«Если попытаться изолировать Рунет, перестанет работать почти все»

Экс-управленец структур Telegram и «ВКонтакте» Антон Розенберг — о сути и возможных последствиях «суверенного Рунета»

Сегодня вступает в силу закон об устойчивом Рунете или, как его окрестили обитатели Сети, закон о «суверенном интернете», предполагающий создание автономного отечественного интернета, «защищенного» от внешних угроз, а также правительственный контроль ряда функций телеком-операторов. В беседе с «Реальным временем» бывший технический директор «ВКонтакте», экс-директор особых направлений Telegram Антон Розенберг рассуждает о том, чем в реальности может обернуться внедрение всех новаций для рядовых пользователей и бизнеса, рисках создания «красной кнопки», невнятных целях и методах законотворцев.

«Ни в законе, ни в пояснительной записке к нему не конкретизируется, от чего нужно защищаться»

Антон, по сути, упрощая, озвучиваемая цель закона — «защита» Рунета и его пользователей от внешних угроз с помощью создания системы резервирования. Вы могли бы объяснить, как это может быть технически реализовано и, самое главное, как это может работать?

— Я читал еще самую первую, опубликованную в ноябре прошлого года версию закона, и, насколько я понимаю из последних публикаций, существенных изменений с тех пор не было. Я читал об идеях передачи центра управления из Роскомнадзора какой-то другой организации, но сейчас «Парламентская газета» пишет, что это все-таки будет какое-то подразделение Роскомнадзора. Закон предусматривает несколько пунктов, один из них — некое резервирование системы доменных имен, отдельный пункт — взятие под контроль всей маршрутизации с возможностью из единого центра управлять тем, кто и куда должен передавать трафик, плюс контроль над всеми внешними маршрутами за пределы Рунета.

Следующий пункт — обязательство всех обмениваться трафиком только на каких-то официально зарегистрированных точках обмена трафиком, ну и отдельный пункт про установку некоего фильтрующего оборудования, которое будет управляться извне, но платить за него обязуется государство, а не провайдеры. При этом, если они устанавливают это оборудование, то освобождаются от ответственности за неправильную блокировку, так как блокировка ложится на плечи тех, кто это оборудование поставил.

Когда говорят о некой резервирующей системе, обычно имеют в виду систему DNS (система доменных имен, — прим. ред.), и это в принципе кажется мне во всем этом наименее критичным.

— Как вы думаете, с помощью этих технических условий и механизмов заявленная цель реально достижима, или у закона все-таки «смещен ракурс» — от кого законодатели защищают Рунет?

— В этом, собственно, и главная проблема. Все-таки неправда, что все корневые сервера DNS территориально находятся в США или контролируются Америкой. Корневых серверов несколько, и у каждого есть множество реплик, в том числе такие серверы есть, например, в Москве. Кроме этого, ни в законе, ни в пояснительной записке к нему не конкретизируется, от чего нужно защищаться. Конкретного ответа я так и не услышал. Среди аргументов звучали мысли о том, что американцы, дескать, пригрозили России ответными действиями за якобы имевшее место быть вмешательство России в их выборы. Но поскольку ни разу не звучало то, какого характера эти угрозы с технической точки зрения, то и от чего защищаться — не очень понятно, как и то, каким должно быть оборудование для защиты, что конкретно оно должно делать.

Вопрос с доменными именами в этом законе в принципе не столь важен, хотя бы потому, что любой желающий может использовать DNS-сервер от Google, например, это не особо критично. Наиболее важный во всем этом вопрос — это контроль за прохождением трафика и фильтрация. Выглядит закон о Рунете, как будто бы власти опасаются каких-то угроз, но можно только домысливать, каких именно… Они смотрят, что есть некая мощная система, конкурирующая с телевидением, она работает по каким-то принципам и, может быть, думают, что эти принципы разработаны какими-нибудь американцами, и это плохо. Может быть, они думают, что эта система просто управляется бизнесом, и это несет угрозу… Это как законопроект о «национализации» значимых интернет-ресурсов, из-за которого обваливались акции «Яндекса». То есть мысль такая: «Принципы чужие, давайте лучше мы будем контролировать эту систему».

