«Думаю, скоро начнут наказывать пользователей за обход блокировок»
«Думаю, скоро начнут наказывать пользователей за обход блокировок»
Государство продолжает наступление на интернет. Что ждет нас в будущем?
Государство предпринимает новое наступление на свободу в интернете. Telegram остается под угрозой блокировки, рассматривается закон по запрету анонимайзеров и VPN, грозятся запретить СМИ, вещающие из других стран на русском языке. Тем временем прошел ровно год с тех пор, как президент России подписал «закон Яровой». Правда, теперь в Федеральном собрании нашлись и те, кто хотят отсрочить его вступление в силу. Об этой и других проблемах российской интернет-отрасли мы поговорили с Артемом Козлюком, руководителем проекта «Роскомсвобода».
«Все, что может сделать Роскомнадзор, — это втыкать палки в колеса»
— 6 июля исполняется год, как президент России подписал пакет законов Яровой — Озерова, который в том числе он вносит требования хранить и шифровать данные. В частности, интернет-сервисы, которые дают возможность обмениваться зашифрованными данными, будут обязаны передавать ключи шифрования по запросу ФСБ. И хотя поправки, касающиеся слежки в интернете, вступят в силу только в июле 2018 года, тем не менее они уже создают атмосферу недоверия в обществе. Что сейчас происходит в плане подготовки реализации этого закона?
— Представители IT-отрасли и экспертные группы при российском правительстве предлагали реализовать пилотные проекты в отдельных регионах, чтобы протестировать, как будут работать эти поправки. Например, как интернет-сервисы и операторы связи будут передавать спецслужбам ключи шифрования. Это необходимо, чтобы оценить, каков будет уровень затрат, каковы будут риски, насколько вообще применим этот закон. Это помогло бы принять решение, стоит ли ждать начала действия этого закона или же, может быть, лучше установить некий мораторий на его реализацию, чтобы отрасль успела как следует подготовиться к внедрению нововведений. Не секрет, что активные игроки в данной отрасли пытаются добиться отсрочки реализации данного закона на несколько лет. Вот буквально позавчера на правительственной комиссии сенатор Антон Беляков и депутат Олег Шеин добились рассмотрения возможности переноса «закона Яровой» с 2018 на 2023 год. Подчеркну, добились только рассмотрения переноса, а не самого переноса.
Но ФСБ по каким-то причинам такой подход отвергает. В своих отписках экспертам IT-отрасли силовики пишут, что у нас и так все готово, не надо воду баламутить, не надо ничего проверять, никаких рисков для отрасли нет. Я думаю, что тут замешаны и интересы производителей оборудования СОРМ (система технических средств для обеспечения функций оперативно-разыскных мероприятий), которые аффилированы напрямую с ФСБ. Им же не хочется ждать пять лет, чтобы начать продавать оборудование. Поэтому они все вместе не хотят никаких переносов. Думаю, что сейчас будет мелкая кулуарная война тех, кто за перенос, и тех, кто против.
Артем Козлюк
В целом мы, специалисты IT-отрасли, по-прежнему считаем, что «пакет Яровой» нельзя полностью реализовать в соответствие с законом. Это потребует триллионных затрат и приведет к повышению тарифов мобильных операторов в несколько раз. Кто-то предлагает компенсировать затраты операторов государственными субсидиями, чтобы сдержать рост тарифов. Но какая разница, каким образом будут изъяты деньги из карманов пользователей: через повышение тарифов или через налоги? Результат один и тот же.
— Главным скандалом последних дней было давление со стороны Роскомнадзора и ФСБ на мессенджер Telegram. Павел Дуров заявил, что он не против внесения данных о компании в реестр организаторов распространения информации — они «доступны любому желающему в открытых источниках». Почему целью стал именно Telegram?
— Тут несколько факторов, почему эта история стала громкой. Надо вспомнить закон о блогерах, принятый в 2014. Когда внедрялся этот закон, то много говорили про блогеров, про то, что их сделают аналогом СМИ, обяжут соблюдать российское законодательство и так далее. Но мало кто помнит, что вместе с блогерами там упоминались и распространители информации. Так вот, закон обязал распространителей информации собирать и хранить метаданные, а при необходимости передавать их спецслужбам. Что такое метаданные? Это информация о том, кто и когда зашел на сервис, кто с кем переписывался, откуда пришел, куда вышел. Правда, пока без «тел» переписок и ключей шифрования. Последнее будет следующим этапом, когда вступят в силу «поправки Яровой». Вот тогда все внесенные в реестр распространители информации должны будут хранить и раскрывать все переписки, видео- и аудиозвонки.
