ALVP

Привет всем!

На волне того что происходит на пикабу с модерами и администрацией сайта, захотелось высказаться и написать этот пост.

Вот мы все удивляемся, как это у нас во власти оказываются все время абсолютно некомпетентные люди? Как у нас дума принимает вот эти все законы? А в свете последних событий, на примере пикабу, я заметил интересную особенность.

У меня складывается такое впечатление, что в нашей стране, как только человек получает какое-то веское влияние на большую группу своих сограждан, власть над ними или возможности по их контролю, этот человек постепенно, чем дольше находится в этом положении, начинает терять связь с реальностью, постепенно провозглашая себя чуть ли не вершителем человеческих судеб. Он начинает считать, что он уже в праве поучать других людей жизни, разъяснять им что морально и нравственно, а что нет. Он начинает придумывать бесконечные своды законов, стремясь обуздать свободную волю своих подопечных. Пытаясь, как бы заморозить их в одном состоянии, тем самым создав иллюзию стабильности и безальтернативности своей власти, представая таким своеобразным смотрителем кладбища умов, которые со всем согласны, ни когда не выступают против и не критикуют, и полностью предсказуемы – т.е. мертвы.

И это проявляется во всех аспектах нашей жизни, даже здесь на пикабу.

Пикабу великолепный ресурс. Пикабу один из тех немногих русско язычных проектов, которым действительно можно гордиться. То коммьюнити которое здесь сформировалось, материал который пользователи создают, на мой взгляд, является уникальным явлением в рунете.

И вот такой великолепный ресурс, его же создатели, начинают ломать. А главное зачем? Для чего? Понимают ли они, в пылу своей очередной битвы за нравственность пользователей, что они по сути уничтожают, нет не сайт, и не ресурс, с пикабу как с сайтом ни чего не будет даже если они его завтра продадут майлру, они уничтожают коммьюнити, которое сформировалось. Они убивают саму идею. Идею места, куда люди могут прийти как с интересной историей, так и в поиске поддержки и помощи, где люди могут показать свое творчество или излить душу, и найти себе единомышленников. Идею места, которое для многих стало информационным ресурсом и срезом настроений в обществе, ввиду своей огромной и разносторонней аудитории.

Взять хотя бы разворачивающуюся сейчас историю с клубничкой.

На сколько я вижу и понимаю, большая часть этого коммьюнити это люди в возрасте 25-30 лет. Т.е. аудитория сайта в основном взрослая. Легкая эротика, именно легкая, ни как не может помешать взрослому человеку. Зачем нужно взрослую аудиторию сайта, оскорблять своими попытками контроля морали и нравственности? Мы что не видели голых тел? Или быть может вы считаете, что если вдруг окажется так, что в пост попадет обнаженная женская грудь, будь то арт или фото, у нас у всех будет псих-травма?

Или быть может, дорогая администрация пикабу, вы считаете, что этот ресурс исключительно рассчитан на детей и его целевая аудитория дети до 18 лет? Если так, то скажите нам об этом. В этом случае мы все будем понимать, что нам тут не место. В этом случае нет ни каких претензий. Более того, в этом случае тогда идите до конца и запрещайте еще и мат в постах и комментах.

Или быть может вы пытаетесь усидеть сразу на двух стульях? Но это ведет только к уничтожению того, над чем вы столько лет работали – уничтожению коммьюнити сайта.

Я в своих рассуждениях все же буду исходить из того, что целевая аудитория сайта это люди в возрасте 25-30 лет.

Далее. Абсолютно такая же проблема с тегом политика. Давайте мы не будем заниматься лицемерием. Абсолютно всем здесь доподлинно известно, что тегом политика банятся посты, ибо тег находится у большинства в игноре. И нет, дорогая администрация пикабу, он в игноре не потому, что люди не хотят слушать о политике. Они, в большинстве своем, не хотят слушать вранье очередное и пропаганду, которая льется с гос каналов.

Коммьюнити, которое сформировалось здесь – это, в большей своей части, здравомыслящие люди. И они заинтересованны в честных и грамотных постах о политической жизни в стране. Более того. Многие из тех, кто сюда ходят избегают наших СМИ и склонны верить больше постам на пикабу. Взять хотя бы пример с террористом в Сургуте, который на видио присягает ИГ (запрещенная в России), поджигает торговый центр, затем ранит 7 человек, ответственность берет за этот терракт та же ИГ, а у нас в СМИ про это ни слова! Единственные ресурсы где была про это новость – это пикабу, дождь и медуза.

И вот есть опять расплывчатые правила, по которым практически любой пост и даже этот можно подвести под тег политика, тем самым его забанив по сути. А в теге политика сидят наши дорогие свидетели Путина, которые, забрызгивая всех и вся своими слюнями, начинают поливать дерьмом любого, кто с ними в чем-то несогласен.

