Просто Studio
Главная » Просто статьи
Технические аспекты закона ФЗ РФ № 89417-6. На что нацелен закон о интернете?
Об этом законопроекте уже сказано довольно много, однако аргументы за и против сводятся к традиционной русской политической шизофрении с обеих сторон.

Мнение профессиональной "оппозиции" "вы же знаете, как в России работают законы!" рассматривать смысла нет, это демагогия и очевидная fallacy.

Мнение "цензура недопустима" аппелирует к этике, а об этических вопросах спорить бессмысленно.
Мнение соавторши закона (Елена Мизулина, "Справедливая Россия") о том, что противники закона это "педофильское лобби", полагаю, должны изучать профильные врачи, а не общественность.

Мнение о том, что закон не будет работать в связи отсутствием реальной возможности составлять и пополнять этот Реестр имеет право на жизнь, но прямого отношения к самому закону не имеет.

Из более-менее приближенных к разумным, можно выделить, например, мнение Л. Р. Вершинина.

Однако все эти мнения полностью упускают тот факт, что законопроект абсолютно абсурден с технической точки зрения.

Примем за факт, что законодатели и исполнители стремятся к достижению только тех целей, которые прямо заявлены в законопроекте, т.е. ограничению доступа детей к "вредному" контенту.
Примем за факт, что исполнители не будут злоупотреблять предусмотренными законом механизмами, и будут строго следовать Духу и Букве.

В этом случае исполнители неизбежно столкнутся с двумя проблемами:
1. В связи с принципами устройства сети Интернет поставленные в законе цели достичь невозможно. Не существует таких технических решений, которые могли бы надежно заблокировать какой-либо сайт в интернете, который находится на серверах, физических расположенных вне юрисдикции страны.
2. В связи с принципами устройства сети Интернет честная попытка достижения поставленных в законопроекте целей теми способами, которые предусмотрены законопроектом, приведет к катастрофическим последствиям для всей сетевой инфраструктуры российского сегмента сети, приведет к значительному ущербу российских компаний, чья деятельность связана с сетью интернет, приведет к значительному ограничению возможности свободно обмениваться информацией.

Т.е. вне зависимости от того, насколько честными будут законодатели и исполнители, следование нормам данного законопроекта во-первых не решит поставленных задач, а во-вторых нанесет значительный ущерб гражданам и компаниям страны, совершенно не имеющим никакого отношения к созданию и распространению противоправного контента. А вдобавок вынудит миллионы ранее аполитичных граждан защищать свои базовые права, в частности право на свободный обмен информацией, установленный как Конституцией РФ, так и ратифицированной в РФ ECHR.

Для того, чтобы понять, на основании чего я делаю столь категорические утверждения об этих двух проблемах, рассмотрим подробнее техническую сторону вопроса.

Между используемыми законом терминами "сайт", "страница", "хостинг-провайдер" и реальными объектами, такими как домен, IP-адрес, подсеть и AS нет четкой корреляции. Да, каждый "сайт" "имеет" один или более доменов, каждый "сайт" "имеет" один или более IP-адресов, но этой информации недостаточно для блокирования "сайта", да и само блокирование этих объектов весьма нетривиально и сопряжено с определенными проблемами.

Наиболее частая практика в России - разделегирование доменного имени для доменов, обслуживаемых Российскими компаниями. Смысла в этих действиях никакого, сайты просто меняют доменные имена и переходят с российских регистраторов на иностранные. То, что почти все крупнейшие сайты рунета (lj.com, vk.com, rutracker.org, ru.wiki.org и т.д.) используют иностранные домены - не случайность, это результат деятельности российских законодателей, благодаря которым уже сейчас использование услуг российских регистраторов или хостеров создает неоправданные, запредельные риски для любого интернет-проекта.
Вторая по популярности практика - подмена DNS-записей на локальных DNS-серверах операторов связи. Чем чаще она применяется, тем менее эффективной становится - все больше людей пользуется иностранными DNS-серверами, такими как гуглевские (легко запоминающийся 8.8.8.8). Первая же блокировка более-менее крупного ресурса приведет к тому, что каждый активный интернет-пользователь перейдет на независимые сервера, а "наши" дражайшие интернет-СМИ (типа лентывру) в этом будут активно способствовать, размещая инструкции или ссылки на них в текстах новостей.

