30.12.2013

Борьба за Интернет: что останется пользователю?

В 1999 году отец Microsoft Билл Гейтс написал книгу, в которой сделал уверенное предсказание: «В будущем на рынке останется два вида компаний: те, кто в Интернете, и те, кто вышел из бизнеса». Высказывание Гейтса обрело популярность, однако немного изменилось. Сегодня мы без доли иронии говорим о любом человеке: «Если вас нет в Интернете, значит, вас не существует». Глобальная сеть охватила все аспекты нашей жизнедеятельности, и мы не допускаем даже мысли о том, что ее вдруг могут у нас отобрать или как-то ограничить свободу пользования.

В декабре прошлого года в Дубае состоялась конференция Международного союза электросвязи (МСЭ), членом которого является также и Украина. Две недели представители 144 стран обсуждали новый союзный регламент, призванный облегчить взаимодействие между сетями связи всего мира и обеспечить повсеместную доступность их пользователям.

Главная дискуссия разгорелась из-за совместного предложения России, Китая, Алжира и Объединенных Арабских Эмиратов получить суверенитет над Интернетом. Несмотря на то, что предложение не было поддержано участниками конференции, за документ так и не проголосовало 55 стран, в том числе почти весь Евросоюз. Причиной стал принятый на проходившей накануне Всемирной ассамблеи по стандартизации электросвязи стандарт глубокого анализа пакетов данных в компьютерных сетях (DPI), позволяющий анализировать и блокировать интернет-трафик. Согласно обновленному регламенту, именно правительство будет решать, стоит ли внедрять нововведение.

Украина документ поддержала, однако событие не получило надлежащего освещения в СМИ и это решение осталось незамеченным. За что же голосовала Украина и что, согласно регламенту, может ждать пользователей Интернета уже через год, разбирался ForUm.

Who is Big Brother?

Вопреки распространенному заблуждению, сегодня Интернет не контролирует какая-либо страна или структура, так как это технически невозможно. Глобальная сеть существует благодаря сотрудничеству провайдеров интернет-услуг и компаний-разработчиков программного обеспечения, которые независимы в своих действиях и чаще всего являются конкурентами на рынке. В своей работе они руководствуются исключительно рекомендациями международных организаций, которые не являются обязательными для выполнения и никак не влияют на их локальную политику. Среди них, в основном, некоммерческие общественные, к примеру, ICANN, W3C, IETF.

В то же время Международный союз электросвязи (ITU) относится к совсем другой категории организаций. Он был основан как Международный телеграфный союз в 1865 году и с 1947-го является специализированным учреждением ООН. В эту старейшую и уважаемую структуру входят 193 страны и более 700 членов, среди которых представители научно-промышленных предприятий, государственных и частных операторов связи, радиовещательных компаний, региональных и международных организаций.

Однако право голоса в МСЭ имеют исключительно государственные структуры. До недавнего времени основной сферой деятельности МСЭ было распределение радиочастот и орбит спутников связи по назначениям и странам. Однако в декабре прошлого года союз телефонистов решил внести некоторые изменения в регламент своей организации, который не обновлялся с 1988-го.

С того времени устарело само понятие «электросвязь», и нужно было разобраться, на что именно распространяются их полномочия. Участники целых две недели обсуждали всевозможные поправки, в результате чего МСЭ получил право давать рекомендации по управлению Интернетом. Несмотря на прошедшую после этого в прессе волну слухов в стиле «ООН будет контролировать Интернет», МСЭ это элементарно не под силу. Как рассказал ForUm’y один из «старожилов» украинского телеком-рынка, генеральный директор компании NetAssist Максим Тульев, у них просто нет соответствующих технических рычагов влияния.

«Взять Интернет в одни руки невозможно. На данный момент не существует структуры, которая может одновременно что-то указывать России, Китаю и Гондурасу. Чтобы это сделать, придется договориться со всеми без исключения компаниями, что какая-то странная организация, к примеру, из Штатов, будет выпускать нормативные документы, обязательные для исполнения во всем мире. На самом деле ни у США, ни у ООН, ни у ICANN нет технической возможности надавить таким образом на любую сеть. Все они обмениваются пакетами данных не через какой-то единый центр, а напрямую», – заявляет эксперт.

