поскольку побороть или хотя бы приручить эти злополучные программы, делающие бессмысленной всю запретительную работу в интернете российских властей, в принципе невозможно. Если, конечно, не запретить свободный доступ в Сеть вообще по примеру Северной Кореи. Дело в том, что VPN, Tor и другие подобные сервисы изначально были придуманы и используются вовсе не для того, чтобы обходить какие-либо запреты или барьеры. В этом плане они оказались востребованы благодаря своим побочным эффектам. Главное их назначение – обеспечение более надежного и безопасного соединения между пользователями интернета. И в первую очередь речь идет вовсе не о простых гражданах, а о компаниях, финансовых расчетах и тех же госструктурах, оберегающих свои гостайны. Поэтому если такие программы вообще запретить, то под угрозой окажется сама нацбезопасность, о которой так пекутся спецслужбы и Роскомнадзор. В итоге не исключено, что, если новая инициатива и обретет силу закона, ее может ожидать та же участь, что постигла идею о входе в интернет по паспортным данным. Она не только не была реализована, но мало кто о ней уже и помнит.

«Полностью достичь целей не удается»

Появление идеи по борьбе с анонимайзерами было неизбежно. Из-за бешеной активности по блокировке самых разнообразных сайтов, которую в последние годы развили Рос-комнадзор вместе с другими надзорными ведомствами  – будь то базы с музыкой, кино или порно, странички противников Путина или националистов, – небывалую популярность приобрели и программы-анонимайзеры, о которых большинство простых пользователей интернета до этого вообще не знали. Они позволяют нажатием лишь одной кнопки в командной строке направлять трафик через зарубежные серверы, анонимные proxy-серверы (к ним в том числе относится Tor), виртуальные частные сети (VPN), благодаря чему и становятся видны якобы заблокированные сайты. Таким образом, вся кипучая деятельность Роскомнадзора, прокуратуры, ФСБ и прочих служб по выявлению и искоренению крамолы в интернете превратилась в профанацию.

Об этом и говорится в пояснительной записке к проекту о внесении дополнений в закон «Об информации, информационных технологиях и о защите информации». «Оказать воздействие на поведение субъектов информационных правоотношений», то есть запрещать информацию и пресекать ее распространение, – такова цель ограничения доступа к интернет-ресурсам, считают авторы инициативы. Однако «сложившаяся с 2012 года практика применения меры выявила недостаточную эффективность блокировок – полностью достичь целей не удается». И тут же перечисляются причины. Это, в частности, возможность обнаружить ссылки на заблокированные ресурсы в поисковиках, использование обходных технологий (тех самых анонимайзеров) для доступа на такие сайты, а также отсутствие у операторов поисковиков обязанности такие ссылки не выдавать. Насколько опасным считается такая ситуация, говорит тот факт, что лично глава ФСБ Александр Бортников на закрытой встрече с депутатами 23 июня говорил о необходимости как можно скорее принять закон о борьбе с анонимайзерами.

Впрочем, о полном запрете анонимайзеров, как считают многие, пока речи не идет. Их предполагается как бы приспособить к реестру запрещенных Роскомнадзором ресурсов. Во‑первых, «установить запрет обеспечивать использование» сетей, систем и программ для получения доступа к запрещенным ресурсам. Во‑вторых, предоставлять владельцам этих сетей, систем и программ доступ к перечню заблокированных сайтов Роскомнадзора. В‑третьих, «установить меры административного принуждения, обеспечивающие исполнение установленного запрета». Мониторить «обходные» программы и серверы, а также определять их провайдеров (всего их в РФ около 5 тыс.) должен будет Роскомнадзор. Провайдеры же в течение трех дней после получения запроса от ведомства должны будут предоставить информацию о своих владельцах. После этого опять же в течение трех дней Роскомнадзор будет рассылать им требования «прекратить обеспечение использования информационно-телекоммуникационных сетей, информационных систем и программ для обхода ограничения доступа». На исполнение такого требования отводится 30 дней. А если оно не будет исполнено, то под запрет попадет сам «обходной» ресурс. Причем обязанность ограничить доступ в таком случае в течение суток должны будут операторы связи, предоставляющие доступ в интернет. Для тех, кто откажется выполнять эти требования Роскомнадзора, вводится административное наказание в виде штрафов. Для юрлиц это обойдется в 500–700 тыс. рублей, для должностных лиц – в 50 тыс. рублей, а для физлиц (имеются в виду конкретные владельцы операторов связи, поисковых систем и прочего) штраф составит 5 тыс. рублей.

«Если говорить об анонимайзерах, то существует порядка 10 программ, которыми пользуются несколько миллионов человек на территории РФ, и их адреса нам известны», – сообщил на расширенном заседании комитета Госдумы 19 июня глава Роскомнадзора Александр Жаров. Крупных VPN, по его словам, насчитывается несколько десятков, еще с десяток программ – приложения к Android, но при этом последние «охватывают несколько десятков миллионов человек». Роскомнадзор уже готовится вступить в переписку с поисковиками «Яндекс», Google, Opera и Firefox. Вести диалог (хотя, признает Жаров, и более сложный) собираются с анонимными сетями Tor и I2P, и «есть вероятность, что решение по ним тоже будет найдено».