Выглядит закон о Рунете, как будто бы власти опасаются каких-то угроз, но можно только домысливать, каких именно…

«Кто-то депутатам неправильно что-то объяснил о каких-то угрозах, предложив все закрыть на случай войны»

— Какова, по вашим оценкам, вероятность, что рядовой пользователь Сети ощутит хоть сколько-нибудь значимые изменения?

— При варианте, о котором я говорил, плюсов я здесь особо не вижу, а риски есть. В идеальных условиях, если они не будут вмешиваться, все будет работать, как работало. В принципе, интернет сейчас построен так, что, если какой-то канал перестает работать, отваливается или ломается, все само переключается на другие каналы, то есть нет какого-либо центрального управления. Вместо этого наше правительство считает, что отлаживаемая на протяжении последних 30 лет система неэффективна, «давайте взамен введем ручное управление». Но, к сожалению, это скорее может привести к дополнительным рискам.

Основной риск здесь — как раз сама суть создания единого центра. Сейчас, если вдруг перестанет работать один из провайдеров, к примеру, исчезнет «Ростелеком» или «Мегафон», трафик практически мгновенно переходит на другие каналы, у клиентов остальных провайдеров проблемы не будет. Если же создается единый центр управления, который сможет диктовать, кто, что и куда должен передавать, взломав этот центр управления, или, случайно нажав, условно говоря, не те кнопки, можно будет сделать так, что трафик вообще никуда не будет передаваться. После этого починить что-то уже будет сложно и не так быстро, хотя бы потому, что эти управляющие команды тоже передаются по Сети. Это упрощенно, но вопрос как раз именно в этом.

— В Сети в последние месяцы нарастает мандраж, ряд экспертов связывают в одну цепь «пакет Яровой», дающий силовикам доступ к личным перепискам, попытки взять под контроль мессенджеры и запретить VPN, наконец, «изоляцию Рунета», говоря о наступлении эры чуть ли не сюжетов из «Черного зеркала»… Как вам кажется, это разбушевавшаяся фантазия или все-таки зерно истины в этой панике есть?

— Честно говоря, мне больше кажется, что пока у нас не очень технически грамотные люди принимают законы и пытаются что-то регулировать. При том что неизвестны подробности и хотя бы характеристики самого оборудования, все это больше похоже на историю с пропажей денег на оборудование или коррупцией… Скажем, если бы было желание заблокировать именно Facebook или какой-нибудь Twitter, то это можно было бы сделать гораздо проще, на уровне IP-адресов. Они, в отличие от Telegram, вряд ли стали бы пытаться как-то эту блокировку обойти.

Возможно, кто-то депутатам неправильно что-то объяснил, рассказав о каких-то угрозах и предложив все закрыть на случай войны. Но не объяснил того, что, если действительно попытаться изолировать Рунет, так и так перестанет работать почти все. Да, у «ВКонтакте» и «Яндекса» серверы внутри страны, но у большинства ресурсов слишком много всего завязано на сервисы Google, на облако Amazon — куча сервисов выйдет из строя, будет нанесен колоссальный экономический удар. Например, перестанут работать системы бронирования отелей, даже билет на самолет нельзя будет купить и тем более куда-нибудь улететь, просто потому, что системы учета бронирования находятся, например, на серверах в Германии. По факту, мы резко вернемся в Советский Союз, в 80-е годы в плане информатизации.

Возможно, кто-то депутатам неправильно что-то объяснил, рассказав о каких-то угрозах и предложив все закрыть на случай войны. Но не объяснил того, что, если действительно попытаться изолировать Рунет, так и так перестанет работать почти все

«Чтобы принудительно изолировать Россию извне, нужно обязать сделать это всех европейских провайдеров»

— То есть по факту, «в случае войны» эта система Рунет все равно не спасет...