Результат – в теге политика находится всякий шлак про Украину и прочую дрянь, про которую вещают безустанно СМИ. В этом теге сидят, варясь в собственной жиже, роботизированные труженики кремля, где все это смакуют. Вылазить за этот тег они не могут, ибо их нещадно минусят. А пользователи, которые хотят обратить внимание, хотя бы на тот же беспредел, который твориться вокруг блокировок рунета не могут и, по большей части, не хотят делать посты и высказываться, опасаясь попадания в этот тег.

Все про это знают, всем эта ситуация очевидна. Я так понимаю история с тегом политика уже тянется не один год. Вы, доорогая администрация, говорите о том, что:

Мы хотим видеть Пикабу интересным с уникальными постами и содержательными дискуссиями.

Но до сих пор ни чего с этим не сделали. Более того, вы продолжаете наращивать ком проблем. Теперь сюда добавилась тема с эротикой и тегом клубничка.

По своей сути, вы специально провоцируете ситуацию, когда пользователь задается вопросом не как выложить интересный пост, а как не нарушить очередное правило.

Вы убиваете у пользователей желание создавать и развивать это коммьюнити. И это в скором времени приведет просто к тому, что на место адекватных и здравомыслящих пользователей придут моралфаги, яжематери, всевозможные диванные аналитики, которые сейчас сидят в теге политика и пикабу, как идея, перестанет существовать. В место него будет очередной сайт-флудилка, коих много и так. И нет, посещаемость от этого не вырастет.

И все это в угоду чего? Небольшой кучки вечно всем и вся недовольных моралфагов? Раздутого ЧСВ нескольких модеров?

Я предлагаю, если вы, дорогая администрация, действительно заинтересованны в сохранении именно коммьюнити пикабу, вам создать пост с обсуждением правил тегов клубнички и политики. Я более чем уверен, пикабушники сами предложат огромное количество рациональных идей из которых вы сможете выбрать лучшую. Более того, такой шаг покажет, что администрация ресурса заботится о пользователях, а не как сейчас посылает писать в суппорт, это и укрепит авторитет администрации.

После публикации первых двух статей меня просили продолжать рассказывать о проблемах IT сектора в стране. В этот раз мы поговорим о VPN, как частном примере обеспечения безопасности и анонимности в сети.

Очень рекомендую прочесть первые две статьи. Раз. Два.

Дисклеймер для @moderator, этот пост носит только образовательный характер. Пост затрагивает технические вопросы IT сектора и вопросы права косвенно. Я не представляю никаких политических партий и взглядов. Поэтому, по моему убеждению, тег "политика" здесь не уместен. Здесь обсуждаются чисто профильные вопросы. Цель поста - постараться доступным языком объяснить сложные и не всем до конца понятные вещи, связанные с IT отраслью и ее развитием.

Поехали!

@up51, спрашивает:

«А напишите пост про vpn, имею в виду ситуацию, которая сложилась/складывается.»

Начать, думаю, имеет смысл с того, что такое VPN вообще, как оно было создано и для чего. А для этого нужно затронуть тему создания интернета.

Достоверно известно всем, что интернет был создан армией США, чтобы та могла поддерживать коммуникацию во время массовой ядерной атаки.

Американцев волновал простой вопрос, что если взорвется не одна, а 10, 50, 100 ядерных бомб и все большие города будут уничтожены, как они при таком раскладе будут общаться и координировать свои действия?

Все дело в том, что старые системы телекомуникации, которые базировались на телефонных линиях, шли через центральные офисы - хабы. Т.е. стоило одному такому хабу быть уничтоженным, вся система прекращала свое существование.

На этой схеме мы видим пример такой системы. В первом случае коммуникация работает, но если хаб B, во втором случае, выходит из строя (красный), то вся последующая цепочка связи перестает работать и сообщение не доходит до получателя.

Т.е. армия США хотела иметь способ коммуникации, который в случае уничтожения одного из хабов, мог самовостанавливаться и самоисцеляться. Так родилась идея интернета:

Таким образом сообщение идет не через центральные хабы, а через тысячи (миллионы) маршрутизаторов (на картинке выше). И система сама выбирает кратчайший путь через эти маршрутизаторы, чтобы доставить сообщение от отправителя к получателю. И если случается так, что часть этих маршрутизаторов уничтожена:

То в этом случае система все равно остается в онлайне и сообщение доходит до получателя.

С точки зрения военных новая система была прекрасна. Но с точки зрения информационной безопасности появилась новая проблема. Поскольку через каждый из этих маршрутизаторов идет информация (трафик), то хакер может подключиться к любому из этих маршрутизаторов и начать получать этот трафик. Что, обоснованно, представляет угрозу безопасности. Кстати – это и есть атака «Человек по середине» (Man-in-the-middle attack).

