Красной кнопки нет

Тезис первый, способный сразу ввести в ступор среднего российского чиновника: интернет никому не принадлежит. Он состоит из множества частных и общедоступных сетей разных стран, регионов, провайдеров, связанных друг с другом единой открытой системой протоколов и сервисов.

Как и многие другие передовые технологии, интернет появился благодаря гонке вооружений. В 1957 году СССР запустил в космос первый в мире искусственный спутник Земли. Это событие не только обогатило английский язык неологизмом «sputnik», но и стало причиной основания особого управления при министерстве обороны США, отвечающего за поиск и разработку новейших технологий, — DARPA (Defense Advanced Research Projects Agency).

Благодаря управлению перспективных исследовательских проектов (DARPA) получили свое развитие бесчисленные технологические инновации, изменившие современный мир. Например, был разработан прообраз навигационной системы GPS, получили реализацию идеи стелс-технологий и лазерного оружия. Но самым значимым проектом DARPA стал ARPANET — национальная компьютерная сеть, способная пережить ядерный удар.

В 1960-х годах для передачи информации приходилось физически перевозить ее между городами и отправлять конверты с текстами и перфокартами почтой. Правительство США поручило DARPA разработку компьютерной сети, которая не только бы ускорила процесс коммуникации, но и позволила бы возобновлять передачу данных в случае сбоя или выхода из строя одного из узлов связи.

Первое испытание ARPANET состоялось 29 октября 1969 года. Ученые Стэнфордского и Калифорнийского университетов попытались передать между компьютерами, расположенными в 640 км друг от друга, сообщение «LOGIN». Несмотря на то что тогда из-за разрыва соединения удалось передать только часть слова — «LO», этот день считается официальной датой основания интернета.

В 1973 году по межконтинентальному телефонному кабелю, проложенному по дну Атлантического океана еще в 1950-х годах, к ARPANET подключились первые европейские компьютеры (Норвегия и Великобритания). Перед учеными встала задача обеспечить совместимость между ARPANET и сетями, которые к тому моменту уже появились в других странах. Так по заказу DARPA был разработан протокол TCP/IP, на котором до сих пор работает интернет. И с тех самых пор проект, разработанный военными для военных, стал чем-то большим и постепенно обрел независимость. Интернет намеренно создавался как распределенная и децентрализованная информационная система с общим доступом.

Это добровольная ассоциация самоконтролируемых сетей, объединение которых и есть интернет. А его инфраструктурой (кабели, вышки, спутники, дата-центры) владеет бесчисленное множество людей, компаний и госучреж­дений. Разработкой, унификацией и регламентацией протоколов и сервисов Сети занимается целый ряд некоммерческих общественных организаций, в большинстве своем официально базирующихся в США. Так исторически сложилось. Сложно сказать, именно это или общие принципы работы Сети, связанные с ее децентрализацией, независимостью и полным отсутствием вертикального управления, стало и останется наибольшим раздражителем для российских охранителей.

Государство вошло в Сеть

Сегодня, на 54-м году жизни, интернет — это целая плеяда стремительно развивающихся технологий, заточенных на постоянную обработку данных. В 2023 году количество пользователей Сети перевалило за 5 млрд, а общий объем генерируемых в ней данных достиг 123 зеттабайт.

Чем больше времени мы проводим в интернете, тем больше информации о себе мы там оставляем. Сеть хранит не только наши публикации, комментарии и сообщения, но и наши персональные данные. Где-то точно можно найти: ваш номер телефона, указанный при регистрации на сайте; ваш IP; рабочую электронную почту; адрес, на который вы заказывали доставку товаров; кличку вашего питомца; историю запросов в браузере и многое, многое другое. Это ваш уникальный цифровой след — переданная вами добровольно информация о себе, над использованием и распространением которой у вас больше нет контроля.

