Новости города БезФормата.Ru
Черкесск
Главные новости
 
Задать вопрос?

Плохой ответ на мнимые угрозы

mobile_high-ly - Kchrline.Ru
Фото: kchrline.ru

Член КГИ Иван Бегтин о попытках запрета VPN и анонимайзеров

Законопроект о запрете обхода блокировок в рунете говорит прежде всего о том, что российские законодатели не знают, как устроена сетевая инфраструктура, не понимают разницы между приватностью и анонимностью, не видят последствий принятия решений и, самое главное, не сознают цены ошибки.

Кому нужен VPN

Virtual Private Network (VPN, виртуальная частная сеть) и анонимайзеры – это две очень давние технологии, привлекшие к себе повышенное внимание в России на фоне активных блокировок со стороны Роскомнадзора. VPN – обобщенное название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, интернета). Что это означает на практике? В большинстве случаев это построение аналога внутренней сети, работающей по защищенным криптоалгоритмами протоколам поверх имеющихся сетей. Когда интернет получил распространение, виртуальные частные сети оказались одним из наиболее универсальных решений, которым учат и сетевых инженеров, и специалистов по компьютерной/сетевой безопасности.

Эти технологии буквально с самого начала востребованы коммерческими и государственными компаниями, озадаченными приватностью внутренних коммуникаций, переписки, банковских транзакций, передачи документов, имеющих статус служебной или коммерческой тайны. Трудно сейчас представить себе крупный банк или корпорацию, в которой не использовались бы технологии VPN. Все они используют виртуальные частные сети и другие механизмы безопасной передачи данных не только и не столько из опасений, что государство залезет в их внутреннюю кухню, сколько по причине опасности со стороны хакеров, конкурентов, спецслужб из других стран. VPN используют практически все крупнейшие корпорации в России, госкорпорации, наиболее продвинутые органы власти для организации дистанционной работы. Это технологическая норма. Сотрудники многих международных компаний в России работают на дому, имея VPN-подключение к внутренней сети их корпорации, откуда они получают доступ в интернет через специальные шлюзы. Они не замечают блокировок сайтов и никогда их не заметят, если эти шлюзы имеют выход в интернет не через российских провайдеров.

Но не только они имеют такую возможность. За годы блокировок в Китае, Иране, Турции и многих других странах доступ к VPN перешел из корпоративного мира в частный и значительно упростился. Если еще несколько лет назад для настройки VPN-соединения надо было иметь доступ к удаленному серверу и настраивать не всегда самое простое программное обеспечение, то сейчас в сети есть десятки коммерческих сервисов, продающих за 1–30 евро в месяц виртуальные частные сети. Спрос на эти сервисы давно и активно растет. И дело тут не в возможности обхода блокировок. Главная причина – возможность ухода от слежки, но не слежки спецслужб, которым мало до кого есть дело, а слежки интернет-провайдеров, торгующих историей посещений вами веб-страниц в целях уточнения рекламных предложений в ваш адрес.

Провайдер не может не следить

11 марта 2016 г. Арбитражным судом г. Москвы было вынесено решение по иску Управления Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по ЦФО к ответчику ПАО «МГТС». Это дело уникально. В нем всплыла технология контентной фильтрации, реализуемой как минимум в одном крупном интернет-провайдере, а как максимум – во всех интернет-провайдерах упомянутых там компаний, внедряющих системы контентной фильтрации, совмещенные с системами таргетированной рекламы.

Из материалов дела можно узнать, что через систему контентной фильтрации проходит весь трафик за исключением трафика HTTPS (https – специальный протокол расширения протокола http для доступа к веб-сайтам, обеспечивающий безопасную передачу данных, которую не может перехватить, например, ваш провайдер). Но этот подход базируется на довольно спорном предположении, что если сайт использует протокол http, то все, что передается, не может быть приватным. Есть много примеров, когда передача важной информации осуществляется по открытым протоколам. Скажем, сайт обращений к президенту letters.kremlin.ru не поддерживает https – т. е. ваш провайдер имеет возможность перехватить ваше обращение, и даже ваш работодатель, если вы делаете это из рабочей сети.