Чтобы обезопасить данные и избежать атаки «человек по середине» был придуман тоннельный протокол или обобщенно VPN - Virtual Private Network — виртуальная частная сеть.

Тоннельный протокол создает тоннель между отправителем и получателем, внутри которого передается трафик в зашифрованном виде:

И если хакер сможет пробиться через этот тоннель (что сделать довольно-таки сложно), то он не сможет получить информацию, поскольку она зашифрована. Более того, если протокол обнаруживает прорыв в этом тоннеле, то он пробрасывает новый тоннель и атакующий остается, по сути, ни с чем:

Здесь на картинке мы видим, что один из маршрутизаторов (красный), был скомпроментирован атакующим. Собственно это то, как технология VPN работает.

И тут вы скажете, ок, здорово, но как это касается меня, обычного пользователя?

Где вообще используется VPN?

Вы удивитесь, но даже если вы ни разу до сегодняшнего дня не слышали аббревиатуры VPN, вы использовали его.

Например, VPN используется когда вы пополняете банковскую карточку через терминал.Этот терминал соединен с сервером, который обрабатывает вашу операцию, через VPN. Также, если вы делаете покупки онлайн, регистрируетесь на сайтах, отправляете свои данные через интернет и пользуетесь другими сервисами, то вся эта информация, в большинстве случаев, отправляется на сервера, где обрабатывается, с использованием VPN.

Также, если вы работаете удаленно и имеете дело с информацией, которая представляет коммерческую тайну – вы будете использовать VPN соединение, чтобы работать с ней.

Большие компании используют VPN для обмена трафиком.

VPN используют, чтобы защитить личные данные. Например, если вы сидите в интернет-кафе и подключены к публичной точке wi-fi, то это хорошая практика использовать VPN.

Ну и наконец, если вы просто хотите гарантировать свою безопасность и тайну своей переписки – вы скорее всего будете использовать VPN.

Собственно, VPN является неотъемлемой частью интернета в целом и ключевым инструментом информационной безопасности в частности.

Теперь о ситуации, которая складывается.

23 июня 2017 года Госдума единогласно приняла в первом чтении проект федерального закона «О внесении изменений в Федеральный закон „Об информации, информационных технологиях и о защите информации”» (pdf), который был внесён на рассмотрение 8 июня 2017 года.

Целью этого законопроекта, по заявлению его авторов, является повышение эффективности блокировок информации в Интернете. В пояснительной записке к законопроекту авторы подчеркивают, что достижению эффективности применения соответствующих правовых норм, в частности, препятствуют:

• возможность обнаружить ссылки на заблокированные ресурсы в результатах поисковых выдач поисковых систем;

• возможность использовать технологии, позволяющие получить доступ к заблокированным информационным ресурсам.

Поэтому, для повышения эффективности блокировок, авторы законопроекта предлагают внести следующие изменения в законодательство:

1. установить запрет обеспечивать использование на территории Российской Федерации информационно-телекоммуникационных сетей, информационных систем и программ для ЭВМ для получения доступа к информационным ресурсам, в том числе сайтам и (или) страницам сайтов в сети «Интернет», доступ к которым на территории Российской Федерации ограничен;

2. с целью исполнения владельцами таких сетей, систем и программ для ЭВМ указанного запрета предоставлять им доступ к информационному ресурсу Роскомнадзора, содержащему сведения об информационных ресурсах, доступ к которым ограничен на территории России;

3. установить меры административного принуждения, обеспечивающие исполнение установленного запрета:

4. за неисполнение требования Роскомнадзора исполнить запрет в течение 30 дней — ограничение доступа к информационным ресурсам, предоставляющим доступ к сетям, системам, программам для ЭВМ, используемым для «обхода блокировок».

Т.е. из закона следует (пункт 1), что если у вас есть что-то, что отдаленно напоминает электронную сеть – вы подпадаете под его действие. Ограничение на эту формулировку устанавливает только пункт 1.17, из которого следует, что если ваша должностная обязанность это мониторить сайты, и у вашего работодателя есть для этого спецсредства – то все ок.

Т.е. регулятор пытается запретить не просто конкретное действие или реализацию, а саму идею информационной безопасности в стране. Причем правонарушение совершает вся цепочка: клиент, который использовал ту или иную реализацию технологии, сервер, автор сертификата, автор текстового браузера, датацентр, провайдеры датацентра, ваш провайдер, автор вашего эмулятора терминала, автор операционной системы, сетевого драйвера и т.д.

Чем это все обернется?