— С тем же успехом можно просто все выключить (смеется). Я читал заявления о том, что, дескать, через интернет можно выключить атомную электростанцию. Но если это так, то, мне кажется, это проблема атомной электростанции — что объект критической инфраструктуры подключен к интернету… Это все равно, что недавние заявления «Газпрома», у которого удаленно отключали компрессоры (в середине октября этого года, по информации ряда СМИ, представитель «Газпрома» Павел Крылов заявил о случае принудительного удаленного отключения приобретенного за рубежом оборудования через линии спутниковой связи, — прим. ред.). Может быть, проблему нужно решать путем установки собственного более защищенного оборудования, а не отрезания интернета всей стране?

Даже если Рунет полностью изолировать от всего мира, все равно останутся небольшие точки, лазейки, через которые можно попасть внутрь и отправить вирус, троянскую программу, использовать уязвимость или бэкдор — спутниковый интернет, что-то еще, человека с флешкой в Москве, в конце концов. И от этой угрозы закон не защищает никак. А вот те же американцы не могут изолировать Рунет, и прецедентов этому не было как раз потому, что центра управления нет, а каналов много. Причем Россия в основном соединена каналами с соседними странами, большая часть российского трафика идет через Европу. Это значит, грубо говоря, что чтобы принудительно изолировать Россию извне, нужно обязать сделать это всех европейских провайдеров. В общем, прецедентов не было, как вы понимаете… И даже если вдруг такое случится, благодаря протоколу BGP российский трафик все равно найдет путь по внутрироссийским каналам, раз уж других не останется.

И есть отдельный момент «фильтрации». Я не знаю, какое оборудование там будет стоять, если речь идет о перехвате, то этого вряд ли стоит бояться, потому что большинство сервисов сейчас используют зашифрованные каналы: когда я обращаюсь к Facebook, наше соединение зашифровано — можно помешать нам общаться, но узнать, о чем речь, нельзя. Соответственно, вопрос эффективности блокировки отделен — большинство сервисов можно заблокировать и текущими средствами, а тот же Telegram — я не уверен, что его можно отфильтровать с помощью более сложных DPI. В конце концов, при желании для обхода блокировок можно использовать VPN и прочие подобные сервисы, а если заблокировать их все, то это нанесет слишком большой удар по бизнесу. По целому ряду протоколов можно и передавать служебную информацию, и обходить блокировки. Те, кому надо, все равно их обойдут. Если же сломать все, как это делается в случае протестов, по сути попросту выключить связь — это возможно, но это можно было бы сделать гораздо проще, и без этого закона.

А если все же есть какие-то другие угрозы, хорошо было бы четко услышать — что это за угрозы.

В конце концов, при желании для обхода блокировок можно использовать VPN и прочие подобные сервисы, а если заблокировать их все, то это нанесет слишком большой удар по бизнесу. По целому ряду протоколов можно и передавать служебную информацию, и обходить блокировки

«Честно говоря, я не видел ни одного специалиста, который, скажем так, выступал бы «за»

— Вы наверняка контактируете с коллегами, в том числе специалистами крупных российских IT-компаний. Понятно, что в официальных заявлениях они не могут себе позволить слово против уже принятого закона, но в кулуарах часто слышны неоднозначные отзывы. Какого мнения об этом документе придерживается профессиональное сообщество, однозначно ли оно?

— Заявления компаний обычно, мне кажется, скорее осторожно-нейтральные. Если это напрямую затрагивает их бизнес, как в недавнем случае с «Яндексом», они пытаются как-то выступать против, а так…

Честно говоря, я не видел ни одного специалиста, который, скажем так, выступал бы «за». Мнения разделяются: либо это какой-то «распил» средств, и закон не сильно повлияет на Рунет, либо склоняются к тому, что это скорее плохо и повлияет негативно. Есть некая отлаженная, отработанная система; угрозы ей не описываются, выдумываются несуществующие, но при этом вводится контроль государства над всем. В этом — повышенная вероятность сбоев и просто некое ухудшение ее работы, потому что я, скажем, в свое время управлял аналогичными сетями передачи трафика во «ВКонтакте» и понимаю, что если в мою работу начинает вмешиваться кто-то, причем не на уровне советов, а на уровне того, что стоит какое-то оборудование, которое может что-то включать и выключать без моего ведома, то, в принципе, возможны даже ситуации, когда что-то не работает, а понять почему — невозможно. Этот «черный ящик», поставленный в моей сети, просто что-то иногда неправильно, скажем, фильтрует — и в результате проблему приходится тестировать и как-то искать случайно, искусственным образом.