Интернет-провайдеры – это главные наблюдатели за всей вашей сетевой активностью. И только часть этой слежки они осуществляют из-за требований закона, куда важнее, что многое они делают по собственной инициативе, зная, что могут заработать, продавая информацию о вас рекламным агентствам. До сих пор ни один провайдер не обещал в своих тарифах, что он не следит за вами, не публиковал этических деклараций по использованию данных. VPN – одно из немногих решений, позволяющих этой слежки избежать. Один из немногих способов сохранить свою приватность, не прибегая к анонимности. И здесь пора разграничить эти понятия.

Приватность или анонимность?

В чем разница между приватностью и анонимностью? Приватность – это когда в ваш дом никто не может проникнуть без вашего разрешения, а на тех, кто подсматривает в бинокль издалека, вы можете подать в суд. Анонимность – это когда никто не знает (не может доказать), что это ваш дом.

Приватность в интернете заключается в том, что вас не сильно беспокоит, знает ли кто-то, что вы связываетесь с неким интернет-сайтом, но вы не хотите, чтобы кто-либо знал, что именно находится внутри ваших коммуникаций. Обмен сообщениями в защищенных мессенджерах – это приватный обмен. Личность вашу и вашего собеседника можно установить, но предмет переписки остается между вами. Анонимность – это право сокрытия личности. Например, когда вы не желаете, чтобы какая-либо ваша публичная активность была явно ассоциирована с вами. Да, анонимность может использоваться и в противоправных целях, но анонимность критична в тех случаях, когда она затрагивает журналистские расследования, она часто необходима для расследований против коррупции, взаимодействия с правоохранительными органами.

Анонимность в интернете ранее обеспечивалась тем, что большая часть провайдеров не имела технической возможности долго хранить протоколы работы пользователей, посещения ими веб-сайтов, трафика и т. д. По мере того как технические возможности росли, стали появляться специальные сервисы – анонимайзеры, которые за несколько евро дают возможность скрывать свой IP-адрес, прикрываясь адресом самого анонимайзера. Самая известная сеть анонимизации Tor не только включает анонимность подключающегося к ней пользователя, но и позволяет создавать анонимные сервисы, веб-сайты. Значительное число сервисов анонимайзеров существуют только для посещения веб-сайтов и предоставляют эти услуги за деньги.

Особенности цензуры

Блокировки сайтов в интернете – а вернее, интернет-цензура – давнее явление. Оно включает не только политически мотивированные блокировки в ряде стран, но и блокировки противоправных ресурсов, защиту прав правообладателей, защиту прав граждан и многое другое. Однако важнейшая особенность интернет-цензуры в мире – это закрытость цензоров для общества. Например, в Иране блокируется более 15 000 сайтов (по данным 2013 г.), но эти списки не являются общедоступными, блокировки сайтов не анонсируются, люди, отвечающие за организацию блокировок, крайне непубличны, практически все нормативные документы, регулирующие блокировки, не являются достоянием общественности. Аналогичная ситуация в Китае, где масштаб блокирования куда выше, а публичность блокирования сайтов, протоколов, иных ресурсов еще ниже. В Омане не только нелегально использование личного VPN, но запрещен весь голосовой трафик VoIP и такие сервисы, как Skype. Во многих других странах, особенно в странах арабского мира, подобная цензура существует очень давно, гораздо дольше, чем в России. У России, безусловно, есть свои нюансы и особенности.

1. Масштаб и интегрированность в мировую экономику. Та самая цифровая экономика, о которой так активно говорят первые лица, невозможна без использования зарубежных сервисов, без интеграции с международными и зарубежными проектами, без свободного обмена данными. Невозможно исповедовать традиционные ценности, как это делают в Омане, и пытаться создать цифровую экономику и дать возможности российским IT-компаниям наполнять бюджет страны. Это два ровно противоположных тренда.

