На состоявшемся на прошлой неделе «Инфофоруме-2015» руководитель думского Комитета по информационной политике, информационным технологиям и связи Леонид Левин предложил законодательно ограничить доступ россиян к услугам анонимайзеров – серверов, которые позволяют при пользовании Интернетом скрывать свою личность и обходить блокировки сайтов, предусмотренные недавно принятыми российскими законами. Предложение Левина, по данным «Ведомостей», поддержал представитель Роскомнадзора Вадим Ампелонский: он считает, что с помощью такого запрета удастся решить проблему обхода блокировок сайтов.
Собственно, основной технологией анонимизации пользователей в Интернете является шифрование. После откровений Сноудена появился целый рынок услуг VPN, которые дают возможность их клиентам скрывать свои адреса и саму переписку, а также обходить блокировки Роскомнадзора. Однако если анонимайзеры будут запрещены, то, скорее всего, под этот запрет попадут и сервисы VPN.
Дмитрий Пудов, руководитель отдела безопасности сетевых технологий компании «Информзащита», считает: «Рынок предоставления рядовым пользователям услуг VPN с применением серверов, находящихся в другой юрисдикции, может перестать существовать в России. При этом в нашей стране сервисы VPN достаточно популярны у рядовых пользователей и являются стандартом организации удаленного доступа корпоративных пользователей».
Его выводы частично подтверждает Анатолий Виклов, консультант по безопасности Check Point Software Technologies. «Проблема состоит в том, что к анонимайзерам вполне можно отнести HTTPS, VPN, L2TP, PPTP и любые другие протоколы или технологии, подразумевающие использование защищенного канала передачи данных, – говорит он. – Сейчас VPN является стандартом и применяется подавляющим большинством коммерческих и государственных организаций РФ. Остается неясным, как провайдеры или иные службы смогут отличать «хороший годный VPN» от «плохого негодного VPN». А анонимайзеры, предполагаю, задействуются ничтожно малым процентом пользователей. Как правило, заблокированный ресурс создает зеркала, которые затем тоже попадают в реестр Роскомнадзора, но в это время пользователь уже посещает новые зеркала, и цепочка может быть бесконечной. Убежден, что попытка ограничить доступ к информации приведет к возникновению «эффекта Стрейзанд», т.е. к еще более активному распространению этой информации.»
Отдельного упоминания законодателей удостоилась технология Tor, основанная на так называемой «луковичной» маршрутизации, которая усложняет обнаружение отправителя и получателя запросов. С этой технологией предложено бороться, поскольку она также обеспечивает анонимность пользователей.
Как отмечает Дмитрий Пудов, «к услугам Tor прибегает лишь незначительная доля пользователей. Правда, аудитория растёт очень динамично – с 2013 г. она увеличилась в 6 раз и составила 150 тыс. человек (по данным metrics.torproject.org). Имеется опыт стран, ограничивающих применение Tor, и больше других в этом преуспел Китай. Скорее всего, количество пользователей Tor удастся существенно сократить только за счёт инвестирования значительных средств в построение системы противодействия Tor и сопровождение её работы».
К аналогичным выводам пришёл и Анатолий Виклов: «Бороться с Tor пытаются Казахстан, Эфиопия, Китай и некоторые прогрессивные государства; для этого применяется технология DPI (Deep Packet Inspection). Думаю, частично ограничить использование Tor – вполне реально, но полностью — нет. Можно запретить трафик Tor, но как не допустить создания поклонниками цифровой свободы прокси-серверов, маскирующих этот трафик под обычный? Списки таких прокси-серверов можно легко найти в Интернете. Единственный способ полного запрета Tor состоит в наложении вето на применение любого шифрованного трафика, но тогда будет невозможно использовать практически любой сервис, включая электронную почту».
Таким образом, если в законе будут даны лишь общие формулировки, какие встречаются в законодательных инициативах последнего времени, то не исключено, что проблемы возникнут и у вполне легальных корпоративных пользователей, применяющих VPN для объединения через Интернет сегментов своих сетей. Могут пострадать и пользователи общедоступных порталов, которые в последнее время все чаще задействуют защищённый протокол HTTPS.
© Издание 12NEWS (ИП Маринин А.Л.) 12news.ru, 2015