Кремлевский Firewall. Готова ли власть закрыть Рунет? (А.СОЛДАТОВ, И.БОРОГАН) (апр 2016) (начало)
Сергей Медведев: - Весеннее обострение у борцов за чистоту "Русского мира". Недавно в газете "Коммерсант" была опубликована программная, как мы сейчас понимаем, статья Александра Бастрыкина, начальника Следственного комитета, где он представляет широкую программу борьбы с революционными настроениями и нестабильностью в обществе, в том числе предлагает воспользоваться китайскими методами по закрытию интернета. И буквально сегодня, 20 апреля, в Национальном антитеррористическом комитете была создана рабочая группа, которая будет заниматься шифрованным трафиком в интернете. Разные правительственные агентства с разных сторон публичного пространства подбираются к интернету, к рунету, пока еще относительно свободной зоне публичной дискуссии.
В студии Радио Свобода - Андрей СОЛДАТОВ, главный редактор сайта Agentura.ru, и Ирина БОРОГАН, заместитель главного редактора того же сайта. Я хочу обсудить эту очередную консолидированную атаку на свободу интернета. Надо всерьез относиться к статье Бастрыкина?
Андрей Солдатов: - Боюсь, что это достаточно серьезно, хотя некоторые вещи, которые он предлагает в области интернета, на самом деле уже реализованы - например, идея о том, что в школах, университетах и библиотеках должны стоять специальные фильтры, преграждающие посетителям путь к каким-то ужасам. Мы уже знаем десятки случаев, когда директоров учреждений наказывали за то, что фильтры или не так стояли, или не стояли вовсе.
Тем не менее, мне кажется, что это довольно серьезная история. Произошло какое-то странное совпадение: Бастрыкин стал говорить о том, что мы должны пользоваться китайским способом контроля над СМИ и над интернетом, и одновременно высокопоставленные лица в Кремле, отвечающие за интернет, активизировали свои контакты с Китаем. Буквально на следующей неделе в Москве пройдет первый российско-китайский форум, который как раз будет заниматься проблемами кибербезопасности. Мы прекрасно понимаем, что под "кибербезопасностью", в том числе, понимается контроль над тем, что говорится, что выходит из интернета.
Сергей Медведев: - Это, наверное, и небезызвестная Лига безопасного интернета, откуда исходят все самые драконовские инициативы. Насколько вообще реализуем архитектурно в России китайский сценарий? Специалисты говорят, что в России интернет строился по другому принципу. В Китае есть один рубильник, а в Россию интернет заходит через много разных каналов. Есть в России эта большая кнопка?
Ирина Бороган: - В принципе, Китай и Россия очень похожи. Наш интернет развивался как абсолютно свободный до 2012 года, не было никакой цензуры, и власть сама по себе не предпринимала никаких особых усилий, чтобы подавить этот интернет или разработать какие-то технические средства, с помощью которых можно вводить цензуру, блокировать, фильтровать и так далее. Ей пришлось это делать с нуля, потому что каналы, узлы были созданы как совершенно свободные.
В Китае еще толком не было интернета, а уже появились ведомства, которые отвечали за его цензурирование. Соответственно, техническая архитектура подстраивалась уже под то, чтобы интернет можно было фильтровать, блокировать сайты и так далее. Так что у нас этот процесс пойдет намного сложнее. Но технически, конечно, возможно развивать техническую структуру цензурирования и добиться каких-то результатов. К счастью, сейчас она не так сильно развита, но в будущем - возможно…
Андрей Солдатов: - Хотя это правда, что 20 лет интернет развивался достаточно свободно, тем не менее, в России живы еще рудименты советской телекоммуникационной системы. Прежде всего, хотя у нас много кабелей, которые обеспечивают связь российского интернета с зарубежным, на самом деле основное направление - это страны Скандинавии: Финляндия, Швеция, куда проложены основные каналы. Очевидно, чиновник думает о том, что, если контролировать это место, то это поможет. Кроме того, сами эти транснациональные каналы контролируют в основном очень крупные компании, и крупнейшая из них - это "Ростелеком", которая, конечно же, подконтрольна государству.