2. Невероятный пафос, с которым ответственные органы пиарятся на каждой следующей блокировке сайта. Если бы речь шла о христианских ценностях, я бы отнес это к гордыне, но, к сожалению, здесь речь даже не о них. Шум, поднятый отечественным телевидением из-за блокировок российских сайтов на Украине, публичная полемика Роскомнадзора и Pornhub превратили серьезную тему фильтрации в своеобразную игру. Где проигравшей стороной будет та, которая резко поднимет ставки, – общественники ли, если они начнут отвечать на действия государства противозаконными методами, или же Роскомнадзор с Госдумой, если решатся на уголовное преследование рядовых пользователей.

3. Несовершенство внутренних сервисов, не позволяющих произвести «замыкание интернета на себя». За годы государственных программ так и не появилось полноценных внутренних проектов, способных закрыть подавляющее число потребностей пользователей. Зарубежные хостеры эффективно конкурируют с российскими, число россиян, использующих зарубежные сети и адреса бесплатной электронной почты, огромно, и таких примеров множество.

4. Хорошее качество инженерного образования. Обойти блокировки, тем более столь распиаренные, не составляет труда для любого мало-мальски сведущего в IT специалиста.

5. Крупнейшие инфраструктурные игроки в рунете – это частные компании, «Яндекс», Mail.ru и немного все остальные. У государства есть возможность воздействия на них, но нет возможности управлять напрямую принятием решений. Существующий государственный бюрократический аппарат слишком неповоротлив для каждодневных изменений, происходящих в сетевой инфраструктуре.
Кто проигрывает

Внесенный законопроект не меняет текущей ситуации. Он создает риски и проблемы для компаний, работающих через VPN, поскольку даже оговорка про «трудовые отношения» не меняет ситуации с обязательными будущими жалобами в Роскомнадзор недовольных сотрудников, имеющих с нанимателем отношения, отличные от трудовых.
Запрет анонимайзеров и сервисов VPN лишь перестроит бизнес этих проектов, вместо одной посадочной страницы они будут использовать множество, на множестве разных доменов. Еще большее распространение получат частные услуги по развитию индивидуальных VPN-серверов. Уже сейчас арендовать сервер на хостинге в США, Франции или Германии и развернуть на нем частный VPN стоит 3–5 евро в месяц. Это оказывается дешевле любого коммерческого VPN-сервиса.

Главным же пострадавшим во всей этой ситуации остается наше с вами родное государство, лишающееся налоговых поступлений от компаний, которые могли бы и хотели бы делать бизнес в рунете.