Сейчас закон ушел на второе чтение, но учитывая тот факт, что директор ФСБ на закрытом правительственном часе попросил депутатов ускорить принятие законов о запрете анонимайзеров и регулировании мессенджеров:

И учитывая то, как закон быстро проходит все инстанции, нет ни каких сомнений в том, что его примут.

Поэтому, вполне обоснованно предположить, что с началом действия закона информационная безопасность в стране, как идея, де-юре и де-факто перестанет существовать. Это приведет к многочисленным утечкам данных пользователей, образованию черного маркета по торговле этими данными. А это паспортные данные, банковские карточки, частная переписка, частные фото/видео и т.д.

Также, если и банки заставят исполнять этот закон и не подведут их как-то под пункт 1.17, то это еще и приведет к коллапсу банковской системы, ввиду ее вынужденной полной беззащитности перед хакерами.

Пикабушник @hurrrdurrr, так же просил:

«@ALVP, если найдётся время, сделайте ещё один пост - на тему
если я не преступник, то мне нечего скрывать
и чем опасно это заблуждение»

Поскольку ответ на этот вопрос имеет прямое отношение к информационной безопасности, а значит и анонимности в сети, я считаю важным заострить на этом внимание.

Анонимность в сети гарантирует безопасность пользователей и сохранность их личных данных. Утверждение «если я не преступник, то мне нечего скрывать» равноценна, без малейшего преувеличения, следующим заявлениям:

• Если я не преступник, то мне нет нужды пользоваться сейфом, мне же скрывать нечего!

• Если я не преступник, то мне нет нужды закрывать дверь в квартиру, мне же скрывать нечего!

• Если я не преступник, то мне нет нужды ставить свою машину на сигнализацию, мне же скрывать нечего!

• Если я не преступник, то мне нет нужды ставить пароль на свой смартфон/компьютер, мне же скрывать нечего!

• Если я не преступник, то мне нет нужды хранить деньги под замком, мне же скрывать нечего! И т.п.

Дополнительно к этому ко всему, я бы хотел обратить внимание на слова советника президента РФ по вопросам развития интернета. Тут недавно появилось очередное интервью с ним на гиктаймсе. Рекомендую всем к прочтению, здесь же приведу пару его цитат:

«Нам всего-навсего осталась одна большая история — это деанонимизация».

Понятие анонимности по Клименко:

«Что такое анонимность? Это когда человек продаёт наркотики. Когда он заказывает убийство. Когда уклоняется от налогов. И его нельзя найти.»

Я так же хочу частично процитировать одного из пользователей гиктаймса, который высказался под этим интервью (Nemridis):

« Тяжелое ощущение от этого интервью. <…>
Парень открыто признался что:
1. Госдума не компетентна даже на уровне обычного пользователя. Многие депутаты не знают что такое посещаемость. Не владеют базовыми навыками. Но принимают законы для отрасли.
2. Отраслями народного хозяйства командует не пойми кто. К примеру этот деятель командовал металлургическим заводом и за все время не удосужился посмотреть (!!!) на основные производственные мощности вверенного объекта. Ни разу. Он не знает как они выглядят и гордится этим…
3. Кумовство даже не маскируется. Бизнес передан талантливому сыну и разумеется бизнес под присмотром советника президента идет хорошо.
4. Высшее руководство мыслит «феодальными» категориями: пограничный столб, дань, почет и уважение по факту принадлежности к касте. «Цветовая дифференциация штанов» «Выдайте мне этого холопа, пусть ответит за базар и сядет». Понятия: «Прогресс», «Развитие», «Личность» почитай вообще не используются.
5. Власть открыто считает саму себя доминантным хищником. «Большой белой акулой», слеповатой и туповатой. Замечающей в лучшем случае «мельтешение перед глазами». И не способной толком осознать- что это мельтешит. (А может крючок с наживкой?) Это ужасно! Стратегия развития? Анализ ситуации? Долгосрочное планирование? Не, не слышали.
6. Переворачивание законов под свои нужды тоже не скрывается, более того он не понимает что тут такого. Ну приняли закон. К этим его применили, а к этим нет. Ну че такого-то? Хотите, чтоб этот (деструктивный) закон был ко всем применен?
<…>»

Ок. Я думаю на этом эту часть статьи можно закончить. Про мессенджеры в эту статью не влезло, ибо объем и так уже большой получился. Потому про них в другой раз.

На последок хотелось бы еще раз сказать, что, как и говорил в самом начале, цель этого поста пробудить интерес обычных пользователей к насущным проблемам IT сектора в России. Я не претендую на истину в последней инстанции, а всего-лишь излагаю свое виденье ситуации. Потому, если среди читателей есть специалисты IT, и есть желание как-то дополнить меня или поправить, пожалуйста, отписывайтесь в коментах (большая просьба, стараться избегать технического сленга и терминов, заведомо непонятных человеку, не связанному с IT). Это важно. Эти проблемы нужно обсуждать, и нужно стараться их донести до рядового пользователя в том числе.