Эти данные помогают рекомендовать интересные видео на YouTube, показывать рекламу на основе наших предпочтений, сообщать о скидках на нужные нам товары, подбирать новости в соответствии с нашими политическими взглядами и служат подспорьем для банковских скоринговых систем, выдающих нам займы…

Вас могут уволить с работы из-за провокационных фото в соцсетях или отчислить из университета после публикации неугодного контента. Цифровой след абитуриентов перед зачислением на учебу проверяют колледжи и вузы, на его основе работодатели принимают решение о вашем найме. Чего только стоит китайский опыт социального рейтинга, который уже сегодня, по ряду свидетельств, значительно влияет на жизнь и поведение людей. Минимальный цифровой след также вызывает подозрения: почему человек не пользуется благами цивилизации? Есть что скрывать? Современные технологии обработки больших данных и машинного обучения открывают практически безграничные возможности для анализа поведения пользователей Сети и формирования их вкусовых предпочтений, что делает наши с вами цифровые следы ценнейшим ресурсом в мире — основным источником монетизации интернета и контроля над ним.

• В ночь с 27 на 28 января 2011 года Египет на несколько дней был полностью отключен от интернета. Блокировка была выполнена изнутри. Властям понадобилось всего четыре телефонных звонка. Отключение страны с населением более чем 89 млн человек стало первым эпизодом, демонстрирующим реальность манипуляции с Сетью в политических целях.
• В четверг, 29 ноября 2012 года, интернет стал недоступен в Сирии. Местные власти в течение нескольких лет частично блокировали связь в стране из-за антиправительственных выступлений, но полный шатдаун стал для них сюрпризом. Эдвард Сноуден уверял, что к происшествию причастны сотрудники оперативного под­разделения АНБ США, которые с целью контроля трафика пытались удаленно установить эксплойт (программа, применяемая для атак на вычислительную систему) на один из маршрутизаторов крупнейшего в Сирии провайдера.

Что-то пошло не так, маршрутизатор полностью утратил работоспособность, и менее чем через две минуты Сирии в интернете не стало.

После публикаций The Guardian и The New York Times, основанных на документах Сноудена, государства задумались об усилении защитных мер. Многие страны заявили о своем желании ограничивать иностранный трафик и блокировать доступ к зарубежным ресурсам. Начался процесс фрагментации интернета, дробления на национальные сегменты, имеющий под собой, кстати, не столько политическую, сколько экономическую основу. Бесплатно делиться ценнейшей информацией о своих гражданах не готова ни одна страна.

Обозначенные Сноуденом способы сбора и обработки персональных данных послужили пособием для хакеров. Резко увеличилось количество кибератак, ущерб от которых стал оцениваться триллионами долларов, а их мотивы — восприниматься на политическом уровне. Эксперты заговорили о начале масштабного киберконфликта. По прогнозам, в 2025 году онлайн-преступность нанесет мировой экономике ущерб более чем на 10 трлн долларов. Процесс дробления и «национализации» интернета будет усиливаться, а наказания за киберпреступления — ужесточаться. Это закономерно: в онлайн перетекла значимая часть жизни людей, а значит, в киберпространство неминуемо придет государство, с его законами и нормами.

Великий российский файрвол

В 2013 году число DDоS-атак на российские государственные и коммерческие институты выросло на 178%. Но наиболее остро вопрос об обеспечении безопасности и устойчивости российского сегмента сети Интернет встал в 2014 году, после крымской операции и начала конфликта на Востоке Украины, вместе с первыми ласточками западных санкций.

На тот момент критически важные для безопасности Рунета функции управления (корневые серверы системы доменных имен, распределение адресного пространства, маршрутизация трафика) фактически находились под контролем других государств. А значит, по мнению властей, существовала и техническая возможность отключить Россию от Глобальной сети по «сирийскому сценарию».

На заседании Совета безопасности 1 октября 2014 года Владимир Путин заявил, что «следует качественно повысить защищенность отечественных сетей связи и информационных ресурсов, в первую очередь тех, что используют государственные структуры». Чиновникам поручили изучить вопрос безопасности Рунета.

C 1 сентября 2015 года в Российской Федерации начало действовать положение о локализации хранения и обработки персональных данных, определенное Федеральным законом № 242 от 21 июля 2014 года, обязавшим компании осуществлять запись, систематизацию, накопление, хранение, уточнение и извлечение персональных данных граждан Российской Федерации в базах данных, фактически расположенных на территории России, т.е. на отечественных серверах. В дальнейшем, благодаря принятым позже поправкам, за отказ локализовать данные россиян были введены многомиллионные штрафы, которые неоднократно получали сервисы транснациональных компаний (Twitter, Facebook*, WhatsApp*, Spotify, Airbnb, Apple, Google, Zoom etc.).