И третий момент - это так называемые точки обмена трафиком. Это очень важная история, которая позволяет разным сетям обмениваться трафиком, как международным, так и внутри страны. У нас в стране так сложилось, что первая точка обмена трафиком была создана на станции международной связи М9, которая находится в Москве. Она не только находится в здании, которое принадлежит "Ростелекому", но буквально недавно и сама компания стала опосредованно принадлежать "Ростелекому". Когда чиновник контролирует каналы и ему кажется, что он контролирует точки обмена трафиком, видимо, создается впечатление, что "мы можем контролировать все".
Сергей Медведев: - То, что собирались делать "Гугл" и Илон Маск - запустить воздушные шары с раздачей вайфая, - это все утопии?
Андрей Солдатов: - Такое ощущение, что это произойдет, но к этому российские чиновники точно не готовы, они готовы иметь дело только с тем, что у них есть. И то в прошлом году они проводили учения по отрезанию внешнего трафика, о которых стало известно осенью прошлого года. Учения провалились.
Сергей Медведев: - То есть это действительно сетевая многоканальная структура, и, так или иначе, обходными путями, более медленно, но интернет будет проникать на территорию России?
Ирина Бороган: - Практика показывает, что трафик все равно уходит и приходит, остановить его никак невозможно.
Сергей Медведев: - Я несколько лет отслеживаю эту тему. Мы каждый год себя запугиваем. Заблокировали "Рутрекер", а народ все равно качает, "Рутрекер" возобновляется на новой основе. Сделали черный список - "Грани", "Ежедневный журнал", "Каспаров.ру" - ради бога, ходите на "зеркала", все скачивается, все открыто. Кому нужно, ставит себе TOR и делает это через TOR. Насколько реально сработали все эти ограничительные репрессивные меры последнего пятилетия?
Андрей Солдатов: - С одной стороны, вы правы. С другой стороны, сравним, например, Россию и Турцию. В Турции сидит много журналистов, газеты постоянно закрывают, вообще, репрессии носят крайне прямолинейный характер, между тем в СМИ свобода слова существенно выше, чем в России, в том числе в киберпространстве.
В России действительно нет массовых репрессий, случаи, когда людей сажают в тюрьмы за перепосты, появились только осенью прошлого года. Тем не менее те механизмы, которые использовались, привели к росту самоцензуры. Люди сами начинают думать о том, что и как они пишут. Это очень тяжело посчитать, но мы все прекрасно видим, как меняют свой характер дискуссии в том же "Фейсбуке".
Ирина Бороган: - Смысл не только в том, что технически мы всегда можем обойти блокировку, найти нужную нам информацию. Это так, но смысл в том, что система цензурирования не работает сама по себе как система технических мер, она работает как идеология запретительства и запугивания. Параллельно с тем, что они что-то блокируют, существует наказание за посты и перепосты в социальных сетях, за высказывания: нельзя это, нельзя то, оштрафовали того, посадили этого, блогер два года отбывает срок в колонии за то, что запостил… Вместе с техническими мерами это становится до какой-то степени эффективным рычагом воздействия: мы начинаем себя сдерживать, высказываться не так свободно. От этого страдает дискуссия, страдает общество.
Сергей Медведев: - Здесь очень большой вопрос, перейдет ли какую-то следующую ступень в контроле над интернетом контроль над компаниями, контроль над пользователями.
Андрей Солдатов: - Это самый интересный вопрос. Такое впечатление, что средства давления на компании сейчас исчерпали себя. Самая большая надежда, которая была у российских чиновников, - это надежда заставить зарубежные сервисы, которыми мы пользуемся: "Фейсбук", "Гугл", "Твиттер", перевести свои серверы на российскую территорию, что мгновенно пошлет недвусмысленный сигнал пользователям, но это также даст возможность ФСБ контролировать контент, а компании станут фактически субъектами российского права и будут намного более лояльны.
Сергей Медведев: - Пока окончательно это не получилось.
Андрей Солдатов: - Вроде бы речь идет о сугубо коммерческих компаниях, типа Booking, eBay. С Apple - более странная история: чиновники заявляют одно, а компания молчит. Единственная компания, которая вышла и сказала: "Мы это сделали", - из тех, о которых стоит говорить, это Viber. Они сказали: "Мы перенесли". С остальными все очень непонятно. Поэтому сейчас властям нужно придумать способ, чтобы давить не на компании, а на пользователя.
Сергей Медведев: - "Фейсбук", по-моему, просто послал, сказал, что не будет этого делать.
Андрей Солдатов: - Неофициально. Мы с Ириной очень долго пытались получить от них официальную реакцию - это было очень тяжело.