Поскольку, как показано выше, с доменами ничего сделать нельзя, законопроект предлагает перейти к следующему шагу - блокировать "сайты" по IP-адресу. И вот тут-то начинается полный идиотизм и вредительство. Концепция "один сайт - один айпи" была в целом верной в 90х годах. Сейчас, в эпоху облачных сервисов, айпи и сайт вещи практически не связанные, а попытка регулировать сайты через айпи - бредовая. Причин тому много, но остановлюсь на нескольких наиболее значимых.

Во-первых самым массовым видом хостинга остается так называемый shared hosting, при котором на одном сервере (с одним айпи адресом) располагаются сотни разных сайтов, от разных клиентов. Что это значит в рамках данного закона? Что если на одном из сотен сайтов есть противоправный контент, а хостеру глубоко плевать на письма из далекой северной нигерии, то будут заблокированы ВСЕ сайты на этом сервере.

Т.е. с точки зрения владельца сайта - если вы имеете сайт на шаред-хостинге, вы должны ожидать, что в любой момент доступ к нему из РФ будет заблокирован без объяснения причин и без возможности подать апелляцию - ведь формально вы к этому случаю не имеете никакого отношения, это дело хостера, заблокированного сайта и властей. А вы будете просто терять деньги и спешно искать другого хостера. И этот риск очень реален - таких хостеров большинство, и такие хостеры, в силу низких цен (доллар в месяц и меньше) наиболее удобны как для малого бизнеса, так и для тех самых распространителей противоправного контента - они эти сайты закупают большими пачками, и закрытие одного-двух из них не наносит им никакого вреда.

Причем, этот случай встречается намного чаще, чем кажется. Вся жожешечка, например, с точки зрения закона, устроена как большая коллекция разных сайтов. Моя жоже - отдельный сайт. И если я опубликую чего-нибудь, противоречащее этому закону, то контролирующий орган добавит в реестр мой поддомен, а вот айпи внесет общий, соответствующий инфраструктуре жоже. И ваши жожешечки попадут будут заблокированы просто как "сопутствующий ущерб", только потому, что вы пишите в той же жоже, что и я.

Во-вторых всё большую популярность набирают облачные хостинги, такие как Амазон, Гугль и т.д., даже у Microsoft'а есть клоуд-хостинг. Принципиальная особенность клоудов - у сайтов отсутствует собственный айпи. Инфраструктура облака нетривиальна и глобальна, используется целый ряд серверов (кеш, статика, вычисления, база), причем айпи под сайты выделяются на as-needed условиях, а резолвятся домены динамически, с короткими TTL.

Т.е. во-первых айпи сайта, который нужно заблокировать, будет меняться ОЧЕНЬ часто. И, скорее всего, сайт будет резолвиться на несколько айпи сразу, либо в виде нескольких A-записей, либо одной записью в запросе, но с раунд-робином на DNS-сервере. Т.е. даже если "реестр" будет агрессивно резолвить весь список и централизованно обновлять блеклист всех операторов связи РФ, то все равно какие-то пользователи будут регулярно на этот сайт прорываться.
Но при этом подобная политика неизбежно зацепит всех остальных пользователей этого клоуда. А это уже десятки и сотни тысяч сайтов, если не миллионы.

