«Строители Интернета», технические специалисты, рассказали «Фонтанке», что новый закон «о суверенном Рунете» - пока пустой сосуд. Тем и страшен. От того, чем его наполнят «подзаконные акты», зависит, ждет ли россиян «китайский файрвол» уже этой осенью, или пару лет еще можно «выдыхать».
«Суверенный Интернет» окончательно родился в Госдуме в третьем чтении в годовщину начала войны российского государства с Telegram, 16 апреля. За нашумевший закон проголосовали 307 депутатов , против – 68. Упрёки критиков, что закон скорее сломает Рунет, чем защитит, вновь не были убедительными для парламентского большинства. «Мы на груду кирпичей совершенно по-разному смотрим. С их помощью можно построить крепкий фундамент, защитить сооружение. А можно посмотреть на это как на камни, для того чтобы их бросать», – выступил за закон депутат от Петербурга, «единоросс» Сергей Боярский.
В существующем варианте эксперты называют этот закон «рамочным». В нем есть очень много пустых мест, которые будут заполнены подзаконными актами. Пока ясно одно – закон разрешает контроль над интернет-трафиком. Как именно – всё ещё пока вопрос, но от него зависит, в каком виде и как быстро пользователь будет получать контент из Всемирной паутины. Классический спойлер – да, Интернет подорожает, и да, госмашина начинает работать. Вместе с профессионалами «Фонтанка» моделирует светлое завтра Рунета.
Апрельские тезисы
«Одна из декларируемых целей законопроекта – при возможной блокировке неких сегментов, ресурсов Рунета извне, внутри страны они будут продолжать работать. Правда, надо отметить, что и сейчас, без всяких специальных мер, крупные российские интернет-ресурсы при возможной блокировке из-за границы так же имеют возможность существовать и работать в штатном режиме без проблем», – на всякий случай напомнил гендиректор компании «Обит» Андрей Гук.
Но депутаты, утверждающие, что широкое экспертное обсуждение состоялось, вряд ли слышат практика, который работает «на земле». К третьему чтению общими усилиями обитатели Госдумы определились, что оператор связи обязан установить в своей сети технические средства противодействия угрозам устойчивости, безопасности и целостности функционирования Интернета на территории РФ. Какие это технические средства, дело десятое и вообще решит правительство. Понятно, что оборудование будет отечественным. Как и средства криптозащиты, по крайней мере в случае использования органами государственной власти.
Кроме того, государство будет владеть информацией обо всех собственниках точек обмена трафиком, контролируя их деятельность. В случае возникновения угроз Рунету может осуществляться централизованное управление этой сетью связи. Критерии угроз пока нигде не прописаны.
«Совершенно неясно, против каких угроз направлен этот законопроект. Поэтому обсуждение самих мер остается бессмысленным – непонятно, с чем они призваны бороться», – вставили в аналитическую машинку «Фонтанки» свои «пять копеек» в компании «Яндекс». Однако критерии позже пропишет правительство РФ, как указано в законе.
Уже также известно, что утверждать требования к обеспечению функционирования точек обмена трафиком будет Минкомсвязи вместе с ФСБ. Также создается реестр российских доменных имен, схема перехода на который пока остается чистым листом. Этот пункт – вотчина Роскомнадзора, который и определит группу доменных имён, которая составит российскую национальную доменную зону.
Для операторов есть на первый взгляд неплохие новости. Во-первых, техсредства противодействия угрозам будут, по крайней мере в рамочной версии закона, предоставляться им за счет государства. Помимо этого, оператор связи не может быть привлечен к ответственности за нарушения лицензионных условий, «если нарушения вызваны сбоями в сетях связи в результате функционирования технических средств противодействия угрозам». То есть если врубается «общий рубильник» по управлению Интернетом, предъявлять претензии к операторам связи по поводу того, что связи нет, бессмысленно. Работает госмашина. «Так как реализовывать закон планируется на бюджетные деньги, то заплатят все налогоплательщики: и работающие граждане, и бизнес», – предупреждает Андрей Гук.
Эксперты рассказали «Фонтанке», что есть и другие виды «дьяволов», которые кроются в деталях.
Как? В смысле доколе?
Если опустить вопрос «зачем?», эксперты рынка не устают гадать, «как» технически может быть исполнен закон. И может ли в принципе.
