1 ноября в России вступают в силу нормы, известные как "закон о суверенном интернете". Авторы – сенаторы Андрей Клишас и Людмила Бокова, а также депутат Андрей Луговой. Целью закона названа защита российского сегмента интернета от внешних угроз; в России должна быть создана дублирующая инфраструктура для бесперебойной работы интернета.
Список угроз определит правительство. Документ предписывает всем операторам связи установить на свои сети специальное оборудование. В случае возникновения угроз целостности, устойчивости и безопасности функционирования интернета Роскомнадзор сможет централизованно управлять маршрутизацией трафика на нем. Установленное оборудование также будет фильтровать трафик, ограничивая доступ к запрещенным в России ресурсам.
Согласно данным программы "Цифровая экономика", расходы на этот законопроект запланированы в размере более 30 миллиардов рублей, из которых две трети должно пойти на закупку оборудования.
В феврале на встрече с журналистами Владимир Путин объяснял, что законопроект нужен для того, чтобы не допустить отключения России от глобальной сети, хотя при таком сценарии больше всех, по мнению президента, пострадают западные спецслужбы: "Они же там сидят, это же их изобретение, и все слушают, видят и читают, что вы говорите, и накапливают эту информацию, а так – не будут", – сказал тогда президент. "Сама себя отключать" от глобального интернета Россия не собирается, но "все может быть", добавил Путин.
Детали работы "суверенного интернета" зависят от нормативных актов.
Законодательство
"Суверенный интернет" не заработает на полную мощность еще долго. Некоторые системы должны быть готовы к 2021 году. Впрочем, пока не готовы даже подзаконные акты, которые должны были вступить в силу уже этой осенью. Интернет-эксперт, ведущий телеграм-канал "Эшер II" Филипп Кулин, отслеживающий действия Роскомнадзора, подсчитал, что к началу октября из необходимых для запуска системы нормативных актов было принято только пять из запланированных изначально 28, хотя по графику все они должны были быть одобрены к августу. В начале октября принятие одного из документов отменили, еще два документа были одобрены до конца месяца.
Также не решено, каким образом операторы и провайдеры получат оборудование, необходимое для фильтрации трафика, рассказал The Bell собеседник в одной из таких компаний. Пока участники рынка работали только с оборудованием, которое использовалось в тестах, и не несли никаких расходов, утверждает собеседник. Еще один нерешенный вопрос – сертификация устройств для фильтрации трафика.
Технический аспект
Роскомнадзор и ФСБ давно искали подрядчика, который смог бы обеспечить быструю и надежную фильтрацию и досмотр трафика, а заодно и блокировать мессенджер Telegram. Выиграла тендер компания "РДП.ру" (дочерняя структура "Ростелекома"). Ее решение основано на технологии DPI – deep packet inspection.
24 сентября глава Роскомнадзора Александр Жаров заявил, что в конце сентября – начале октября начнется тестирование оборудования для изоляции Рунета на случай угроз. Как рассказал РБК один из источников, оборудование устанавливают на сетях всех крупнейших операторов связи в Уральском федеральном округе. "Тестирование проводится в основном на сетях фиксированной связи, то есть затрагивает пользователей домашнего интернета. Подвижную связь, то есть мобильный интернет, пока не особо трогают", – рассказывает один из собеседников РБК.
Как утверждает The Bell со ссылкой на неназванных сотрудников телекоммуникационных компаний и чиновников, при тестировании нового оборудования DPI в Уральском федеральном округе были зафиксированы сбои: "Оборудование тестировалось ночью, сеть легла". В некоторых случаях вместе с ресурсом, который предполагалось блокировать, замедлялась работа других ресурсов или всего сервиса провайдера, сообщает издание.
Пилот по переводу всего Уральского федерального округа на оборудование глубокой фильтрации трафика будет завершен к концу года, говорят собеседники РБК, после этого будет решаться вопрос о развертывании системы в других регионах.
Этот процесс может быть болезненным не только для жителей округа: свойства сигнала, проходящего через уральские точки обмена трафиком, ухудшатся, поскольку в ключевые точки добавят дополнительное фильтрующее оборудование, а значит, снизят надежность в целом.
Зачем России "суверенный интернет"
В мире давно пытаются решить проблему национальной кибербезопасности. Для этого власти требуют ограничить сильное шифрование, чтобы сделать прозрачными коммуникации террористов, и ставят под контроль внутренние и изолируют внешние коммуникации, стараясь контролировать все угрозы.
