Что делать, когда рунет изолируют? Руководство к действию

[Обзор прессы]

16 апреля Госдума приняла законопроект о «суверенном рунете» в третьем чтении. После утверждения Советом Федерации и подписи президента он войдет в жизнь россиян: частично вступит в силу 1 ноября 2019 года, а полностью — с 1 января 2021 года.

Мы проанализировали законопроект сразу, как только он появился, а затем и после второго, ключевого чтения.

Сейчас The Bell решил ответить на ключевые вопросы, которыми задаются пользователи и российские компании.

Что произойдет 1 ноября точно?

Краткий ответ: никто не знает.

В обновленном тексте законопроекта оставлено огромное количество отсылок к подзаконным актам, которых пока нет. Сама дата вступления документа в силу отодвинута на ноябрь именно для того, чтобы проработать конкретику.

Поэтому можно понять только общие черты: централизованное управление рунетом, защита от неназванных пока угроз, упрощенный процесс блокировок, а также перевод с 2021 года бизнеса на национальную ИТ-инфраструктуру. Ни один государственный сервис не должен зависеть от Запада.

В целом документ закрепляет за Роскомнадзором уже существующие полномочия, расширяя их с учетом всех неудач ведомства.

Совет: приготовьтесь к волне разблокировок и повторных блокировок у вашего провайдера.

Согласно документу, РКН сможет в одностороннем порядке блокировать и разблокировать сайты в обход провайдера. Поэтому если ваш провайдер случайно заблокировал не то и забыл разблокировать или, напротив, тихонько позволял вам заходить на запрещенные ресурсы, ситуация изменится. То, что не должно работать, перестанет работать у всех. Этот процесс, скорее всего, займет какое-то время, а также может сопровождаться ошибками, поэтому следует ожидать сбоев в работе самых разных сайтов, включая СМИ, сайты компаний, банков и облачных сервисов.

Кошелек: бизнесу следует готовиться к переходу на национальные системы шифрования и исключительно национальные облачные решения. Если вы работаете или собираетесь работать с госзаказом, приготовьтесь в целом отказаться от использования в своей деятельности и закупках западных решений. Готовьтесь также к тому, что национальное облако окажется дороже зарубежного в силу меньшего масштаба, а иногда и экспертизы.

Возможно ли отключить российский интернет от общемировой сети? Как?

Краткий ответ: вряд ли.

В некоторых странах есть единственный условный интернет-кабель, который соединяет ее с остальным миром. Рунет устроен иначе: у России сотни, если не тысячи трансграничных каналов. Можно себе представить, что все эти каналы связи будут взяты под контроль, но для этого требуются огромные ресурсы, чрезвычайно веская причина и сильная политическая воля.

В долгосрочной перспективе есть ожидания, что рынок услуг связи будет укрупняться, а доля государства на нем — расти. Поэтому следует ожидать, что значительная часть этих каналов связи окажется подконтрольной провайдерам, разделяющим точку зрения Роскомнадзора о свободе в интернете. Кроме того, закон ужесточает контроль за переходом трансграничных каналов из рук в руки.

Кошелек: законопроект предполагает, что бизнесу все реже и реже придется обращаться к иностранной инфраструктуре (включая платежные системы) — ведь данные россиян должны оставаться в сохранности на родине. Таким образом, изоляция будет происходить не в виде фактического обрубания связи, а на уровне подталкивания к национальным решениям.

Во сколько обойдется суверенный рунет?

Краткий ответ: вопрос поставлен некорректно.

Изначально утверждалось, будто закон не потребует бюджетных расходов. Сейчас государственные расходы оцениваются в 30 млрд рублей со стороны государства и минимум во столько же со стороны операторов.

Но на самом деле все эти расчеты абсолютно некорректны, так как законом на Роскомнадзор возлагается обязанность не только устанавливать у провайдеров средства «защиты от угроз», но и модернизировать их. Так как масштаб противодействия изоляции рунета предугадать невозможно, а системы досмотра трафика могут потребовать масштабирования, предсказать объем затрат просто нереально. Можно только уверенно сказать, что это не единоразовые, а регулярные расходы, которые должны измеряться миллиардами рублей.

Кошелек: расходы государства могут быть компенсированы налоговыми поступлениями, однако расходы операторов отразятся непосредственно на тарифах. Связь станет дороже, а гарантии качества связи исчезнут из договора.

Можно ли будет пользоваться VPN?

Краткий ответ: с оговорками.

Вы можете пользоваться VPN, но провайдеры сервиса должны подключиться к реестру запрещенных сайтов. Сейчас часть VPN-провайдеров отказывается сотрудничать с Роскомнадзором. Они либо ставят себя вне закона, либо удаляют серверы из России, чтобы не находиться в этой правовой зоне.

Совет: если вы еще не выбрали VPN, самое время это сделать. Не доверяйте бесплатным решениям, сервисам, которые хотя бы не декларируют полную анонимность, и VPN российских поставщиков.