Принятие законопроекта устранит наиболее серьезную проблему в механизме блокирования запрещенных интернет-ресурсов, считает директор по методологии и стандартизации компании Positive Technologies Дмитрий Кузнецов. «Блокировка интернет-ресурса легко обходится с помощью сервисов VPN или proxy, некоторые разработчики даже встраивают такую возможность непосредственно в браузеры, – говорит он. – Для таких компаний обход российского законодательства стал способом продвижения своего ПО и услуг. Полномочия, которыми законопроект наделяет Роскомнадзор, позволяют достаточно эффективно бороться с ними».

Лукавые формулировки

Однако о чем конкретно идет речь в законопроекте, какие конкретные меры, к кому именно могут применяться и кем, понять сложно, отмечают многие эксперты. «Формулировки законопроекта позволяют предъявить претензии ряду производителей браузеров, операционных систем, заблокировать магазины мобильных приложений, – признает заместитель директора центра информационной безопасности компании «Инфосистемы Джет» Андрей Янкин. – Все будет зависеть от того, как регулятор будет трактовать эти нормы». Например, как ограничивать встроенные в браузеры и оперативные системы VPN? Интернет-омбудсмен Дмитрий Мариничев считает, что это практически невозможно, кроме каких-то отдельных выборочных случаев.

Законопроект предусматривает исключение для корпоративных VPN – эти программы используются в первую очередь для создания частных сетей, которые обеспечивают защищенную связь между разными подразделениями и сотрудниками компаний. На них новые правила якобы распространяться не будут. «Но это вообще не поддается контролю, – говорит Мариничев. – Люди используют много разных VPN, один поверх другого. И кто будет проверять работоспособность VPN и его законность? Нужно будет предоставлять куда-то трудовой договор – оператору ли связи, в Роскомнадзор ли? Это все несерьезно». Кроме того, Роскомнадзор не сможет самостоятельно контролировать работу VPN. «Это должен будет делать оператор связи, – объясняет интернет-омбудсмен. – А как этот оператор сможет определять законность или незаконность, корпоративность или некорпоративность конкретного VPN? Это очень сложно. Тогда будет запрещено все и разрешено лишь что-то, на что ты принес документы».

Эксперты Российской ассоциации электронных коммуникаций (РАЭК) также отмечают, что формулировки законопроекта «крайне широкие», из-за чего невозможно понять, на владельцев каких именно ресурсов и какие именно обязанности возлагаются. Например, можно предположить, что новые правила касаются и магазинов приложений, в том числе с программами для обхода ограничений доступа. В результате от них потребуют принимать меры по ограничению доступа к запрещенным ресурсам. Но, как отмечают в РАЭК, очевидно, что магазины всего лишь торгуют, ничего сами не создают и потому выполнить такое требование не в состоянии.

Фото: Сергей Киселев⁄Коммерсантъ⁄Vostock Photo
Закон по ограничению анонимайзеров хоть еще до конца и не написан, но глава Роскомнадзора Александр Жаров уже доложил депутатам Госдумы о подготовке к его реализацииФото: Сергей Киселев⁄Коммерсантъ⁄Vostock Photo

Ограничения национальной безопасности

По мнению Кузнецова из Positive Technologies, законопроект вряд ли серьезно повлияет на бизнес. «Теперь для предоставления услуг российским клиентам придется реализовывать возможности блокирования доступа к запрещенным сайтам, что потребует от них некоторых затрат на доработку своих сервисов», – говорит он. Но другие эксперты более скептичны. Так, Янкин отмечает, что для компаний хоть и делают исключение, но если их сотрудники в соответствии со своей корпоративной политикой пользуются при удаленной работе одним из популярных VPN-сервисов, который будет заблокирован, у компании «возникнут проблемы».

Закон создаст для бизнеса массу неудобств, считает Мариничев, так как весь бизнес использует VPN. «Сотрудник компании всегда подключается к ресурсам этой компании по анонимизированному шифрованному каналу или посредством поднятия VPN-сервисов, – объясняет он. – Как с фискальной точки зрения или бюрократической нагрузки формировать законность этого VPN, я не понимаю. Это бессмысленная трата средств, ресурсов. Понадобятся какие-то дополнительные люди, которые будут заниматься выдачей этих марочек (подтверждающих «благонадежность» программ), утрированным лицензированием VPN, что тоже какое-то бессмысленное занятие. Не говорю уже о транснациональных корпорациях или о работниках по найму, которые пишут софт под заказ и тоже пользуются VPN-сервисами. Каким образом они будут подтверждать законность и корпоративность сервиса?».

Кроме того, есть проблема и в том, что написать новую программу-анонимайзер для специалистов не так сложно. И по мере того как власти будут блокировать либо подключать к реестру запрещенной информации действующие программы, наверняка на рынок будет выходить все больше новых пиратских. И уменьшение предложения только увеличит спрос и цену на такие программы.