«Я насчитал в России порядка 50 – 60 точек обмена трафиком, – приводит статистику интернет-аналитик, исполнительный директор Общества защиты Интернета Михаил Климарев. – Что такое точка обмена трафиком? Это, грубо говоря, комната, куда операторы притащили свое оборудование. И смысл точки в том, что если я захочу с каким-то оператором организовать связь, я должен протянуть к нему кабель. А если операторов сотни, как сейчас в России, то к каждому протянуть кабель сложно. Поэтому есть точки обмена трафиком, где патч-кордами (сетевой кабель. – Прим. ред.) каждый, кто с кем хочет, с тем и соединяется. И закон говорит – мы их возьмем на контроль и учтем. Как технически это будет выглядеть? В каждой точке обмена трафиком десятки тысяч патч-кордов. А некоторые операторы до сих пор организовывают свои стыки напрямую, минуя точки обмена трафиком. По разным причинам – удобно, или сами инфраструктуру построили. Их много, этих игроков. И я, убей, не понимаю, как они будут регулировать все это».
Нет никакой четкой информации и по поводу оборудования, которое операторы связи будут обязаны устанавливать на своих сетях. «У этого оборудования есть два назначения, – перечисляет Михаил Климарев. – Фильтрация контента, но эти фильтры у всех операторов уже стоят. Видимо, вместо 15 производителей фильтрующего оборудования останется один, ну два».
Второе назначение оборудования – это маршрутизация, смысл которой в том, чтобы Роскомнадзор смог «по щелчку пальцев» сказать, с кем из операторов можно взаимодействовать, а с кем нет. «Страшно то, что Роскомнадзор может все эти фильтрующие штуки напрямую на фильтрующее оборудование отсылать, не проходя реестр запрещенных ресурсов. – Если был хоть какой-то общественный контроль за тем, что блокируется, то теперь его не будет. Они будут блокировать что попало и наказывать всех, кто не успел убежать», – считает Климарев.
«Если сейчас частичной блокировкой запрещенной информации занимаются операторы связи, то в соответствии с этим законом даже до операторов отфильтрованный трафик доходить не будет», – подтверждает Андрей Гук.
«Мы, по традиции, можем ожидать худший сценарий (вплоть до северокорейского через китайский) и надеяться на техническую неграмотность в написании подзаконных актов, что позволит саботировать исполнение, – говорит технический специалист, который работал на руководящих должностях в операторах связи, был ответственным за организацию межоператорских взаимодействий и общение с правоохранительными органами, Александр Исавнин. – Или надеяться, что целью является банальный попил».
Скорость. Я скорость
После начала работы «суверенного Интернета» про этот слоган из детского мультфильма про неудержимую гоночную машинку красного цвета можно забыть.
«Если сейчас на точках обмена трафиком пакеты Интернета передаются без задержек, то в случае прохождения через оборудование Роскомнадзора на принятие решения, можно этот пакет передавать или нет, будет уходить время, – поясняет Михаил Климарев. – Конечно, не день-два, речь идет о миллисекундах, но речь идет и о каждом пакете. Например, в Гонконге нет фильтрующего оборудования, а в Шеньчжене есть. И интернет-пакеты в Америку идут в тысячу раз дольше из Шеньчженя, чем из Гонконга». По словам эксперта, эта проблема будет особенно актуальна для новых сервисов с протоколами реального времени, которые, к слову, всячески анонсируются в рамках реализации государственной программы «Цифровая экономика». «Для Интернета вещей (IoT. – Прим. ред.) это просто убийственно, для онлайн-игр тоже, – перечисляет интернет-аналитик. – Проблемы будут со скоростями и на сервисах а-ля YouTube».
Маска, кто ты?
Как это ни странно, относительную анонимность в Интернете новый закон позволит сохранить. Потому что основные популярные сайты уже давно используют шифрование. «Надо смотреть, если на сайте нет шифрования, лучше им не пользоваться, – предупреждает Михаил Климарев. – Российскую криптографию будут ставить только госучреждения, так что пока контроля над шифрованием бояться не надо. Вот в Казахстане так хотели сделать с 2017 года, и пока ничего там не работает». «Пока использование протоколов с шифрованием у нас не запрещено, – согласен представитель Общества защиты Интернета Александр Исавнин. – В Китае успешно всё у пользователей работает, будет и у нас».
Бежать ли за новым доменом
Закон предусматривает создание национальной системы доменных имен. Законодатели так называют «совокупность взаимосвязанных программных и техсредств, предназначенных для хранения и получения информации о сетевых адресах и доменных именах».
Координационный центр доменных имён, который является администратором национальных доменов верхнего уровня .RU и .РФ, ответил «Фонтанке», что не комментирует новый закон до разработки подзаконных актов, так как там сейчас много различных толкований и у представителей центра доменных имен у самих нет ответов на многие вопросы. «Фактуры нет, и это дает огромное пространство для спекуляций, а делиться ощущениями с нашей стороны будет очень непрофессионально», – пояснил наш собеседник.
