Конец анонимности: как Роскомнадзор борется с VPN

Подготовка к действию закона об анонимайзерах идет полным ходом: Роскомнадзор создает профильные департаменты и уточняющие приказы. Однако эксперты уже назвали закон атакой на "онлайн-свободу".

Регулирование VPN и анонимайзеров в интернете - часть нового российского закона "Об информации, информационных технологиях и о защите информации". Перед его вступлением в силу 1 ноября Госдума и Роскомнадзор выпускают финальные - "уточняющие" действие закона - приказы и законопроекты.

Среди многочисленных уточнений - новый приказ Роскомнадзора о том, что нельзя привлекать внимание пользователей интернета к запрещенным ресурсам, положение о штрафах за нарушение закона и методы блокировки анонимайзеров и запрещенных сайтов. Роскомнадзор также создал специальный департамент, который будет работать над блокировками запрещенных ресурсов и анонимайзеров.

Большое количество приказов и сопутствующих законопроектов объясняется сложностью воплощения задуманных запретов. Но несмотря на множество правок и пояснений закон остается расплывчатым и, по мнению правозащитной организации Amnesty International, является лишь поводом для блокировки критически настроенных по отношению к власти сайтов. DW разбиралась во многочисленных изменениях и поправках закона, чтобы выяснить каким будет российский интернет после 1 ноября 2017 года.

Moskau Open Russia Protest Roskomnadzor

Митинг в Москве за свободу интернета, 26 августа 2017 года

Что такое VPN и анонимайзеры

VPN и анонимайзеры, наподобие браузера TOR, позволяют игнорировать запрет сайтов и посещать заблокированные ресурсы. Они работают как посредники между пользователем и сайтом, к которому подключаются. Анонимайзеры скрывают местоположение посетителя, поэтому ему становятся доступны запрещенные в его стране ресурсы.

Пользователь подключается по сетевому соединению VPN, которое использует, например, немецкий сервер. Провайдер "видит", что пользователь подключился к какому-то сайту, а дальше сигнал шифруется, и становится непонятно, что делает пользователь. А пользователь через анонимайзер заходит на запрещенный сайт, который идентифицирует его как посетителя из Германии.

Весной этого года Роскомнадзор уже требовал от анонимайзеров перекрыть доступ к запрещенным сайтам. Однако провайдеры анонимайзеров ответили отказом, аргументируя это отсутствием законов для подобных требований. Итог - 30 июня президент РФ Владимир Путин подписал закон о регулировании анонимайзеров. VPN и TOR не запретили, но с 1 ноября если они будут предоставлять доступ к запрещенным сайтам, их тоже заблокируют.

Пока анонимайзеры только блокируют

Screen-Shot der Webseite Tor

Блокировать TOR будет сложнее всего. Помимо публичных узлов, существуют и закрытые узлы, IP-адреса которых шифруются

Владельцы ресурса или приложения анонимайзера должны убедиться в том, что при использовании их продукта запрещенные для россиян сайты так и остаются недоступными. Для этого анонимайзерам придется отслеживать трафик своих пользователей, что уже является нарушением конфиденциальности и безопасности информации - а это противоречит целям этих программ.

Большинство VPN-сервисов - это зарубежные компании, которые редко выполняют предписания российских властей. Скорее всего, выбирая между подрывом доверия пользователей со всего мира и потерей российской аудитории, владельцы VPN-порталов выберут последнее. Что касается приложения TOR, то его разработчики из Tor Project относятся к идейным энтузиастам или “шифропанкам”, которые выступают против любого сотрудничества с государством.

Также владельцы VPN и анонимайзеров должны предоставить информацию о своей организации российским провайдерам. За отсутствие информации о владельце портала сайт в России также могут заблокировать. Кстати, именно из-за этого был недавний скандал с мессенджером Telegram. Роскомнадзор требовал регистрационных данных мессенджера - данные владельца, адрес компании. В итоге владелец мессенджера Павел Дуров предоставил открытую информацию о своем проекте, но выразил сомнения что власти ограничатся лишь этими данными.