Китай почти исключает использование сильного шифрования населением (чаты в популярном мессенджере WeChat не шифруются, вся переписка читается), внутренние коммуникации жестко контролируются, китайский сегмент интернета почти отделен и в целом выстроен наособицу.
США и Европа ведут дискуссию о том, как одновременно сохранить право человека на тайну переписки, а также предотвратить кибертерроризм. Ключевой компромисс: изоляции странового сегмента от мира быть не должно, право на коммуникацию должно соблюдаться в любом случае. Защита от внешних угроз возлагается на государство, усиливая разведки.
Казахстан и Индия практикуют отключение интернета, некоторые виды трафика (например, голосовой) отключаются исходя из вида, а не содержания. В законодательстве таких стран зачастую не прописаны четкие правила.
Опыт Telegram
Россия идет по мягкому варианту китайского пути, но, как показывает опыт борьбы с Telegram и VPN, власти неспособны или не хотят контролировать сильное шифрование на массовом уровне. Так, Telegram остается доступным уже полтора года благодаря активному противодействию команды. Соединение с Telegram отличается от соединения с веб-страницей в браузере. Сначала его IP блокировали, затем стали прятать трафик в нешифруемый туннель, потом Telegram ввел прокси-серверы, работающие на протоколе MTProto. Внедрив несколько усовершенствований, Telegram теперь пробует маскировать свой характерный трафик под обычное защищенное соединение.
Судя по отчетам сервиса Downdetector, Роскомнадзор действительно опробовал систему блокировки Telegram в период с вечера 12 сентября до утра 13 сентября, а также перед полуднем 16 сентября. Обвального отключения не произошло.
Тем не менее попытки блокировок продолжатся и могут затронуть ведущие соцсети. Закон дает Роскомнадзору более широкие полномочия по блокировке и разблокировке ресурсов. В первую очередь блокировка грозит тем технокомпаниям, которые не исполняют решения российских судов. Например, как это было в случае LinkedIn, отказываются от переноса персональных данных российских пользователей на территорию России.
Блокировки
В большинстве случаев провайдеры теперь не несут ответственность за блокировки. Блокировать доступ будет Роскомнадзор с помощью оборудования, установленного у провайдеров. Технически проще всего скрыть любые действия в интернете с помощью VPN, но обеспечивающие анонимность VPN поставлены вне закона: их обязали не давать доступ к страницам и IP-адресам, находящимся в реестрах Роскомнадзора, однако в основном сервисы не подчинились этим требованиям.
В результате в ноябре рынок VPN-провайдеров разделится на легальный и нелегальный. Первые будут выполнять распоряжения Роскомнадзора и с большой долей вероятности не позволят обходить заблокированные ресурсы. Вторые столкнутся с постоянной блокировкой своих серверов – зайти с их помощью на заблокированные ресурсы будет можно, но связь будет нестабильной, а сами адреса VPN будут постоянно меняться.
Обойти блокировки можно с помощью анонимного браузера Tor (его главный недостаток – медленная скорость работы); технологии, созданной специально для шифровки запроса к серверу имен, – DNS-over-HTTPS (будет внедрена в популярных браузерах к началу 2020 года); приложения Cloudflare 1.1.1.1, которое реализует аналогичную DoH процедуру уже сейчас, но пока только на мобильных устройствах и используя собственный протокол.
Последствия для пользователей
Закон создает ситуацию, в которой в передаче появляется посредник, которого вы не знаете и которому не обязаны доверять, – Роскомнадзор или другое уполномоченное ведомство, досматривающее трафик. Это заставит граждан чаще прибегать к шифрованию, блокировать трекеры, использовать анонимизаторы и прочие подобные технологии. Часть сайтов создаст свои версии в даркнете, который гарантирует анонимность пользователя. Так недавно сделала британская корпорация BBC, запустившая зеркало в Tor.
Реализация закона неизбежно приведет к общему ухудшению работы сети. Сетевые настройки провайдеров не всегда будут уживаться с конфигурацией "черных ящиков" Роскомнадзора, у систем фильтрации неизбежны ложные срабатывания, это ограничит скорость и ударит в первую очередь по "тяжелому" контенту, требующему хороших каналов, – например, стримингу. Также попытки пользователей скрывать посещаемые сайты почти всегда будут приводить к замедлению работы интернета.