Как Китай научит Россию контролировать интернет?

13 Мая 2015

Россия и Китай подписали соглашение о сотрудничестве для «обеспечения международной информационной безопасности».

В чем суть документа?

Власти России и КНР считают, что международная система управления интернетом недостаточно прозрачна и справедлива. В Москве и Пекине опасаются, что другие страны (очевидно, речь о странах НАТО) могут использовать информационные технологии для «подрыва суверенитета и безопасности государств». В частности, для «распространения информации, наносящей вредобщественно-политической жизни и социально-экокономической системам, духовной, нравственной и культурной среде других государств». Россия и Китай договорились поддерживать друг друга в сфере информационной безопасности — в частности, обмениваться опытом и технологиями.

 

Каким еще опытом и технологиями?

Мы точно не знаем. Если речь о государственном контроле интернета, России есть чему учиться у Китая. В начале 2000-х в КНР заработал так называемый «файервол». Это своего рода сетевая государственная граница — система ограничивает доступ людей в Китае к определенным иностранным ресурсам и следит за поведением пользователей. В соглашении не говорится напрямую, что российские власти устроят свой файервол по примеру китайского, но документ открывает такую возможность.

 

Российские власти уже и так умеют блокировать сайты, зачем им Китай?

Да, умеют, но не так хорошо, как в Китае. В России вручную ищут сайты с неугодным контентом и блокируют по ip, доменным именам или отдельным url-страницам. Такие блокировки легко обойти — например, с помощью анонимайзеров. Российские власти пока не борются с анонимайзерами, хотя все чаще говорят об этом.

 

А в Китае как?

В Китае тоже умеют точечно блокировать сайты — в «черном списке» есть Google, Facebook, Twitter, YouTube и другие ресурсы. Кроме того, файервол автоматически отсекает сайты и сообщения по спискам ключевых слов и словосочетаний. Например, если в url-адресересурса содержится лозунг освободителей Тибета, в Китае пользователи не смогут открыть эту страницу. По данным исследования 2013 года, цензура затрагивает и переписку в чатах и блогах. Ответственность за публикацию нежелательного контетна лежит на частных компаниях, поэтому они сами вынуждены вести списки запрещенных слов и словосочетаний — например, фильтруются имена диссидентов и призывы освободить Тибет. Многие иностранные соцсети и мессенджеры в КНР запрещены, вместо них пользователям предлагают местные аналоги. Например, в цензурном списке Sina Weiba (что-то вроде твиттера) есть словосочетания «89 год» и «4 июня» в разных написаниях — считается, что это отсылка к событиям на площади Тьяньанмэнь. Согласно исследованиям, компании меняют цензурные списки в зависимости от повестки.

 

А анонимайзеры?

Известные анонимайзеры вроде Hola в Китае блокируют. Сеть Tor тоже запрещена. Появляются новые прокси-серверы, но как только они становятся более или менее популярными, их тоже блокируют. К сети Tor можно подключиться, несмотря на блокировки, но это технически сложнее, так что такие способы доступны очень небольшому числу людей.

Но есть же еще VPN

Да, в Китае есть VPN (защищенные каналы, через которые можно заходить на заблокированные сайты). Но работать такие сервисы имеют право только с разрешения местных властей. Иначе их могут заблокировать.

Как китайские власти борются с https?

Для начала: https — протокол, который шифрует трафик, и не позволяет цензору понять, какие именно страницы посещают пользователи. Файервол не может анализировать контент сайтов с https и, соответственно, фильтровать по ключевым словам. Но если тот или иной сайт с нежелательным содержанием становится в Китае достаточно популярным, цензоры могут его заблокировать. Кроме того, файервол можно использовать для атак на некоторые страницы крупных ресурсов, которые нецелесообразно полностью блокировать. Например, недавно были атакованы две страницы на сайте GitHub — на эти адреса обрушилось невероятное количество запросов. Эксперты доказали, чтоDDoS-атаку организовали операторы китайского файервола. В Китае есть поисковик Baidu, который, в частности, считает статистику сайтов, примерно так же, как это делает Google Analytics или Яндекс. Метрика — внедряя на сайты клиентов специальный скрипт. Сотрудники файервола таким образом подменили код, что каждый запрос к сайту с метрикой Baidu переправлялся на неугодные страницы GitHub. Таких запросов — огромное количество, с подобной нагрузкой справиться крайне сложно. Ни пользователи, ни администрация Baidu ничего не подозревали.

 

Что мешает построить такой файервол в России?

Файервол — это сложныйаппаратно-программный комплекс. У России нет оборудования для глубокого анализа трафика. Купить технику (кстати весьма дорогую) недостаточно — нужно еще выстроить работающую систему. У китайских властей ушло на это много лет. Такое оборудование нужно ставить на каждый канал связи с глобальной сетью передачи данных. В России, в отличие от Китая, таких каналов много. Эти каналы иногда находятся в собственности небольших частных компаний, которые сложно контролировать. Например, указания Роскомнадзора по блокировке сайтов выполняются не всеми операторами.

 

Российские власти могут все это преодолеть?

Теоретически — да. Год назад, например, стало известно о разработке законопроекта, выстраивающего всех операторов в жесткую иерархию. Доступ к международным сетям получают только самые крупные игроки, а остальные берут трафик у них. Если такой закон появится, контролировать связь России с глобальным интернетом станет проще — крупных операторов могут обязать поставить оборудование для глубокого анализа трафика. Что касается технологий, их можно закупать у дружественного Китая.

 

Источник: "Meduza"