Цифровая война

В то же время, если монополизировать Интернет практически нереально, «поделить» его не составляет особого труда. Так, во время обсуждения нового регламента МСЭ на Дубайской конференции разгорелся серьезный спор из-за претензий некоторых стран на создание национальных сегментов Интернета на базе новых схем маршрутизации. Главным толчком к развязке конфликта, уже окрещенного IT-специалистами «холодной войной», послужило недовольство структурой ICANN, которая занимается распределением IP-адресов и доменных имен. Несмотря на то, что организация имеет статус «международной некоммерческой», по мнению аналитиков, она находится под влиянием правительственных структур США, чем нарушает право государств на реализацию собственных информационных суверенитетов.

«Я не верю, что кто-то может взять Интернет под контроль. Однако те потоки информации, которые собираются и анализируются, мягко говоря, в целях исследовательской деятельности – дело рук американцев. И модель ICANN смотрится очень странно на фоне последних событий со Сноуденом», – высказал свою точку зрения ForUm’y директор Координационного центра национального русского домена сети Интернет Андрей Колесников.

Очевидно, именно это недовольство повиляло на то, что в ходе обсуждения нового регламента МСЭ Россия, Китай, Алжир и Объединенные Арабские Эмираты усиленно лоббировали пункты, призванные позволить государствам влиять на распространения контента в сети и ввести цифровой суверенитет в пределах государственных границ. Россия и вовсе выступила со скандальным предложением сделать МСЭ главным регулятором сети Интернет.

Под давлением европейских стран и США ряд подобных пунктов так и не вошел в обновленный документ, однако из-за разногласий его так и не подписало 55 стран. Но все же в резолюции появилась следующая фраза: «В настоящем регламенте признается за каждым Государством-членом, в зависимости от его национального законодательства, и если оно так решит, право потребовать, чтобы уполномоченные эксплуатационные организации, которые действуют на его территории и оказывают населению услуги международной электросвязи, были уполномочены на это Государством-членом».

Кроме того, МСЭ предложил заинтересованным Государствам-членам сотрудничать таким образом, чтобы при необходимости разрешения споров каждая из сторон могла обратиться за поддержкой к соответствующим органам государства другой стороны, а их нормативно-правовые базы способствовали заключению коммерческих соглашений между уполномоченными эксплуатационными организациями и поставщиками международных услуг. То есть фактически МСЭ предоставил правительству каждой из стран право свободного выбора в вопросах, связанных с контролированием сети Интернет.

А о том, кто и как из них этим правом распорядятся, остается только догадываться. Также в регламенте осталась спорная статья 5B, которая гласит: «Государствам-членам следует стремиться принимать необходимые меры для предотвращения распространения незапрашиваемых массовых электронных сообщений и для сведения к минимуму их воздействия на услуги международной электросвязи. Государствам-членам настоятельно рекомендуется сотрудничать в этой области». Несмотря на то, что речь в статье идет о спаме, не поддержавшие нововведение страны уверены, что такой формулировкой можно будет оправдывать цензуру.

«С европейской точки зрения спам – это контент. Для того чтобы классифицировать сообщение, будет ли оно в Интернете или в электронной почте, или же в SMS, как спам, необходимо его просканировать. Это подразумевает прочтение его человеком или машиной. Вы не можете сказать об информации, что она – спам, не прочитав ее. Это так же очевидно, как то, что вода – мокрая», – писал в своем отчете о Дубайской конференции глава Общественного Совета ICANN и участник конференции от Великобритании Оливье Крепи-Леблонд. Результатом двухнедельных прений стало то, что генеральный секретарь МСЭ Хамадун Туре в последний момент поставил обновленный регламент на голосование.

Документ был принят простым большинством, вопреки заявлениям о том, что рассматривать его будут только в случае согласия подавляющего большинства участников. Глава делегации США покинул зал конференции во время подписания. Также отказались подписывать документ Канада, Великобритания, Дания, Польша, Швеция, Япония, Молдова, Грузия, Армения и, ко всеобщему удивлению, Беларусь. В то же время проголосовали «за» КНР, Ирак, Вьетнам, Россия, Казахстан и…Украина. Официально новый регламент вступит в силу в январе 2015 года. За это время часть стран еще может изменить свое решение, а те, кто останутся при своем мнении, и дальше будут руководствоваться договором 24-летней давности – заставить их подписать документ МСЭ не в силах.

