?

Log in

No account? Create an account
Ющук Евгений Леонидович

Август 2018

Вс Пн Вт Ср Чт Пт Сб
   1234
567891011
12131415161718
19202122232425
262728293031 

Конкурентная разведка (Competitive Intelligence)

Теги блога "Конкурентная разведка"

Разработано LiveJournal.com
Ющук Евгений Леонидович

«Нельзя так просто взять, прийти в Мордор и бросить Кольцо Всевластия в Ородруин»

16 апреля Роскомнадзор уведомил операторов связи о необходимости ограничения доступа к Телеграму на территории России в связи с решением Таганского районного суда о блокировке мессенджера.

Прошло больше месяца — на digital-фронте без перемен: Роскомнадзор продолжает пачками блокировать всевозможные сайты, а Телеграм — работать, хоть и с небольшим VPN-допингом.

Разобраться в том, что смог сделать глава Роскомнадзора Александр Жаров и какие это может иметь последствия, «РР» помогли руководитель хостинговой компании Филипп Кулин и исполнительный директор Ассоциации интернет-издателей Владимир Харитонов



Как изменился ландшафт Рунета? Много ли Роскомнадзору удалось сломать за несколько недель упорной борьбы?

Филипп Кулин: Да, Жарову удалось многое сломать. Сломался Slack — очень популярная система для командной работы; частично не работают адреса для получения расширений браузера FireFox, PlayStation Network и подписка Steam, такие сервисы как Trello и прочие. Пользоваться крайне популярными облачными хостингами Amazon AWS и Digital Ocean стало рискованно. Через раз можно скачать файлы с GitHub. Много чего.

Объясните, что такое «ковровые блокировки» и почему из-за потенциальной блокировки Телеграма периодически падают или отказываются работать такие сервисы как WhatsApp, Viber, Google Cloud, Amazon? Роскомнадзор наугад бросает дротики, пытаясь попасть в IP-адрес Телеграма?

Ф. К.: Одна из «фишек» так называемого облачного хостинга, каковыми являются, например, Amazon AWS и DigitalOcean, — это поминутная оплата мощностей. То есть вы можете запустить у облачного хостера маленькую виртуальную машину (грубо говоря — маленький компьютер где-то в интернете), поработать с ней десять минут, выключить. И оплатить только эти десять минут. Для каждой виртуальной машины каждый раз случайным образом будет выделяться какой-то IP-адрес из множества свободных адресов, закрепленных за данным хостером. Пытаться заблокировать такие серверы по одному бессмысленно: пока список с блокировкой распространяется среди провайдеров, уже используется другой виртуальный сервер. Именно поэтому Роскомнадзор начал блокировать большими кусками. Почему с этим подходом они не заблокировали просто весь Amazon AWS, мне лично непонятно.

Следует отметить, что сам Телеграм не использует большинство виртуальных серверов в «облаках» для собственно коммуникаций. Он раскладывает там новые списки IP, которые уже действительно используются для коммуникации. То есть с точки зрения хостера клиент просто создает виртуальный сервер с каким-то сайтом. Да и новый протокол Телеграма похож на обычный протокол сайтов, и даже при желании точно идентифицировать его сложно. Хостер просто не может определить, что это именно Телеграм.

Это не касается блокировок Socks5-прокси серверов, которые люди стали себе ставить. Протокол Socks5 не имеет шифрования, и можно очень просто определить, что прокси-сервер используется именно для Телеграма. Тут Роскомнадзор добился определенного успеха за счет «ковровых блокировок».

Есть ли на что равняться русским борцам за свободу интернета? Может ли им пригодиться китайский опыт борьбы с онлайн-цензурой или сейчас они получают абсолютно уникальный опыт digital resistance («цифрового сопротивления». — «РР»)?

Владимир Харитонов: Много уже писали о том, что сравнивать китайский и российский интернет некорректно. В Китае живут китайцы, которые с самого начала строили свой город за стеной. И построили его так, чтобы самим китайцам было удобно и не очень хотелось за его стены специально выходить. Однако те, кому надо, за Великий китайский файрвол выходят. За исключением каких-то мелких деталей никакой разницы в обходе блокировок в России и в Китае, или в США и Великобритании, нет.

Нынешняя борьба с блокировками — это отнюдь не digital resistance. Это всего лишь попытка защитить свои коммуникации от нелепых попыток государства сломать нормальный процесс функционирования интернета — как на личном, так и на корпоративном уровне. Власть как не понимала интернета 15 лет назад, когда в него не совалась, так и не понимает сейчас, пытаясь что-то там урегулировать в присущем ей режиме запрета. Получается неумело, жалко, и все, что выходит, — это «балканизация» интернета, суета и более или менее крупные гадости. Жалкое зрелище профессиональной деградации.