В случае неисполнения закона ресурс заблокируют в течение 3 дней с момента регистрации правонарушения. Если поправку про штрафы примут, то штрафовать будут тех, кто каким-то образом способствовал получению доступа к запрещенным на территории России сайтам или рекламировал их содержание. Предлагается установить штраф в 5 тысяч рублей для физических лиц, 50 тысяч рублей для должностных лиц и до 700 тысяч рублей для юридических лиц. Подобные штрафы установят и для поисковиков, которые, несмотря на запреты, продолжают выдавать в результатах поиска запрещенные сайты.

Департамент по блокировкам

Помимо Роскомнадзора и провайдеров, блокировкой будет заниматься профильный департамент, созданный при ФГУП "Главный радиочастотный центр". Глава Роскомнадзора  Александр Жаров уже заявил, что создание департамента необходимо для того, чтобы закон действовал. По словам чиновника, в нем будут готовить специалистов, которые не только блокируют запрещенные сайты, но и анализируют действия правонарушителей.

Кроме того, специалисты департамента будут сотрудничать с  компаниями по информационной безопасности, отрабатывая возможные модели поведения пользователей. Подобным образом Роскомнадзор надеется отследить новые "лазейки" и обходы закона об анонимайзерах.

Что теперь можно в рунете

Zensur

Среди других поправок к тексту закона - приказ Роскомнадзора, в котором поясняются методы и способы блокировки запрещенных ресурсов. Согласно приказу, операторы связи могут не только анализировать трафик своих пользователей (кто куда заходит) при помощи специализированного оборудования, к которому, кстати, тоже имеются государственные рекомендации, но и использовать информацию других операторов, которые уже провели этот анализ.

Также упоминается про запрет "рекламы" заблокированных ресурсов. То есть если поисковик выдает в результаты ссылку на запрещенный ресурс, это считается "привлечением" внимания пользователей.

Законопроект разрешает провайдерам блокировать лишь ту страницу, которая содержит сведения о санкционном ресурсе. Но если сайт использует протокол шифрования https - те самые буквы, которые стоят в адресной строке, это означает, что заблокирован будет весь ресурс. Страницы портала с протоколом https нельзя отделить друг от друга. Например, провайдер видит, что вы зашли на сайт "Вконтакте", но совсем не знает, перешли ли вы в раздел музыки или видео, так как сайт использует протокол https. Дальнейшее передвижение по сайту отфильтровать довольно трудно. Поэтому, если с ресурса не удаляется запрещенная информация, то он рискует быть заблокированным полностью.

Сейчас большинство порталов используют подобное шифрование, так как безопасность таких сайтов выше, а значит и доверия больше. Среди подобных сайтов - популярные в России ресурсы вроде Facebook, Google, Mail.ru, "Яндекс", Wikipedia, "Кинопоиск".

Illustration Wikipedia

24 августа 2015 года Роскомнадзор уже блокировал "Википедию" за статью о наркотическом веществе "Чарас"

Так что если поисковик Google будет выдавать в результатах ссылки на запрещенные сайты, или в комментарии на "Кинопоиске" будет информация о заблокированном ресурсе, то после многочисленных штрафов эти ресурсы могут заблокировать. Возможно, штрафы до 700 тысяч рублей для крупных компаний "Яндекс" и Google не очень большие, но если жалоб будет по несколько десятков в день, компании рискуют сделать штрафы своей постоянной статьей расходов.

Также в приказе говорится, какое именно сообщение должно стоять вместо заблокированного ресурса в случае, если пользователь попытается на него перейти. Публичное обсуждение законопроекта продлится в России до 20 октября.

Заблокированная свобода

Ужесточение в России закона "Об информации" в виде регулирования анонимайзеров заставило Европейский суд по правам человека (ЕСПЧ) обратить внимание на эту проблему, а международную правозащитную организацию Amnesty International (AI) назвать закон атакой на "онлайн-свободу". По мнению замдиректора программ AI в Европе и Центральной Азии Дениса Кривошеева, это повод для блокировки критически настроенных сайтов "на основании туманно написанных антиэкстремистских законов". 

