Як влада хоче контролювати мережу і чи це спрацює.

Українська влада вирішила втрутитись в інтернет. Раніше російські й сепаратистські ресурси забороняли не як сайти, а як послуги компаній із санкційного списку. Тепер у законодавство пропонують внести механізми блокування онлайн-ресурсів, сервісів і окремих сторінок. Зокрема, українських. І навіть без рішення суду. Медійні та правозахисні організації виступили проти цієї ініціативи, назвавши її загрозою для демократії. Законопроект №6688, у якому містяться ці пропозиції, поки що відправили на вдосконалення, але це не значить, що влада відмовилась від ідеї блокування. MediaLab розібрався, що написано в цьому проекті й чим це насправді загрожує.

У законопроекті 6688 три головні пропозиції.

  • До законодавства включать поняття блокування сайтів, сторінок і сервісів для запобігання злочинам чи поширенню забороненої інформації.
  • Прокурору або слідчому дадуть право «виняткових невідкладних випадках» виносити постанову про блокування ресурсу на термін до двох діб. За цей час рішення про блокування має прийняти суд.
  • Провайдер повинен купити і встановити обладнання, потрібне для блокування сайту, свої коштом. А якщо не зможе, то скеровувати весь трафік через провайдера, який має таку техніку.

Найбільше обурила ідея блокувати сайтів без рішення суду, що дає широкий простір для зловживань. Адже за бажання знайти формальний привід для заборони не так складно. В крайньому разі можна його і організувати: один-два неоднозначних коментарі під публікацією — і ось уже «ресурс використовується для зв’язку з метою організації тяжкого злочину». Скоріш за все, цю норму з остаточної версії законопроекту приберуть. А ось норма про блокування коштом провайдера — залишиться.

Як провайдер блокує доступ до сайту?

Щоб гарантовано перекрити доступ до сайту, сервісу чи окремої сторінки, використовують технологію DPI (Deep Packet Inspection). Її суть полягає в дослідження кожного окремого пакету трафіку. ІТ-спеціаліст Ел Ават порівнює послідовність пакетів із потягом, а DPI з митницею, яка оглядає кожен вагон. І виявляє віруси, спроби зламів, інформацію з заборонених сайтів.

Обладнання для DPI дороге – купити його зможуть тільки великі компанії. Дрібним провайдерам доведеться домовлятись із більшими і платити за фільтрування свого трафіку.  Більше видатків – вищі тарифи та, можливо, відмова від безлімітного продажу інтернету, до якого ми всі так звикли. До того ж, «митниці» потрібен час на огляд – швидкість зв’язку впаде.

Можна буде попрощатися з анонімністю й таємницею спілкування: DPI дозволяє досліджувати всі пакети, що проходять через обладнання, в тому числі ті, що передаються по захищених з’єднаннях HTTPS. А значить, вся інформація, що йде до користувача і від нього, стає доступною провайдеру. А ще за допомогою DPI-обладнання можна підмінювати одні пакети іншими, переспрямовуючи користувачів, наприклад, із «Української правди» на порносайт.

Голова комітету з питань захисту прав людини і свободи слова Інтернет-асоціації України Максим Тульєв каже, що таку практику не наважились запровадити навіть у Росії й Білорусі. Була спроба в Казахстані, але тотальне впровадження DPI виявилось технічно заскладним.

Чи можна блокувати сайти якось інакше?

Зараз ресурси, внесені до санкційного списку, блокують просто за ІР-адресами. Про ефективність можна судити з того, що в заборонених соцмережах «Вконтакте» і «Одноклассники» далі сидять мільйони українців – хоча менше, ніж до блокування.

Що відбувається, коли за ІР намагаються заблокувати не ресурс, а сервіс, можна було спостерігати нещодавно в Росії, де боролись із Telegram. Влада зламала половину інтернету включно з сайтом наглядового органу – Роскомнагляду, але припинити роботу месенджера так і не спромоглася.

А ще блокування за ІР створює можливість для диверсії. Як пояснює Тульєв, власник забороненого ресурсу може прив’язати до свого доменного імені ІР-адресу будь-якого іншого сайту. Тоді, наприклад, «Українська правда» виявиться заблокованою – намагання її відкрити сприйматиметься блокувальним обладнанням як звертання до забороненого ресурсу.

Словом, якщо блокувати, то тільки DPI.

А це допоможе?

Блокування хочуть запровадити, аби захистити нас від серйозних загроз: кібератак на зразок Petya/NotPetya, розмаїтих кіберзлочинів, поширення ворожої пропаганди тощо. На думку спікера Українського кіберальянсу, відомого під псевдонімом Шон Таунсенд, у цьому немає сенсу. Адже кібератаки відбуваються так швидко, що встигнути заблокувати щось нереально.

Атака NotPetya тривала три години, а відомо про неї стало за кілька годин по завершенні. Якщо правоохоронці зреагують миттєво, для блокування за спрощеною процедурою потрібно оформити постанову та скерувати її до Національної комісії з регулювання зв’язку та інформації, яка має внести сайт до спеціального реєстру. Після цього кожен провайдер повинен оновити свої дані про реєстр і поміняти налаштування DPI-обладнання. І це якщо з’ясувати, з якого ресурсу проводиться атака. А це вдається далеко не завжди.

Не захистить блокування від DDoS-атак, коли ресурс перевантажують запитами з великої кількості комп’ютерів, і він стає недоступним для користувачів. «У такій атаці можуть брати участь сотні тисяч комп’ютерів. Ви перебаните пів-інтернету, а потім обладнання здохне, бо воно просто не розраховане на таку кількість цілей», — пояснює Шон Таунсенд безглуздість використання DPI проти DDoS-атак.

Отже, єдине, в чому блокування може допомогти – захист від поширення небезпечної інформації. Саме тут ховається небезпека цензури, репресій і маніпуляцій. Пара анонімних коментарів із пропагандою сепаратизму – і ось уже правоохоронці мають привід заблокувати «Українську правду». Нехай навіть на дві доби, все одно це втрачені гроші та аудиторія. Дискусія ж про те, чи варто перекривати канали російської пропаганди, точиться в медійному середовищі вже чотири роки, й чимало її учасників упевнені, що в такий спосіб держава лише стимулює потяг до заборонених плодів.

Що робити, якщо не блокувати?

В Українському кіберальянсі пропонують усе-таки запровадити блокування, але застосовувати його тільки в державних органах і силових структурах. Це гарантія того, що люди, від яких залежить національна безпека, не користуватимуться ворожими сервісами.

А ось кібербезпека пересічних українців – у їхніх руках. Ліцензійне програмне забезпечення з періодичними оновленнями, комп’ютерна просвіта, здоровий глузд і відмова від користування явно небезпечними ресурсами – ефективніші інструменти захисту, ніж DPI.

 

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.