Зачем Украине новый регламент МСЭ?

Мы попытались разобраться, чем же было продиктовано решение Украины проголосовать за такой спорный документ, и как он повлияет на судьбу обычных интернет-пользователей. Как мы уже упоминали в статье, право голоса в МСЭ имеют лишь государственные структуры. В Украине такая миссия возложена на Государственную службу специальной связи и защиты информации Украины.

Официально украинскую делегацию на Дубайской конференции 3-14 декабря возглавлял глава Государственной службы специальной связи и защиты информации Геннадий Резников, однако принимал участие во всех обсуждениях глава департамента стратегии развития связи Александр Баранов, который отказался комментировать прессе решение Украины.

Однако, как рассказала ForUm’y журналист и директор Европейской медиаплатформы Оксана Приходько, официальная позиция нашей страны была подготовлена Государственной службой специальной связи и утверждена Министерством иностранных дел.

«Согласно техническому заданию, которое получила украинская делегация на Дубайской конференции, участники должны были придерживаться компромиссной позиции.

Эта позиция была изменена буквально в последние дни, вплоть до того, что приехал глава Государственной службы специальной связи и лично принимал участие в подписании этого документа. До последнего сохранялась надежда на то, что Украина либо не подпишет новый регламент, либо хотя бы присоединится к тем странам, которые взяли время на раздумье и консультации с правительством своих стран. Что теперь можно сделать? Документ еще должен будет пройти ратификацию. А для того, чтобы система реально заработала, нужно согласие всех стран-участниц. Но мы должны открыто говорить о том, что случилось», – уверена эксперт.

Главной проблемой в случае Украины стала непрозрачность самой процедуры. Так, во многих странах официальная позиция страны формировалась открыто, в ходе многочисленных обсуждений с участием всех заинтересованных сторон. Как рассказал ForUm’y глава Общественного Совета ICANN и участник конференции от Великобритании Оливье Крепи-Леблонд, британская делегация состояла из 30 человек, среди которых были представители различных министерств и государственных агентств, британского телекома, частных IT-компаний, общественных организаций. И хотя не все могли голосовать, роль в процессе принятия решений все же сыграли.

В то же время из Украины на конференцию кроме Госслужбы спецсвязи отправились только представители Национальной комиссии, осуществляющей государственное регулирование в сфере связи и информатизации. Как рассказала нам Оксана Приходько, общественным организациям в участии в конференции отказали.

Также ForUm получил официальный ответ от заместителя председателя Государственной службы специальной связи и защиты информации Украины Александра Корнейко, в котором значилось, что благодаря участию в работе Всемирной конференции международной электросвязи Украина выполнила свои обязательства члена МСЭ и получила значительный объем технической информации относительно мировых тенденций развития телекоммуникационного рынка. Как отметил председатель, эта информация будет использована для внедрения новых технологий и формирования перспективных планов проведения научно-исследовательских работ в интернет-сфере. О каких именно новых технологиях идет речь, чиновник не уточнил.

В то же время Корнейко отметил, что из-за постоянно возникавших на Конференции дискуссий по поводу обеспечения свободы слова при использовании новейших телекоммуникационных технологий, в преамбулу Регламента были внесены новые положения, которые касаются согласия государств-членов обеспечить соблюдение обязательств касательно прав человека, а также признания за государством-членом права на доступ к услугам международной электросвязи.

«С целью обеспечения соблюдения прав человека в статью 1 Регламента введено новое положение, которое определяет нейтральность Регламента относительно вопросов контента. Также одним из наиболее обсуждаемых вопросов, затронутых на Всемирной конференции международной электросвязи, был статус и обязательность исполнения странами рекомендаций МСЭ на национальном уровне. Во время дискуссий было принято решение не менять статус рекомендаций МСЭ и придерживаться их рекомендационного характера. Поэтому, согласно новой редакции, рекомендации МСЭ, как и раньше, являются необязательными», – говорится в официальном ответе.

