Антон Розенберг: «Заблокировать условные «Фейсбук» и «Гугл», если очень захочется, можно проще и дешевле»
Бывший технический директор социальной сети «ВКонтакте» разбирает законопроект о «суверенизации» Рунета
Бывший технический директор социальной сети «ВКонтакте», экс-директор особых направлений одной из структур Telegram Антон Розенберг, по просьбе «Реального времени», прокомментировал нашумевший законопроект о «суверенизации» Рунета. Разбираясь в том, кому может быть выгодна эта инициатива и к чему она способна привести, эксперт приходит к крайне неутешительным выводам.
«В Рунете предлагается ввести полный учет и контроль со стороны государства»
В последнее время много говорят о возможной «суверенизации» или «изоляции» Рунета. Попробуем разобраться, что все это может значить и к чему привести.
Для начала перечислю то, что известно на данный момент.
14 декабря 2018 года в Госдуму внесли законопроект об автономной работе Рунета. В сопроводительных документах к законопроекту говорилось, что он подготовлен «с учетом агрессивного характера принятой в сентябре 2018 года Стратегии национальной кибербезопасности США» и направлен на обеспечение надежности и устойчивости работы сети Интернет в России, а также, что его принятие и реализация не потребуют расходов из бюджета.
В тот же день один из авторов законопроекта дал интервью «Фонтанке», в котором прямо признал, что не очень разбирается в технических вопросах и, как оказалось, даже не знает такого слова, как «фаервол».
18 декабря 2018 года Русская служба BBC опубликовала статью, в которой рассказывалось, что Роскомнадзор планирует внедрить новую технологию блокировки запрещенных ресурсов с помощью так называемого DPI, стоимость этого проекта может составить до 20 млрд рублей, а упомянутый ранее законопроект послужит правовой основой для подобной системы. Более того, подобные системы якобы испытываются с августа 2018 года на сетях отдельных провайдеров, Роскомнадзор тестирует таким образом новые подходы в попытках заблокировать мессенджер Telegram.
«14 декабря 2018 года в Госдуму внесли законопроект об автономной работе Рунета». Фото council.gov.ru
В начале февраля 2019 года правительство РФ поддержало данный законопроект при условии доработки в части определения источников финансирования и уточнения, о каких именно угрозах целостности, безопасности и устойчивости Интернета идет речь. После этого другой автор этого же законопроекта заявил, что расходы на реализацию превысят 20 млрд рублей.
Итак, с ценой все более-менее сошлись в оценках. Бесплатно ничего, естественно, не будет, государство (то есть в конечном счете налогоплательщики) на этот проект потратит порядка 20 миллиардов, а, может быть, расходы вырастут еще. Поэтому интересно было бы узнать, что и как за такие деньги будет сделано.
Еще один интересный вопрос — для чего вообще все это нужно, в чем истинные причины принятия данного закона. Официальное объяснение авторов законопроекта — о необходимости защитных мер для обеспечения устойчивой работы Интернета — настолько расплывчато, что даже в правительстве попросили конкретизировать, о каких именно угрозах Рунету идет речь. Средства на реализацию, впрочем, в бюджет уже заложили.
При этом в тексте законопроекта предлагается начать регулировать/взять под централизованный контроль следующие системы:
- все линии связи, по которым трафик может передаваться за пределы Российской Федерации;
- все точки обмена трафиком;
- все автономные системы и правила маршрутизации между ними;
- систему доменных имен (DNS).
Также в законе предлагается обязать всех российских операторов связи установить на своих сетях некие «черные ящики» («технические средства противодействия угрозам целостности, устойчивости и безопасности функционирования на территории Российской Федерации сети Интернет»), позволяющие осуществлять централизованное управление их сетями и даже участвовать в неких учениях.
Фактически, по задумке авторов законопроекта, в Рунете предлагается ввести полный учет и контроль со стороны государства над инфраструктурой Интернета и маршрутизацией всего трафика, для чего будет создан некий Центр мониторинга и управления, подчиняющийся Роскомнадзору. Отдельно отмечается, что эти «черные ящики», устанавливаемые на сетях провайдеров и управляемые Роскомнадзором, должны будут обеспечивать возможность ограничения доступа к ресурсам с запрещенным контентом не только на основе IP-адресов, как это делается сейчас, но и «путем запрета пропуска проходящего трафика». Что это такое, опять же, не очень понятно. То ли тот самый DPI, глубокий анализ пакетов, то ли вмешательство в механизмы маршрутизации трафика.