Тут стоить заметить, что по этому закону в реестр стали вносить все подряд, вплоть до сайтов знакомств и форумов психоневрологических диспансеров. И уж, конечно, под понятие «распространители информации» попали мессенджеры. Но атаку на них Роскомнадзор начал не с Telegram, а с мессенджера Threema. К слову сказать, иностранного и никак не относящегося к России. Напомню, что и Telegram тоже — это иностранный сервис, хотя Павел Дуров родом из России. Дальше пошли иностранные службы знакомств, иностранные файлообменники и так далее по списку. А те, кто отказался предоставить свои данные, попали в список запрещенных сервисов. Среди них оказался, если помните, LinkedIn. Но, правда, по несколько иному основанию: за отказ локализовать данные на территории России. Сегодня очередь дошла до Telegram. И хотя пока с него никто не требует передавать переписку пользователей, но это лишь отложенный эффект.
Повторюсь, сегодня требуют данные для внесения в реестр, а завтра, после начала действия «поправок Яровой», будут запрашивать и переписку. А что это означает для сервиса? Потерю репутации. Нашим социальным сетям и так мало доверия, потому что мы все знаем, что еще до принятия «закона Яровой» спецслужбы без проблем могли получать доступ ко всем данным пользователей «Одноклассников», «Вконтакте» и к другим российским сервисам, подконтрольным спецслужбам. А теперь это просто хотят делать открыто.
— Допустим, в итоге Telegram откажется хранить и передавать метаданные пользователей. Как технически Роскомнадзор может заблокировать Telegram? Ведь он скачивается из Google Play, разве Google пошел на поводу у Роскомнадзора?
— Случай, когда Google шел на поводу у Роскомнадзора, уж был. Речь снова идет от LinkedIn. В Google Play это приложение до сих пор недоступно для российских пользователей. То есть успешные примеры взаимодействия Роскомнадзора и IT-гигантов есть. К тому же LinkedIn — это более крупная сеть, чем Telegram. Если они заблокировали их, то что мешает им заблокировать Telegram? Но тут пока все непонятно. Если же Telegram и запретят, то выход все равно есть: можно будет взять апдейты где-то на сайтах и форумах.
Но в любом случае сегодня на все агрессивные меры со стороны Роскомнадзора можно предоставить технические ответы. Например, когда заблокировали онлайн-рацию Zello, то разработчики через какое-то время внедрили определенные функции, которые позволили обходить блокировки. То есть все, что может сделать Роскомнадзор в реальности, — это втыкать палки в колеса, из-за чего уйдет до 10% пользователей. Это прибавит головной боли разработчикам, увеличит средства на доработку и так далее. Но любой сервис все равно сможет работать.
— Атаки на мессендежры выгодны сотовым операторам, я правильно понимаю?
— Вопрос правильный. Но на него нужно отвечать не в связи с законом о блогерах и «пакетом Яровой», а в связи с законом о мессенджерах. В середине июня Госдума уже приняла его в первом чтении. Этот законопроект требует от «организатора обмена мгновенными сообщениями» обеспечить передачу электронных сообщений только тех пользователей, которые идентифицированы в порядке, установленном правительством. Кроме того, предлагается определять пользователей с абонентским номером на основе договора, заключаемого организатором обмена мгновенными сообщениями с оператором связи. Мессенджеры должны будут заключать договоры с сотовыми операторами, которые будут диктовать им условия. Поэтому я уверен, что за этим стоят компании мобильной связи, так как они считают мессенджеры паразитами на их инфраструктуре. Причем попытки принять подобные законы были и на Западе. Но там действует принцип сетевого нейтралитета, который запрещает отдавать приоритет тому или иному трафику или ограничивать доступ в какие-либо мессендежры и социальные сети.
— То есть все-таки получится посадить мессенджеры на короткий поводок?
— Большинство законов по интернет-ограничению функционируют в ручном режиме. То есть принятие закона еще не означает его автоматического исполнения. Но те мессендежры, которые подвергнутся атаке, могут испытать серьезные трудности. В целом посадят на поводок не столько мессенджеры, сколько пользователей. Прежде всего подобные законы — это ограничение наших с вами прав на свободу передачи информации и анонимность в сети. Эти права, кстати, признаны ООН нашими неотъемлемыми правами.