Что такое DPI и с чем его едят

И вот все бы ничего и рано беспокоиться, если бы не стандарт глубокого анализа пакетов Y.2770: Deep Packet Inspection (DPI), который, согласно заявлениям в прессе, был внедрен на Дубайской конференции. Однако, как узнал ForUm, на самом деле его негласно приняли за неделю до ее начала на Всемирной ассамблее по стандартизации электросвязи (ВАСЭ-12). Что же это за стандарт?

Основной функцией DPI является управление интернет-трафиком. В случае установки DPI-оборудования интернет-оператор получает возможность фильтровать передаваемую информацию, не соответствующую заданным критериям. Другими словами, оператор может блокировать определенные ресурсы, а также определять, кто пользуется запрещенным контентом.

«Главная задача DPI – анализ и блокировка проходящего интернет-трафика. Эта технология позволяет блокировать определенные ресурсы, чтобы они не открывались у пользователей. Вторичная – поиск «неблагонадежных людей». Например, в Саудовской Аравии DPI есть уже давно. С его помощью они борются с порнографией. Правда, их цель – не заблокировать доступ на такой сайт, а арестовать человека, который им пользуется», – пояснил Максим Тульев.

В то же время директор Департамента стратегии развития связи Государственной службы специальной связи и защиты информации Украины Александр Баранов рассказал нам вот что: «Система DPI не опасна для обычных пользователей. Это средство для того, чтобы оператор телекоммуникаций мог планировать свои действия сам, не более того. Это профессиональное средство для операторов телекоммуникаций. Они не занимаются цензурой и просмотром сообщений, которые пересылают», – сообщил он корреспонденту ForUm’a.

Несмотря на информацию, опубликованную в блоге МСЭ 6 декабря 2012 года, где говорилось, что утвержденный стандарт Y.2770 не разрешает доступ к личной информации пользователей, вероятность того, что DPI не будет применяться для шпионажа, исключить нельзя. Также стоит обратить внимание, что указанный стандарт, согласно принятому Украиной новому регламенту МСЭ, теперь является официально разрешенным на территории нашей страны.

Как сообщил в официальном ответе ForUm’y Александр Корнейко, администрация Госслужбы в ближайшее время не планирует инициировать внедрение в Украине рекомендации МСЭ о DPI на законодательном уровне. Зато Национальная комиссия, осуществляющая государственное регулирование в сфере связи и информатизации (НРКСИ), 10декабря утвердила правила ведения деятельности по предоставлению услуг доступа к Интернету.

Согласно документу, провайдеры интернет-услуг должны будут за свои деньги устанавливать в своих сетях технические средства, необходимые для осуществления уполномоченными органами оперативно-розыскных мероприятий. Помимо того, провайдеры обязаны будут содействовать проведению негласных следственных действий и обеспечения временного доступа к вещам и документам, которые содержат информацию об абоненте, а также информацию о предоставлении телекоммуникационных услуг. В том числе получение информации об их длительности, содержании, маршрутах передачи и т.д. Утвержденный документ регулятор направил на государственную регистрацию в Министерство юстиции.

Также Александр Корнейко предоставил ForUm’y разъяснение рекомендации МСЭ Y.2770, которое было представлено странам-участницам ВАСЭ-12 перед ее принятием. В частности, в ней говорится о том, что стандартизация DPI в поддержку услуг/приложений означает возможность идентификации конкретных свойств приложения (например, видеоприложение MPEG-4), а не проверку данных о принадлежащих пользователю приложениях (например, информационного содержания видеоизображения, наблюдаемого конечными пользователями).

Кроме того, в разъяснении говорится о том, что рекомендация не касается частной пользовательской информации, и не препятствует использованию мер обеспечения конфиденциальности международной переписки (очевидно, принять такие меры может далеко не каждый пользователь. – Авт.). В выводах МСЭ также говорится о том, что технология DPI необходима для определения и однозначного управления приложениями, которые в последнее время все больше функционируют через веб-страницы, и что она призвана помочь операторам реализовать разумное управление трафиком, и тем самым снизить капитальные и эксплуатационные расходы.

