Подключение через фильтр
Во что обойдется «суверенный интернет»
Проект «суверенного интернета» в России реализуем. Будет дорого, некачественно и бесполезно.
Госдума приняла в первом чтении поправки к двум законам, уже прозванные в Сети законопроектом «о суверенном интернете». По нему операторов связи и интернет-компании обяжут установить оборудование и софт, позволяющий Роскомнадзору «устранять угрозы целостности, устойчивости и безопасности функционирования» рунета. Правда, эти полномочия уже закреплены за ФСБ, о чем депутатам и напомнили перед голосованием, как и о том, что денег на грандиозные замыслы нет. Не вняли. Счетная палата и Российский союз промышленников и предпринимателей (РСПП) раскритиковали законопроект — не послушали: 334 голоса «за» и только 47 «против». Мол, дело нужное, а огрехи исправим ко второму чтению.
Скрытая угроза
Плохо верится, что поправки в законы «О связи» и «Об информации, информационных технологиях и о защите информации» — личная инициатива трех авторов — сенаторов Андрея Клишаса и Людмилы Боковой, а также депутата Андрея Лугового. Хотя бы потому, что парламентарии до сих пор проявляли себя на иных поприщах: один ратовал за платную регистрацию гаджетов (Бокова), другой — за контроль над поисковыми агрегаторами (Луговой), а третий предлагал наказывать за неуважение к власти и фейковые новости (Клишас). Но теперь они отряд борцов за суверенность рунета, а написать проект их побудила Стратегия национальной кибербезопасности США (2018), в которой говорится о том, что Россия, КНДР и Иран «провели ряд безответственных кибератак», нанесших ущерб США и их союзникам, «и не понесли соответствующего наказания». Кто предупрежден, тот вооружен, решили они (или не они?), надо готовиться к отпору.
Любопытно, но список угроз в законопроекте отсутствует (сей факт, отметим, вызвал недовольство правительства РФ).
Авторский коллектив объяснил, что сделано это намеренно: детальный перечень угроз будет выявлен «в рамках проведения учений органов власти, операторов связи и владельцев технологических сетей». Но очевидно, что главная из них — отказ в обработке запросов на получение информации о реальном IP-адресе какого-то сайта, приходящих на зарубежные корневые серверы из российского сегмента интернета. Проще говоря, это означает «отключение» рунета от Всемирной паутины. Спасти, по мнению авторов, может лишь передача управления «сетью связи общего пользования» Роскомнадзору, для чего рунет следует уже сейчас обособить и оснастить техсредствами противодействия угрозам.
Идею превентивного «интернет-огораживания» разделяют далеко не все. В РСПП, например, напомнили, что в России имеются 11 корневых серверов и смысл в автономии в этом случае теряется. Да и в вероятность «отключения» рунета никто из специалистов всерьез не верит (ни к чему это Западу) и отвечают вопросом на вопрос: Китай, Иран и КНДР не отключали, а Россию рискнут? Технически задача выполнима, но не до конца: для россиян, овладевших, например, VPN-технологиями, заслон будет проницаем, не говоря уже об IT-специалистах. А если «занавес» в итоге выйдет «дырявый», стоит ли огород городить?
Всякому безобразию свое приличие
Авторов законопроекта эти вопросы не смущают. Действовать планируется сразу по нескольким направлениям. Во-первых, составить карту линий связи. От владельцев требуется: передать властям информацию об их использовании, назначении и «применяемых средствах связи». Специалисты пояснили «Огоньку», что если недоучет линий и имеется, то он касается кабелей, проложенных «в прошлом веке» и ведущих, как правило, в ближнее зарубежье. Подчас даже местные власти не в курсе, что и сколько «закопано» на их территории. Луговой и вовсе назвал «аудит всех линий связи», о которых «мы не имеем никакого представления вообще», главной задачей законопроекта. А то не ровен час перережет какой-нибудь финский экскаваторщик такой кабель, как было не так давно, и останется наш северо-запад без интернета на какое-то время...
Конечно, карты линий связи имеются у спецслужб, но желательно, чтобы интернет-отрасль получила свои, где помимо прочего были бы отмечены зоны ответственности операторов, места подключений и т.д. А что при этом можно будет и заработать, потребовав плату за пользование инфраструктурой у зарубежных компаний, до сих пор предпочитавших использовать ее на халяву, так это бонус.
Во-вторых, фиксируются точки обмена трафиком, а их владельцы обязываются при возникновении угрозы «обеспечить возможность централизованного управления» оными. Речь о местах стыковок кабелей и перехода собственности от одного оператора к другому. Наибольший интерес для авторов законопроекта представляют трансграничные точки обмена.