Хоть какие-то хорошие новости в этом законопроекте есть только для операторов связи: устанавливаемые на сетях «черные ящики» должны будут безвозмездно предоставляться Роскомнадзором, а операторы, установившие их, освобождаются от ответственности за качество фильтрации запрещенных ресурсов. В принципе, это логично: ведь теперь за них это будет делать Роскомнадзор, а операторы даже не будут знать, что именно, за что и почему в их сети блокируется.
«И вот в этот сложный и отлаженный механизм приходит российская власть»
Перед тем, как рассматривать предлагаемые законопроектом меры более подробно, стоит, видимо, вкратце напомнить, как работает Интернет. Технически все пользователи, участники, узлы сети используют единое пространство IP-адресов, грубо говоря, представляющих собой наборы из четырех чисел. Вся передаваемая информация разбивается на пакеты, содержащие адреса отправителя и получателя. Задача операторов связи — обеспечить маршрутизацию, то есть доставку таких пакетов получателям. При этом в Интернете отсутствует единый центр, сеть состоит из сотен тысяч так называемых автономных систем. Эти системы по специальному протоколу обмениваются между собой маршрутами, позволяющими доставлять пакеты по нужным адресам. Такой обмен происходит непрерывно в режиме реального времени, что позволяет в случае каких-то технических сбоев, аварий, обрывов кабелей автоматически перенаправлять трафик другими путями, тем самым обеспечивая бесперебойную работу сети в условиях отсутствия единого центра.
Такая технология маршрутизации отработана за многие годы использования и доказала на практике свою эффективность. Вся система построена на рыночных принципах, различные компании могут использовать различные подходы к маршрутизации, хотя и должны соблюдать некоторые выработанные сообществом общие правила. И вот в этот сложный и отлаженный механизм, связывающий сотни тысяч компаний во всем мире, основанный на контрактах и договоренностях, приходит российская власть, не сделавшая ничего для создания этого механизма и даже не доказавшая, что сколь-нибудь хорошо в нем разбирается, и говорит, что теперь будет устанавливать правила маршрутизации, а все российские компании должны предоставить ей доступ к своему оборудованию, чтобы при желании Роскомнадзор мог централизованно управлять всем российским сегментом сети.
«Технология маршрутизации отработана за многие годы использования и доказала на практике свою эффективность. Вся система построена на рыночных принципах, различные компании могут использовать различные подходы к маршрутизации, хотя и должны соблюдать некоторые выработанные сообществом общие правила». Фото maardu.tv
Также поверх системы маршрутизации и обмена пакетами построена, в частности, система доменных имен (DNS). Когда вы открываете сайт с каким-то именем, например, vk.com или yandex.ru, по удобному текстовому имени определяется тот самый IP-адрес из четырех чисел, и ваш компьютер отправляет пакет непосредственно на такой адрес. Неким аналогом такой системы является система почтовых адресов, а аналогом доменных имен — скажем, система организаций, каждая из которых может иметь адреса в разных городах. Но при отправке письма необходимо указать конкретный адрес, по которому оно должно быть доставлено.
Инициативы, связанные с DNS, занимают в законопроекте небольшую часть, и, по правде говоря, наименее интересны. DNS — что-то вроде каталога доменов, с указанием, кому они принадлежат, на каких адресах находятся и т. д. Поэтому любой желающий может использовать альтернативные серверы DNS вместо тех, что находятся у провайдера. Например, предоставляемые компанией Google. Ведь не принципиально, у кого именно узнать, по какому адресу находится тот или иной сайт. Поэтому можно даже не разбираться, какие угрозы тут видят авторы законопроекта, ведь всегда останется выбор: использовать «российский государственный DNS» или обычный.
