За последние несколько недель новости об ужесточении цензуры в российском интернете и укреплении контроля государства в сети стали поступать чуть ли не с тройной скоростью, а под руку Роскомнадзору — главному вестнику государственной политики в рунете — попала даже «Роскомсвобода», причём из-за информации, которую сами же представители ведомства в начале года называли полностью законной. Кажется, что такие масштабы уже сложно сравнивать даже с прошлым годом. 

Мы решили собрать самые значимые инициативы властей, влияющие на свободу в сети. Для оценки некоторых, наиболее технически сложных предложений и законопроектов мы привлекли эксперта. 

 ТЕКСТ: Степан Нилов

Как российский интернет перестаёт быть свободным в 2016 году. Изображение № 1.

Ввести запрет на «пропаганду способов обхода блокировок»

Как российский интернет перестаёт быть свободным в 2016 году. Изображение № 2.

Возможно, самая громкая новость о цензуре в российской сети за последнее время. Итак, в минувшую пятницу стало известно, что правообладатели разработали законопроект, согласно которому рассказы о том, как обходить блокировки сайтов, будут наказываться.

Таким образом, пропаганду анонимайзеров, VPN и других способов обхода государственной цензуры в интернете могут приравнять к административному правонарушению. За такие действия граждан будут штрафовать на сумму от 10 до 50 тысяч рублей, должностных лиц на сумму от 50 до 100 тысяч рублей, а компании — от 100 до 300 тысяч.  

Изначально предполагалось, что в ближайшее время Роскомнадзор внесёт законопроект в Госдуму — документ опубликованный на сайте Ассоциации по защите авторских прав в интернете (АЗАПИ), как уверялось, уже был одобрен рабочей группой Роскомнадзора. Однако вчера официальный представитель ведомства Вадим Ампелонский рассказал, что Роскомнадзор посчитал законопроект преждевременным, добавив, что «коллеги из АЗАПИ в пятницу выдали желаемое за действительное».

Так что пока законопроект ждёт оценки Роскомнадзора, который уже фактически отметил, что пока о таких мерах говорить рано.  

  

Роскомнадзор против «Роскомсвободы»

Как российский интернет перестаёт быть свободным в 2016 году. Изображение № 3.

На прошлой неделе Роскомнадзор внёс «Роскомсвободу» — одну из немногих российских организаций, выступающих за свободный интернет, — в свой печально известный список запрещённой информации. Особенно интересна причина блокировки — инструментарий по обходу блокировок сайтов (информация по эксплуатации VPN, анономайзеров, TOR и так далее — такие материалы есть и у нас). Дело в том, что в этом году представители Роскомнадзора неоднократно заявляли, что такая информация является полностью законной. 

В итоге «Роскомсвобода» переформатировала инструментарий, переместив его внутрь документа Минкомсвязи, закреплённого печатью, практически в тех же самых формулировках. Сам документ министерство прислало в ответ на запрос администрации проекта.

Такой шаг удовлетворил Роскомнадзор — ведомство сразу же заявило о готовности вынести организацию из чёрного списка. 

Артём Козлюк, основатель «Роскомсвободы», с которым мы связались для уточнения ситуации, обратил внимание на следующие факторы:

  • Роскомнадзор выполнял исключительно исполнительную функцию в деле, направленном в Анапский районный суд местными прокурорами ещё в апреле прошлого года, то есть ведомство не являлось инициатором. 
  • Тем не менее это опасный сигнал. Есть вероятность, что Роскомнадзор сможет трактовать интонацию, с которой преподнесена та или иная информация, касающаяся способов обхода блокировок. 

Сейчас «Роскомсвобода» проходит процесс кассации, а в случае неудачи активисты готовы идти в Верховный суд. «Есть вероятность, что там мы сможем окончательно закрепить право на публикацию такой информации», — добавил Козлюк.  

Получить полный контроль интернет-трафика

Как российский интернет перестаёт быть свободным в 2016 году. Изображение № 4.

На прошлой неделе «Ведомости» написали о существовании законопроекта о государственном контроле над интернет-трафиком в России, разработанном Минкомсвязи. Позже пресс-секретарь президента Дмитрий Песков фактически подтвердил существование документа, отметив, что «трактовать это как какой-то полный контроль над интернетом, наверное, было бы неверно». 

В законопроекте описано несколько способов, которые помогут госорганам следить за маршрутами интернет-трафика. В частности, министерство предлагает создать государственную систему мониторинга «использования ресурсов глобальной адресации и глобальных идентификаторов сети интернет (DNS и IP-адресов)». 

Также документ подразумевает создание местного реестра IP-адресов — сейчас все адреса выдаёт провайдерам голландская компания RIPE NCC, которая потенциально может их отключить. Местный реестр будет представлять собой копию всей информации о российских IP-адресах, которая хранится в голландской базе данных.

 

Для того чтобы оценить вероятность реализации такого законопроекта, мы связались с экспертом, который пожелал остаться анонимным. Он прокомментировал три ключевых момента этого законопроекта. 

1. Создание локальной копии RIPE database, содержание которой будет мониториться на предмет неавторизованных изменений, касающихся ресурсов (блоков IP-адресов, автономных систем, политик маршрутизации и так далее).

«Это не только реально, но и является штатной процедурой. А вот обнаружение неавторизованных изменений — вопрос более сложный. В общем случае не существует способа отличить авторизованное изменение от неавторизованного, но в ряде частных случаев, которые в основном и представляют интерес, это вполне возможно.

