Як в Росії намагаються приборкати інтернет

Інтернет-цензуру прийнятий закон про «чорні списки» забезпечити не зможе. Єдиний варіант відрубувати цілі регіони від соціальних мереж або — взагалі від інтернету.

Не встигли вщухнути пристрасті щодо прийнятого в спішному порядку закону «про чорні списки», як суспільство отримало наочну ілюстрацію того, як цей закон буде діяти. Прокуратура Ярославля виявила, що один з міських провайдерів, в клієнтах у якого перебувають аж шість тисяч чоловік, не перекрив користувачам доступ до дев’яти ресурсів, визнаним судом «екстремістськими», в тому числі і до одного блогу з Живого Журналу. Поспішаючи виконати вказівку, провайдер в результаті заборонив своїм клієнтам доступ до всього ЖЖ.

Можу припустити, що з введенням в дію з 1 листопада закону, все ще фігурує у пресі як законопроект № 89417-6, подібні випадки, швидше за все, будуть повторюватися регулярно.

Побічно це підтвердив міністр зв’язку Микола Нікіфоров, коли на круглому столі, присвяченому якраз цьому законопроекту, заявив, що технічні засоби для блокування доступу до конкретної сторінці є тільки у великих провайдерів. Його підтримав у своєму блозі керівник російського Живого Журналу Ілля Дронов: «Провайдер дійсно може блокувати тільки весь ЖЖ, а не окремий щоденник. Не фільтрувати ж йому насправді трафік по http».

Спробуємо розібратися, що мали на увазі ці компетентні особи. У тексті законопроекту перед третім читанням поправка в закон «Про інформацію, інформаційні технології і про захист інформації» про блокування сайтів виглядала наступним чином (фрагмент нової статті 151): "Оператор зв’язку, який надає послуги з надання доступу до інформаційно-телекомунікаційної мережі Інтернет, зобов’язаний протягом доби з моменту включення мережевої адреси сайту в мережі Інтернет до Реєстру обмежити доступ до забороненої до поширення інформації, розміщеної в мережі Інтернет".

Новий закон визначає і саме поняття «мережева адреса» — «ідентифікатор в мережі передачі даних, що визначає при наданні телематичних послуг зв’язку абонентський термінал чи інші засоби зв’язку, що входять в інформаційну систему». Спрощуючи: це — те ж саме, що і прийняте в мережевих технологіях поняття «IP-адреса».

IP-адреса — це набір чисел, однозначно ідентифікує будь підключене до інтернету пристрій. І комп’ютери в мережі обмінюються якраз IP-адресами — звичні літерні доменні імена і посилання введені лише для зручності. IP-адреси приховані від користувача: кожен раз, коли ви клацаєте по посиланню, вираженої в буквеному вигляді (URL-UniversalResourceLocator), браузер запитує цифровий IP-адреса у служби доменних імен (DNS) і вже по ньому виходить на потрібну вам сторінку.

Але так це виглядає в самому найпростішому викладі, на яке і орієнтувалися законодавці, законодавчо визначаючи спосіб фільтрації шляхом простої блокування IP-адреси. У реальності ж все набагато складніше. Системний архітектор Ігор Симонов на моє прохання пояснює: "Не то що сайти, які хотіли б уникнути гіпотетичної блокування, але навіть будь-який поважаючий себе проект не буде жити на одній IP-адресі. Один IP — це один сервер, а значить, сайт буде недоступний через будь аварії з сервером або дата-центром. Тому у будь-якого крупного проекту IP-адрес багато, і сервер DNS їх змінює «на ходу», за якогось певного алгоритму".

Насправді реальна IP-адреса сервера взагалі практично ніколи не досягає користувача. Ще більше ускладнюють ситуацію модні нині «хмарні технології», особливо поширилися на Заході: у одного проекту може бути абсолютно непередбачуваний і заздалегідь невираховуємий набір IP-адрес. А дрібні проекти зазвичай, навпаки, існують на «віртуальному хостингу» — коли один сервер ділиться між багатьма сайтами-клієнтами, які виступають під єдиною «мережевою адресою» IP.