Система распределенная и не контролируется США, поэтому разделегировать какой-то важный российский государственный домен они вряд ли смогут. А российские власти, в свою очередь, могут претендовать на контроль лишь над российскими доменными зонами — .ru и.рф. Но оператором реестра этих доменов и так уже является «Ростелеком», а тенденция последних лет такова, что роль национальных зон постепенно снижается, как и число зарегистрированных в российских зонах доменов. Сайты, что называется, «голосуют ногами». А приложениям, популярность которых постоянно растет, DNS не обязательно использовать в принципе.
«Перехватывать и анализировать весь передаваемый трафик технически не реалистично»
Что касается блокировок, то существующая технология, применяемая в данный момент Роскомнадзором, содержит реестр запрещенных имен сайтов и IP-адресов. В этот реестр вносятся новые ресурсы, после чего российские провайдеры обязаны в течение суток заблокировать к ним доступ. В случае блокировки по доменному имени в конечном счете также необходимо определить соответствующие IP-адреса и заблокировать их. Так что сайты, а тем более приложения, могут создавать зеркала и менять адреса достаточно оперативно, что при желании позволяет в текущих условиях успешно обходить блокировки.
Упомянутая выше технология DPI не нова — это общее понятие, предполагающее анализ не только заголовков пакетов, и в первую очередь содержащихся в них адресов отправителя и получателя, но и глубокое изучение содержимого этих пакетов. Применяя ту же аналогию с обычной почтой, речь шла бы о вскрытии и изучении содержимого пересылаемых писем. Разумеется, это дает больше информации для принятия решений. К тому же речь идет об установке специальных технических средств непосредственно на сетях провайдеров, на всех стыках между различными автономными системами. Причем устройства будут поставляться и управляться напрямую Роскомнадзором. То есть вместо, по сути, публичного реестра и суток на блокировку Роскомнадзор сможет практически мгновенно менять условия блокировки.
«Да, Роскомнадзор сможет в режиме реального времени блокировать все новые адреса, но есть сомнения как в производительности подобных систем, так и в гибкости их перенастройки». Фото securitylab.ru
Минусы подобного решения: сейчас все больше сайтов и ресурсов используют шифрование трафика, поскольку передача данных в открытом виде стала слишком небезопасна. Это ограничивает возможности DPI, поскольку данные перехватываемых пакетов невозможно расшифровать. Грубой аналогией с бумажными письмами могут быть шифровки с использованием кодовых слов, истинное значение которых известно только отправителю и получателю. Также объем ежесекундно передаваемых в Интернете данных — колоссальный и постоянно растет. Для его маршрутизации применяется сложное и дорогостоящее оборудование, оптимизированное именно под эту задачу. Поэтому перехватывать и анализировать весь передаваемый трафик технически не реалистично, даже за 20 миллиардов рублей. Так что даже если подобная система будет создана, ее возможности в плане блокировок запрещенных ресурсов будут ограничены.
Да, Роскомнадзор сможет в режиме реального времени блокировать все новые адреса, но есть сомнения как в производительности подобных систем, так и в гибкости их перенастройки. А проекты, которые действительно захотят обходить блокировки, смогут лучше маскировать свой трафик и более оперативно менять адреса. И всегда останется вариант использования VPN: запрет на него приведет к слишком большому ущербу экономике. Так что внедрение DPI может повысить эффективность блокировки, но не сделает ее стопроцентной. Собственно говоря, на данный момент единственный популярный ресурс, которому вообще интересно заниматься обходом блокировок в России — это мессенджер Telegram. Применительно к нему новая технология может привести к перебоям в работе и недоступности у ряда пользователей, но те, кому это будет очень надо, смогут найти способы обойти запреты.
«Благодаря законопроекту единственный сценарий отключения Рунета от Интернета становится возможным»
Так что интереснее всего другое. Роскомнадзор получит возможность бесконтрольного перехвата, анализа и произвольной блокировки всего трафика в России. Даже если оставить в стороне правовые вопросы законности подобного доступа к информации пользователей без решения суда, такой подход создает целый ряд рисков: возможные злоупотребления как со стороны отдельных сотрудников, так и в случае взлома этой системы; существенное снижение стабильности и надежности работы сети. Как мы видели по истории с попытками блокировки Telegram, Роскомнадзор блокировал в том числе ресурсы, не имеющие отношения к мессенджеру. Но если тогда провайдеры хотя бы видели эти адреса в реестре и выводили соответствующие предупреждения, то в случае ошибочного применения новой системы выявить причину проблемы будет на порядок сложнее даже самим провайдерам. Ведь для них это будут «черные ящики», и операторы связи не будут видеть, что именно и почему блокируется.
