ПоделитьсяМеры по усилению автономности российского сегмента Интернета от остальной мировой паутины будут обсуждаться на Совете безопасности вместе с президентом. Среди предлагаемых мер – передача подконтрольной государству Россвязи функции по контролю доменов, разработка расширенной системы фильтрации контента. Звучат идеи полного отключения Рунета от глобальной сети в случае атак извне, а равно волнений внутри страны. "Фонтанка" заинтересовалась возможностями на опыте Китая.
На данный момент Координационный Центр национального домена сети интернет устанавливает правила использования и выделения адресов доменов первого уровня .ru и .рф. Помимо этого КЦ занимается развитием сети, аккредитацией регистраторов доменов, а также представлением России в деятельности международных интернет-организаций. Основной же функцией КЦ является обеспечение надежного и стабильного функционирования DNS-инфраструктуры российского сегмента сети Интернет.
DNS – компьютерная распределённая система для получения информации о доменах. Основной её задачей является связь имени узла с его ip-адресом в сети.
Однако передача государству функций КЦ – дело почти решённое, утверждают собеседники газеты "Ведомости". Наиболее вероятный приемник – Россвязь, которая находится в прямом подчинении Минкомсвязи. На сегодняшний день в совет КЦ, состоящий из 13 членов, входит только один представитель Министерства связи и массовых коммуникаций. Но, судя по всему, государство планирует полностью взять в свои руки контроль над администрированием национальных доменов.
Передача функций по контролю, а также вопросы кибер-защиты страны станут основной темой для обсуждения на Совете безопасности при президенте. Ни одного конкретного документа, проекта или плана в преддверии этой встречи публично не оглашается, однако в СМИ уже активно проникают слухи и заявления экспертов в области глобальной защиты информации относительно ряда весьма непопулярных мер, которые могут быть приняты за основу новой интернет-политики страны.
И контроль над администрированием – это лишь первый шаг. Государство через Роскомнадзор и так сейчас имеет возможность ограничить доступ к любому сайту или же закрыть его в зоне .ru и .рф. Однако этот механизм несовершенен и медлителен, работает со сбоями и не способен оперативно вмешиваться в структуру сети.
Для оперативного вмешательства планируется разработать и внедрить систему глобального контроля трафика, установленную на магистральных каналах и DNS-серверах провайдеров, имеющих связь с зарубежными сегментами. Аналогичная система уже 11 лет существует в Китае. Она получила название "Золотой Щит" и призвана оградить граждан Поднебесной от нежелательной, с точки зрения правительства, информации.
В функции "Золотого Щита" входит ограничение доступа к конкретным сайтам, запрет на публикацию на веб-сайтах новостей из зарубежных СМИ (на это имеют право только новостные агентства, получившие специальную лицензию от правительства) и главное: фильтрация всего трафика по ключевым словам и чёрному списку сайтов.
Основной способ фильтрации «Золотого щита» – это фильтрация DNS-записей, что приводит к ошибке "site not found" («сайт не обнаружен») при попытке зайти на запрещённый сайт. Но есть и более сложная система: отзеркаливание пакетов данных и фильтрация их по списку ключевых слов. Как только программа находит на сайте или же в отправляемых данных внесённые в стоп-лист ключевые слова – она разрывает ваше соединение с сайтом и включает прогрессивный тайм-аут, не позволяющий установить соединение заново. При повторной попытке соединиться время ожидания растёт.
В число нежелательных сайтов в Китае попало большинство социальных сетей, а также новостные сайты иностранных государств. Более того, местные журналисты могут ссылаться на внешнюю информацию только в ограниченных случаях — СМИ должно иметь специальную аккредитацию на право перепечатки таких новостей.
Однако сидеть за «великой китайской стеной» многие не желают, и количество пользователей того же Facebook из этой страны — значительное, желающие читать запрещенные сайты всегда находятся. Продвинутые пользователи в Китае применяют технологии обхода этого файрволла, основанные на защите трафика. Проще всего использовать так называемый VPN-туннель, который перенаправляет весь ваш трафик сначала на сервер, расположенный с внешней части файрвола, а только потом осуществляет его маршрутизацию до конечной точки запроса. При этом трафик, идущий через этот тоннель, шифруется, что делает невозможным раскрытие его содержимого. Фильтры просто не видят в нем «стоп-слов».
Туннелирование – технология создания защищённого соединения между двумя точками, при которой сетевые пакеты переупаковываются с сохранением служебной информации. Примером туннелирования является виртуальная частная сеть – VPN.
Второй достаточно несложный, но недоступный для поклонников «яблочной» техники, способ – это использование распределённой сети TOR. Программное обеспечение TOR устанавливается на компьютер и маршрутизирует все данные на так называемые Exit-nod'ы – точки выхода в сеть. Является одним из частных примеров VPN, обеспечивая скрытую маршрутизацию и шифрование передаваемых данных.
Ещё одним приемом является использование спутниковых каналов для интернета, предоставляемых зарубежными провайдерами. Это самый простой для пользователя, хотя и самый дорогой способ. Комплекты спутникового оборудования уже сейчас стоят около 30 тысяч, тарифы на связь также не самые дешёвые. И, конечно, скорость и задержка в передаче данных будут куда больше, чем при использовании проводного канала.