З усіх цих деталей випливає відразу кілька наслідків, які можуть зробити новий закон у вигляді, цо існує зараз, просто нездійсненним.

По-перше, обійти блокування по «мережевій адресі» внаслідок згаданих особливостей формування IP-адрес не просто, а дуже просто. Ігор Симонов стверджує, що "якщо хто реально захоче не виявитися заблокованим і буде готовий витратити на це деякий кількість часу / грошей, він це зробить. Не особливо багато зусиль і витрат — фактично копійки ». До того ж, безсумнівно, з’явиться безліч сервісів, які за невеликі гроші будуть пропонувати заміну IP-адреси на випадковий. «Якщо буде якийсь масовий попит, я особисто запущу сервіс регулярної ротації IPдля всіх бажаючих. Ну, може, буде коштувати близько долара в місяць".

По-друге, неминуче постраждає безліч непричетних і ні в чому не винних власників сайтів. Приклади, подібні ярославському казусу з ЖЖ (адміністрація якого навіть не знає, який саме блог завинив), показують, як можуть блокуватися цілком блог-платформи і соціальні мережі через необачність або прямого умислу всього одного з мільйонів користувачів (у цьому зв’язку треба пильно дивитися за скандалом, який розгорається в Мурманську з мережею «ВКонтакте», на який також озброїлася прокуратура). Але у великих ресурсів існує потужна адміністративна структура і юридична служба, готові відстоювати права користувачів. А от коли на одній IP-адресі знаходяться самі різні сайти, які ніякого відношення один до одного не мають і винні лише в тому, що опинилися «по сусідству» з незручним ресурсом, — хто буде їх захищати?

Як показав приклад з ярославським ЖЖ, не слід думати, що все це звалиться на нас лише з 1 листопада. Мій знайомий, який веде цілком нейтральний журнал на теми з історії та мистецтва, виявився відключеним кілька місяців тому. Причому його втрати виражалися аж ніяк не тільки у втраті частини аудиторії: куди важливіше випадання сайту з пошукових систем, позиції в яких, незалежно від винних, відновлювати доводиться складно і довго. Для комерційного ресурсу, наприклад турфірми або невеликого інтернет-магазину, таке випадання може виявитися катастрофічним.

Чим все це закінчиться? Невеликі сайти в масовому порядку побіжать із зони RU на закордонні хостинги. Відстань від користувача і необхідність пояснюватися з адміністрацією по-англійськи — невелика плата за впевненість, що в один прекрасний момент ти не втратиш свою аудиторію.

Блокування «начисто»

Більш радикальний і ефективний шлях — блокування «шкідливого» не по ненадійній IP-адресі, а за літерною адресою конкретної сторінки — URL (саме цей метод мав на увазі Ілля Дронов, говорячи про фільтрації трафіку «по http»). Однак, як випливає з висловлювання міністра зв’язку, з яким солідарні багато експертів, дозволити собі встановити такі фільтри можуть лише великі провайдери.

Дрібним конторам, щоб відповідати, доведеться піднімати ціни на послуги хостингу, втрачаючи позиції в конкурентній боротьбі і йдучи до банкрутства, і прості люди — в першу чергу провінційних міст, де доступ і без того щодо коштовний, — буде змушені оплачувати сумнівні ініціативи законодавців.

Так, і до речі, за словами того ж Ігоря Симонова, і блокування по URL обходиться не дуже складними методами. Правда, це зажадає зусиль від кожного сайтовласника — сторонні сервіси тут не допоможуть.

З усього сказаного стає зрозуміло, чому «Великий китайський фаєрвол» обходиться владі КНР в мільярд доларів в рік. І це притому що там фільтрують лише закордонні ресурси — всередині країни все вирішується оргметодамі: китайські провайдери навчені реагувати миттєво. Відповідно, якщо наші законодавці рано чи пізно зрозуміють, що їх варіант не спрацював і надумають перейняти досвід Китаю, Міністерству фінансів доведеться пускати на вітер кілька мільярдів доларів щорічно.

До речі, все одно з сумнівним результатом.

Залишити коментар

*