Петербуржец Александр Литреев хотел своим экспериментом Роскомнадзору помочь. Роскомнадзор полагает, что такие, как Литреев, едва не обрушили российский Интернет.
Когда вполне невинные сайты провайдеры вдруг заблокировали «по решению органов власти», а часть банковских интернет-ресурсов отказалась недоступна для клиентов, возникла ситуация, когда стал нужен виноватый. Эксперты из Сети грешат на Роскомнадзор. По данным «Ведомостей», Роскомнадзор в ответ обратился в МВД с просьбой покарать IT-предпринимателей Александра Литреева и Владислава Здольникова, связанных с ФБК Алексея Навального. Здольников, узнав о возможных репрессиях, уехал на Украину. Литреев остался и готов разговаривать.
Суть проблемы: как оказалось, в системе Роскомнадзора, с помощью которой блокируется доступ пользователей к неправильным сайтам, обнаружился серьезный ляп. В реестр запрещённых сайтов вносится доменное имя, каким именно образом запретить к нему доступ, – проблемы и право операторов связи. Провайдеры обязаны прекратить доступ к запрещенному ресурсу, какой бы IP-адрес тот ни использовал, если не успеют – их отследит автоматизированная система контроля «Ревизор», оператора привлекут к ответственности и оштрафуют.
Так открылась потенциальная возможность обрушить любой сетевой ресурс: если на домен, находящийся в штрафном реестре, истекли права, то можно его приобрести и в DNS прописать любые IP-адреса: вскоре они будут заблокированы бдительными провайдерами в соответствии с существующим протоколом, даже если это сайт самого Роскомнадзора.
Так и случилось в начале июня, когда под запретом доступа оказались, например, «Википедия», интернет-кинотеатр Ivi, «Медуза».
Роскомнадзор полагает, что «ложные блокировки устроили активисты Фонда борьбы с коррупцией (ФБК, организован Алексеем Навальным) Александр Литреев и Владислав Здольников» – так написали «Ведомости» со ссылкой на свой источник в надзорном органе. В телефонном разговоре с «Фонтанкой» Литреев объяснил: он не мешает, а помогает Роскомнадзору.
- Александр, как известно, опасаясь преследований, Владислав Здольников уехал на Украину. Вы в России?
– Да, в России. Я к этой истории отношения не имею вообще.
- Говорят, вы обрушили Интернет. Это правда?
– Разумеется, нет. Роскомнадзор обвинил меня в том, что я якобы воспользовался уязвимостью в их системе для того, чтобы сломать пол-Рунета, это абсолютно голословные и не обоснованные обвинения. Единственное, что я сделал, – это публично рассказал в своем Телеграм-канале о такой возможности, о наличии такой уязвимости. Всё. Больше я ничего не делал. Кто-то, видимо, воспользовался описанной мной уязвимостью. Она, кстати, давно существует, уже больше года, но раньше её эксплуатировали, так скажем, на черном рынке, и она не была известна публично. Я связывался с Роскомнадзором, писал им письма, но они никак не отреагировали. Присылали отписки. Я понял, что единственный способ прекратить это безобразие – публичность.
- Вы сами таким образом кого-нибудь «заблокировали»?
– Для теста я пытался купить несколько доменных имен, которые были в реестре запрещенных, но уже освобождены и доступны для регистрации. Я хотел с ними поэкспериментировать на собственных ресурсах, но РКН достаточно оперативно исключил их из реестра, так что моя покупка по факту оказалась бесполезна.
- В Телеграм-канале вы допускали достаточно провокационные намеки, по которым можно было предположить вашу причастность к блокировкам непричастных ресурсов...
– Основная цель была – обратить внимание Роскомнадзора, заставить его исправить уязвимость. Ну недопустимо же, когда любой человек по ошибке или по злому умыслу может взять и сломать половину Рунета. Это же недопустимо, правильно? Как мне один читатель писал: «Очевидно, что подмена адресов – это ответочка американских хакеров на возрастающее влияние России в мире». Можно посмеяться, но действительно ничто не мешает иностранным силам воспользоваться уязвимостью и вывести из строя жизненно важные для нашей страны системы.
- Проблемы с обслуживанием банковских карт 9 июня – часть этой же проблемы?
– Как было с банковской системой, я не могу на сто процентов утверждать, что это случилось из-за Роскомнадзора, но весьма вероятно. Представляете, любые недоброжелатели России могут существенно ухудшить положение в стране, используя эту одну техническую ошибку. Уверен, Роскомнадзор был просто обязан отреагировать и исправить, а не писать отписки и перекладывать с больной на здоровую.
- В связи с якобы поступившим от Роскомнадзора в МВД заявлением, кроме вас, упоминался Владислав Здольников. Он подтвердил, что вместе со своим товарищем Александром Брусенцовым уехал в Киев, опасаясь преследования.