Ирина Бороган: - Просто нет ответов. Видимо, они не перенесли.
Андрей Солдатов: - Технологически у них есть проблема, потому что, с одной стороны, есть большое желание запретить такие обходы цензуры, как TOR, но, с другой, это же надо как-то технологически организовать. Как раз в тот момент, когда Роскомнадзор, главное надзорное цензурное ведомство, осознало, что что-то не то с переносом серверов, буквально в том же самом месяце стало ясно, что и техническое задание на взлом TOR не будет выполнено. Компания, которая за это взялась, сказала: "Нет, мы не можем это победить".
Сергей Медведев: - Эта новая группа в антитеррористическом комитете будет заниматься как раз этим - зашифрованным трафиком?
Андрей Солдатов: - Видимо, да, потому что есть большая проблема, которая вообще никак не решается, - это протоколы HTTPS.
Сергей Медведев: - Безопасный протокол.
Ирина Бороган: - Абсолютно все, от "Википедии" до "Фейсбука", живут на этом протоколе. Взломать его у российских спецслужб не получается. Были разные совещания, на которых и мы присутствовали, где провайдеры прямым текстом говорили чиновникам: зачем вы заставляете нас покупать новую версию СОРМ (это российская система слежки), когда мы точно знаем, что она не может взломать HTTPS? Какой смысл? И ответа они не получили.
Сергей Медведев: - Пока остается утешение, что технология на полшага, на шаг впереди российских мер слежения, которые всегда идут сзади.
Возможно отследить деятельность человека в сети - на какие сайты он ходит, какие цифровые следы оставляет? Не просто репосты в "Фейсбуке", который является публичным пространством, а вот именно статистика посещений, статистика трафика?
Ирина Бороган: - То, о чем вы говорили, легко делается с помощью легальной, законной системы электронного слежения, которая называется СОРМ. Она способна перехватывать весь трафик, все ваши посты, репосты, все, что вы отправляете: картинки, видео, - абсолютно все, за исключением HTTPS, то есть они могут перехватывать, но не могут расшифровывать, не могут посмотреть внутрь.
Сергей Медведев: - В "Фейсбуке" я пользуюсь HTTPS.
Ирина Бороган: - То, что вы пишете в месседжере, удастся перехватить, но расшифровать, прочитать, скорее всего, не удастся. Все остальное, "ВКонтакте" и другие - если вы пользуетесь отечественными сервисами, то это намного проще, можно перехватывать. Как мы предполагаем, спецслужбы получают ордер в суде и могут полностью установить все, что вы делаете.
Есть еще коммерческие технологии, которые в данном случае тоже работают против граждан. Например, технология DPI, которая была изначально изобретена совершенно не для слежки, а для того, чтобы фильтровать трафик: операторы зажимают, если кто-то активно качает торренты и не дает другим пользователям использовать менее затратные ресурсы. Как мне объяснил один человек, который на основе этой технологии производит продукты и продает слежки, эта технология позволяет не только перехватить ваше письмо, но и заглянуть внутрь и прочитать. Эта технология находится в руках операторов связи, ордер получать не нужно, более того, она даже более совершенна, чем СОРМ, потому что позволяет спецслужбам перехватить через СОРМ ваши данные. Им нужно знать, кто вы, им нужен ваш номер телефона или любой другой ваш идентификатор в сети, аккаунт соцсети и так далее. Зная это, они перехватывают вашу информацию и получают все, что вы написали, сказали и прочее.
DPI позволяет работать по-другому - зайти через группы, определить всех участников группы, которые что-то обсуждают, идентифицировать их: условно говоря, "бомба", "терроризм", "демонстрация", - а потом уже вести слежку за каждым конкретно. То есть это "дивный новый мир", который позволяет государству соединять свои усилия с новыми технологиями и с коммерческими корпорациями, которые никак не связаны с государством.
Сергей Медведев: - Панамский скандал как-то повлияет на политику государства в отношении интернета?
Андрей Солдатов: - Российская система цензуры работает не так, как китайская: у нас не сидят десятки тысяч цензоров, которые определяют, что какие-то определенные слова не должны употребляться.
Сергей Медведев: - Там как раз вычистили Панаму.