Тип фильтрации «Золотого щита», действующий по принципу "разрешено всё, кроме" в России по сути невозможен. Китайская интернет-инфраструктура с самого начала создавалась и затачивалась под определенные ограничения. Для нашей страны, по мнению экспертов, существует вариант создания файрволла на основе так называемого "разрешённого листа", когда установлен не запрещённый, а разрешённый список сайтов и ресурсов. Подключение же ко всем остальным изначально запрещено. И именно в таком случае можно создать работающую систему ограничения контента, так как альтернатив проверенным ресурсам просто не будет. Но данный шаг существенно замедлит развитие Интернета и будет пагубен для любого связанного с Интернетом бизнеса. Так как попадание в разрешённый список должно быть крайне строго регламентировано.
Последним и самым радикальным шагом на настоящий момент представляется полное отключение Рунета от глобальной сети в случае чрезвычайных ситуаций. Судя по уклончивым комментариям представителей госвласти, прибегать к крайностям не собираются, но как создать необходимые механизмы — продумывают. К списку ЧС могут приравнять достаточно широкий ассортимент — от вмешательства извне, до военных действий и серьёзных протестов внутри страны. Не исключено, что подобная предосторожность продиктована опытом большого количества «цветных» революций последних лет. К примеру, в том же Египте тысячи людей на улицы выводили именно через общение в социальных сетях. А волнения на Украине в конце прошлого года, благодаря интернету и вовсе стали первой революцией в режиме он-лайн.
Еще никакой конкретики, только предположения. Впрочем, пресс-секретарь президента РФ Дмитрий Песков 19 сентября уже поспешил заявить, что речь не идёт о постоянном отключении. А только на экстренный случай. Но, по данным газеты "Ведомости", подобная мера рассматривается как один из способов защиты российского киберпространства.
Как бы то ни было, до момента заседания Совета безопасности все выше описанные сценарии развития событий являются не более, чем предположениями. В свою очередь, эксперты из области IT-индустрии сомневаются в том, что озвученные варианты могут быть реализованы на практике. Российский интернет, в отличии от китайского, развивался децентрализовано. Китайский сегмент изначально управлялся государством и строился в расчете на полный контроль над ним. Российские же сети, напротив, изначально строились по западному принципу, подразумевающему максимальную связность общественных сетей. Именно поэтому, кстати, блокировки сайтов по судебным решениям зачастую оказываются неэффективными — пользователи Рунета все чаще находят обходные пути, позволяющие получить доступ к запрещенному ресурсу.
В случае попытки внедрения подобных мер эксперты предвидят многочисленные сложности во всех сферах экономической деятельности, в которых применяются современные технологии связи, проблемы возникнут, например, с любой формой электронной коммерции. В России отсутствуют Удостоверяющие Центры SSL-сертификатов, на основании которых работают защищённые соединения. Что сделает невозможным передачу защищённой информации между компаниями и их клиентами. На данный момент любые сервисы, имеющие дело с непубличной информацией, передают данные по безопасному протоколу HTTPS. Например, официальный портал "Госуслуги" использует для защиты данных пользователей сертификат, выданный компанией COMODO CA Limited, а Mail.ru – иностранные сертификаты GeoTrust.
Отказ от использования безопасных соединений приведёт к массовой утечке данных, так как любой пользователь при желании может научиться дешифровать пакеты HTTP, извлекая из них информацию. Для того, чтобы решить данную проблему, нужно либо создавать собственные Удостоверяющие Центры, сертификатам которых будут доверять браузеры, либо же использовать исключительно браузеры и системы, доверяющие российским УЦ. На практике обе эти идеи плохо реализуемы.
То есть, по сути, отключение внешней связи, по мнению экспертов, автоматически обрушит весь Рунет, что, в свою очередь, повлечет за собой серьезнейшие финансовые и экономические проблемы. Разрушить сложившуюся инфраструктуру Рунета «до основанья», а затем построить полностью подконтрольную государству сеть — невозможно.
Соответственно, у желающих регулировать интернет есть только один условно работающий путь: построение аналога "великого китайского файрвола". «Условно», потому как, в первую очередь необходимо будет развитие собственной национальной инфраструктуры и перевод на эту инфраструктуру всех общественно и экономически значимых коммуникаций. Подобная задача подразумевает единовременные затраты, сопоставимые с затратами на построение всего Рунета за последние два с лишним десятилетия.
Решение подобной задачи – дело не одного года, и заявленные ранее сроки, в том числе "к началу 2015 года", просто не являются технически реализуемыми. Среди рационализаторских предложений была идея, озвученная в апреле 2014 года членом Совета Федерации Максимом Кавджарадзе: он выступил с инициативой создать внутренний интернет, изолированный для доступа из стран Евросоюза и США. Внутрироссийскую сеть сенатор предложил назвать «Чебурашкой». На данный момент старт сети запланирован в течении пяти лет.
Ксения Потеева, Кирилл Панченко, "Фонтанка.ру"