В 2016 году Минкомсвязи опубликовало ряд наработанных за два года поправок к госпрограмме «Информационное общество». По планам министерства, к 2020 году 99% российского интернет-трафика должно передаваться внутри страны (по сравнению с 70% в 2014 г.), а критические элементы инфраструктуры интернета будут дублироваться внутри России. К таковым были причислены: национальные доменные зоны верхнего уровня (.ru,.рф), инфраструктура, обеспечивающая их функционирование (DNS), системы точек обмена трафиком, линии и средства связи.

Черные ящики

В течение почти 10 лет Роскомнадзор запрещал россиянам доступ к определенным сайтам и сервисам, используя собственный реестр. Операторы связи получали от ведомства перечень сайтов и IP-адресов, к которым, по мнению властей, необходимо ограничить доступ, после чего у провайдеров было 24 часа, чтобы обеспечить блокировку указанных ресурсов для всех пользователей из России.

В январе 2018 года с помощью блокировки IP-адресов Роскомнадзор попытался полностью запретить доступ россиян к Telegram, но безуспешно. Telegram показал эффективное противодействие надзорным мерам, массово выпуская дополнительные IP-адреса для мессенджера. Борьба была проиграна, однако ведомство сделало свои выводы.

В конце 2018 года группа депутатов во главе с Андреем Клишасом внесла в Госдуму законопроект о необходимости обеспечения работы российского сегмента интернета в случае отключения от зарубежных серверов, впоследствии получивший неформальное название «Закон о «суверенном интернете».

Документ, представляющий собой ряд поправок в законы «О связи» и «Об информации, информационных технологиях и защите информации», вступил в силу 1 ноября 2019 года. Он обязал всех операторов связи устанавливать на своих сетях технические средства противодействия угрозам (ТСПУ), определяющие источник трафика, а также способные при необходимости «ограничить доступ к ресурсам с запрещенной информацией не только по сетевым адресам, но и путем запрета пропуска проходящего трафика».

Фактически ТСПУ — это комплекс устройств, управляемых Роскомнадзором. Согласно закону, именно он реализует централизованное управление Рунетом и ограничивает доступ к запрещенным в России сайтам. Через эти черные ящики проходит и с помощью технологии DPI (Deep packet inspection) анализируется весь объем получаемых и передаваемых в Сети оператора данных. Ведомство дистанционно инспектирует трафик по ряду параметров и имеет возможность пропускать его (по умолчанию), ограничивать скорость соединения (как в случае с Twitter) или полностью заблокировать доступ.

Технология была обкатана на массовом замедлении Twitter, начавшемся в марте 2021 года. А впервые РКН задействовал оборудование государственного DPI для блокировки сайта по отношению к зеркалу блога Навального. Позже технология неоднократно проверялась c помощью массовых блокировок VPN.

Для РКН было важно научиться блокировать и замедлять сайты не только по IP-адресам, но и по различным протоколам. Протокол — это набор правил, по которым происходит обмен данными между компьютерами и серверами, для разных сервисов они разные. Например, есть протоколы, отвечающие за передачу электронной почты, другие — за передачу потокового аудио и видео, третьи — за доставку сообщений в Telegram или WhatsApp. Фильтры ТСПУ как раз и используются для блокировки и замедления передачи данных любого из подобных сервисов.

Например, с помощью ТСПУ были организованы массовые сбои в работе мессенджеров 29 октября 2023 года в Махачкале, а также в январе 2024 года в Башкортостане на фоне протестов, связанных с оглашением приговора Фаилю Алсынову, и во время несанкционированных антимигрантских акций в Якутии.

В интервью изданию «Коммерсантъ» глава РКН Андрей Липов рассказал, что с 1 ноября 2019 года оборудование для фильтрации трафика ежедневно предотвращает более 421 млн попыток доступа, включая обход блокировок и DDoS-атаки. По заявлению Липова, ТСПУ способны противостоять двенадцати категориям сетевых угроз.

Также в ноябре 2023 года руководитель РКН сообщил СМИ, что с августа 2023 года все узлы связи в России на 100% оборудованы средствами противодействия угрозам на базе ТСПУ.