Андрей Солдатов: - Вот таких технологий в России нет, как нет и тысяч цензоров, которые бы этим занимались. Система так была построена изначально и сознательно. В Роскомнадзоре по этой проблеме работает очень мало людей. В прошлом году они пытались расширить главный отдел, который этим занимается, до 20 человек - таковы масштабы. Смысл российского подхода всегда заключался в одном - переложить затраты на слежку, фильтрацию и цензуру на компании, на провайдеров, чтобы все было у них, чтобы они за все платили и всем этим занимались.
С одной стороны, это очень эффективно и дешево, потому что компании это делают лучше, а с другой стороны, здесь есть неожиданные позитивные вещи для российских пользователей. В России совершенно невозможно создать систему массовой слежки, о которой писал Сноуден. потому что раз провайдеров обязывают перехватывать трафик, то они же обязаны его и хранить. В штате Юта есть место, специально построенное, чтобы хранить весь трафик. В России ФСБ не раскошелилось на то, чтобы создать себе такое место, все эти вещи хранятся у каждого оператора. Понятно, что собрать все эти данные в одном месте невозможно.
Сергей Медведев: - Наверное, нет алгоритма этого массива данных. В Америке, я читал, эти данные есть, но что с этим делать, они не понимают.
Ирина Бороган: - Они это складывают и потом с очень большим трудом пытаются что-то найти - по-моему, не со 100% результатом.
Сергей Медведев: - Видимо, не все так плохо. Можно ожидать еще большего ужесточения накануне выборов 2016-18 годов, но есть очень большие технологические ограничения по контролю. Цифрового Тяньаньмэня нам пока ожидать не следует.
Андрей Солдатов: - Будем надеяться, хотя, если действительно будут смотреть на то, что делает Китай, то здесь есть большие проблемы. Недавно китайцы научились делать одну вещь: они так и не взломали весь зашифрованный трафик, но научились определять, пользуетесь ли вы со своего смартфона какими-то службами обхода цензуры - это всегда шифрованный трафик, пользуетесь ли какими-то месседжерами. И, если вы пользуетесь этими службами, то они отключают ваш телефон от сотовой связи. Вам приходит sms: "Зайдите в ближайший пункт полиции".
Сергей Медведев: - А если это мобильный интернет? Как я понимаю, это вообще огромная головная боль для спецслужб. Одно дело, когда человек сидит на кабеле, но если он сидит на мобильном интернете, то тут вообще ничего не сделаешь.
Андрей Солдатов: - В большинстве случаев можно идентифицировать. Это последнее новшество, о котором все говорят, потому что китайцы научились это делать.
Ирина Бороган: - У нас до этого очень далеко. Нужны люди, нужно вложить ресурсы и технические средства. Поэтому в нашей стране все равно остается TOR, шифрование трафика и все, что мы умеем использовать и делаем намного лучше, чем те, кто находится с той стороны.
Сергей Медведев: - И сети файлообмена, трекеры.
Андрей Солдатов: - Есть еще простые вещи. Представьте себе, Скайп сейчас можно поставить даже на ваш телевизор. Вам звонит друг со своего смартфона, используя Скайп, при этом он в сотовой сети, а вы принимаете звонок на ваш телевизор. Сколько сетей использовано, чтобы вам поговорить с другом, какие нужны технологии для того, чтобы прослушать все эти сети одновременно и вычислить, как идет этот звонок? Это очень большая проблема.
Ирина Бороган: - Если они сосредоточатся на одном человеке, то возможно отслеживать его полностью. Они боятся, что произойдет организация во время каких-то массовых акций, демонстраций, манифестаций. Если большое количество людей будут вовлечены в этот процесс, то остановить процесс обмена информацией они не смогут, потому что таких ресурсов у них нет.
Жаров, председатель Роскомнадзора, как раз говорил в связи с этой инициативой по шифрованию трафика о файер-чате. Это то, что использовали в Гонконге во время массовых протестов, - сеть, которую можно построить от телефона к телефону, используя вайфай, блютус и не задействуя ничего больше, то есть от одного человека к другому, третьему, четвертому, пятому, - и распространить на достаточно больших расстояниях. Он упомянул файер-чат - это, видимо, то, что их волнует, с чем они собираются бороться. Установить слежку за каждым - это не тоталитарное государство, и оно не ставит перед собой таких задач, оно авторитарное и таких ресурсов у него нет. Но это то, что они будут пытаться зажимать. Хотя, по-моему, это мало реализуемо.