Наталья Ханина
— Вы так говорите, будто не верите, что ограничения в сети вводятся для нашей с вами безопасности от наркотиков, терроризма и прочих напастей. Не верите?
— Если идти последовательно в направлении ограничения интернета и вторжения в личные разговоры граждан, то в итоге нужно будет во всех квартирах установить камеры видеонаблюдения. Возможно, это даже сможет предотвратить отдельные преступления. Но что будет обратной стороной этого? Согласны ли мы тотально пожертвовать своими правами и свободами, чтобы спецслужбы имели возможность раскрывать отдельные преступления через тотальную слежку за нами, за нашим бытом, за нашими коммуникациями? Тут я могу только сослаться на произведения классиков-антиутопистов: «1984» Джорджа Оруэлла и «451 градус по Фаренгейту» Рея Бредбери (также рекомендуем посмотреть фильм Стивена Спилберга «Особое мнение» по мотивам повести Филипа Дика. — Прим. авт.). Там четко показано, чем заканчиваются попытки следить за всем и вся. И главное — те, кто продвигал подобные законы и системы слежения, честно им служил, брал под контроль не только поведение граждан, но даже их скрытые мысли, — в один день и они становятся жертвами собственного Молоха. Поэтому я лишь могу предупредить чиновников и депутатов о результатах их деятельности и надеяться, что все их законодательные нагромождения останутся всего лишь текстом в законе, малоприменимым в реальности. Потому что, сколько бы ни сохраняли мобильные операторы, мессенджеры и прочие сервисы переписок, все равно нет в спецслужбах такого количества аналитиков, чтобы все это обработать и вычленить то, что поможет предотвращать преступления. В основе всех этих законов лежат популистские лозунги, а не трезвое осмысление реальности.
Кроме того, мы уже знаем на опыте, что нередко каким-то «чудесным» образом данные о гражданах, собранные государством, потом оказываются на черном рынке. Сегодня о многих из нас можно найти информацию в сети или заказать ее у нелегальных торговцев. Это и паспортные данные, и кто куда летал, ездил, и номера телефонов и госномера автомобилей, информация о наших штрафах, кредитах и так далее. Откуда все это берется, если не сливается недобросовестными чиновниками? Представьте, как разрастется рынок нелегальной информации, когда в руках у ФСБ появится доступ к нашим перепискам?
«На каждый запрещенный VPN-сервис будет создаваться десять новых»
— Давайте осветим еще пару запретительных законов. Недавно Госдума приняла в первом чтении законопроект об ограничениях в работе VPN (Virtual Private Network — виртуальная частная сеть) и анонимайзеров. Насколько это будет эффективно?
— Опять же, как и в случае с законом о блогерах, когда не особо обращали внимание на формулировку «распространители информации», в данном случае мало кто обращает внимание, что в этом же законе рядом с VPN и анонимайзерами стоят поисковые системы. Те из них, кто будут отказываться фильтровать ссылки по запросам пользователей, убирая оттуда заблокированные ресурсы, будут сами заблокированы. Поисковики, которые подчинятся этому закону, постепенно станут менее популярными. Кому хочется пользоваться системой, которая, по сути, тобой манипулирует. И вместо того, чтобы выдавать нужные ссылки, она будет сама формировать подборку ссылок, зачищенную от «запрещенного» контента. В итоге на место раскрученных поисковиков придут менее популярные. Например, такие как DuckDuckGo. Он не только дает пользователю объективный результат поиска, свободный от рекламы, но и не передает данные его аккаунта третьим лицам в коммерческих целях. Вот таков будет результат — для таких систем, как Yandex, не очень утешительный. Что касается VPN, то на каждый запрещенный подобный сервис будет создаваться десять новых. Эту борьбу я вообще считаю в корне бесполезной. Тогда уже вообще стоит обрубить связь с интернетом как таковым.
Здесь я хочу подчеркнуть еще и вред таких блокировок в целом. Нередко на одном IP-адресе могут находиться десятки тысяч других сайтов, к контенту которых у Роскомнадзора нет никаких претензий. Это значит, что из-за одного запрещенного ресурса блокировке может подвергнуться масса других сайтов. Например, согласно нашему мониторингу, за все время правоприменения такой блокировки заодно было заблокировано более шести миллионов добропорядочных сайтов.
— Непонятно, что мешает владельцам этих сайтов перенести свои ресурсы на другие IP-адреса? И главное, непонятно, как так получается, что на одном адресе сразу несколько сайтов? Существует дефицит таких адресов?