— Как, на ваш взгляд, этот закон накладывается на процесс цифровизации экономики, «провозглашенный» по всей стране. Затормозит ли это ее реализацию?

— Последнее, что я читал, что на конец сентября именно по программе цифровой экономики кассовое исполнение бюджета было равно 12 процентам. Грубо говоря, из выделенных им на год средств они освоили 12 процентов. В принципе, эта программа, кажется, тоже, к сожалению, была сделана по обратной схеме: возникла идея, выделили или, по крайней мере, расписали на бумаге кучу денег, а дальше на практике не находится ни исполнителя, ничего. Логичнее все-таки было бы развивать экономику путем каких-то свобод для бизнеса: если дать бизнесу гарантии, что их пять лет никто не будет трогать, менять правила игры, — все пойдет гораздо лучше, чем если пытаться всеми руководить, зажимать и контролировать. Так что я в целом не очень понимаю, что такое программа «цифровая экономика». Кажется, что там все меняется: делятся бюджеты, перекидываются проекты между крупными госкорпорациями, но пока никакой реальной полезности и эффективности на выходе, в принципе, не видно.

Когда сначала выдается бюджет на цифровую экономику, а потом начинают думать, что же под этот бюджет сделать, кажется, что начали думать не с той стороны и цель, может быть, не в том, чтобы сделать что-то хорошее. Иначе логично взять какие-то инициативы, их обсудить с сообществом, оценить, сколько это будет стоить, и потом уже делать. Или дать кому-то субсидии, к примеру. А когда говорят: «Мы выделим триллион рублей», — а потом начинают искать кому, и у министерства стоит задача как-то эти деньги освоить и потратить до декабря текущего года, это напоминает, как в Советском Союзе в конце года закупались канцтовары в огромных количествах, просто чтобы деньги не оставались — иначе обвинят в неэффективности и на следующий год столько не дадут.

Я в целом не очень понимаю, что такое программа «цифровая экономика». Кажется, что там все меняется: делятся бюджеты, перекидываются проекты между крупными госкорпорациями, но пока никакой реальной полезности и эффективности на выходе, в принципе, не видно.

«Технически в России вряд ли есть подходящие комплектующие — все равно это будут западные разработки»

— Журналисты РБК недавно выяснили, что в начале октября тестирование оборудования, «фильтрующего трафик», стартовало на Урале — в Екатеринбурге, Тюмени и еще ряде крупных городов. Закончить тест планируют уже к концу года, затем перейдя на другие регионы. Операторы связи установили ограничители и после теста начнут фильтровать трафик с запрещенных и нежелательных ресурсов. Конкретики, конечно, мало, но гипотетически — сколько по времени могут занять установка и такое тестирование по всей стране?

— Здесь есть все-таки разница между оборудованием фильтрующим и тем, что как-то влияет на маршрутизацию. Фильтрующее оборудование и сейчас как-то фильтрует, правда, представители отдельных операторов говорили, что зачастую это тоже немножечко профанация, потому что, грубо говоря, ставится какая-то галочка о том, что у кого-то надо купить оборудование и его поставить, а реально оно может не использоваться просто потому, что там не хватает каких-то согласований. Никто им просто не согласовывает какое-то подключение, и дальше начинается — кто, за что должен платить… Зачастую системы типа СОРМ — просто пустая трата денег. А собственно фильтрация зависит от производительности оборудования — честно говоря, нужно более внимательно подумать, посчитать, что и как здесь могло бы быть.