Бывший сотрудник ЦРУ и АНБ Эдвард Сноуден, известный своей историей разоблачения американских спецслужб, назвал регулировку анонимайзеров политической трагедией России. На своей странице в Twitter Сноуден пояснил, что Россия вводит запрет на использование "базовых" инструментов безопасности, что делает ее менее свободной и защищенной.

Russland Organisation Agora - Damir Gainutdinov

Дамир Гайнутдинов

Дамир Гайнутдинов, юрист правозащитной организации "Агора" рассказал DW, что ЕСПЧ в настоящее время сообщил о 7 жалобах на блокировки интернет-сайтов в России. Не все они про анонимайзеры, но суть заявлений примерно та же. Одна из них - жалоба, которую направил оппозиционный ресурс "Роскомсвободы". На сайте "Роскомсвободы" опубликована инструкция по обходу блокированных указом Роскомнадзора сайтов. Из-за этого материала власти заблокировали доступ к ресурсу.

Эксперт отметил, что дел о блокировках пока не так много. Тема эта для Страсбурга новая, так как массовые блокировки интернет-сайтов стали проблемой лишь несколько лет назад. Блокировка анонимайзеров практиковалась и раньше, просто теперь к этому подключили правовую базу. По данным информационного агентства ТАСС, полученным из Роскомнадзора, за пять лет действия закона об ограничении доступа к сайтам с запрещенной информацией было заблокировано более 275 тысяч ресурсов. Среди них блоги и сайты оппозиционных политиков, социальная сеть LinkedIn. Уже несколько раз блокировался портал Google, социальная сеть “Вконтакте”, свободная энциклопедия "Википедия", китайский мессенджер WeChat, а также видеохостинг YouTube. 

Поможет ли ЕСПЧ

"История с блокировкой интернета для российских властей имеет принципиальное значение, добровольно исправлять ситуацию они вряд ли будут. Поэтому придется давить и вынуждать. Тут единственный, по большому счету, механизм - контроль со стороны Комитета министров Совета Европы, который оценивает исполнение постановлений ЕСПЧ", - считает  Гайнутдинов.

Пока что на подобную тематику у ЕСПЧ есть 2 постановления, основанных на жалобах против Турции. В 2012 году властям Турции удалось обнаружить якобы оскорбляющий память Ататюрка материал в интернете. Сам сайт заблокировать не удалось, так как он был частью более крупной системы сайтов, и власти Турции заблокировали всю сеть Google Site. Во второй раз власти Турции заблокировали ресурс YouTube из-за якобы нелегальных материалов. ЕСПЧ выступил против таких массовых блокировок популярных интернет-ресурсов.

Эксперт считает, что блокировка сайтов нарушает статью 10 Европейской конвенции по правам человека "Свобода выражения мнения", а в ряде случаев это нарушение сопровождается нарушением статей 6 и 13 ("Право на справедливый суд" и "Право на эффективные средства правовой защиты"), поскольку российские суды как правило полностью игнорируют аргументы пострадавших. Неисполнение российскими властями решения ЕСПЧ влечет репутационный ущерб, продолжает Гайнутдинов. Теоретически подобные действия могут привести к исключению страны из Совета Европы, но такого в истории Совета еще не происходило.

"Свобода в рунете безусловно пока есть, но не благодаря государству, а вопреки ему. Российские власти делают все, чтобы эту свободу ограничить - следят, блокируют, сажают, запрещают, фальсифицируют, но за развитием технологий угнаться не могут. Но всем пришло время осознать, что интернет контролируется - и чтобы обезопасить себя и получить доступ к независимой от властей информации, придется приложить определенные усилия", - считает Гайнутдинов.

Смотрите также:

Культура

"Тангейзер" против системы

В 2015 году против режиссера Тимофея Кулябина было возбуждено административное дело из-за "умышленного публичного осквернения религиозных символов" в постановке оперы Рихарда Вагнера "Тангейзер". В современной интерпретации Вагнера суд не нашел ничего преступного, однако спустя несколько дней Борис Мездрич, директор Новосибирского театра оперы и балета, где была поставлена опера, был уволен.