После публикации первой статьи, меня многие просили развивать и продолжать цикл этих статей.

Очень просили рассказать про VPN и мессенджеры. Поскольку тема довольно объемная, я планирую сделать отдельную статью по этим вопросам на этих выходных (в конце недели этой). Потому stay tuned!

Пока хотелось бы ответить на менее объемные вопросы и прокомментировать некоторые высказывания, кои были озвучены в первой статье в коментах.

Дисклеймер для @moderator, Этот пост носит только образовательный характер. Пост затрагивает технические вопросы IT сектора и вопросы права косвенно. Я не представляю никаких политических партий и взглядов. Поэтому, по моему убеждению, тег "политика" здесь не уместен. Здесь обсуждаются чисто профильные вопросы. Цель поста - постараться доступным языком объяснить сложные и не всем до конца понятные вещи, связанные с IT отраслью и ее развитием.

Поехали!

Пикабушник @mpp181, в ответ на первую статью, говорит:

«Да нам похуй! Никого лично это никак не касается. В стране гораздо больше людей, которые работают в реальном производстве, с максимум, годовой зарплатой на карточке.»

Мне кажется этот комент олицетворяет полное непонимание важности IT отрасли в современном мире.

Например, недавно была пройдена ключевая метка: в первые за все время 5 самых больших компаний в мире являются технологическими, т.е. IT компаниями.

Amazon и Facebook обошли Exxon Mobile по объемам, что поставило их на 4 и 5 место, соответственно, среди самых больших компаний в мире.

На первом, втором и третьем месте расположились Apple, Alphabet, и Microsoft, соответственно.

1. Apple ($appl): $570.7 миллиарда

2. Alphabet ($goog): $560 миллиарда

3. Microsoft ($msft): $434 миллиарда

4. Amazon ($amzn): $365 миллиарда

5. Facebook ($fb): $354 миллиарда

6. Exxon Mobile ($xom): $351 миллиарда

В общем и целом глобально IT сектор преодолел метку в $3.4 триллиона в 2016 году (по материалам IDC).

Вот так выглядит распределение доходов IT отрасли в мире в 2016 году (по материалам IDC).

Нужно ли объяснять, как влияет подобное положение вещей на глобальную экономику?

Нужно ли говорить, что если бы регулятор не вмешивался в отрасль и давал ей возможность спокойно развиваться, у Российской IT отрасли есть все шансы вывести экономику страны если не на первые позиции, то как минимум обеспечить достойный уровень жизни в стране?

Ведь IT это не про ресурсы, которые ограничены, а про мозги и способности людей. Ни для кого не секрет, что все топовые специалисты из России сейчас работают в Microsoft, Apple, Facebook, Amazon и во многих других крупных компаниях, придумывая революционные технологии и решения. Самый главный ресурс России – это не ее полезные ископаемые. Самый главный ресурс в 21 веке – это мозги. И вот это пренебрежение к отрасли, рожденное, по большей части, отсутствием элементарной грамотности, как например у пикабушника @mpp181, которого я цитировал выше, ведет к утечке этого ресурса в экономику других стран.

Теперь про

«работают в реальном производстве»

У многих, в том числе и у @mpp181, есть стойкое убеждение, что IT – это про соцсети, контактик, картиночки и компьютерные игрушки. Что, дескать, это какие-то программисты очкарики, втыкают в компУтер, и ни чего не делают, а вот все остальные, «нормальные люди», работают в «реальном производстве».

Давайте взглянем, что же скрывается в этом загадочном IT секторе.

(по материалам IDC).

IT Железо (Hardware) включает в себя:

• Серверы

• Персональные компьютеры

• Хранилища данных

• Смартфоны

• Сетевое оборудование

• Периферия

IT Услуги включают в себя:

• Планирование/анализ/работа с большими массивами данных

• Поддержка

• Менеджмент

• Обучение

Ну и наконец про

«Никого лично это никак не касается»

С ростом проникновения технологий начинают отмирать целые отрасли экономики. Заводы, фабрики роботизируются, пропадает необходимость в дешевой рабочей силе. Тренд идет в сторону: «Лучше нанять одного высококвалифицированного специалиста и платить ему достойные деньги, а весь остальной процесс автоматизировать, вместо того чтобы нанимать 1000 низкоквалефицированных работников».

Т.е. в ближайшие года очень много людей просто останутся без работы. Что, в случае со странами к этой тенденции не готовыми, приведет к огромному отставанию в экономике и уровне жизни таких стран, что в свою очередь ведет к массовым протестам безработных.