Кстати, в этом документе МСЭ настоятельно призывает страны провести исследования в соответствии с изменениями в области технологий и потребностей рынка. «Конкретным направлением развития будущих сетей является сеть с осведомленностью о приложениях/услугах», – говорится в документе.

Так что же произошло? Будут ли следить за пользователями Интернета? Если вы подозреваемый в преступлении правоохранительными органами – да, согласно новым правилам НРКСИ. Но на самом деле, как рассказал ForUm’y заведующий отделом исследований информационного общества и информационных стратегий Национального института стратегических исследований при Президенте Украины Дмитрий Дубов, такая возможность у интернет-провайдеров была всегда.

«Я не думаю, что после внедрения DPI-стандарта что-то принципиально изменится в худшую сторону. В общем, он просто формализует и делает официально известным то, что уже и так применяется. МСЭ просто открыто заявили о том, что раньше интернет-провайдеры делали в индивидуальном порядке. Поисковые запросы и почта пользователей смогут проверяться более глубоко. Однако, используя какие-либо электронные системы коммуникации, мы должны отдавать себе отчет, что они всегда могут просматриваться. Причем теперь с разрешения такого многоуважаемого органа, как Международный союз электросвязи. Раньше мы об этом могли только догадываться, но не знали точно», – считает специалист.

Зачем же внедрять то, что уже и так существует? Для этого стоит разобраться, как выглядит DPI-оборудование. Как объяснил нам Максим Тульев, это железное компьютерное устройство, которое вставляется прямо в сетевой кабель путем его разрезания. Размер устройства 0,5х0,5 м минимум, соответственно поставить его незаметно не получится, за исключением случая, когда кабель проложен где-нибудь в поле. По словам специалиста, существующих сегодня в стране механизмов (точечная прослушка трафика конкретного абонента, анализ лог-файлов) для глобального контроля интернет-трафика недостаточно. DPI-оборудование – это уже более серьезная и дорогая технология. Соответственно, для его установки нужна соответствующая законодательная инициатива.

Однако провайдеры, по словам Максима Тульева, такому нововведению не будут рады – это никак не поможет им в привлечении клиентов, а лишь создаст дополнительные траты.

«Подобные расходы не предусмотрено компенсировать из бюджета. Единственным способом решить проблему будет повышение цен для интернет-пользователей.

Сегодня в Украине самый дешевый Интернет в мире и восьмое место по скорости. При таких условиях у провайдеров нет ни резервов для установки DPI-оборудования из собственных карманов, ни средств для развития сети. Поэтому все и так ищут способ поднять цены. Мы подсчитали, что для нашего провайдера после обязательного внедрения нового стандарта оптимально будет поднять цену вдвое, а еще лучше втрое, чтобы было прибыльно», – рассказал специалист.

Свой взгляд на проблему и у правоохранительных органов. Согласно оценкам МВД Украины, число киберпреступлений в стране растет с каждым годом. Только за первое полугодие 2013 года в единый государственный реестр досудебных расследований было внесено 1878 заявлений, связанных с мелким мошенничеством в Интернете. Так, растет уровень мошенничеств, связанных с системами «клиент-банк», появляются новые схемы обмана на онлайн-аукционах, в интернет-магазинах и социальных сетях. В то же время раскрываемость киберпреступлений составляет всего 50%.

Очевидно, что установка DPI-оборудования провайдерами в обязательном порядке значительно упростит правоохранителям работу. Однако, как отметил в своем выступлении на IV Украинском форуме по управлению Интернетом начальник управления по борьбе с киберпреступностью МВД Украины Максим Литвинов, пользователи всегда будут выступать за анонимность в Интернете, даже если от этого пострадают.

«Всем сторонникам технической анонимности, которые считают, что обязательный анализ потоков информации провайдерами и операторами – это тотальный контроль, покушение на свободу слова и прочее, я предлагаю взять на себя ответственность и честно объявить всем потерпевшим, что они не будут защищаться государством, так как это их плата за свободу слова», – заявил Литивнов.

По словам правоохранителя, пользователь чаще всего не видит взаимосвязи между соблюдением провайдером «приватности всех» и нераскрытым преступлением, что «обеспечивается» отсутствием логирования данных. А именно последнее не позволяет отследить причинно-следственную связь между киберзлоумышленником и преступлением.