«Скорее всего (неоднозначные текстовки позволяют так думать), операторов заставят использовать «сертифицированное» оборудование и ПО от правильных поставщиков», – предполагает Исавнин. «Если кто-то начнет требовать дополнительных денег за эту процедуру, это будет фарс, конечно», – говорит Андрей Гук.
«Домены все равно надо продлять раз в год, видимо, они будут переводиться под управление нового юрлица, – предполагает Михаил Климарев. – Просто платить надо будет новому юрлицу, а технически все останется так же».
По данным Климарева, за каждый домен в год платят порядка 100 рублей. По данным Координационного центра доменных имен, в домене .RU зарегистрировано 5 миллионов доменных имен второго уровня, по этому показателю домен .RU занимает 5-е место в мире среди национальных доменов (ccTLD) и 9-е место среди всех доменов верхнего уровня. Ежедневно в домене .RU регистрируется в среднем 4 тысячи доменных имен, причем 91,9%, или 4,6 миллиона, доменных имен активно используются. 29,0% доменных имен в .RU старше 5 лет, а 29,4% моложе 1 года. 77% доменных имен в .RU зарегистрированы физическими лицами.
Когда старт
Александр Исавнин считает, что если очень захотеть, то включить контроль по написанному сценарию можно уже в ноябре этого года, так как вмешаться в маршрутизацию трафика технически просто.
«Так как фильтрующее оборудование уже существует, запустить процесс можно достаточно быстро, – согласен и Михаил Климарев. – После вступления закона в силу он может фактически начать работать в течение полугода-года, после проведения конкурса на поставки оборудования и раздачи «коробочек» операторам связи».
«Сейчас еще практически ничего для реализации данного закона нет: дата-центры не построены, программное обеспечение не написано, законодательные нормы не до конца ясны. Чтобы все это было сделано и заработало в полную силу, нужно минимум 2 года. Хотя я бы скорее заложил все 3 с учетом всевозможных задержек и непредвиденных обстоятельств – это самый реальный срок для такого масштабного проекта», – «успокаивает» пользователей Андрей Гук.
«Закон – общие формулировки. Потом последуют конкретные распоряжения. Может, через месяц, а может, через 5 лет. Если надо будет просто бумаги оформить и на учёт встать (подобных формальных примеров много в бизнесе) – то сделаем, а если заставят покупать очередно СОРМ или ещё что – будем действовать по ситуации. Но я очень надеюсь, что до такого не дойдёт. Освоят бюджет и успокоятся», – сказал «Фонтанке» основатель и генеральный директор одной из точек обмена трафиком компании Piter-IX Николай Метлюк.
Заработало!
Технически обычные интернет-пользователи заметят, что закон работает, через некоторое время. «Обыватель заметит, что Интернет подорожал, небольшие недорогие операторы исчезают, ожидаемые ресурсы недоступны, – перечисляет «симптомы» Александр Исавнин. – К сожалению, это регулирование очень техническое и не кажется обывателю опасным. А власти уже имеют успех создания цензуры под видом защиты детей».
Эпилог
«Лучшая защита от внешних угроз – создание условий для строительства и развития разнообразной инфраструктуры – это основной принцип надёжности и секрет успеха Интернета, – не сдается технический эксперт с богатым опытом общения с силовиками, напоминая «теорию». – Даже не говоря о некотором возможном упрощении цензуры, среди возможных вмешательств – вмешательство в регулируемые невидимой рукой рынка экономические взаимоотношения операторов. Непринуждённо под видом «защиты» можно будет обязать операторов использовать не самые экономически оптимальные связи и потоки трафика».
«Пока рано о чем-то говорить, плохо ли это или хорошо, так как мы толком не знаем, что именно стоит за законом о «суверенном Рунете», – подытоживает Андрей Гук. – Это просто некий механизм, который может работать и в «плюс», и в «минус». Или сосуд, не наполненный пока конкретным содержанием. Если в будущем закон будет применяться только для контроля за трафиком, то это получение знания, а знание само по себе ничего плохого не несет. В общем-то, логично для государства стремиться знать, что происходит внутри страны. Но вот как будет использоваться это знание в дальнейшем – это вопрос, ответ на который мы не знаем. Я бы сравнил это с атомной теорией: сама по себе она хороша, а атомная бомба – зло. Но она лишь следствие, которое не означает, что надо отказаться от атомной теории вообще. Очень надеюсь, что «атомной бомбы» закон все-таки не породит».
Николай Нелюбин,
специально для «Фонтанки.ру»