Мы можем видеть, что за всю историю блокировок в черный список Роскомнадзора попало более 1,6 млн сайтов, однако отследить такую статистику для блокировок через ТСПУ не получится. Буквально несколько дней назад Роскомнадзор перестал обновлять выгрузку реестра запрещенных сайтов, так как тот стал неактуален. Сегодня блокировки осуществляются напрямую через оборудование на сетях связи, что затрудняет возможность их отслеживать и оспаривать в суде.

Роскомнадзор и Минцифры докладывают, что до 2025 года будет создана информационная система мониторинга маршрутов трафика в Сети, а также запущена система мониторинга сети связи общего пользования и управления ею. На это выделено 1,2 млрд рублей. Система позволит РКН контролировать передачу данных между всеми операторами и провайдерами и отслеживать тех, кто не исполняет требования ведомства. Разработкой занимается созданный в рамках закона «о суверенном интернете» Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП). После ввода системы в эксплуатацию провайдеры, не подключенные к системам РКН, будут вынуждены полностью прекратить работу, так как не смогут обмениваться данными или передавать их от своих абонентов к абонентам других операторов.

Безлимит для майора

Самым известным законодательным актом, изменяющим правила получения доступа к данным россиян, стал принятый в июле 2016 года «пакет Яровой», который обязал операторов связи и организаторов распространения информации хранить сообщения пользователей: голосовую информацию, текстовые и видеосообщения, изображения и иное содержание сообщений пользователей в течение шести месяцев, а метаданные — от одного года (для ОРИ) до трех лет (для операторов связи). «Пакет Яровой» также обязывает всех операторов установить на свои сети оборудование, благодаря которому правоохранительные органы будут иметь внесудебный доступ к метаданным и всему содержанию сообщений пользователей; а ОРИ вдобавок обязаны помогать им с декодированием. Правда, насколько нормы этого закона реализуются, вопрос: за шесть месяцев россияне 700 млрд минут говорят по телефонам, отправляют 50 млрд SMS и потребляют 6 эксабайт интернет-трафика. Оборудования для хранения такого объема данных в мире не существует.

Но вершиной «переосмысления» интернета в России стал не «пакет Яровой», а менее известные, подписанные в 2023 году изменения в законы «О связи» и «Об информации», которые полностью вступят в силу в III квартале 2024 года. Они ввели новый принцип регистрации на российских сайтах: пользователи могут сделать это только по номеру телефона, с помощью российских сервисов — «ВКонтакте» и «Яндекс», через единую систему идентификации и аутентификации (ЕСИА или портал «Госуслуги»), либо с помощью биометрии. То есть анонимность полностью исключается.

Также поправки внедрили в реестр хостинг-провайдеров, соблюдающих требования властей:

• по взаимодействию с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА);
• выделению вычислительных мощностей для работы обновленной системы оперативно-разыскных мероприятий (СОРМ3), позволяющей государственным органам контролировать весь трафик пользователей, а также собирать и в течение трех лет хранить персональные данные абонентов;
• использованию Национальной системы доменных имен (НСДИ);
• участию в ежегодных учениях по обеспечению устойчивости российского сегмента интернета.

Компаниям, не вошедшим в реестр, с 1 февраля 2024 года запрещено оказывать услуги хостинга на территории России. Всего в реестре «законных» хостинг-провайдеров на сегодня 420 компаний.

Изменения в законах — только один из элементов формирования «суверенной» экосистемы Рунета. Продолжает набирать обороты применение принятого в 2021 году закона «О приземлении интернет-ресурсов» и закона о маркировке рекламы, вступившего в силу в 2023 году. Однако можно сказать, что в части блокировок власти достигли почти 100% успеха. Именно это совершенство владения рубильником позволило управлять общественным мнением по отношению к таким ключевым политическим вопросам, как СВО или внутренние репрессии: лишение читателя доступа к независимым СМИ стало условием эффективности пропаганды.

Ну а вопрос отключения YouTube — после блокировки сервисом очередного зверопатриотического канала или «Википедии» — после создания ее подцензурного клона — это вопрос уже не технологий, а времени. Противодействие же цифровой цензуре становится все более сложной, но и все более значимой задачей для инженеров. Решение которой — сродни миссии по уничтожению кольца власти.

* Принадлежат компании Meta, в России признанной экстремистской и запрещенной.