Частный случай клоудов - CDNы. Крупные сайты используют облака для доставки статичного контента. Часто эти облака аутсорсовые, т.е. владельцы этих сайтов не имеют ни малейшего понятия, кто еще использует эти облака. Вероятность, что в этих облаках будет противоправный контент - ненулевая, в конце концов там куча user-uploaded контента. И когда на каком-нибудь лайвжорнале по совершенно непонятным причинам перестанут работать картинки, а окажется, что всё дело в том, что в популярной соцсети закачали какую-то картинку на тот-же клоуд - будет весьма грустно, что интеллект наших законодателей такую возможность не предусмотрел.

Другой вывод из облачного аргумента - если реестр сам, динамически будет обновлять список, то его легко обмануть и использовать против конкурентов. Объясню на примере, допустим нам очень мешает сайт конкурентов site1.com, с айпи IP1. Мы созаем сайт site2.com, с начальным айпи IP2. Сами размещаем там копию майнкампфа, сами жалуемся в контролирующий орган, сайт через 3 дня блокируют по айпи. Мы на нашем днс-е меняем IP2 на IP1. Если система не подстраивается автоматически, то блокировка бесполезна - мы её обошли, и она не работает на клоудах, CDNах, fast-flux'ах (о них ниже) и т.д. Если система обновляется автоматически, то она добавит в реестр сайт конкурентов, и конкуренты, несмотря на любые меры предосторожности, получат увесистый удар от государства по их бизнесу. Не менее важным тут является и вопрос разблокировки. Какой-то айпи был заблокирован, через год домен умер, хостер отдал айпи другому сайту, владелец сайта внезапно для себя обнаруживает, что его сайт в России почему-то заблокирован.

В законе про поддержку этой "таблицы айпи" в актуальном состоянии и про ответственность за ущерб, связанный с неактуальной информацией в ней, не сказано ни слова. Т.е. айпи заблокировали, а дальше хоть трава не расти.

В-третьих такой принцип блокировки абсолютно неспособен справиться с системами, которые специально сделаны для распространения противоправного контента (т.е. теми системами, для борьбы с которыми законопроект и предлагается). Подобнее о них можно прочитать на той же вики: TOR, I2P, Fast-flux, Darknet и т.д. Тем, кто зарабатывает на противоправном контенте и распространяет его намеренно, этот законопроект навредить не может в принципе.
Особенно абсурдным в применении блокировки по айпи в этом случае является то, что айпи в этих сценариях являются динамическими и принадлежат конечным пользователям. Т.е. простым Васям и Петям, чьи компьютеры заражены троянами или на которых стоят даркнет-клиенты. И если тот же Авангард начнет в рамках этого закона блокировать пользователей Стрима, и наоборот, то результатом будет нарушение работы сети в России.

Рассмотрим вторую проблему - ущерб для компаний и пользователей.
Часть проблем я уже описал выше, но перечислю еще раз.
1. Абсолютно легальные сайты могут быть заблокированы в качестве collateral damage, если они используют ту же инфраструктуру, что и сайт с противоправным контентом. Никаких механизмов предотвратить такую блокировку или быстро разблокировать сайт закон не предусматривает.
2. Абсолютно легальные сайты могут быть заблокированы при помощи определенных манипуляций со стороны конкурентов.
3. Сайты, публикующие пользовательский контент в любом виде, будут вынуждены либо затратить огромные средства на пре-модерацию контента, либо жить в условиях постоянного риска закрытия из-за какого-либо пропущенного модерацией комментария, файла, статьи и т.д. Для большинства сайтов, особенно тех, которые не получают дохода от своей деятельности, полная премодерация контента невозможна.
4. Большинству иностранных сайтов и сервисов глубоко плевать на доступность их сайтов и сервисов Российской аудитории и они не будут принимать активных мер по преодолению этой блокировки. А это значит, что русские пользователи интернета будут регулярно натыкаться на заблокированные ссылки, в том числе в гугле.
5. Учитывая перечисленные технические аспекты, контролирующий орган будет НЕИЗБЕЖНО "случайно" блокировать вместе с различными противоправными сайтами и различные популярные сайты, что будет приводить к регулярным скандалам, и регулярной экспозиции пользователей перед различными системами обхода блокировок, начиная с проксей и заканчивая TOR'ом, что лишь уменьшит возможности государства по обеспечению контроля за сетью.
6. Российские хостеры и регистраторы доменов станут еще менее популярны, а значит менее выгодны, вынуждая российские компании размещать свои сайты на иностранных площадках и уменьшая возможности государства по обеспечению контроля.
7. Сайты с противоправным контентом продолжат находиться в открытом доступе.
8. Применение этого закона по отношению к крупным сайтам, таким как вконтакт, фейсбук, гугль, яндекс, твиттер, жоже и т.д. является политическим самоубийством, хотя противоправного контента достаточно на каждом из них. Т.е. заведомо ясно, что равенства перед законом быть не может - закон будут применять только против тех, кто не имеет достаточной массы пользователей.

