Предыдущая публикация
💥Как во всем мире борются с интернет-сервисами, которые несут угрозу государству
Недавно виртуальную общественность взбаламутила новость о том, что в РФ ввели штрафы за использование сервисов VPN для поиска заблокированных государством экстремистских материалов. Что характерно, никому даже в голову не пришло поинтересоваться, почему государство стремится оградить своих граждан от таких материалов, кричать сразу начали про тотальную цензуру и ущемление свободы. Ну а за россиянами и наши особенно свободолюбивые граждане запричитали, что, видимо, и в Беларуси скоро запретят, совершенно упустив из виду тот факт, что у нас средства обхода блокировок запрещены, по сути, уже более 10 лет.Почему это сделано? Что нужно об этом знaть? И какова мировая практика? Давайте разбираться, что за VPN такой, насколько запрещен, почему запрещен и как вообще в мире с регулированием этих сервисов дела обстоят.
🔵Сеть в разрезе
Для начала давайте разберемся, что такое VPN. Все как‑то привыкли считать, что это сервисы, позволяющие обходить блокировки и в целом работать в интернете от имени другого пользователя, маскируя свое реальное местоположение, IP‑адрес и шифруя трафик. Однако аббревиатура VPN означает Virtual Private Network, что переводится как «виртуальная закрытая сеть».
То есть технология, позволяющая создавать сетевые соединения поверх уже существующей сети, причем степень доверия к созданным сетям не зависит от надежности сети, поверх которой вы создаете VPN.
🔵Так что же это такое?
Давайте представим весь интернет в виде океана, где на разной глубине расположены разные части интернета, их всего семь. Каждая из этих частей может взаимодействовать только с соседними частями или сама с собой. В самой глубине у нас будут собственно провода, оптоволокно, радиоканал — в общем, носитель, по которому и передается информация. Чуть выше расположатся устройства, обеспечивающие создание канала. Вот сетевая карта в вашем компьютере или точка доступа, стоящая у многих в коридоре, — это как раз второй уровень. Далее, на третьем уровне, где мы еще можем встретить физические устройства, располагаются службы, отвечающие за адресацию, то есть там определяются маршруты для данных. А потом начинается чисто цифровое мелководье, где четвертый уровень отвечает за связь между конечными пунктами и надежность, а в трех последних, прямо у поверхности, обитают те самые данные, которыми вы и оперируете. Там находится управление сеансами связи, представление и шифрование данных, а на самом верху доступ к сетевым службам. Представили себе такой вот океан в разрезе?
Так вот, VPN, самые разные, существуют на уровнях со второго по четвертый. А к тому самому мелководью, где находятся передаваемые данные, они вообще никакого отношения не имеют, оно у них свое собственное. Это как параллельная вселенная, открыли шкаф — а там Нарния, со своим собственным миром. Именно по этой причине VPN и связывают с обходом блокировок. Теоретически такие варианты есть, но они ближе к научной фантастике и фильмам про шпионов. В то же время это не сервис для обхода блокировок, это именно технология. Причем VPN бывает очень разный, даже нешифрованный. А по какой причине все сервисы «по поиску обходных путей» называют VPN, лично я сказать затрудняюсь, просто так сложилось. Это как все копировальные машины начали называть ксероксами, а внедорожники — джипами.
🔵Базовая технология
И вот еще один пример, чтобы как‑то все же разобраться с принципиальными вопросами по теме. Допустим, к вам обратился знакомый, проживающий в другой стране, с просьбой помочь ему решить некую проблему с его компьютером и дал вам доступ к своей машине. Вы подключились через стандартный для Windows протокол RDP (Remote Desktop Protocol) и работаете удаленно с техникой товарища. Вы можете пользоваться его браузером для действий в интернете, и любой внешний сайт либо местный провайдер будет видеть, что работа осуществляется именно с этого компьютера, а уж кто им на самом деле управляет, можно узнать, только получив доступ к самому компьютеру. С нашей же стороны будет видно, что вы установили шифрованное соединение с неким адресом, а что именно вы там делаете, узнать сложно. И по сути, вы обошли региональные запреты, потому как получали информацию через машину, находящуюся в другой стране, где наши запреты не действуют. Вернемся к нашему океану в разрезе. Вы оперировали с чужим компьютером на шестом уровне, именно там обитает шифрование, а VPN будет как минимум на два уровня ниже.
И вот таких примеров тьма, я просто самый простой привел.
Далеко не все сервисы для обхода блокировок используют VPN и далеко не все VPN предназначены для обхода блокировок.
Они могут это делать, но назначение у них бывает самое разное. От аппаратных решений с очень высокой скоростью и степенью защиты до предоставления провайдером доступа к интернету, когда по одному физическому каналу подключаются несколько пользователей. Надеюсь, хоть немного ситуацию мне прояснить удалось и у вас появилось понимание, насколько это базовая и глубокая технология.
🔵Эффективность запретов
Теперь, когда мы осознали масштаб проблемы, можно поговорить и о формах контроля. И здесь мы должны понимать одну простую истину: пока есть выход в интернет, есть в той или иной степени и возможность обхода запретов.
Вариант полностью ограничить гражданам доступ к запрещенному экстремистскому контенту — это физически «отключить» провода и остаться в своем национальном сегменте. Так поступают, когда есть угроза существованию государства.
Я не просто так привел пример с доступом через компьютер знакомого из другой страны, любой внешний выход может стать каналом для получения информации. В Беларуси с 2015 года действуют нормы, обязывающие операторов при обнаружении средств обеспечения анонимности, позволяющих пользователям получать доступ к запрещенным в стране ресурсам, такие средства блокировать. Вот только здесь нужно понимать, что даже из Китая, неоспоримого лидера в защите своего национального сегмента интернета, при желании можно пробиться к различным ресурсам.