— Все верно: количество IP-адресов ограниченно, а количество сайтов нет. Таковы особенности четвертой версии интернет-протокола (IPv4 — Internet Protocol version 4), которой мы все сейчас пользуемся. Эта проблема может быть решена, но только в будущем, по мере развития интернета, когда мы все перейдем на следующую версию протокола IPv6. Там будет бесконечное количество IP-адресов.
— В то же время 27 июня Федеральная налоговая служба (ФНС) получила возможность блокировать анонимайзеры. Такое право дал ведомству совместный приказ Роскомнадзора, МВД, ФНС и Роспотребнадзора. О чем это говорит?
— Сам приказ связан с тем, чтобы не давать доступ к онлайн-казино и прочим игровые порталам, связанным с денежными выигрышами. Но я думаю, что тут одно действие совпало с другим. Сам приказ, полагаю, готовился давно и даже запоздал. И к моменту его издания в Госдуме уже идет принятие закона о запрете анонимайзеров. Я думаю, что ФНС может даже не успеть применять свой приказ, это уже можно будет делать в рамках закона.
— Далее, Совет Федерации одобрил законопроект о внесудебной блокировке «зеркал» сайтов. Что это даст в практическом смысле?
— Это продолжение «антипиратской» темы. Сегодня по закону можно блокировать только те сайты, по которым вынесено судебное решение. Но по факту Роскомнадзор занимается, не побоюсь этого слова, беспределом. Он блокирует сайты со схожим контентом, но без судебного решения. То есть, например, правообладатель подал в суд на какой-то сайт, где он нашел в свободном доступе его фильм. Вынесено решение: сайт блокируется. Далее этот же правообладатель жалуется, что еще на 50 сайтах выложен этот фильм. И Роскомнадзор, я думаю, даже не проверяя, а просто по заявлению, тоже блокирует эти сайты. Сегодня такое уже практикуется. И поправка просто узаконит уже состоявшуюся практику. Что касается результата, то, я думаю, даже после блокировок, 90% пользователей все равно продолжают заходить на сайт через VPN или с использованием турбо-режима в браузере.
— Каких еще ограничительных «ноу-хау» от законодателей в области интернета стоит ждать в ближайшие год-два?
— Я думаю, что через некоторое время начнут вводить наказания для пользователей за то, что они применяют какие-либо инструменты для обхода блокировок или цензуры. Далее, возможно, будут ограничения в работе каких-то сертификатов для интернет-ресурсов, как, например, в Казахстане. Там государство пытается на корневом уровне внедрить свои сертификаты в защищенные протоколы интернета. То есть к защищенному трафику будут иметь доступ правительственные службы.
Не исключено создание «белых списков». «Черные списки» — это когда разрешено все, что не запрещено. А «белые списки», наоборот, те, где будет запрещено все, кроме того, что разрешено. Роскомнадзор даже сделал один из шагов в данном направлении. Провайдерам были разосланы «белые списки» тех ресурсов, которые блокировать нельзя. Это пока единичный шаг, но его можно рассматривать как предвестника «белого» интернета, результатом которого должно стать ограждение рунета от внешней сети. Эти задумки давно высказывали депутаты и сенаторы. Правда, это будет достаточно затратно, придется закупать дополнительное дорогое оборудование, но, как показывает «закон Яровой», о цене вопроса в таких случаях никто не думает. Кроме того, в ближайшие месяцы стоит ожидать законодательную реализацию контроля над точками обмена трафика.
Единственное, что смотрится светлым пятном на всем этом мрачном полотне — это разговоры про криптовалюты не в запретительном смысле. Говорят, лучше это взять на вооружение и развивать самим, нежели запрещать. Но это лишь ложка меда в бочке дегтя.
В любом случае, кто хочет пользоваться свободным интернетом, может это делать. Просто нужно переходить на следующий уровень интернет-грамотности. Мы все когда-то ходили в детский сад, потом пошли в первый класс, но пора и саму школу уже заканчивать и идти дальше. Так и в вопросе интернет-пользования. Когда были приняты законы по блокировкам сайтов, мы научились их обходить, узнали, что такое прокси, анонимайзеры, VPN и TOR. Недавно даже на Первом канале рассказали, как обходить блокировки. Правда, это было сказано в связи с запретом «ВКонтакте» на территории Украины. Видимо, они там сами не поняли, какую информацию дали гражданам России. Теперь, когда мы знаем, как открыть любой запрещенный сайт, пора научиться защищать собственные каналы коммуникации, сохраняя свое право на анонимность и приватность.
5 Июля 2017