Продолжая тему глобализации экономики и важности IT сектора, пикабушник @getplus, спрашивает:

«А вообще как думаешь, как обезопасить себя, если допустим кто-то за океаном нажмет кнопку выключить интернет для России? Обама такой сценарий прорабатывал, вдруг такой сценарий в голову Трампу ударит или конгрессу с сенатом? Что делать-то? Как конечных пользователей обезопасить?»

Этот вопрос демонстрирует еще один пример не понимания того, что такое Интернет.

В первую очередь Интернет – это всемирная система объединённых компьютерных сетей для хранения и передачи информации. Т.е. это информационное пространство.

Вопреки массовому заблуждению, в нем нет государственных границ. И разделение на рунет, китайнет, англонет и другие, идет только по языковому критерию, а не по территории.

Давайте взглянем на карту интернета. (Данные THE OPTE PROJECT 2015 года)

Синий цвет – Северная Америка

Зеленый - Европа

Фиолетовый – Латинская Америка

Красный – Азия

Оранжевый – Африка

Белым – Крупные узлы и соединения

Каждая линия нарисована между двумя узлами, соединяя IP-адреса.

Вы можете здесь найти границу РФ? А может быть США? Или Китая?

Не возможно отключить страну от интернета, нажав на кнопку. А вот себя страна изолировать вполне может, как например Северная Корея (полностью) или Китай (частично).

Как эта изоляция происходит? Власти той или иной страны, что хотят изолировать ее от интернета, захватывают выходные узлы связи (Магистральные кабели), и оставляют один-два, которые могут контролировать. Далее на них ставится фаервол, и вводятся черные и белые списки адресов. Черные – блокируются, белые разрешаются.

А если власть хочет наоборот, обеспечить постоянное подключение своей страны к интернету, то она стремится провести через свою территорию как можно больше узловых соединений и выходных нод. А так же участвует в глобальных программах по выведению телекоммуникационных спутников на орбиту, тем самым обеспечивая еще и покрытие своей территории.

Таким образом, отключение страны становится не возможным, ибо обрубив ноды, чьи адреса находятся на конкретной территории – обрубается интернет во всем мире.

От сюда проистекает и невозможность контролировать интернет. Ибо невозможно сказать, где в этой паутине начинаются «дружественные» сервера и заканчиваются «вражеские».

Именно по этому пикабушник @Siamdra, глубоко заблуждается, говоря:

«Просто вот наше, скажем так, правительство обнаружило, что интернет в целом - не свободное пространство, и почти везде кем-то как-то контролируется, и вполне возможно, что инструменты контроля конкретно нас, нашего населения в части интернета находятся не у него, у правительства, а у совсем других людей.»

Ок, на этом думаю можно закончить сегодняшнюю статью.

На последок хотелось бы еще раз сказать, что, как и говорил в самом начале, цель этого поста побудить интерес обычных пользователей к насущным проблемам IT сектора в России. Я не претендую на истину в последней инстанции, а всего-лишь излагаю свое виденье ситуации. Потому, если среди читателей есть специалисты IT, и есть желание как-то дополнить меня или поправить, пожалуйста, отписывайтесь в коментах (большая просьба, стараться избегать технического сленга и терминов, заведомо непонятных человеку, не связанному с IT). Это важно. Эти проблемы нужно обсуждать, и нужно стараться их донести до рядового пользователя в том числе.

После бурных обсуждений в этой теме, пикабушники просили меня дать некоторые пояснения по поводу особенностей регулирования IT сектора в России. Очевидно, что существует некий пробел в понимании того, как это все работает и какие перспективы развития такое регулирование собою несет.

Ввиду огромности темы, я думаю, имеет смысл построить пост по типу ответа на вопросы. Разумеется, в одном посте ответить на все не получится, потому если этот формат будет интересен, то можно будет запустить серию постов с ответами.

Так же, дисклеймер для @moderator, Этот пост носит только образовательный характер. Пост затрагивает технические вопросы IT сектора и вопросы права косвенно. Я не представляю ни каких политических партий и взглядов. Поэтому, по моему убеждению, тег "политика" здесь не уместен. Здесь обсуждаются чисто профильные вопросы. Цель поста - постараться доступным языком объяснить сложные и не всем до конца понятные вещи, связанные с IT отраслью и ее развитием.

И так поехали!

@BoltTerror, спрашивает:

«Что конкретно поломалось в жизни с блокировкой некоторых сайтов?
Отчего такой дикий бомбёж от требований установить сервера с личными данными в России? В РФ не нужна своя ИТ-инфраструктруа и современные дата-центры? Почему нужно идти в контры с спецслужбами и ничего им не передавать?
Пакет Яровой откровенно спорная херня, но что именно стало не так в жизни?»