Существует ли такое понятие, как киберцензура? Если да, как она регулируется или как должна регулироваться? И можно ли вообще с правовой точки зрения как-то обосновать эту блокировку? (Не считая того, что глава РКН Жаров говорит о пользователях, которые, «зная, что их невозможно идентифицировать, нередко переходят моральные, этические и правовые границы, которые они никогда не позволили бы себе перейти в реальной жизни».)

В. Х.: Киберцензура в России, конечно, существует, и уже давно. Цензура — это не только запрет что-то публиковать, это и запрет на доступ к информации. Уже при нынешнем режиме были приняты цензурные законы об экстремизме, по которым под запрет попадало все, что счел опасным судья какого-нибудь районного суда. А уж с  принятием блокировочных законов в 2012 году механизм киберцензуры начал работать в полный рост.

За последние годы принято, причем без всякого обсуждения или с символическими «консультациями», множество цензурных законов, в мешанине которых зачастую не могут разобраться даже опытные юристы. В большинстве своем эти законы принимаются для того, чтобы как-то обосновать желание властей что-то запретить. И вот это еще надо запретить... ах, черт, еще и вот это забыли! — и опять новый закон. В нынешних условиях обсуждать «правовую точку зрения» мне кажется вообще бессмысленным, поскольку эти законы воплощают вовсе не многосторонний консенсус общественного договора, а исключительное право власти что-то делать.

Ф. К.: Должна ли регулироваться, да и вообще существовать киберцензура, — вопрос сложный. Его годами ученые мужи обсуждают. Я так скажу. Все было и в наше время, а я родился еще в СССР. Политические разговоры на кухне и в классе. И порнуху смотрели в школе под лестницей, нося с трудом добытые фотки в пионерских галстуках. И наркотики обсуждали, что уж. И самоубийства были. И изнасилования. И преступная халатность. Все это было. Но не публично. Или вот новая популярная тема — фейк-ньюс. Все это мы уже проходили! Какие только байки от родителей не сидят плотно в моей голове до сих пор — и про урановые рудники под Петербургом (внизу, в смысле), и про тайное метро, и много еще чего... Только не было информации, чтобы проверить.

«Все было и в наше время, а я родился еще в СССР. И политические разговоры на кухне. И порнуху смотрели в школе под лестницей, нося с трудом добытые фотки в пионерских галстуках. И наркотики обсуждали, что уж. Но не публично»

Проблема слабо контролируемого интернета в том, что любая чушь мгновенно разносится, а с другой стороны, любую чушь можно проверить. Появился простой фактчекинг. Вот возьмем для примера мой Эшер II (реестр запрещенных сайтов https://usher2.club/). Если бы не он, у Роскомнадзора было бы намного больше пространства для маневра! А так чуть что — и из каждого утюга вещает истина. Я не знаю, почему его сразу не заблокировали. Упустили момент. А потом стало понятно, что блокировка только разрекламирует мой сайт. Так что регулирование — вопрос сложный. Нельзя так просто взять, прийти в Мордор и бросить Кольцо Всевластия в Ородруин.

Зачем нужна официальная блокировка, если большая часть аудитории (на сегодняшний день это не только гики, но и люди максимально далекие от сферы IT) может перейти на условно «теневую» сторону с помощью различных VPN-сервисов и безболезненно продолжать переписку?

Ф. К.: Об этом не думали. Тут простая логика. Когда родители регулярно наказывают ребенка, не давая сладкого, они не всегда отдают себе отчет, что ребенок научится его добывать. Я сам такой был. У меня трое детей. Это обычная ошибка взрослых. Нам не нравится, мы не понимаем — наказать, запретить! Последствия? Упс... В средние века был такой «крестовый поход детей», а у нас на глазах разворачивается «крестовый поход стариков». Это очень естественно, с одной стороны, и противно, с другой.

В. Х.: Хороший вопрос, на который у меня нет
вразумительного ответа, кроме поиска того, кому это все выгодно с чисто
прагматической точки зрения. Блокировки выгодны РКН, потому что это их
«работа» (восьмимиллиардный бюджет ведь нужно как-то обосновывать).
Тотальная прослушка всех граждан России выгодна поставщикам
соответствующего оборудования. Преследование способов обхода блокировок
выгодно ФСБ для подтверждения их статуса борцов за безопасность. И все
это независимо от нулевых реальных результатов.