Кроме того, предполагается создание единого центра управления — а это означает создание единой точки отказа. В случае ошибки, сбоя, диверсии с помощью этого инструмента можно будет мгновенно парализовать весь Рунет. А вот починить его после этого будет крайне затруднительно, поскольку пропадет вся коммуникация, доступ к основным и резервным каналам управления, справочной информации. Невозможно будет даже связаться с начальством, вызвать такси и проложить оптимальный маршрут до места физической установки оборудования. И при этом невозможно будет послать из центра сигнал отмены. Именно поэтому создание подобной системы централизованного управления сетью противоречит самой идее построения Интернета, как множества независимых автономных систем. И если работоспособность Интернета и применяемые технологии проверены десятилетиями, то здесь мы будем наступать на все новые «грабли» впервые.
Итак, пока получается, что законопроект дает лишь новые возможности для блокировки запрещенных ресурсов. Но не решает заявленных проблем: угроз стабильности работы Рунета со стороны США. Больше того, непонятно, о каких вообще угрозах идет речь, поскольку Интернет не контролируется США, американцы не могут заставить компании по всему миру отключить все стыки с российскими операторами связи. Так что единственный возможный сценарий полного отключения Рунета от мирового Интернета становится возможным как раз благодаря данному законопроекту, поскольку внутри России предлагается создать единый центр, управляющий всеми внешними стыками.
Пока получается, что законопроект дает лишь новые возможности для блокировки запрещенных ресурсов. Но не решает заявленных проблем: угроз стабильности работы Рунета со стороны США
Подобный сценарий, однако, находится в прямом противоречии с декларируемыми в законопроекте задачами, к тому же нанесет огромный ущерб экономике, поскольку большинство ресурсов в Рунете, скорее всего, все равно перестанут работать, да и на западные слишком много завязано. Больше того, даже полное отключение Рунета от внешнего мира не защитит сеть от потенциальных хакерских атак, если бороться предполагалось с ними, поскольку за минуту можно придумать с десяток способов подключиться к сети изнутри России. Поэтому будет очень интересно узнать, какие именно потенциальные угрозы приведут в обоснование своих идей авторы данного законопроекта.
«Мировая паутина без Рунета сможет обойтись, а мы без нее — нет»
Заблокировать условные «Фейсбук» и «Гугл», если очень захочется, можно проще и дешевле. Вряд ли они будут заниматься обходом блокировок, как Telegram. В идею о том, что весь этот законопроект был затеян ради блокировки Telegram, тоже не верится — в конце концов, проще было бы его купить. Безопасности Рунету подобная система не прибавит, скорее наоборот, создаст существенные новые риски.
Может быть, это продолжение традиций СССР с его плановой экономикой: государство столкнулось с новым явлением, которое стало достаточно значительным, чтобы на него обратили внимание и по традиции решили, что надо начать все регулировать и контролировать. Это укладывается в одну линию с идеями о переходе на отечественное ПО, но неэффективность планового подхода к экономике и производству, центрального регулирования и попыток производить полный спектр продукции внутри страны стала очевидной еще во времена СССР.
Интернет не является российской разработкой, у нас есть свои социальные сети и поисковик, но нет своего браузера, операционной системы, маршрутизирующего оборудования, не мы разрабатывали протоколы маршрутизации и стандарты, на которых работает Интернет. К счастью, он основан на некоммерческих и неполитических принципах, и можно идти по пути сотрудничества, участия в развитии, создания благоприятных условий для разработки, а можно устроить самоизоляцию и гонку вооружений. Во втором варианте результат, как мне кажется, к сожалению, предсказуем. Мировая паутина без Рунета сможет обойтись, а мы без нее — нет.
В общем, вопрос «зачем» применительно к данному законопроекту пока остается открытым.
Подписывайтесь на телеграм-канал, группу «ВКонтакте» и страницу в «Одноклассниках» «Реального времени». Ежедневные видео на Rutube, «Дзене» и Youtube.