10.07.2017 | Екатерина Буторина

Паутина запретов

Ограничение программ-анонимайзеров вряд ли обеспечит надежность блокировок Роскомнадзора, но ударит по безопасности государства и граждан

Фото: Shutterstock

Депутаты Госдумы полны решимости принять до конца июля скандальный законопроект, ограничивающий использование программ VPN, Tor и прочих анонимайзеров, с помощью которых можно легко обходить блокировки Роскомнадзора к запрещенным сайтам. Правда, что из этого получится, пока никто сказать не может. Изучив первоначальный вариант, эксперты признали, что он технически не реализуем.

В результате после принятия законопроекта в первом чтении депутаты пообещали подготовить поправки, но к сроку на прошлой неделе так и не справились. По мнению специалистов, это вполне естественно, поскольку побороть или хотя бы приручить эти злополучные программы, делающие бессмысленной всю запретительную работу в интернете российских властей, в принципе невозможно. Если, конечно, не запретить свободный доступ в Сеть вообще по примеру Северной Кореи. Дело в том, что VPN, Tor и другие подобные сервисы изначально были придуманы и используются вовсе не для того, чтобы обходить какие-либо запреты или барьеры. В этом плане они оказались востребованы благодаря своим побочным эффектам. Главное их назначение – обеспечение более надежного и безопасного соединения между пользователями интернета. И в первую очередь речь идет вовсе не о простых гражданах, а о компаниях, финансовых расчетах и тех же госструктурах, оберегающих свои гостайны. Поэтому если такие программы вообще запретить, то под угрозой окажется сама нацбезопасность, о которой так пекутся спецслужбы и Роскомнадзор. В итоге не исключено, что, если новая инициатива и обретет силу закона, ее может ожидать та же участь, что постигла идею о входе в интернет по паспортным данным. Она не только не была реализована, но мало кто о ней уже и помнит.

«Полностью достичь целей не удается»

Появление идеи по борьбе с анонимайзерами было неизбежно. Из-за бешеной активности по блокировке самых разнообразных сайтов, которую в последние годы развили Рос-комнадзор вместе с другими надзорными ведомствами  – будь то базы с музыкой, кино или порно, странички противников Путина или националистов, – небывалую популярность приобрели и программы-анонимайзеры, о которых большинство простых пользователей интернета до этого вообще не знали. Они позволяют нажатием лишь одной кнопки в командной строке направлять трафик через зарубежные серверы, анонимные proxy-серверы (к ним в том числе относится Tor), виртуальные частные сети (VPN), благодаря чему и становятся видны якобы заблокированные сайты. Таким образом, вся кипучая деятельность Роскомнадзора, прокуратуры, ФСБ и прочих служб по выявлению и искоренению крамолы в интернете превратилась в профанацию.

Об этом и говорится в пояснительной записке к проекту о внесении дополнений в закон «Об информации, информационных технологиях и о защите информации». «Оказать воздействие на поведение субъектов информационных правоотношений», то есть запрещать информацию и пресекать ее распространение, – такова цель ограничения доступа к интернет-ресурсам, считают авторы инициативы. Однако «сложившаяся с 2012 года практика применения меры выявила недостаточную эффективность блокировок – полностью достичь целей не удается». И тут же перечисляются причины. Это, в частности, возможность обнаружить ссылки на заблокированные ресурсы в поисковиках, использование обходных технологий (тех самых анонимайзеров) для доступа на такие сайты, а также отсутствие у операторов поисковиков обязанности такие ссылки не выдавать. Насколько опасным считается такая ситуация, говорит тот факт, что лично глава ФСБ Александр Бортников на закрытой встрече с депутатами 23 июня говорил о необходимости как можно скорее принять закон о борьбе с анонимайзерами.