Я расцениваю эту меру как безвредную, с одной стороны (если, как пишут „Ведомости“, „услугу государство предложит операторам, но обязывать их пользоваться такой базой не будет“), и бесполезную с другой — никаких реалистичных атак такая система предотвратить не сможет».


2. Создание системы мониторинга маршрутизации между российскими сетями.

«В самом по себе отслеживании таких сценариев нет ничего опасного. Вопрос только в том, что регулятор будет дальше делать с такой информацией. Если такая система будет общедоступной, то это сделает отрасль более прозрачной и это пойдет на пользу и самим операторами, и пользователям. Если же регулятор на основании этой информации будет вмешиваться в политику маршрутизации, то это может привести к весьма нежелательным последствиям для отрасли». 

 

3. Контроль над трансграничными переходами и изменение режима лицензирования трансграничной передачи данных.

«Я бы сказал, что этот пункт и есть настоящая цель инициативы. Для реализации остальных мер никакой законопроект не требуется — их можно реализовать в рабочем порядке; как максимум для этого может потребоваться постановления правительства.

Ужесточение режима трансграничной передачи данных явно направлено на то, чтобы облегчить реализацию СОРМ, фильтров и прочих мер, ущемляющих права пользователей.

Побочным эффектом ужесточения лицензирования трансграничной передачи данных будет отъём доходов от такой деятельности у одних операторов и перераспределение этих доходов в пользу избранных (или одного избранного).

Здесь сходятся интересы репрессивных органов и коммерческие интересы отдельных крупных операторов, стремящихся к достижению и укреплению монопольной/олигопольной позиции. К декларированной цели, повышению устойчивости рунета, эта мера не имеет никакого отношения. К этой мере стоит относиться резко отрицательно». 

 

Перевести компании
на сертификаты безопасности, разработанные компанией, связанной с ФСБ

Как российский интернет перестаёт быть свободным в 2016 году. Изображение № 5.

Вчера «Коммерсантъ» опубликовал заметку о том, что производство SSL-сертификатов, которые используют для шифрования данных и идентификации сайта при установлении защищённого https-соединения, могут перенести в Россию, создав государственный удостоверяющий центр. Предполагается, что для того, чтобы сделать использование SSL-сертификатов этого центра массовым, основных производителей операционных систем и браузеров — например, Microsoft, Google или «Яндекс» — могут обязать установить в свои продукты специальный корневой сертификат. Разработку этих сертификатов поручат компании «Крипто-Про», треть сотрудников которой — бывшие работники ФСБ.  

Мы спросили эксперта о том, насколько возможна реализация подобный инициативы: 

«Речь идёт о выпуске корневого сертификата, который контролировался бы российскими органами власти и/или ассоциированной с ними компанией. Включение такого сертификата в список доверенных позволит владельцу такого сертификата выполнять целый ряд атак на интернет-инфраструктуру, включая тотальную прослушку и модификацию трафика TLS (в том числе протокола https). Это крайне опасный шаг.

Насколько реально перевести рунет на эти сертификаты?

У этого вопроса есть две части:

 

  • Насколько реально заставить пользователей доверять российскому корневому сертификату? Это можно добиться, либо заставив производителей ПО включить его в список доверенных, либо принудить пользователей установить его в качестве доверенного самостоятельно, как это сделано в Казахстане. Реалистичность первого под вопросом, второе относительно реально.
  • Насколько реально заставить сайты использовать сертификаты, подписанные российским корневым? Это определённо возможно для сайтов госорганов. Не думаю, что это легко сделать для всех остальных».     

Ужесточить контроль
за анонимными интернет-платежами 

Как российский интернет перестаёт быть свободным в 2016 году. Изображение № 6.

Недавно стало известно, что в этом году планирует усилить контроль за анонимными интернет-платежами. Цель — борьба с незаконным обналичиванием средств, выводом активов и финансированием терроризма.

На ужесточении мер по противодействию финансированию терроризма настаивает FATF (Международная группа разработки финансовых мер борьбы с отмыванием денег), в которой состоит Россия. 

Основной удар ляжет на анонимные переводы, а именно краудфандинг. Также подозрение у чиновников вызвали переводы через терминалы — например, тот факт, что в случае с переводами иностранцев, данных о документах которых в базах нет, переводы полностью проводятся без идентификации.

Ввести новую систему планируется в течение года, добавил он, а точной информации по реализации этой инициативы пока нет. 

 

Банить сайты вместе 
с «зеркалами»

Как российский интернет перестаёт быть свободным в 2016 году. Изображение № 7.

Вскоре после вступления вечного бана RuTracker, Роскомнадзор совместно с правообладателями решил банить неугодные сайты вместе с их копиями и «зеркалами» (доменами, на которые переезжают заблокированные на территории России ресурсы). Для этого в закон даже внесут термины «зеркало», «клон» и «копия». 

«Сообщество правообладателей совместно с Роскомнадзором и Мосгорсудом разрабатывает определение „зеркала“ пиратских ресурсов. Когда предложения будут готовы, их направят в один из органов власти, который имеет право законодательной инициативы», — уточнил Вадим Ампелонский, пресс-секретарь ведомства. 

Таким образом, на данный момент «зеркала» не блокируются, так как они не определены законодательно, но уже скоро законопроект могут представить на рассмотрение в Госдуме.  

Изображения: «Википедия», Flickr.com/photos/fei_company