Сергей Медведев: - И с каждым годом, с каждым месяцем становится все менее реализуемо, потому что растут, во-первых, технологии, а во-вторых, компьютерная грамотность, и уже самый обычный пользователь научился обходить блокировки. Файер-чат в местах массового скопления людей, некоего потенциального Майдана никак невозможно отследить. Как и дальнобойщики, они общаются на своей волне, и не нужно никакого центрального сервера.
Окончание:
http://loxovo.livejournal.com/7442849.html
В студии Радио Свобода - Андрей СОЛДАТОВ, главный редактор сайта Agentura.ru, и Ирина БОРОГАН, заместитель главного редактора того же сайта. Я хочу обсудить эту очередную консолидированную атаку на свободу интернета. Надо всерьез относиться к статье Бастрыкина?
Андрей Солдатов: - Боюсь, что это достаточно серьезно, хотя некоторые вещи, которые он предлагает в области интернета, на самом деле уже реализованы - например, идея о том, что в школах, университетах и библиотеках должны стоять специальные фильтры, преграждающие посетителям путь к каким-то ужасам. Мы уже знаем десятки случаев, когда директоров учреждений наказывали за то, что фильтры или не так стояли, или не стояли вовсе.
Тем не менее, мне кажется, что это довольно серьезная история. Произошло какое-то странное совпадение: Бастрыкин стал говорить о том, что мы должны пользоваться китайским способом контроля над СМИ и над интернетом, и одновременно высокопоставленные лица в Кремле, отвечающие за интернет, активизировали свои контакты с Китаем. Буквально на следующей неделе в Москве пройдет первый российско-китайский форум, который как раз будет заниматься проблемами кибербезопасности. Мы прекрасно понимаем, что под "кибербезопасностью", в том числе, понимается контроль над тем, что говорится, что выходит из интернета.
Сергей Медведев: - Это, наверное, и небезызвестная Лига безопасного интернета, откуда исходят все самые драконовские инициативы. Насколько вообще реализуем архитектурно в России китайский сценарий? Специалисты говорят, что в России интернет строился по другому принципу. В Китае есть один рубильник, а в Россию интернет заходит через много разных каналов. Есть в России эта большая кнопка?
Ирина Бороган: - В принципе, Китай и Россия очень похожи. Наш интернет развивался как абсолютно свободный до 2012 года, не было никакой цензуры, и власть сама по себе не предпринимала никаких особых усилий, чтобы подавить этот интернет или разработать какие-то технические средства, с помощью которых можно вводить цензуру, блокировать, фильтровать и так далее. Ей пришлось это делать с нуля, потому что каналы, узлы были созданы как совершенно свободные.
В Китае еще толком не было интернета, а уже появились ведомства, которые отвечали за его цензурирование. Соответственно, техническая архитектура подстраивалась уже под то, чтобы интернет можно было фильтровать, блокировать сайты и так далее. Так что у нас этот процесс пойдет намного сложнее. Но технически, конечно, возможно развивать техническую структуру цензурирования и добиться каких-то результатов. К счастью, сейчас она не так сильно развита, но в будущем - возможно…
Андрей Солдатов: - Хотя это правда, что 20 лет интернет развивался достаточно свободно, тем не менее, в России живы еще рудименты советской телекоммуникационной системы. Прежде всего, хотя у нас много кабелей, которые обеспечивают связь российского интернета с зарубежным, на самом деле основное направление - это страны Скандинавии: Финляндия, Швеция, куда проложены основные каналы. Очевидно, чиновник думает о том, что, если контролировать это место, то это поможет. Кроме того, сами эти транснациональные каналы контролируют в основном очень крупные компании, и крупнейшая из них - это "Ростелеком", которая, конечно же, подконтрольна государству.
И третий момент - это так называемые точки обмена трафиком. Это очень важная история, которая позволяет разным сетям обмениваться трафиком, как международным, так и внутри страны. У нас в стране так сложилось, что первая точка обмена трафиком была создана на станции международной связи М9, которая находится в Москве. Она не только находится в здании, которое принадлежит "Ростелекому", но буквально недавно и сама компания стала опосредованно принадлежать "Ростелекому". Когда чиновник контролирует каналы и ему кажется, что он контролирует точки обмена трафиком, видимо, создается впечатление, что "мы можем контролировать все".
Сергей Медведев: - То, что собирались делать "Гугл" и Илон Маск - запустить воздушные шары с раздачей вайфая, - это все утопии?