Так для чего запрещают ресурсы и ограничивают к ним доступ? А все очень просто. Понимаете, подавляющее большинство людей попросту не захочет себя утруждать. Разбираться, настраивать это все, притом что зачастую работать оно будет сильно медленнее, жертвовать рабочим комфортом… И это все ради того, чтобы зайти на платформу, за участие в деятельности которой может наступить уголовная ответственность?
Да 97 процентов людей просто пойдут на другой ресурс, не запрещенный. Что, собственно, и требуется. Задача ведь стоит оградить общество от деструктивного влияния, и блокировки с этим замечательно справляются.
Аудитория заблокированных ресурсов сокращается на три порядка, и их деструктивное влияние на социум опускается до уровня статистической погрешности.
А запрещать сам VPN как технологию — это просто не нужно, да и невозможно по сути. Вот с популярными сервисами для обхода блокировок бороться вполне можно, и даже весьма эффективно.
🔵А что же в мире?
Теперь, когда мы определились, что речь идет не о запрете VPN как такового, а о запрете средств и приложений для обхода национальных блокировок, можно посмотреть, как обстоят дела во всем остальном мире. Вообще, единственная страна, где подобные запреты по‑настоящему работают, — это Северная Корея. Национальный сегмент полностью отделен от международного интернета и физически никак с ним не пересекается, следовательно, никакие сервисы работать не будут в принципе. Во всех же других странах ситуация иная. Но абсолютно везде государства стараются как‑то подкрепить свои запреты на доступ к определенным ресурсам, иначе в запретах просто не было бы смысла.
В Беларуси обязанность борьбы со средствами обхода блокировок возложена на операторов связи, и в целом у нас отношение к подобным вопросам крайне лояльное. В России теперь будут штрафовать за поиск экстремистских материалов с помощью таких сервисов, замечу, не за использование сервисов, а именно за поиск экстремистских материалов.
Во Франции организации, предоставляющие подобные услуги на территории страны, обязаны регистрироваться и по запросу правоохранительных органов предоставлять всю информацию, кто куда ходил и что там делал. В Германии предоставлять информацию о пользователях обязаны уже сами провайдеры.
🔵Суровая реальность
И вот что‑то такое можно сказать практически про каждую страну. Как видите, даже государства, декларирующие самый либеральный подход к распространению информации, рычаги контроля из рук не выпускают. И причина тут совершенно очевидна, дело уж точно не в том, что кто‑то может зайти на экстремистский сайт и почитать там всякого нехорошего. Просто за всеми этими сервисами стоят вещи, о которых нормальный человек сразу и не подумает. Подобными услугами пользуются и те, кто занимается торговлей людьми, детской порнографией, терроризмом и еще кучей незаконных во всех странах мира вещей. И если для вас зайти на запрещенный сайт не более чем развлечение, то для них — это рабочая необходимость.
Проблема не в том, что какие‑то фрики, думающие, что за ними следят рептилоиды, пользуются совершенно параноидальными средствами шифрования и обеспечения анонимности для обсуждения конспирологических теорий, а в совершенно реальных преступниках, для которых анонимность — вопрос выживания. Именно поэтому практически во всех странах с настороженностью относятся к ресурсам, позволяющим обеспечивать анонимность в интернете.
Так что контроль в этой сфере никуда не денется, и это не потому, что кому‑то очень хочется знать о вашей личной жизни, вовсе нет. Просто государство должно защищать своих граждан, а для этого за укромными тропинками в дебрях интернета надо присматривать.
Здесь правило для всех одно. Если вам что‑то надо и вы не нарушаете закон, пользуйтесь на здоровье. Но подумайте еще вот над чем: любые аномалии на общем фоне всегда выделяются. И если весь ваш район просто пользуется интернетом среднестатистически, а у вас все зашифровано на уровне «параноик», просто потому что вы опасаетесь, что мировое правительство похитит фотографии с вашего школьного выпускного, то вы привлечете к себе внимание. Причем, возможно, с самой неожиданной для вас стороны. Ну просто если кто‑то ведет себя как торговец детской порнографией, к нему может возникнуть определенный интерес. Так что любыми инструментами пользоваться надо по назначению, тогда все у вас будет хорошо.
🔵Общие стандарты
Евросоюз сейчас активно работает над созданием общих стандартов в области кибербезопасности, но пока у каждой страны они свои собственные. В Китае подобные сервисы вообще должны отдельно лицензироваться, а использование нелицензированных сервисов попросту незаконно. В США законодательство, в том числе нашумевший закон о патриотизме (Patriot Act), позволяет властям отслеживать интернет-активность в целях национальной безопасности. А уж что под это подпадает, решают сами власти. Индия приняла законы, обязывающие организации, предоставляющие услуги, связанные с VPN, регистрироваться и сохранять данные пользователей в течение 180 дней для предоставления их по запросу властей.
🔵Скачать вирус
Надо отдавать себе отчет, что VPN в классическом понимании — это просто канал для передачи данных, который куда‑то ведет. И сам по себе он вас не защитит вообще ни от чего. И если вы попали на зараженный сайт или скачали что‑то с вирусом, это все совершенно беспрепятственно попадет к вам на комп. А если вы пользуетесь неким VPN‑сервисом для приватности, то должны понимать, что все ваши действия и активность прекрасно видны в интернет‑среде. Мало того, законодательство многих стран обязывает организации, оказывающие услуги связи, хранить записи действий пользователей для предоставления информации по запросу правоохранительных органов.
Юрий ТЕРЕХ
Следующая публикация
Нет комментариев