Кошелек: оплачивайте VPN помесячно, не ведитесь на «пожизненные» предложения или оплату на несколько лет вперед. В лучшем случае демпингующий сервис окажется медленным. Но гораздо вероятнее, что ваш выбор рано или поздно заблокируют либо убедят использовать реестр.

Что будет в ноябре: рынок VPN-провайдеров разделится на легальный и нелегальный. Первые будут выполнять распоряжения Роскомнадзора и с большой долей вероятности не позволят вам обходить заблокированные ресурсы. Вторые столкнутся с постоянной блокировкой своих серверов — зайти с их помощью на заблокированные ресурсы будет можно, но связь будет нестабильной, а сами адреса VPN будут постоянно меняться. Хороший пример — апрель 2018 года, когда Роскомнадзор безуспешно пытался заблокировать Telegram.

Будет ли работать Telegram?

Краткий ответ: да.

Павел Дуров тратит большие суммы на обход блокировок, для его продукта возможность связи — принципиальный момент и конкурентное преимущество. Не следует бояться, что системы досмотра трафика (DPI) помогут в блокировке мессенджера — они пока не умеют блокировать его протокол связи.

Совет: при выборе мессенджера и других сервисов учтите, что блокировки Роскомнадзора эффективны только в случае, если ресурс не пытается им активно противодействовать.

Риски: никаких. Следите за методами обхода, они будут эволюционировать вместе с мессенджером и оборудованием, установленным у провайдеров.

Что будет в ноябре: наиболее вероятный сценарий заключается в том, что Роскомнадзор в течение нескольких недель будет безуспешно блокировать Telegram. К этому моменту Telegram должен запустить свою криптовалютную систему TON, и инвесторы (в том числе российские бизнесмены) будут экономически заинтересованы в снятии блокировок и устойчивой работе сервиса.

Закроют ли сервисы Facebook, Google и других западных компаний?

Краткий ответ: могут.

Закон о суверенном рунете дает Роскомнадзору более широкие полномочия по блокировке и разблокировке ресурсов. В первую очередь блокировка грозит тем технокомпаниям, которые не исполняют решения российских судов. Например, как это было в случае LinkedIn, — отказываются от переноса персональных данных российских пользователей на территорию России.

Совет: помните, что российские платформы и социальные сети вынуждены играть по местным правилам. Не публикуйте там ту информацию и не обменивайтесь теми сообщениями, которые вы не готовы показать властям.

Кошелек и риски: если вы хотите понять, что западная компания может передать Роскомнадзору, загляните в реестр персональных данных Роскомнадзора. Западные компании, которые настроены на долгие отношения в России, соглашаются на включение в реестр, но тщательно ограничивают объем персональных данных. Например, ООО «Эппл Рус» (российское представительство Apple) не сможет выдать властям больше, чем ФИО, адрес доставки товара, адреса электронной почты и номер телефона.

Смогут ли досматривать мой трафик?

Краткий ответ: да.

Роскомнадзор и ФСБ уже год ищут подрядчика, который смог бы обеспечить быструю и надежную фильтрацию и досмотр трафика, а заодно и блокировать мессенджер Telegram. Выиграла тендер компания «РДП.ру». Ее решение основано на технологии DPI (deep packet inspection), но опробовано пока только в лаборатории. DPI требует серьезных ресурсов, так что досматривать весь рунет без деградации скорости сразу вряд ли будет возможно.

Ситуация схожа с описанной в книге Андрея Солдатова и Ирины Бороган «Битва за Рунет»: число каналов связи, которые могут досматривать спецслужбы, всегда было (и остается) меньше общего количества. Если Роскомнадзор захочет просматривать весь проходящий трафик, потребуются огромные ресурcы. Это значит, что либо найдется другой способ, либо досматривать трафик будут выборочно.

Совет: 15% «РДП.ру» принадлежат «Ростелекому». Другие крупные провайдеры также будут первыми кандидатами на обеспечение Роскомнадзору широкого досмотра. Учитывайте это при выборе провайдера.

Что будет в ноябре: мы не знаем. Порядок досмотра трафика, условия досмотра и ограничения оставлены на откуп правительству и Роскомнадзору. Но уже сейчас видно несовершенство технологии DPI для решения задач, поставленных РКН. По словам директора по развитию сетевой инфраструктуры «Яндекса» Алексея Соколова, именно учения, в ходе которых пытались пустить трафик через системы DPI, привели к недавнему масштабному обрушению сервисов компании.

Компаниям: подумайте о перестройке своей сетевой инфраструктуры с опорой не только на облачные сервисы, но и на внутреннюю сеть, которая при проведении учений, внедрении процедур досмотра трафика и любых других инициативах чиновников останется под вашим контролем. Заложите на создание такой системы расходы заранее.


Эта статья написана для технорассылки The Bell Tech. Вы можете бесплатно подписаться на нее здесь.

Автор:
Александр Амзин
Источник:
The Bell