Введення в дію законопроекту, відомого як «пакет Яровий» породило в інтернеті безліч обговорень на цю тему. Деякий час назад до цього ще був введений закон, що дозволяє вводити заборони на певні сайти шляхом додавання до реєстру заборонених сайтів. У міру спостереження за цими новинами у вас могло скластися враження, що це все може призвести до того, що незабаром інтернет буде видаватися за талонами, а в доступі будуть лише кілька сайтів з білого списку. Давайте розглянемо подібні перспективи.
Заборона сайтів.
Як ми могли спостерігати, реєстр заборонених сайтів - це дуже не опрацьована ідея. По-перше блокування по сайту по IP. Вже було кілька претендентів, коли разом з блокується сайтом за одне блокуються кілька інших сайтів. Мабуть творцям законопроекту було вдомек, що на одному IP може розташовуватися веб-сервер, який обслуговує декілька сайтів, що є така послуга, як віртуальний хостинг і що людина, що розмістив сайт, поняття не має, які сайти крутяться на одній машині з його сайтом, і хто ці люди, які ними володіють. Чи не в курсі вони були і про те, що виділений IP - це послуга, яка надається не всіма хостингами і за окремі гроші. Крім цього, дана заборона легко обійти - отримавши інший IP і помінявши записи в NS серверах. Через кілька годин сайт автоматично стане доступний і його щоденний відвідувач може заходити на нього досить прозоро, не помітивши, що сайт, на який він ходить заблокували. Ось найгірше те, що на таку дурну блокування, яку запросто обійде власник заблокованого сайту, але з якою навряд чи впорається самостійно квіткарка з Крижевський, вирішила вести свій блог, який за одне заблокували, витрачаються десятки человекочасов прокурорів і суддів. Зараз вже навчилися фільтрувати трафік, який відноситься до якого то домену, однак на це потрібно якийсь час і грошей провайдерів на покупку устаткування, яке взагалі-то може фільтрувати трафік протоколів прикладного рівня, а це досить серйозна техніка і то не у всіх провайдерів. Чи не можна було, якщо вже вводити закон, що дозволяє робити таке, то хоча б продумати його. Ввести в якості інструменту можливість блокування з боку хостингу хоча б? Однак ми отримуємо те, що отримуємо і Роскомнадзор продовжує радувати нас підкидаючи один інфопривід за іншим і складається відчуття, що закон дійсно проектували люди, які фанатіють від фільмів про хакерів 90х і вважають крутий фразу «так я тя по АйПі вічіслю Уася!».
запис трафіку
Здавалося б, блокування по IP. Як можна було звести таку технічну безграмотність в квадрат? Але очевидно, нам після введення «пакету Яровий» в черговий раз довелося переконатися, що нічого неможливого немає. По крайней мере, в законотворчому аспекті. Дивіться, якщо припустити, що у середнього користувача мережі інтернет обсяг усього завантаженого і переданого за рік в 10 разів перевищує ту, що у нього на жорсткому диску, то не складно зробити висновок, що для того, щоб записати обсяги переданих даних, то потрібно, як мінімум, в 5 разів більше дисків за обсягом, ніж у населення або в 10, якщо ми збираємося писати, як біля приймача, так і біля передавача. Але, мабуть, тому, хто запропонував таку ідею такої простий висновок не прийшов в голову.
Ще більшою технічною складністю є перехоплення купи видів трафіку, крім HTTP закачувань. Банально, як захопити випадковий потік UDP дейтаграм в реальному пір не затримавши їх по шляху, при цьому записуючи їх в реальному часі на диск, до того, як переповниться буфер пам'яті і дейтаграми не будять втрачені на завжди. Як прослухати трафік в P2P мережі, де кожен посередник між джерелом і приймачем може не мати повної інформації і спілкуються між собою за допомогою UDP протоколу мені видається набагато більш нетривіальним завданням. Але ж не вирішивши ці завдання, ви навіть не зможете записати банальну торрент закачування. Що вже говорити про передачі трафіку мережевої багатокористувацької гри, де банальна втрата пакетів з вашої вини може перервати гру. Тому, я думаю, цей закон не виконуватимуть в повній мірі, тому що його просто не вийде реалізувати.
Але ж вони збираються отримати ключі шифрування. З такою настирливою і демонстративної спробою невже ви не думаєте, що люди не будуть використовувати кошти анонімізації трафіку і шифрування свого листування? Будуть. І TOR вони будуть використовувати, і телеграм, і генерувати свої ключі шифрування без отримання ліцензії на це, тому що на цих принципах побудований інтернет. Тому всюди треба дотримуватися рамки розумного. В даному випадку не спроба тотального стеження за всіма (я сподіваюся, не треба пояснювати, чому ця ідея не тільки не реалізована, а й підриває довіру до влади), а за людьми, які дійсно несуть загрозу.
Великий Китайський Файервол?
Одним із прикладів, контролю над інтернетом, це ізольований інтернет Китаю. У Китаї закордонні сервіси на зразок тих же Google Play, Карт і YouTube не працюють. Не те щоб це сильно обмежувало корінних жителів Китаю, для яких ці послуги не призначені, але російськомовному населенню там менш зручно. Ми - не Китай і наслідки подібної перспективи, якщо вона реалізується, для нас буде більш помітними. І обходити ці обмеження ми будемо також, як і в Китаї, за допомогою організації підпільних каналів зв'язку за допомогою VPN і проксі-серверів. І буде у нас той же інтернет що і зараз, тільки гірше. Ви цього хочете (звернення до законотворцям)? Окей, тільки ще й рунет постраждає. Я впевнений, знайдеться чимала частина сайтів в домені RU, які хостятся за кордоном. До того ж, ми будемо змушені як і китайці тирити інтернет технології з тієї ж частини інтернету, яку самі ж забороняємо. Не доводьте, будь ласка до цього.
висновок
В якості висновку я хотів би закінчити на оптимістичній ноті, з приводу того, що у нас навіть якщо приймають подібну дичину, то через деякий час самі усвідомлюють, що це зашквар і вносять поправки або просто погано виконують нездійсненні закони і тому, навряд чи варто чекати таких екстремальних крайнощів.
Навігація по публікаціям