Впрочем, о полном запрете анонимайзеров, как считают многие, пока речи не идет. Их предполагается как бы приспособить к реестру запрещенных Роскомнадзором ресурсов. Во‑первых, «установить запрет обеспечивать использование» сетей, систем и программ для получения доступа к запрещенным ресурсам. Во‑вторых, предоставлять владельцам этих сетей, систем и программ доступ к перечню заблокированных сайтов Роскомнадзора. В‑третьих, «установить меры административного принуждения, обеспечивающие исполнение установленного запрета». Мониторить «обходные» программы и серверы, а также определять их провайдеров (всего их в РФ около 5 тыс.) должен будет Роскомнадзор. Провайдеры же в течение трех дней после получения запроса от ведомства должны будут предоставить информацию о своих владельцах. После этого опять же в течение трех дней Роскомнадзор будет рассылать им требования «прекратить обеспечение использования информационно-телекоммуникационных сетей, информационных систем и программ для обхода ограничения доступа». На исполнение такого требования отводится 30 дней. А если оно не будет исполнено, то под запрет попадет сам «обходной» ресурс. Причем обязанность ограничить доступ в таком случае в течение суток должны будут операторы связи, предоставляющие доступ в интернет. Для тех, кто откажется выполнять эти требования Роскомнадзора, вводится административное наказание в виде штрафов. Для юрлиц это обойдется в 500–700 тыс. рублей, для должностных лиц – в 50 тыс. рублей, а для физлиц (имеются в виду конкретные владельцы операторов связи, поисковых систем и прочего) штраф составит 5 тыс. рублей.

«Если говорить об анонимайзерах, то существует порядка 10 программ, которыми пользуются несколько миллионов человек на территории РФ, и их адреса нам известны», – сообщил на расширенном заседании комитета Госдумы 19 июня глава Роскомнадзора Александр Жаров. Крупных VPN, по его словам, насчитывается несколько десятков, еще с десяток программ – приложения к Android, но при этом последние «охватывают несколько десятков миллионов человек». Роскомнадзор уже готовится вступить в переписку с поисковиками «Яндекс», Google, Opera и Firefox. Вести диалог (хотя, признает Жаров, и более сложный) собираются с анонимными сетями Tor и I2P, и «есть вероятность, что решение по ним тоже будет найдено».

Принятие законопроекта устранит наиболее серьезную проблему в механизме блокирования запрещенных интернет-ресурсов, считает директор по методологии и стандартизации компании Positive Technologies Дмитрий Кузнецов. «Блокировка интернет-ресурса легко обходится с помощью сервисов VPN или proxy, некоторые разработчики даже встраивают такую возможность непосредственно в браузеры, – говорит он. – Для таких компаний обход российского законодательства стал способом продвижения своего ПО и услуг. Полномочия, которыми законопроект наделяет Роскомнадзор, позволяют достаточно эффективно бороться с ними».

Лукавые формулировки

Однако о чем конкретно идет речь в законопроекте, какие конкретные меры, к кому именно могут применяться и кем, понять сложно, отмечают многие эксперты. «Формулировки законопроекта позволяют предъявить претензии ряду производителей браузеров, операционных систем, заблокировать магазины мобильных приложений, – признает заместитель директора центра информационной безопасности компании «Инфосистемы Джет» Андрей Янкин. – Все будет зависеть от того, как регулятор будет трактовать эти нормы». Например, как ограничивать встроенные в браузеры и оперативные системы VPN? Интернет-омбудсмен Дмитрий Мариничев считает, что это практически невозможно, кроме каких-то отдельных выборочных случаев.

Законопроект предусматривает исключение для корпоративных VPN – эти программы используются в первую очередь для создания частных сетей, которые обеспечивают защищенную связь между разными подразделениями и сотрудниками компаний. На них новые правила якобы распространяться не будут. «Но это вообще не поддается контролю, – говорит Мариничев. – Люди используют много разных VPN, один поверх другого. И кто будет проверять работоспособность VPN и его законность? Нужно будет предоставлять куда-то трудовой договор – оператору ли связи, в Роскомнадзор ли? Это все несерьезно». Кроме того, Роскомнадзор не сможет самостоятельно контролировать работу VPN. «Это должен будет делать оператор связи, – объясняет интернет-омбудсмен. – А как этот оператор сможет определять законность или незаконность, корпоративность или некорпоративность конкретного VPN? Это очень сложно. Тогда будет запрещено все и разрешено лишь что-то, на что ты принес документы».