Автор – член КГИ

https://www.vedomosti.ru

Сегодня под председательством Министра внутренних дел Российской Федерации генерала полиции Российской Федерации Владимира Колокольцева на Житной, 16 состоялось заседание Государственного антинаркотического комитета.
23.06.2017 МВД Карачаево-Черкесской Республики
Бесхозная квартира, ставшая объектом мошенничества, не может быть просто так отобрана у того, кто ее приобрел, – государство сперва должно доказать, что покупатель знал о махинациях с жильем.
23.06.2017 Верховный Суд
Управление ФАС по КЧР возбудило двадцать дел в отношении автовладельцев, разместивших на своих автомобилях рекламу Службы заказа такси Maxim и распространявших ее на территории Карачаево-Черкесии.
23.06.2017 УФАС
Картинки по запросу кпрф картинки - КПРФ    КПРФ обошла «Единую Россию» по популярности в соцсетях КПРФ стала лидером рейтинга популярности парламентских партий в социальных сетях,
23.06.2017 КПРФ
В КРЧ заработает 3 медучреждения - 09-N.RuКак сообщает интернет-портал 09-n.ru, из официальных источников стало известно, что на территории Карачаево-Черкесской Республике на протяжении текущего года откроются три крупных медицинских учреждения.
22.06.2017 09-N.Ru
mobile_high-3lo - Kchrline.RuВоенный историк Константин Гайворонский о субъективных и объективных причинах безвозвратных потерь И сегодня, 76 лет спустя после начала Великой Отечественной,
22.06.2017 Kchrline.Ru
Кадастровая палата по Карачаево-Черкесской Республике напоминает о том, что с 1 января 2017 года на всей территории России прекращена выдача кадастровых паспортов на объекты недвижимого имущества,
21.06.2017 Администрация Хабезского МР
Картинки по запросу дети в 90-е годы картинки - КПРФ  Буркина Фасо Сколько детей убили "святые 90-е"? http://narzur.ru/article/19302 Госпоже Наине Ельцине, объявившей 90-е святыми, полезно взглянуть на последствия правления своего мужа,
21.06.2017 КПРФ
Человеку с ограниченными возможностями в поселке даже негде переночевать В курортном Домбае владельцы гостиниц полностью игнорируют туристов, имеющих ограниченные возможности.
20.06.2017 Politika09.Com
По версии следствия, мужчина совершил преступление, оставшись недовольным решением судьи В КЧР завершено расследование резонансного уголовного дела об убийстве судьи.
23.06.2017 Politika09.Com
Они получили травмы и были доставлены в больницу ДТП, в котором пострадали несовершеннолетние пешеходы, произошло 21 июня.
23.06.2017 Politika09.Com
Взяткодатель признан виновным - УФССПЗеленчукским районным судом Карачаево-Черкесской Республики вынесен приговор в отношении обвиняемого Б.,
22.06.2017 УФССП
Руководствуясь задачей информирования населения Российской Федерации о работе региональных и муниципальных органов управления в направлениях улучшения качества жизни людей,
23.06.2017 Министерство культуры
В Карачаево-Черкесской республиканской библиотеке для незрячих и слабовидящих прошел литературно-музыкальный час «Долгие вёрсты победы» ко Дню памяти и скорби.
21.06.2017 Министерство культуры
Сегодня министр культуры КЧР Рамазан Бороков провел выездной прием граждан в Абазинском муниципальном районе.
21.06.2017 Министерство культуры
воввв - Министерство  по физической культуре, спорту и туризмуС 16-17 июня 2017 года в спортивно-оздоровительном комплексе п. Новый Карачай проходило первенство Карачаево-Черкесской Республики по борьбе на поясах среди юношей 2000-2002 гг.р.
23.06.2017 Министерство по физической культуре, спорту и туризму
лолл - Министерство  по физической культуре, спорту и туризмуМинистр физической культуры и спорта Карачаево-Черкесии  Рашид Узденов продолжает плановые встречи с руководством городов и районов Республики, изучая проблемы развития спорта в регионе.
23.06.2017 Министерство по физической культуре, спорту и туризму
йогаа - Министерство  по физической культуре, спорту и туризмуВ рамках 25-летия КЧР и 95-летия КЧАО Министерства физической культуры и спорта КЧР проводит бесплатные массовые занятия йогой по понедельникам, средам и пятницам по ул.
23.06.2017 Министерство по физической культуре, спорту и туризму
Поздравление ректора Р.М. Кочкарова с Ураза-Байрам! - КЧГТА Уважаемые преподаватели, сотрудники и студенты! Поздравляю Вас с главным мусульманским праздником - Ураза - Байрам!
23.06.2017 КЧГТА
Согласно Указу Главы Карачаево-Черкесии от 21 июня 2017 года, 26 июня 2017 года - праздник разговения - Ид аль-фитр (Ураза-Байрам) в республике объявлен нерабочим днем.
23.06.2017 Народное Собрание
yfgjegewrg - Народное СобраниеВ День памяти и скорби в столице Карачаево-Черкесии у Мемориала Вечный Огонь в Парке Победы прошел траурный митинг.
22.06.2017 Народное Собрание
17 июня 2017 года делегация Зеленчукского райкома КПРФ, во главе с первым секретарём Чотчаевой Р.А. посетила пионеров в оздоровительном лагере «Жемчужина Кавказа» в городе-курорте Теберда Карачаево-Черкесской Республики image 1 - КПРФView the full image View the full image View the full image View the full image View the full image 17 июня 2017 года делегация Зеленчукского райкома КПРФ, во главе с первым секретарём Чотчаевой Р.А.
22.06.2017 КПРФ
кчр - Черкесск-порталТолчки зафиксированы недалеко от Черкесска и поселка Медногорский. Жертв и разрушений нет.
22.06.2017 Черкесск-портал