Культура

"Родина" с третьего раза

В 2012 году бывший директор Пермского музея современного искусства Марат Гельман привез в Новосибирск выставку "Родина". Работы художников критиковали политиков и негативный образ стран бывшего СССР. Открытие переносили дважды - Минкульт запретил проводить выставку в здании государственного музея, а потом ее и вовсе отложили на неопределенный срок. В итоге площадка для "Родины" все-таки нашлась.

Культура

"Матильда" под давлением

До начала проката "Матильда" Алексея Учителя оказалась в центре скандала. В феврале 2017 года трейлер к фильму вызвал недовольство у представителей РПЦ и депутата Госдумы Натальи Поклонской. Она направила несколько запросов в прокуратуру с просьбой провести проверку и не утверждала, что создатели могут быть привлечены к уголовной ответственности. Прокатное удостоверение "Матильда" все же получила.

Культура

"Нуреев" перенесен

В июле 2017 года руководство Большого театра за несколько дней до премьеры перенесло балет "Нуреев" Кирилла Серебренникова якобы из-за "неготовности" спектакля. Настоящей причиной считают то, что в спектакле идет речь и о гомосексуальности Нуреева. Постановщик сейчас находится под домашним арестом из-за обвинений в "мошенничестве", связанном с его театром "Гоголь-центр".

Культура

Позор для России?

"Синие Носы" – скандальная арт-группа, созданная в 1999 году. Ее участников Александра Шабурова и Вячеслав Мизина неоднократно задерживала таможня, против выставок с их работами возбуждали уголовные дела, а в 2007 году Александр Соколов, на тот момент - министр культуры РФ, назвал картину "Эра милосердия" "позором для России". "Синие Носы" именуют себя "самыми запрещенными художниками страны".

Культура

"Война" в Италии

Участники арт-группы "Война" Олег Воротников и Леонид Николаев (на фото) находились в 2010 году в СИЗО из-за перформансов, носящих "дерзкий и циничный характер выражения протеста против власти". Действия художников были провокационными – они целовали милиционеров, переворачивали машины, блокировали работу ДПС. Лидеры сбежали в Италию, опасаясь преследования со стороны российских властей.

Культура

Узницы совести

Панк-группа, исполнившая молебен с призывом "Богородица, Путина прогони!" в Храме Христа Спасителя. В 2012 году Надежду Толоконникову, Марию Алехину и Екатерину Самуцевич приговорили к двум годам лишения свободы за хулиганство. Дело получило широкий общественный резонанс, за девушек заступились известные музыканты – Мадонна, Пол Маккартни, Стинг и правозащитная организация Amnesty International.

Культура

Псалмы против искусства

Организаторы выставки "Запретное искусство – 2006" выплатили штрафы в 150 и 200 тысяч рублей за "разжигание религиозной розни". Уголовное дело против Андрея Ерофеева и Юрия Самодурова (на фото) было возбуждено по инициативе православного движения "Народный собор". В день оглашения приговора во дворе суда поборники религии пели псалмы, а арт-группа "Война" в знак протеста выпустила 3000 тараканов.

Культура

Обвинение за "Свободу"

Петра Павленского неоднократно задерживали сотрудники полиции во время его перформансов: художник зашивал рот в поддержку Pussy Riot, обматывался колючей проволокой в знак протеста против "репрессивной законодательной системы и государственной машины", прибивал себя за гениталии на Красной площади. Петербургский художник обвинен в вандализме из-за акции "Свобода" в поддержку киевского Майдана.

Культура

Карнавала не будет

Новосибирский художник и создатель шествия "Монстрация" был арестован на десять суток после акции 1 мая 2015 года. Организаторы впервые за 12 лет не сумели согласовать маршрут ежегодного карнавала с местными властями, однако Артем Лоскутов призвал новосибирцев поддержать событие и направиться к администрации, скандируя "Не мужик!" в адрес мэра Анатолия Локтя.

Смотреть видео 00:56
Now live
00:56 мин
Россия | 26.08.2017

"Интернет не запретить, лучше Думу распустить" и другие пл...

Политика

США и Великобритания обвинили РФ в масштабной кибератаке

ФБР, министерство внутренней безопасности США и британский Центр национальной компьютерной безопасности 16 апреля 2018 года заявили, что российские хакеры атаковали госструктуры и частные компании в попытке завладеть интеллектуальной собственностью и получить доступ к сетям своих жертв. Аналогичные обвинения в тот же день озвучила министр обороны Австралии Мариз Пейн.