Начнем по порядку: с блокировки сайтов.

Первая и самая главная озабоченность IT сообщества заключается в том, что по мимо блокировки явно экстремистских и других, очевидно, плохих сайтов, блокируются ресурсы, которые на прямую имеют отношение к работе IT сектора.

Так у нас сейчас заблокирован Linkedin – социальная сеть для разработчиков, программистов и прочих специалистов области, которая использовалась для поиска работы, резюме, общения и т.д. Заблокировали его как раз потому, что Linkedin отказался держать сервера в России. И отказался он делать это вовсе не потому, что такой принципиальный, а потому, что в России они даже официально не зарегистрированы. Был заблокирован, на какое-то время, несколько раз, GitHub - сервис для хостинга кода, очень популярный в среде программистов. В результате вся работа по всей стране встала на день. Причина - файл suicide.txt, юмористический список способов самоубийств. В соцсетях его содержимое обсуждалось не раз. Формально это действительно список с инструкциями, но его несерьёзная стилистика сама по себе не может никого склонить к суициду.

Т.е. что происходит? Подобная регулировочная деятельность, под надуманными предлогами, подрывает работу целой индустрии в стране. Регулировщик пытается диктовать программистам, админам, вебразработчикам и другим, свои условия и свое виденье рабочего процесса.

Чтобы обычному читателю было понятно, приведу аналогию. Вот есть обычный рабочий, допустим, строитель. Вот он забивает гвозди молотком, гайки закручивает гаечным ключом, а шурупы завинчивает отверткой. Приходит некий человек и говорит: «Знаешь, я по образованию философ и я считаю, что ты все делаешь не правильно. Ты своей отверткой можешь на заборе накарябать плохое слово, потому я ее у тебя заберу. Шурупы будешь забивать молотком, на мой взгляд так быстрее и удобнее. И гаечный ключ тебе тем более не нужен. Гайки можно и плоскогубцами крутить.»

Вот именно так сейчас обстоит ситуация с блокировками сайтов и с хранением личных данных, с точки зрения специалистов в отрасли. Ситуация осложняется еще тем, что решения о блокировках может быть принято и принимается любым районным судом любого города России.

Могу привести для большего понимания еще другую аналогию. Допустим вы живете в многоэтажном доме. И вот в один прекрасный зимний вечер к вам приходят сотрудники и выселяют весь дом. На улицу. На ваш логичный вопрос, а собственно какого хрена? Сотрудники отвечают, что в одной из квартир завелся нарко притон/проституки/непотребный контент/на одной из дверей в квартиру написаны личные данные которые должны хранится в подвале. Потому весь дом был заблокирован для посещения. Гуляйте.

Добавьте сюда еще менее известные законы, для общественности, принятые сравнительно не давно в отношении отрасли, как например комитет государственной думы РФ одобрил законопроект о регулировании аудиовизуальных сервисов и рекомендовал его принятие в первом чтении.

Закон подразумевает снижение доли иностранного капитала в сервисе, предоставляющем аудиовизуальные услуги, до 20%. Если на момент принятия закона какой-либо сервис, действующий на территории РФ, будет иметь большую долю иностранного капитала, владельцы будут обязаны продать «лишнюю» часть своего российского бизнеса местным компаниям.

Все эти регулировочные меры ведут к уничтожению IT отрасли в стране, а вовсе не, как вы выразились, к созданию своей ИТ-инфраструктуры и современных дата-центров.

Дело в том, что чтобы это все создавать нужны инвестиции. Начиная с 2011 года мы наблюдаем отток капитала из IT отрасли, уход с Российского рынка многих компаний и утечку мозгов. Ни кто в здравом уме не станет вкладываться в страну, которая не может защитить инвестиции от:

А) Рейдерского захвата (закон о регулировании аудивизуальных сервисов, закон о размещении серверов)

Б) Давления заинтересованых лиц с использованием административного ресурса (закон о блокировках сайтов, ограничение скорости для неугодных компаний )

Дополнительно, все это еще осложняется полнейшей некомпетентностью людей, которые эти блокировки организуют. Например, ввиду давно известной уязвимости в системе блокировки сайтов, которая была, по сути, оставлена без внимания еще на этапе проектирования, и которая позволяет заблокировать любой ресурс, официально не внесённый в чёрный список, пару недель назад в России начались перебои с работой многих сайтов, в том числе банковской системы. И вместо того, что бы исправлять уязвимость, регулятор ввел белые списки сайтов, которые пока блокировать нельзя, известив об этом провайдеров.

Вот так, в общих чертах, выглядит ситуация с блокировками. Одно только это подорвало развитие всей отрасли.

Теперь про пакет яровой и спец службы.

