Великий русский забор. Как в России пытаются обуздать интернет, что из этого выйдет
Интернет-цензуру принятый закон о «черных списках» обеспечить не сможет. Единственный вариант отрубать целые регионы от социальных сетей или — вообще от интернета.
Не успели утихнуть страсти по принятому в спешном порядке закону «о черных списках», как общество получило наглядную иллюстрацию тому, как этот закон будет действовать. Прокуратура Ярославля обнаружила, что один из городских провайдеров, в клиентах у которого числятся аж шесть тысяч человек, не перекрыл пользователям доступ к девяти ресурсам, признанным судом «экстремистскими», в том числе и к одному блогу из Живого Журнала. Поспешив выполнить указание, провайдер в результате запретил своим клиентам доступ ко всему ЖЖ.
Могу предположить, что с введением в действие с 1 ноября закона, все еще фигурирующего в прессе как законопроект №89417-6, подобные случаи, скорее всего, будут повторяться регулярно.
Косвенно это подтвердил министр связи Николай Никифоров, когда на круглом столе, посвященном как раз этому законопроекту, заявил, что технические средства для блокировки доступа к конкретной странице есть только у крупных провайдеров. Его поддержал в своем блоге руководитель российского Живого Журнала Илья Дронов: «Провайдер действительно может блокировать только весь ЖЖ, а не отдельный дневник. Не фильтровать же ему трафик по http, в самом деле».
Попробуем разобраться, что имели в виду эти компетентные лица. В тексте законопроекта перед третьим чтением поправка в закон «Об информации, информационных технологиях и о защите информации» о блокировке сайтов выглядела следующим образом (фрагмент новой статьи 151): «Оператор связи, оказывающий услуги по предоставлению доступа к информационно-телекоммуникационной сети Интернет, обязан в течение суток с момента включения сетевого адреса сайта в сети Интернет в Реестр ограничить доступ к запрещенной к распространению информации, размещенной в сети Интернет» (выделено мной. — Ю.Р.).
Новый закон определяет и само понятие «сетевой адрес» — «идентификатор в сети передачи данных, определяющий при оказании телематических услуг связи абонентский терминал или иные средства связи, входящие в информационную систему». Упрощу: это — то же самое, что и принятое в сетевых технологиях понятие «IP-адрес».
IP-адрес — это набор чисел, однозначно идентифицирующий любое подключенное к интернету устройство. И компьютеры в сети обмениваются как раз IP-адресами — привычные буквенные доменные имена и ссылки введены лишь для удобства. IP-адреса скрыты от пользователя: каждый раз, когда вы щелкаете по ссылке, выраженной в буквенном виде (URL— UniversalResourceLocator), браузер запрашивает цифровой IP-адрес у службы доменных имен (DNS) и уже по нему выходит на нужную вам страницу.
Но так это выглядит в самом простейшем изложении, на которое и ориентировались законодатели, законодательно определяя способ фильтрации путем простой блокировки IP-адреса. В реальности же все гораздо сложнее. Системный архитектор Игорь Симонов по моей просьбе поясняет: «Не то что сайты, которые хотели бы избежать гипотетической блокировки, но даже любой уважающий себя проект не будет жить на одном IP-адресе. Один IP — это один сервер, а значит, сайт будет недоступен из-за любой аварии с сервером или дата-центром. Поэтому у любого крупного проекта IP-адресов много, и сервер DNS их меняет «на ходу», по какому-то определенному алгоритму».
На самом деле реальный IP-адрес сервера вообще практически никогда не достигает пользователя. Еще больше усложняют ситуацию модные ныне «облачные технологии», особенно распространившиеся на Западе: у одного проекта может быть совершенно непредсказуемый и заранее невычисляемый набор IP-адресов. А мелкие проекты обычно, наоборот, существуют на «виртуальном хостинге» — когда один сервер делится между многими сайтами-клиентами, выступающими под единым «сетевым адресом» IP.
Из всех этих деталей вытекает сразу несколько следствий, которые могут сделать новый закон в существующем виде просто невыполнимым.
Во-первых, обойти блокировку по «сетевому адресу» вследствие упомянутых особенностей формирования IP-адресов не просто, а очень просто. Игорь Симонов утверждает, что «если кто реально захочет не оказаться заблокированным и будет готов потратить на это некоторое количество времени/денег, он это сделает. Не особо много усилий и расходов — фактически копейки». К тому же, несомненно, появится множество сервисов, которые за небольшие деньги будут предлагать замену IP-адреса на случайный. «Если будет какой-то массовый спрос, я лично запущу сервис регулярной ротации IPдля всех желающих. Ну, может, будет стоить порядка доллара в месяц», — говорит Игорь Симонов.