В-третьих, создаются единый реестр российских доменных имен и «необходимые правила маршрутизации трафика». Кроме того, организуется контроль за их соблюдением, создается возможность для минимизации передачи за рубеж данных, которыми обмениваются между собой российские пользователи. О чем речь? Для выхода в Facebook, например, пользователь вбивает имя страницы в поисковую строку, компьютер запрашивает сервер о соответствии имени домена конкретному IP-адресу (в жизни мы так пользуемся почтовыми адресами) и, получив ответ, обращается к серверу Facebook. Проблема в том, что корневые доменные серверы находятся преимущественно на Западе. И дабы не лишиться «маршрутных карт», авторы законопроекта предлагают держать в России их копии. А к этому еще и обязать операторов установить техсредства, «определяющие источник передаваемого трафика» и ограничивающие доступ к ресурсам с запрещенным контентом не только по IP-адресам, но и «путем запрета пропуска проходящего трафика».
Глубокий контроль
Технологии, позволяющие так контролировать интернет-трафик, именуются DPI (Deep Packet Inspection — «Глубокий анализ пакетов»). Эта аббревиатура в тексте законопроекта отсутствует, хотя, говорят, чиновники Роскомнадзора частенько ее произносят с чувством затаенной надежды. Но вот проблема — в РФ оборудование для DPI не производится, придется обращаться к американцам (Cisco) или к китайцам (Huawei). И влетит это в копеечку.
Первоначально авторы проекта отрицали необходимость дополнительных трат на его реализацию, но потом сдались — 20 млрд рублей (при этом на проект «автономизации рунета» якобы потребуется лишь 2 млн).
Поверивших не нашлось. Специалисты подсчитали: лишь на исследовательские и опытно-конструкторские работы, создание и ведение реестра точек обмена трафика, увеличение штата структур Роскомнадзора нужно 25 млрд рублей. В отзыве РСПП говорится, что интернет-компаниям в отличие от операторов связи никто расходы на техническое оснащение компенсировать не будет. О каких суммах речь? Выяснилось, что примерно о 134 млрд рублей.
Если DPI будет взята на вооружение, то чего ожидать пользователям рунета? Контент будет грузиться медленнее: потребуется время на прохождение через фильтры DPI. Может ухудшиться качество мобильной связи, возможны сбои в работе интернет-магазинов и онлайн-банкинга. Повышаются шансы Facebook и Telegram исчезнуть с пространства рунета. Не исключено, что вслед за ними отправятся иные непопулярные (в том числе и у властей) мессенджеры и соцсети, не пожелавшие хранить данные в РФ.
Памятуя о том, что угроза отключения рунета скорее иллюзорна, а последствия внедрения DPI более чем осязаемы, невольно думаешь: а не ради ли тотального контроля за отечественным трафиком все и делалось? И цель властей не в том, чтобы отразить нападение извне. И не только в том, чтобы навести порядок в отрасли и получить дополнительные источники дохода, не говоря уже об «освоении» миллиардов на реализацию закона. А в том, о чем обмолвился замглавы Минкомсвязи Олег Иванов: «Сейчас очень многое зависит от интернета экономически, социально и политически, нельзя пустить его развитие на самотек».
Но вот незадача: пути обхода заградительных технологий совершенствуются быстрее, чем те возникают. Технологии DPI теряют актуальность по мере совершенствования криптографии. Тот же китайский Firewall не так уж непроницаем — вооруженные соответствующими программами россияне радостно подтверждают, что обходили его без проблем. Да и российские пользователи Telegram не изменяют мессенджеру благодаря VPN. А если вспомнить о существовании целой terra incognita — DarkNet — ресурсов, не нанесенных ни на одну «маршрутную карту» и содержащих запрещенный контент, то очевидно, что виртуальный «забор» способен держать под контролем только неспециалистов из числа совсем уж непродвинутых пользователей. Попытки бороться с VPN могут увенчаться успехом, если в игру вступит искусственный интеллект. Только он способен работать с гигантским объемом информации, да еще и разбираясь в тонкостях и нюансах. Но запроса на создание такого в сфере интернет-трафика, по словам главы департамента разработки беспилотных транспортных средств Cognitive Technologies Юрия Минкина, не поступало. А если поступит, то потребуются годы и новые миллиарды, а главное — четкий ответ от властей, что считать вредоносным. Тот ответ, который пока не дали и авторы законопроекта.