Андрей Солдатов: - Такое ощущение, что это произойдет, но к этому российские чиновники точно не готовы, они готовы иметь дело только с тем, что у них есть. И то в прошлом году они проводили учения по отрезанию внешнего трафика, о которых стало известно осенью прошлого года. Учения провалились.
Сергей Медведев: - То есть это действительно сетевая многоканальная структура, и, так или иначе, обходными путями, более медленно, но интернет будет проникать на территорию России?
Ирина Бороган: - Практика показывает, что трафик все равно уходит и приходит, остановить его никак невозможно.
Сергей Медведев: - Я несколько лет отслеживаю эту тему. Мы каждый год себя запугиваем. Заблокировали "Рутрекер", а народ все равно качает, "Рутрекер" возобновляется на новой основе. Сделали черный список - "Грани", "Ежедневный журнал", "Каспаров.ру" - ради бога, ходите на "зеркала", все скачивается, все открыто. Кому нужно, ставит себе TOR и делает это через TOR. Насколько реально сработали все эти ограничительные репрессивные меры последнего пятилетия?
Андрей Солдатов: - С одной стороны, вы правы. С другой стороны, сравним, например, Россию и Турцию. В Турции сидит много журналистов, газеты постоянно закрывают, вообще, репрессии носят крайне прямолинейный характер, между тем в СМИ свобода слова существенно выше, чем в России, в том числе в киберпространстве.
В России действительно нет массовых репрессий, случаи, когда людей сажают в тюрьмы за перепосты, появились только осенью прошлого года. Тем не менее те механизмы, которые использовались, привели к росту самоцензуры. Люди сами начинают думать о том, что и как они пишут. Это очень тяжело посчитать, но мы все прекрасно видим, как меняют свой характер дискуссии в том же "Фейсбуке".
Ирина Бороган: - Смысл не только в том, что технически мы всегда можем обойти блокировку, найти нужную нам информацию. Это так, но смысл в том, что система цензурирования не работает сама по себе как система технических мер, она работает как идеология запретительства и запугивания. Параллельно с тем, что они что-то блокируют, существует наказание за посты и перепосты в социальных сетях, за высказывания: нельзя это, нельзя то, оштрафовали того, посадили этого, блогер два года отбывает срок в колонии за то, что запостил… Вместе с техническими мерами это становится до какой-то степени эффективным рычагом воздействия: мы начинаем себя сдерживать, высказываться не так свободно. От этого страдает дискуссия, страдает общество.
Сергей Медведев: - Здесь очень большой вопрос, перейдет ли какую-то следующую ступень в контроле над интернетом контроль над компаниями, контроль над пользователями.
Андрей Солдатов: - Это самый интересный вопрос. Такое впечатление, что средства давления на компании сейчас исчерпали себя. Самая большая надежда, которая была у российских чиновников, - это надежда заставить зарубежные сервисы, которыми мы пользуемся: "Фейсбук", "Гугл", "Твиттер", перевести свои серверы на российскую территорию, что мгновенно пошлет недвусмысленный сигнал пользователям, но это также даст возможность ФСБ контролировать контент, а компании станут фактически субъектами российского права и будут намного более лояльны.
Сергей Медведев: - Пока окончательно это не получилось.
Андрей Солдатов: - Вроде бы речь идет о сугубо коммерческих компаниях, типа Booking, eBay. С Apple - более странная история: чиновники заявляют одно, а компания молчит. Единственная компания, которая вышла и сказала: "Мы это сделали", - из тех, о которых стоит говорить, это Viber. Они сказали: "Мы перенесли". С остальными все очень непонятно. Поэтому сейчас властям нужно придумать способ, чтобы давить не на компании, а на пользователя.
Сергей Медведев: - "Фейсбук", по-моему, просто послал, сказал, что не будет этого делать.
Андрей Солдатов: - Неофициально. Мы с Ириной очень долго пытались получить от них официальную реакцию - это было очень тяжело.
Ирина Бороган: - Просто нет ответов. Видимо, они не перенесли.
Андрей Солдатов: - Технологически у них есть проблема, потому что, с одной стороны, есть большое желание запретить такие обходы цензуры, как TOR, но, с другой, это же надо как-то технологически организовать. Как раз в тот момент, когда Роскомнадзор, главное надзорное цензурное ведомство, осознало, что что-то не то с переносом серверов, буквально в том же самом месяце стало ясно, что и техническое задание на взлом TOR не будет выполнено. Компания, которая за это взялась, сказала: "Нет, мы не можем это победить".