Основная претензия сообщества заключается вовсе не в том,

что законопроект, по сути, выпиливает с рынка более мелких провайдеров, оставляя монополистов (Ростелеком), ввиду того, что обязывает хранить трафик пользователя до 6 месяцев, а это эксобайты данных, для хранения которых нужны миллиардные инвестиции для строительства DATA-центров. По оценке Mail.ru Group, разовые капитальные затраты на реализацию проекта составят $1,2–2 млрд. Дополнительные операционные издержки каждый год составят примерно $80–100 млн. Еще $35–40 млн потребуется для доработки программного обеспечения, которое необходимо для хранения пользовательской информации. На это понадобится 3–5 лет.

И даже не в том,

что сбор этих данных абсолютно бессмыслен. Ибо нет ни каких технических возможностей обрабатывать такой массив данных.

Основная проблема в том, что этот закон представляет прямую угрозу безопасности для ключевых сфер экономики, таких как банковская система. И, как следствие, для всего государства в целом. Дело в том, что по закону яровой необходима сертификация средств шифрования. Т.е. по закону, в случае необходимости у ФСБ должна быть возможность расшифровать трафик пользователя. Чтобы такую возможность предоставить, закон обязывает передавать ключи шифрования в ФСБ.

Но сделать это технически не возможно.

Например взять самый распространенный протокол https. Используется для шифрования данных пользователя между сервером и клиентом (end to end) специальным ключом, который автоматически генерируется системой при каждой новой сессии новый. Сделано это, чтобы предотвратить хакерскую атаку «человек по середине» (Man-in-the-middle).

Объясняя на более понятном примере: допустим вы решили банковской карточкой оплатить покупку в интернете. Если вы видите в адресном поле браузера значок замочка и https с лева в углу – это значит, что ваша транзакция будет защищена этим алгоритмом, и третье лицо не сможет подключиться и украсть у вас данные вашей банковской карточки.

Но, поскольку ключ предоставить в ФСБ технически нельзя, то этот алгоритм не проходит сертификацию. А значит, в ФСБ будут писать свой алгоритм, самопальный. И по закону они будут закладывать туда уязвимость для атаки «человек по середине», ибо им нужен ключ. Это значит, что если они переведут на эти свои самопальные алгоритмы, чем они уже активно занимаются уже почти год как, банковскую систему внутри страны, соцсети, мессенджеры, госуправление и т.д. Это приведет к неминуемым попыткам взлома, утечкам данных пользователей и росту черного рынка по торговле информацией: украденными карточками, паролями и личными данными пользователей по всей России. Как следствие это приведет к колапсу всей системы.

Добавьте в этот микс еще недавно принятую концепцию развития интернета в России до 2030 года.

На 13 стр (по ссылке выше). Пункт 29. Предполагает централизацию, единство гос регулирования и управления информационной инфраструктуры. Т.е., говоря простым языком, предполагается сложить все яйца в одну корзину. Если взломают этот центр управления – нужно пояснять, чем это грозит для страны?

Добавте сюда другие пункты этой концепции:

• совершенствовать механизмы ограничения доступа к информации, распространение которой в РФ запрещено федеральным законом, и её удаления;

• совершенствовать механизмы законодательного регулирования СМИ, а также средств обеспечения доступа к информации, которые по многим признакам могут быть отнесены к СМИ, но не являются таковыми (интернет-телевидение, новостные агрегаторы, социальные сети, сайты в сети Интернет, мессенджеры);

• принять меры по эффективному использованию современных информационных платформ для распространения достоверной и качественной информации российского производства.

• обеспечить использование российских криптоалгоритмов и средств шифрования при взаимодействии госорганов между собой и с гражданами и организациями;

• заменить импортное оборудование, ПО и электронную компонентную базу российскими аналогами;

• осуществить скоординированные действия, направленные на подключение объектов к информационной инфраструктуре РФ;

Про импортозамещение ЭКБ я вообще молчу, ибо при отсутствии в стране высокотехнологического производства и необходимых технологий – это вообще мало подъемная задача.

Что стало не так в жизни? По моему мнению, если отвечать на этот вопрос совсем просто: жизнь прекратилась, по крайней мере, для IT в России. Началось выживание тех кто остался.

Ок, думаю на этом можно пока остановится, пост и так уже получился довольно-таки объемным.

Как и говорил в самом начале, цель этого поста побудить интерес обычных пользователей к насущным проблемам IT сектора в России. Я не претендую на истину в последней инстанции, а всего-лишь излагаю свое виденье ситуации. Потому если среди читателей есть специалисты по ИБ, и есть желание как-то дополнить меня или поправить, пожалуйста отписывайтесь в комментах. Это важно. Эти проблемы нужно обсуждать, и нужно стараться их доносить до рядового пользователя в том числе.