Эксперты Российской ассоциации электронных коммуникаций (РАЭК) также отмечают, что формулировки законопроекта «крайне широкие», из-за чего невозможно понять, на владельцев каких именно ресурсов и какие именно обязанности возлагаются. Например, можно предположить, что новые правила касаются и магазинов приложений, в том числе с программами для обхода ограничений доступа. В результате от них потребуют принимать меры по ограничению доступа к запрещенным ресурсам. Но, как отмечают в РАЭК, очевидно, что магазины всего лишь торгуют, ничего сами не создают и потому выполнить такое требование не в состоянии.

Фото: Сергей Киселев⁄Коммерсантъ⁄Vostock Photo
Закон по ограничению анонимайзеров хоть еще до конца и не написан, но глава Роскомнадзора Александр Жаров уже доложил депутатам Госдумы о подготовке к его реализацииФото: Сергей Киселев⁄Коммерсантъ⁄Vostock Photo

Ограничения национальной безопасности

По мнению Кузнецова из Positive Technologies, законопроект вряд ли серьезно повлияет на бизнес. «Теперь для предоставления услуг российским клиентам придется реализовывать возможности блокирования доступа к запрещенным сайтам, что потребует от них некоторых затрат на доработку своих сервисов», – говорит он. Но другие эксперты более скептичны. Так, Янкин отмечает, что для компаний хоть и делают исключение, но если их сотрудники в соответствии со своей корпоративной политикой пользуются при удаленной работе одним из популярных VPN-сервисов, который будет заблокирован, у компании «возникнут проблемы».

Закон создаст для бизнеса массу неудобств, считает Мариничев, так как весь бизнес использует VPN. «Сотрудник компании всегда подключается к ресурсам этой компании по анонимизированному шифрованному каналу или посредством поднятия VPN-сервисов, – объясняет он. – Как с фискальной точки зрения или бюрократической нагрузки формировать законность этого VPN, я не понимаю. Это бессмысленная трата средств, ресурсов. Понадобятся какие-то дополнительные люди, которые будут заниматься выдачей этих марочек (подтверждающих «благонадежность» программ), утрированным лицензированием VPN, что тоже какое-то бессмысленное занятие. Не говорю уже о транснациональных корпорациях или о работниках по найму, которые пишут софт под заказ и тоже пользуются VPN-сервисами. Каким образом они будут подтверждать законность и корпоративность сервиса?».

Кроме того, есть проблема и в том, что написать новую программу-анонимайзер для специалистов не так сложно. И по мере того как власти будут блокировать либо подключать к реестру запрещенной информации действующие программы, наверняка на рынок будет выходить все больше новых пиратских. И уменьшение предложения только увеличит спрос и цену на такие программы.

Но проблема тут не только техническая или бюрократическая. Новые ограничения, говорят в РАЭК, «представляют собой угрозу национальной безопасности РФ». «Виртуальные частные сети – это важнейшая составляющая сетевой инфраструктуры, востребованные коммерческими и государственными компаниями, озадаченными приватностью внутренних коммуникаций, переписки, банковских транзакций, передачи документов, имеющих статус служебной или коммерческой тайны и защиты таких данных от перехвата злоумышленниками или иностранными спецслужбами, – говорится в заключении ассоциации. – При этом технологии VPN массово используются не только физическими лицами, но и юридическими лицами, более того, и для организации межмашинных соединений (например, любой банкомат)».

Да и не только для компаний, для любого гражданина подобные ограничения могут стать губительными, навлечь на него массу потенциальных угроз, предупреждает интернет-омбудсмен. «Когда вы регистрируетесь в любой общедоступной сети (кафе, ресторане, например) и не используете VPN, вводя свои пароли в открытом виде, то высок шанс того, что находящиеся рядом злоумышленники перехватят этот пароль, – поясняет он. – Соответственно, они достаточно просто смогут получить доступ к вашему компьютеру, сидя за соседним столиком в кафе».