«Неоправданно высокая степень технической анонимности, доступная в сегодняшнем киберпространстве, остается одним из факторов успеха для правонарушителей», – уверен Литвинов.

Что необходимо знать каждому пользователю

К чему еще, кроме резкого скачка цен на Интернет и контролю со стороны правоохранительных органов, необходимо быть готовым пользователю? Например, к тому, что с внедрением стандарта DPI становится возможным обнаружение и блокировка вирусного программного обеспечения, пиратских сайтов, вычисление контента, защищенного авторскими правами, идентификация пользователей, незаконно раздающих лицензионный контент, личностный таргетинг (рекламный механизм) и тому подобное.

Пока официально для всех в Украине стандарт DPI не используется. Однако пользователям стоит знать о том, что с расширением сферы влияния глобальной сети Интернет, годом позже или раньше мы неизбежно столкнемся с приходом в глобальную сеть государственного суверенитета и государственного права, которые все больше будут напоминать классические права гражданина в любом государстве. Кому-то это может нравиться, а кому-то нет, однако процесс уже запущен.

В соседней России DPI используется уже около десяти лет и является обязательным лицензионным условием для провайдеров. В феврале этого года об этом узнали и украинские пользователи известного отечественного оператора. При попытке зайти на ряд сайтов украинские граждане получали сообщение о том, что ресурс заблокирован согласно решению Роскомнадзора (проблема была вызвана тем, что оператор осуществлял доступ к некоторым сайтам через своих российских партнеров). Технически российскими DPI-системами запрещена пропаганда самоубийств в веб-пространстве, также власти собираются использовать механизм для обеспечения безопасности граждан во время «Олимпиады-2014» в Сочи.

Однако что именно будут фильтровать в Украине, пока угадать сложно. Теоретически можно спрогнозировать блокировку экстремистских и порнографических сайтов, однако могут запретить и что-то, о чем мы и не догадываемся. Также можно предположить, что в погоне за прибылью интернет-провайдеры просто начнут брать деньги с пользователей за тот же пиратский контент. Однако, как рассказал нам Максим Тульев, пределы возможности DPI лежат на границе образованности пользователей. Поэтому, скорее всего, IT-специалисты (в отличие от обычных пользователей) быстро научатся обходить подобные механизмы.

Ну и последнее, о чем стоит знать интернет-пользователям, с внедрением DPI небывалые возможности получают рекламщики. Система будет помогать им собирать и анализировать данные о том, какие сайты посещает пользователь и формировать его потребительский профиль. (Некоторые российские компании уже предлагают провайдерам такое сотрудничество в обмен на установку DPI-оборудования за свой счет). Таким образом, анализируя интернет-трафик, рекламщики будут безошибочно определять свою целевую аудиторию, исходя из конкретных потребностей каждого пользователя, чем значительно повысят получаемую от продаж прибыль. Пользователям, соответственно, придется терпеть навязчивую рекламу во всех возможных проявлениях.

«Теоретически использование DPI-систем можно прикрыть борьбой с преступностью, детской порнографией, пиратством. Но это палка о двух концах. Ведь можно и просто продать доступ рекламным компаниям, которые с помощью анализа трафика уже сегодня будут знать, что ты собрался покупать завтра», – уверен независимый интернет-эксперт Алексей Сорокин.

Пользователям нужно быть очень осторожными с тем, что они оставляют после себя в Интернете. А порой даже отказываться от современных технологий.

«Человек просто должен понять, что любая информация, которую он о себе оставляет, не пропадает, даже поисковые запросы в любом браузере. Так или иначе, но все суммируется и подшивается в общую систему. Защититься от этого невозможно – это просто нужно учитывать», – советует Дмитрий Дубов. Сегодня уже становится очевидным, что такая значительная сфера жизни современного человека, как Интернет, нуждается в определенном контроле. Другое дело, кем и каким образом такой контроль совершается. И только если в Украине к вопросу управления глобальной сетью подойдут по-европейски, у пользователей останется надежда получить по-настоящему независимый Интернет.

Источник: for-ua.com

Автор: Анастасия Пика, «ForUm»