Рассмотрим несколько real-world cases попыток заблокировать сайты в России:
1. Небезизвестный сайт гав-гав-центр. Россия пытается "закрыть" этот сайт, при полной поддержке любых мер со стороны общества, всеми доступными методами уже лет десять. В ход шли и блокировки доменов у операторов связи, и блокировки по айпи, и давление на хостеров, и действия по линии МИД РФ, и ДДоС-атаки, и взломы. Результат очевиден - если владелец сайта физически находится вне России и считает необходимым продолжать свою деятельность, помешать ему невозможно. Сайт жив и поныне, а действия России лишь послужили ему дополнительным пиаром.
2. Известный каждому любителю противоправного контента http://kpvz7ki2v5agwt35.onion/ (для доступа к нему нужно использовать TOR) существует уже много лет, и никто ему ничего сделать не может. Потому, что тут даже айпи у сайта нет, а доменное имя резолвится внутри ТОР-сети. Причем, этот сайт и те сайты, которые там указаны в каталогах, пытаются закрыть не только Российские власти, но и Европейские и Американские.
3. Самиздат. В результате абсолютно идиотского решения суда сайт самиздата был признан экстремистским и суд потребовал его закрыть. В результате владелец сайта просто купил еще один домен, на этот раз не-российский, и сайт продолжил работу, плевав на желание судьи. Сайт жив и поныне, очевидцы удивляются степени идиотизма в России.
4. torrents.ru. Попытка остановить работу сайта привела лишь к тому, что владельцы ушли из зоны ру и стали rutracker.org. Сайт жив и поныне, а миллионы пользователей торрентс.ру стали думать об интеллектуальном уровне МВДшных чиновников очень плохо.
5. Ингушетия.ру. Сайт пытались закрыть как блокировкой по айпи, так и отобрав домен. Какого-то успеха удалось достичь, только путем простреливания головы сначала главреду сайта, а потом и владельцу. Сайт внесен в список экстремистских материалов, запрещен двумя судами, но до сих пор жив и работает.
6. Китайский, Австралийский фаерволл, блокировки сайтов в ИРИ, Ливии, Египте, Сирии и т.д. Как их обойти знают даже дети, блокировки лишь увеличивали awareness публики о блокируемых сайтах и способах обхода блокировки.

Все успешные случаи прекращения работы сайтов с противоправным контентом, известные мне, были связаны с физическим воздействием на владельцев сайтов, т.е. их задержанием или ликвидацией. Реальная борьба с противоправным контентом это борьба против создателей и распространителей контента, в тесном сотрудничестве с правоохранительными огранами других государств. Любая другая деятельность - лишь привлечение внимания к контенту и пустая трата бюджетных средств.

P.S. Был глубоко удивлен тем, что законопроект поддерживает новый министр связи и массовых коммуникаций Никифоров, почему-то казалось, что он обладает компетенцией в технических аспектах функционирования сети Интернет.
13.07.2012/00:43
« 1 2 ... 22 23 24