– Я в России и уезжать никуда не собираюсь. Считаю, что не в отношении меня, а в отношении чиновников нужно возбуждать уголовное дело о халатности. Именно они и их некомпетентность послужили причиной того, что произошло.
- С технической точки зрения сложно узнать, кто учинил безобразия с блокировками, по формулировке Роскомнадзора, «добропорядочных сайтов»?
– С позиции пользователя, конечного клиента – практически невозможно. Вот у Роскомнадзора или провайдеров есть специальное оборудование, позволяющее определить, какие именно сайты внесли в свои DNS списки IP-адреса добропорядочных ресурсов. Но определить, кто именно это сделал, очень трудно, а иногда невозможно. Когда вы регистрируете доменное имя, то указываете контактные данные, которые не проверяются. Даже если вы внесли свое имя, свой телефон и свой адрес – есть такая фишка, как whoisguard, которая скрывает данные пользователя ото всех, включая государственные ведомства. Если злодей задался целью остаться анонимным, он может через TOR накупить доменных имен, вписать туда что угодно и ходить безнаказанным очень долго.
- Вас связывают с Владиславом Здольниковым и Фондом борьбы с коррупцией, а также с «Открытой» Россией Михаила Ходорковского. Вы с ними работаете?
– Владислав Здольников – мой хороший друг и товарищ, я знаком и с Александром Брусенцовым. Мы хорошие товарищи, но не деловые партнеры. Что нас связывает: мы втроем ведем Телеграм-каналы и пишем о схожих проблемах.
- Ранее в комментариях вы упоминали, что не работаете ни в ФБК, ни в «Открытой России», но на вашем сайте есть упоминания о проектах для этих организаций, вы создали приложение «Красная кнопка» для помощи задержанным на протестных акциях.
– Давайте поясню. Я глава «Студии Александра Литреева». Это коммерческое предприятие: нам заказывают сайт, мы его делаем – вне зависимости от того, кто заказчик. Мы делали для ФБК предвыборные сайты Любови Соболь и Николая Ляскина, среди клиентов была и «Открытая Россия», которую мы консультировали по вопросам информационной безопасности. Было много и других клиентов, не связанных с политикой. Если мы видим возможность кому-то помочь – почему нет. Но я не являюсь ни сотрудником, ни аффилированным лицом по отношению к ФБК или «Открытой России». Что касается «Красной кнопки» – это моя личная инициатива, и разработку я оплатил из собственного кармана. Часть была впоследствии компенсирована пожертвованиями.
- Вы много писали о том, что существующая система несовершенна и уязвима, так что делать? Есть техническое решение?
– Отчасти. Нельзя сказать точно, пока не проверим. Внесения изменений в техническую часть системы «Ревизор», как минимум, повлекли бы положительный эффект. В закон тоже необходимо вносить изменения. Сегодня по закону провайдер сам определяет способ блокировки доступа к запрещенным сайтам. Нужно, чтобы способ прекращения доступа к заблокированным ресурсам определял законодатель. Иначе появляются провайдеры, которые тупо блокируют по IP, и всё. Этот IP может использоваться одним запрещенным сайтом и тысячей абсолютно нормальных, но доступ закрывается ко всем.
- Значит, вы солидарны с главой Роскомнадзора Александром Жаровым? Он тоже говорит о необходимости подобной новеллы в законе.
– В этом вопросе – да, солидарен. А в «Ревизор» необходимо внести технические исправления уже сегодня. Но эти обновления программного обеспечения не делаются. Паника с рассылкой «белых списков» сайтов, которые нельзя блокировать, – это же безумие, юридический абсурд.
- То есть вы готовы помочь Роскомнадзору с блокировкой запрещенных сайтов?
– Вообще вся история с цензурой в Интернете обычно ничем хорошим не заканчивается. Попытки блокировать информацию вызывают только эффект Стрейзанд. Я готов помочь Роскомнадзору прекратить блокировать обычные сайты, я принципиальный противник блокировок сайтов, от кого бы они ни исходили – от Роскомнадзора или от злоумышленников.
- Полицейские или сотрудники надзорных органов с вами связывались?
– Пока о том, что на меня написано некое заявление, я узнаю только из прессы. Если правоохранительные органы захотят со мной связаться, всем известен мой адрес электронной почты. Я всегда отвечаю на все письма. Я, честно, не понимаю, почему Роскомнадзор до сих пор со мной не связался для получения уточнений или для консультации. Ну если предлагают, причем бесплатно, помочь исправить ситуацию, почему бы этим не заняться? Вместо того, чтобы выдумывать какие-то пресс-релизы, с переводом стрелок на непричастных.
Беседовал Денис Коротков,
«Фонтанка.ру»