А вообще VPN — это зло? Зачем он нужен, кроме общения в Телеграме (в нынешних условиях), сбыта оружия и других запрещенных штук?


В. Х.: VPN — это очень старая сетевая технология,
изобретенная для того, чтобы защитить канал коммуникации от слежки и
манипуляции. Она полезна корпорациям и банкам, которые защищают свои
коммуникации, она массово используется в IT-индустрии, обеспечивая
защищенный доступ разработчиков. Она исключительно важна для обычных
пользователей, поскольку позволяет защитить свой трафик при подключении
к публичным сетям WiFi от слежки злоумышленников. Естественно, как любая
коммуникация, VPN позволяет общаться в защищенном режиме и «плохим
парням». Но они ведь могут общаться и множеством любых других способов,
например посредством электронной почты с шифрованием. VPN — всего лишь
один из многих инструментов защищенной коммуникации. Принятие в России
отдельного закона о борьбе с VPN — еще один признак технологической
деградации.


Ф. К.: VPN используют еще и российские
госкорпорации. Издревле. Да, приватность нужна не только для защиты
торговцев оружия от правоохранителей, но и для защиты конфиденциальных
данных от преступников.


Весь мир пытается защитить свои личные данные, а у нас
государство, наоборот, хочет эти данные себе присвоить. Есть этому
какое-то веское оправдание?


Ф. К.: Хотели как лучше, а получилось как всегда.
Защитить данные — это мировой тренд. И это правильно. Присвоить их —
тоже. Это ужасно, и поезд уже несется, и не очень ясно, что делать.
Начинается все с хорошей идеи защиты. А потом выходит, что это одно
из направлений «дремучего охранительства». И у него нет национальности.


Во что может вылиться такое противостояние? Каковы шансы защитить Телеграм от нападок РКН?


Ф. К.: Именно Телеграм, я считаю, был отбит еще
в конце апреля. Сейчас там очень смешная война. Любое заявление
Роскомнадзора или Клименко поднимается на смех. А вот что делать со
сломанным интернетом, с уже переехавшими на Запад сервисами,
с собирающимися уехать вслед специалистами, с общим чувством
безысходности — неясно. Поведение Роскомнадзора и вообще власти в этом
направлении я не могу объяснить и боюсь что-либо предсказывать.


Просмотры и подписки на ТОП-100  Telegram-каналов с 23 апреля по 20 мая


Глава Роскомнадзора после затишья во время «ковровых
бомбардировок» «Телеграма» и постепенного демонтирования Рунета выступил
с заявлением о деградации мессенджера, но мониторинговая система
«Катюша», которой, к слову, пользуются и в администрации президента, эти
данные опровергла.


Можно ли вообще как-то окончательно сломать Рунет? Ограничить или сделать полностью подконтрольным государству интернет в России?

Ф. К.: Где-то числа 20-го апреля я бы посмеялся над этим вопросом. Но, к моему удивлению, сопротивление все-таки не перешагнуло черту, когда его можно назвать активным. Посмотрите, даже в СМИ уже все стихло. Да, отвечу я сейчас: можно сделать полностью подконтрольным.

В. Х.: Думаю, технически это просто невозможно, потому что российский интернет связан с мировым слишком большим количеством подключений. Мы не Китай и не Северная Корея. Но важнее другое — уже сейчас видно, к чему это может привести: отключаются банкоматы, не работают самые неожиданные сложные штуки, типа стоматологических томографов, отрубаются привычные или даже необходимые многим сервисы... Если отрубить внешний интернет, то станет плохо работать не только внутренний — станет плохо работать все! Я не могу «импортозаместить» мою почту в Google или авторизацию банковского приложения.

Что будет, если Павлу Дурову надоест бороться, или он просто устанет, или не будет ресурсов? Какое у нас будущее без Телеграма? И много ли еще таких дуровых?

В. Х.: В сущности, Дурову через какое-то время можно будет ничего не делать, потому что корневая аудитория будет пользоваться средствами VPN или другими надежными средствами защиты личного трафика, а массовая, если не захочет платить «налог на Жарова» путем оплаты личного VPN, все узнает о прокси, MTProto-прокси и прочих автоматических радостях. Вопрос ведь не в Телеграме, а в развитии страны.

http://expert.ru/russian_reporter/2018/11/nelzya-tak-prosto-vzyat-prijti-v-mordor-i-brosit-koltso-vsevlastiya-v-orodruin/

Подписаться на Telegram канал yushchuk

Comments