Но проблема тут не только техническая или бюрократическая. Новые ограничения, говорят в РАЭК, «представляют собой угрозу национальной безопасности РФ». «Виртуальные частные сети – это важнейшая составляющая сетевой инфраструктуры, востребованные коммерческими и государственными компаниями, озадаченными приватностью внутренних коммуникаций, переписки, банковских транзакций, передачи документов, имеющих статус служебной или коммерческой тайны и защиты таких данных от перехвата злоумышленниками или иностранными спецслужбами, – говорится в заключении ассоциации. – При этом технологии VPN массово используются не только физическими лицами, но и юридическими лицами, более того, и для организации межмашинных соединений (например, любой банкомат)».

Да и не только для компаний, для любого гражданина подобные ограничения могут стать губительными, навлечь на него массу потенциальных угроз, предупреждает интернет-омбудсмен. «Когда вы регистрируетесь в любой общедоступной сети (кафе, ресторане, например) и не используете VPN, вводя свои пароли в открытом виде, то высок шанс того, что находящиеся рядом злоумышленники перехватят этот пароль, – поясняет он. – Соответственно, они достаточно просто смогут получить доступ к вашему компьютеру, сидя за соседним столиком в кафе».

Затрагивается тут и гарантированное Конституцией право на доступ к информации. Почему кто-то запрещает человеку получать информацию с помощью неких специальных средств, тоже своеобразный секрет, считает Мариничев. «Каждый может выехать за границу и получить доступ к легальной в той или иной стране информации, – рассуждает он. – Если человек платит за сервис VPN, то почему он не может пользоваться доступом к информации посредством этого сервиса как услуги? Это все равно что купить билет на самолет. Это та же услуга, которая вас переносит, пусть даже виртуально, в иную юрисдикцию. И это ваше право – так поступить и пользоваться тем, что вам необходимо. Почему нужно на государственном уровне запрещать человеку доступ к информации?».

Вперед в прошлое

Новые законодательные ограничения интернета Мариничев сравнил с некогда установленным правилом входа в Сеть по паспортным данным – оно оказалось абсолютно нежизнеспособным. Такая же судьба, похоже, ждет и попытку ограничить работу анонимайзеров и VPN-сервисов.

Полной и эффективной блокировки запрещенных ресурсов и контроля коммуникаций не достиг в полной мере никто, хотя такие попытки активно предпринимаются в Китае, Белоруссии, Иране, Германии и других странах, отмечает Янкин. «Это связано и с технической сложностью, и с отсутствием необходимости абсолютного контроля, – говорит он. – Нужно лишь не допустить к запрещенному контенту львиную долю обычных пользователей Сети. Если кто-то поставит перед собой цель, блокировка все равно будет обойдена так или иначе, но таких людей немного, и с этим государства готовы мириться». В этом смысле очень показателен пример Белоруссии. Там ввели аналогичный запрет два года назад и, по данным СМИ, к концу прошлого года из 7010 сетевых адресов Tor в реестр запрещенных внесли 5994. Но при этом число граждан Белоруссии, которые ежедневно подключаются к этому ресурсу, упало незначительно – с 3 тыс. до 2,6 тыс. А число ежедневных пользователей незаблокированных сетевых адресов, наоборот, выросло с 250 до 3 тыс. человек.

«Практически повсеместно блокируется доступ к детской порнографии, во многих европейских странах блокируется также доступ к экстремистским сайтам. При этом, как правило, такая блокировка имеет характер «соблюдения приличий» – ни операторов связи, ни органы власти не волнует простота обхода такой блокировки», – признает Кузнецов. Вспомнить хотя бы недавнюю историю с запретом на Украине российских соцсетей «Одноклассники» и «ВКонтакте». Пошаговые инструкции обхода блокировки демонстрировались на российских государственных телеканалах, замминистра связи Алексей Волин высказал мнение, что подобные запреты приведут к воспитанию правового нигилизма у украинцев и повысят их компьютерную грамотность. При этом осталось непонятно, правда, зачем российские чиновники сами вводят такие же запреты у себя и почему не считают россиян способными к подобному обучению.

Практика аналогичных запретов приживается только в странах, «в которых законодательство базируется на религиозных постулатах», считает Мариничев. «В большинстве своем они достаточно отсталые и не ведут никакой инновационной деятельности, не создают никакого высокотехнологичного научного продукта, – говорит он. – Такой вариант возможен, если мы хотим законсервировать общество в неких догмах о том, что земля плоская, хотя оно (это общество) и пользуется некими высокотехнологичными продуктами, которое не оно изобрело, не оно производит, а закупает на деньги от продажи сырой нефти, которую тоже добывают не граждане этой страны и не компании страны. Других альтернатив нет».

КОНТЕКСТ

22.09.2017

Все только усложнилось

Гендиректор «Телеграфа» называл шантажом претензии Антона Розенберга

19.09.2017

Сор из дома Зингера

Суд перенес разбирательства по делам «бывшего сотрудника Telegram Messenger» Антона Розенберга на месяц

14.09.2017

Виноваты волосы

Бизнесмена Мартина Шкрели посадили в тюрьму за пост в Facebook о Хиллари Клинтон

Спасибо, что читаете нас!
Давайте станем друзьями:

Спасибо, не сейчас

24СМИ