Чисто технически, в России вряд ли есть подходящие комплектующие — все равно это будут западные разработки, сделанные в Китае, с программным обеспечением, написанным в России. В принципе, наверное, при хорошем бюджете и грамотных специалистах это можно сделать достаточно быстро, установить и протестировать — чуть дольше. За полгода, наверное, можно это сделать, скажем так.

Если же речь об управлении тем, как и куда направлять трафик, то либо, как я уже сказал, нужно каким-то образом получать доступ у операторов связи к их оборудованию, либо давать операторам связи взамен этого какое-то маршрутизирующее оборудование. И там уже и иные порядки цен, иная сложность, и такого оборудования в России под терабиты трафика тоже никто не строит. Так что в любом случае нужно что-то закупать в больших масштабах в Китае, либо «перебрендировать» — просто переклеивать ярлычки.

— Выходит, что защищать Рунет от заграничных врагов можно только с помощью зарубежного оборудования?

— В любом случае так, потому что у нас в Рунете ну 5 процентов мировой экономики, если не меньше. И такая же доля сервисов состоит из наших ресурсов, сайтов. Не все дублируется — у нас есть свой поиск, свои почтовые системы, свои социальные сети, но, к примеру, в реестре отечественного программного обеспечения около года назад было порядка 5 тысяч единиц, начиная с каких-то калькуляторов, промышленных приложений, копий Linux и так далее. Импортозамещение невозможно: невозможно сделать свой аналог Amazon, свой аналог Google со всеми сервисами YouTube и прочими так, чтобы они работали с неменьшим качеством. И тем более невозможно для отдельно взятой страны выпускать свое оборудование по тем же ценам, что и в Китае. Китайские роутеры, телефоны, компьютеры такие дешевые именно за счет того, что они продаются миллионами экземпляров. России столько не нужно, наше оборудование экспортировать в рыночной экономике куда-то тоже не так-то просто, поэтому делать что-то такое для нас будет в 10 или в 100 раз дороже.

В целом, мне кажется, что это некая единая общая тенденция, когда, к сожалению, не очень грамотные люди пытаются видеть какие-то угрозы и противодействовать им. Можно спорить, есть эти угрозы или нет, но решать их теми методами, которыми они умеют — придумать законы и запреты — и не очень технологично, и может навредить экономике, бизнесу и гражданам

«Не очень грамотные люди пытаются видеть угрозы и решать их методами, которыми умеют — придумать запреты»

— Есть ли в развитых странах подобные нашему закону о Рунете технологии или инициативы? Я не говорю о таком крайнем случае как в КНР с их «файрволом», а именно о западных странах…

— Обычно первый пример — это «великий китайский файрвол», да, но у них, во-первых, огромное количество серверов, это сотни тысяч, и ресурсов, и людей задействовано, огромные бюджеты, которые, может быть, оправданы при их масштабе. Плюс он тоже не стопроцентно эффективен, и у него другой принцип работы все-таки, поэтому наша схема отличается. И именно таких аналогов я, пожалуй, не знаю. Можно привести пример небольших стран типа Белоруссии, где есть, грубо говоря, один крупный оператор связи, и там нет потребности в точках обмена трафиком. По сути, просто госмонополия на функции оператора связи. Это примерно то, к чему нас пытаются привести — чтобы все операторы связи, может быть, и были как бы независимыми и обслуживали конечных абонентов на рыночных условиях, но на уровне обмена трафиком между провайдерами все контролировало государство.

В целом, мне кажется, что это некая единая общая тенденция, когда, к сожалению, не очень грамотные люди пытаются видеть какие-то угрозы и противодействовать им. Можно спорить, есть эти угрозы или нет, но решать их теми методами, которыми они умеют — придумать законы и запреты — и не очень технологично, и может навредить экономике, бизнесу и гражданам. Видимо, кто-то считает, что интернет стал достаточно важной социальной средой и надо его больше контролировать, а контролируют как умеют.

Ольга Голыжбина, Лина Саримова

Подписывайтесь на телеграм-канал, группу «ВКонтакте» и страницу в «Одноклассниках» «Реального времени». Ежедневные видео на Rutube, «Дзене» и Youtube.

ТехнологииОбщество

Новости партнеров