Сергей Медведев: - Эта новая группа в антитеррористическом комитете будет заниматься как раз этим - зашифрованным трафиком?
Андрей Солдатов: - Видимо, да, потому что есть большая проблема, которая вообще никак не решается, - это протоколы HTTPS.
Сергей Медведев: - Безопасный протокол.
Ирина Бороган: - Абсолютно все, от "Википедии" до "Фейсбука", живут на этом протоколе. Взломать его у российских спецслужб не получается. Были разные совещания, на которых и мы присутствовали, где провайдеры прямым текстом говорили чиновникам: зачем вы заставляете нас покупать новую версию СОРМ (это российская система слежки), когда мы точно знаем, что она не может взломать HTTPS? Какой смысл? И ответа они не получили.
Сергей Медведев: - Пока остается утешение, что технология на полшага, на шаг впереди российских мер слежения, которые всегда идут сзади.
Возможно отследить деятельность человека в сети - на какие сайты он ходит, какие цифровые следы оставляет? Не просто репосты в "Фейсбуке", который является публичным пространством, а вот именно статистика посещений, статистика трафика?
Ирина Бороган: - То, о чем вы говорили, легко делается с помощью легальной, законной системы электронного слежения, которая называется СОРМ. Она способна перехватывать весь трафик, все ваши посты, репосты, все, что вы отправляете: картинки, видео, - абсолютно все, за исключением HTTPS, то есть они могут перехватывать, но не могут расшифровывать, не могут посмотреть внутрь.
Сергей Медведев: - В "Фейсбуке" я пользуюсь HTTPS.
Ирина Бороган: - То, что вы пишете в месседжере, удастся перехватить, но расшифровать, прочитать, скорее всего, не удастся. Все остальное, "ВКонтакте" и другие - если вы пользуетесь отечественными сервисами, то это намного проще, можно перехватывать. Как мы предполагаем, спецслужбы получают ордер в суде и могут полностью установить все, что вы делаете.
Есть еще коммерческие технологии, которые в данном случае тоже работают против граждан. Например, технология DPI, которая была изначально изобретена совершенно не для слежки, а для того, чтобы фильтровать трафик: операторы зажимают, если кто-то активно качает торренты и не дает другим пользователям использовать менее затратные ресурсы. Как мне объяснил один человек, который на основе этой технологии производит продукты и продает слежки, эта технология позволяет не только перехватить ваше письмо, но и заглянуть внутрь и прочитать. Эта технология находится в руках операторов связи, ордер получать не нужно, более того, она даже более совершенна, чем СОРМ, потому что позволяет спецслужбам перехватить через СОРМ ваши данные. Им нужно знать, кто вы, им нужен ваш номер телефона или любой другой ваш идентификатор в сети, аккаунт соцсети и так далее. Зная это, они перехватывают вашу информацию и получают все, что вы написали, сказали и прочее.
DPI позволяет работать по-другому - зайти через группы, определить всех участников группы, которые что-то обсуждают, идентифицировать их: условно говоря, "бомба", "терроризм", "демонстрация", - а потом уже вести слежку за каждым конкретно. То есть это "дивный новый мир", который позволяет государству соединять свои усилия с новыми технологиями и с коммерческими корпорациями, которые никак не связаны с государством.
Сергей Медведев: - Панамский скандал как-то повлияет на политику государства в отношении интернета?
Андрей Солдатов: - Российская система цензуры работает не так, как китайская: у нас не сидят десятки тысяч цензоров, которые определяют, что какие-то определенные слова не должны употребляться.
Сергей Медведев: - Там как раз вычистили Панаму.
Андрей Солдатов: - Вот таких технологий в России нет, как нет и тысяч цензоров, которые бы этим занимались. Система так была построена изначально и сознательно. В Роскомнадзоре по этой проблеме работает очень мало людей. В прошлом году они пытались расширить главный отдел, который этим занимается, до 20 человек - таковы масштабы. Смысл российского подхода всегда заключался в одном - переложить затраты на слежку, фильтрацию и цензуру на компании, на провайдеров, чтобы все было у них, чтобы они за все платили и всем этим занимались.