Во-вторых, неизбежно пострадает множество непричастных и ни в чем не виноватых владельцев сайтов. Примеры, подобные ярославскому казусу с ЖЖ (администрация которого даже не знает, какой именно блог провинился), показывают, как могут блокироваться целиком блог-платформы и социальные сети из-за неосмотрительности или прямого умысла всего одного из миллионов пользователей (в этой связи надо пристально смотреть за скандалом, который разгорается в Мурманске с сетью «ВКонтакте», на который также ополчилась прокуратура). Но у крупных ресурсов существует мощная административная структура и юрслужба, готовые отстаивать права пользователей. А вот когда на одном IP-адресе находятся самые разные сайты, никакого отношения друг к другу не имеющие и виновные лишь в том, что оказались «по соседству» с неудобным ресурсом, — кто будет их защищать?
Как показал пример с ярославским ЖЖ, не следует думать, что все это обрушится на нас лишь с 1 ноября. Мой знакомый, ведущий вполне нейтральный журнал на темы по истории и искусству, оказался отключенным несколько месяцев назад. Причем его потери выражались отнюдь не только в утрате части аудитории: куда важнее выпадение сайта из поисковых систем, позиции в которых, вне зависимости от виновных, восстанавливать приходится сложно и долго. Для коммерческого ресурса, вроде турфирмы или небольшого интернет-магазина, такое выпадение может оказаться катастрофическим.
Чем все это закончится? Небольшие сайты в массовом порядке побегут из зоны RUна зарубежные хостинги. Удаленность от пользователя и необходимость объясняться с администрацией по-английски — небольшая плата за уверенность, что в один прекрасный момент ты не потеряешь свою аудиторию.
Блокировка «вчистую»
Более радикальный и эффективный путь — блокировка «вредного» не по ненадежному IP-адресу, а по буквенному адресу конкретной страницы — URL(именно этот метод имел в виду Илья Дронов, говоря о фильтрации трафика «по http»). Однако, как следует из высказывания министра связи, с которым солидарны многие эксперты, позволить себе установить такие фильтры могут лишь крупные провайдеры.
Мелким конторам, чтобы соответствовать, придется поднимать цены на услуги хостинга, теряя позиции в конкурентной борьбе и разоряясь, и население — в первую очередь провинциальных городов, где доступ и без того относительно дорог, — будет вынуждено оплачивать сомнительные инициативы законодателей.
Да, и кстати, по словам того же Игоря Симонова, и блокировка по URL обходится не слишком сложными методами. Правда, это потребует усилий от каждого сайтовладельца — сторонние сервисы тут не помогут.
Из всего сказанного становится понятно, почему «Великий китайский фаервол» обходится властям КНР в миллиард долларов в год. И это притом что там фильтруют лишь зарубежные ресурсы — внутри страны все решается оргметодами: китайские провайдеры обучены реагировать мгновенно. Соответственно,
если наши законодатели рано или поздно поймут, что их вариант не сработал и вздумают перенять опыт Китая, Министерству финансов придется пускать на ветер несколько миллиардов долларов ежегодно.
Кстати, все равно с сомнительным результатом.
СПРАВКА
VPN — Virtual Private Network (виртуальная частная сеть) — обобщенное название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, интернет). Ваши зашифрованные для государства, провайдеров и хакеров данные поступают на сервер VPN, а с него вы уже свободно выходите в интернет.
SSL — Secure Sockets Layer (уровень защищенных сокетов) — криптографический протокол, который обеспечивает конфиденциальность обмена данными между клиентом и сервером. При его использовании информация передается в закодированном виде по HTTPS, и расшифровать ее можно только с помощью специального ключа.
TOR — The Onion Router — программа для реализации «луковой маршрутизации», когда ваш IP находится под множеством других. Это анонимная сеть, предоставляющая передачу данных в зашифрованном виде.
I2P — Invisible Internet Project, «Проект Невидимый интернет» — открытое программное обеспечение, созданное для организации сверхустойчивой зашифрованной сети и применимое для веб-сёрфинга, анонимного хостинга (создания анонимных сайтов, форумов и чатов, файлообменных серверов и т.д.), систем обмена мгновенными сообщениями, ведения блогов, а также для файлообмена, электронной почты и др.
Автор: Юрий Ревич, «Новая газета»
Tweet