Политика

Bad Rabbit поразил Россию и Украину

Новый вирус Bad Rabbit поразил 24 октября серверы нескольких российских СМИ. Кроме того, хакеры атаковали несколько государственных учреждений на Украине, а также системы киевского метрополитена, министерства инфраструктуры и аэропорта Одессы. Ранее атаки Bad Rabbit были зафиксированы в Турции и Германии. Эксперты считают, что вирус распространяется методом, схожим с ExPetr (он же Petya).

Политика

Кибератака века

12 мая 2017 года стало известно, что десятки тысяч компьютеров в 74 странах подверглись кибератаке небывалого масштаба. Вирус WannaCry шифрует данные на компьютерах, хакеры обещают снять блокировку за выкуп в 300 долларов в биткоинах. Особо пострадали медучреждения Великобритании, компания Deutsche Bahn в ФРГ, компьютеры МВД РФ, Следственного комитета и РЖД, а также Испания, Индия и другие страны.

Политика

Вирус Petya

В июне 2017 года по всему миру были зафиксированы атаки мощного вируса Petya.A. Он парализовал работу серверов правительства Украины, национальной почты, метрополитена Киева. Вирус также затронул ряд компаний в РФ. Зараженными оказались компьютеры в ФРГ, Великобритании, Дании, Нидерландах, США. Данных о том, кто стоял за распространением вируса, нет.

Политика

Российские "мишки"

За последние годы новости о хакерах и кибератаках стали уже обыденностью. Зачастую авторство взломов приписывается двум группам хакеров - Cozy Bear (дословно "уютный медведь", известна еще как APT29) и Fancy Bear (дословно "модный медведь", известна еще как APT28), которые связывают с российскими спецслужбами. Улики косвенные, но с каждым разом их становится все больше.

Политика

Атака на бундестаг

В мае 2015 года обнаружилось, что взломщики проникли во внутреннюю компьютерную сеть бундестага с помощью вредоносной программы ("трояна"). IT-эксперты обнаружили в этой атаке следы группы APT28. В пользу российского происхождения хакеров свидетельствовали, среди прочего, русскоязычные настройки вирусной программы и время проводимых ими операций, совпадавшее с московскими офисными часами работы.

Политика

Против Хиллари

В ходе предвыборной гонки за пост президента США хакеры дважды получали доступ к серверам Демократической партии кандидата Хиллари Клинтон. Американские спецслужбы и IT-компании установили, что летом 2015 года действовали представители Cozy Bear, а весной 2016-го - Fancy Bear. По мнению разведслужб США, кибератаки были санкционированы высокопоставленными российскими чиновниками.

Политика

Партия Меркель под прицелом

В мае 2016 года стало известно о том, что штаб-квартира партии Христианско-демократический союз (ХДС) канцлера ФРГ Ангелы Меркель подверглась хакерской атаке. IT-специалисты утверждали, что это взломщики из Cozy Bear пытались получить доступ к базам данных ХДС с помощью фишинга (рассылка писем со ссылками на сайты, не отличимые от настоящих), но попытки не увенчались успехом.

Политика

Допинговый взлом

В сентябре 2016 года Всемирное антидопинговое агентство (WADA) сообщило о взломе своей базы данных. Группа Fancy Bear выложила в Сеть документы со списком атлетов, которым WADA разрешило использовать в связи с лечением заболеваний препараты из списка запрещенных (терапевтические исключения). Среди них были американские теннисистки Серена и Винус Уильямс и гимнастка Симона Байлз.

Политика

500 млн аккаунтов Yahoo

В феврале 2017 года Минюст США выдвинул обвинения в краже данных более 500 млн аккаунтов в Yahoo против двух офицеров ФСБ Дмитрия Докучаева и Игоря Сущина. Кибератака произошла в конце 2014 года. По версии обвинения, сотрудники ФСБ наняли для этого двух хакеров. Среди жертв взлома оказались российские журналисты, правительственные чиновники из России и США и многие другие.