С одной стороны, это очень эффективно и дешево, потому что компании это делают лучше, а с другой стороны, здесь есть неожиданные позитивные вещи для российских пользователей. В России совершенно невозможно создать систему массовой слежки, о которой писал Сноуден. потому что раз провайдеров обязывают перехватывать трафик, то они же обязаны его и хранить. В штате Юта есть место, специально построенное, чтобы хранить весь трафик. В России ФСБ не раскошелилось на то, чтобы создать себе такое место, все эти вещи хранятся у каждого оператора. Понятно, что собрать все эти данные в одном месте невозможно.
Сергей Медведев: - Наверное, нет алгоритма этого массива данных. В Америке, я читал, эти данные есть, но что с этим делать, они не понимают.
Ирина Бороган: - Они это складывают и потом с очень большим трудом пытаются что-то найти - по-моему, не со 100% результатом.
Сергей Медведев: - Видимо, не все так плохо. Можно ожидать еще большего ужесточения накануне выборов 2016-18 годов, но есть очень большие технологические ограничения по контролю. Цифрового Тяньаньмэня нам пока ожидать не следует.
Андрей Солдатов: - Будем надеяться, хотя, если действительно будут смотреть на то, что делает Китай, то здесь есть большие проблемы. Недавно китайцы научились делать одну вещь: они так и не взломали весь зашифрованный трафик, но научились определять, пользуетесь ли вы со своего смартфона какими-то службами обхода цензуры - это всегда шифрованный трафик, пользуетесь ли какими-то месседжерами. И, если вы пользуетесь этими службами, то они отключают ваш телефон от сотовой связи. Вам приходит sms: "Зайдите в ближайший пункт полиции".
Сергей Медведев: - А если это мобильный интернет? Как я понимаю, это вообще огромная головная боль для спецслужб. Одно дело, когда человек сидит на кабеле, но если он сидит на мобильном интернете, то тут вообще ничего не сделаешь.
Андрей Солдатов: - В большинстве случаев можно идентифицировать. Это последнее новшество, о котором все говорят, потому что китайцы научились это делать.
Ирина Бороган: - У нас до этого очень далеко. Нужны люди, нужно вложить ресурсы и технические средства. Поэтому в нашей стране все равно остается TOR, шифрование трафика и все, что мы умеем использовать и делаем намного лучше, чем те, кто находится с той стороны.
Сергей Медведев: - И сети файлообмена, трекеры.
Андрей Солдатов: - Есть еще простые вещи. Представьте себе, Скайп сейчас можно поставить даже на ваш телевизор. Вам звонит друг со своего смартфона, используя Скайп, при этом он в сотовой сети, а вы принимаете звонок на ваш телевизор. Сколько сетей использовано, чтобы вам поговорить с другом, какие нужны технологии для того, чтобы прослушать все эти сети одновременно и вычислить, как идет этот звонок? Это очень большая проблема.
Ирина Бороган: - Если они сосредоточатся на одном человеке, то возможно отслеживать его полностью. Они боятся, что произойдет организация во время каких-то массовых акций, демонстраций, манифестаций. Если большое количество людей будут вовлечены в этот процесс, то остановить процесс обмена информацией они не смогут, потому что таких ресурсов у них нет.
Жаров, председатель Роскомнадзора, как раз говорил в связи с этой инициативой по шифрованию трафика о файер-чате. Это то, что использовали в Гонконге во время массовых протестов, - сеть, которую можно построить от телефона к телефону, используя вайфай, блютус и не задействуя ничего больше, то есть от одного человека к другому, третьему, четвертому, пятому, - и распространить на достаточно больших расстояниях. Он упомянул файер-чат - это, видимо, то, что их волнует, с чем они собираются бороться. Установить слежку за каждым - это не тоталитарное государство, и оно не ставит перед собой таких задач, оно авторитарное и таких ресурсов у него нет. Но это то, что они будут пытаться зажимать. Хотя, по-моему, это мало реализуемо.
Сергей Медведев: - И с каждым годом, с каждым месяцем становится все менее реализуемо, потому что растут, во-первых, технологии, а во-вторых, компьютерная грамотность, и уже самый обычный пользователь научился обходить блокировки. Файер-чат в местах массового скопления людей, некоего потенциального Майдана никак невозможно отследить. Как и дальнобойщики, они общаются на своей волне, и не нужно никакого центрального сервера.
Окончание:
http://loxovo.livejournal.com/7442849.html