Затрагивается тут и гарантированное Конституцией право на доступ к информации. Почему кто-то запрещает человеку получать информацию с помощью неких специальных средств, тоже своеобразный секрет, считает Мариничев. «Каждый может выехать за границу и получить доступ к легальной в той или иной стране информации, – рассуждает он. – Если человек платит за сервис VPN, то почему он не может пользоваться доступом к информации посредством этого сервиса как услуги? Это все равно что купить билет на самолет. Это та же услуга, которая вас переносит, пусть даже виртуально, в иную юрисдикцию. И это ваше право – так поступить и пользоваться тем, что вам необходимо. Почему нужно на государственном уровне запрещать человеку доступ к информации?».

Вперед в прошлое

Новые законодательные ограничения интернета Мариничев сравнил с некогда установленным правилом входа в Сеть по паспортным данным – оно оказалось абсолютно нежизнеспособным. Такая же судьба, похоже, ждет и попытку ограничить работу анонимайзеров и VPN-сервисов.

Полной и эффективной блокировки запрещенных ресурсов и контроля коммуникаций не достиг в полной мере никто, хотя такие попытки активно предпринимаются в Китае, Белоруссии, Иране, Германии и других странах, отмечает Янкин. «Это связано и с технической сложностью, и с отсутствием необходимости абсолютного контроля, – говорит он. – Нужно лишь не допустить к запрещенному контенту львиную долю обычных пользователей Сети. Если кто-то поставит перед собой цель, блокировка все равно будет обойдена так или иначе, но таких людей немного, и с этим государства готовы мириться». В этом смысле очень показателен пример Белоруссии. Там ввели аналогичный запрет два года назад и, по данным СМИ, к концу прошлого года из 7010 сетевых адресов Tor в реестр запрещенных внесли 5994. Но при этом число граждан Белоруссии, которые ежедневно подключаются к этому ресурсу, упало незначительно – с 3 тыс. до 2,6 тыс. А число ежедневных пользователей незаблокированных сетевых адресов, наоборот, выросло с 250 до 3 тыс. человек.

«Практически повсеместно блокируется доступ к детской порнографии, во многих европейских странах блокируется также доступ к экстремистским сайтам. При этом, как правило, такая блокировка имеет характер «соблюдения приличий» – ни операторов связи, ни органы власти не волнует простота обхода такой блокировки», – признает Кузнецов. Вспомнить хотя бы недавнюю историю с запретом на Украине российских соцсетей «Одноклассники» и «ВКонтакте». Пошаговые инструкции обхода блокировки демонстрировались на российских государственных телеканалах, замминистра связи Алексей Волин высказал мнение, что подобные запреты приведут к воспитанию правового нигилизма у украинцев и повысят их компьютерную грамотность. При этом осталось непонятно, правда, зачем российские чиновники сами вводят такие же запреты у себя и почему не считают россиян способными к подобному обучению.

Практика аналогичных запретов приживается только в странах, «в которых законодательство базируется на религиозных постулатах», считает Мариничев. «В большинстве своем они достаточно отсталые и не ведут никакой инновационной деятельности, не создают никакого высокотехнологичного научного продукта, – говорит он. – Такой вариант возможен, если мы хотим законсервировать общество в неких догмах о том, что земля плоская, хотя оно (это общество) и пользуется некими высокотехнологичными продуктами, которое не оно изобрело, не оно производит, а закупает на деньги от продажи сырой нефти, которую тоже добывают не граждане этой страны и не компании страны. Других альтернатив нет».

КОНТЕКСТ

21.07.2017

Эмоциональная безопасность

Россия стала лидером по числу запросов на удаление информации из результатов поиска Google

17.07.2017

И сразу наступает хорошая погода!

В китайском интернете запретили Винни-Пуха из-за сравнения его с Си Цзиньпином

14.07.2017

Блогер-террорист

Руслана Соколовского признали экстремистом и внесли в список Росфинмониторинга

Спасибо, что читаете нас!
Давайте станем друзьями:

Спасибо, не сейчас

24СМИ