1. Перейти к содержанию
  2. Перейти к главному меню
  3. К другим проектам DW

Конец анонимности: как Роскомнадзор борется с VPN

Анастасия Пашинская
6 октября 2017 г.

Подготовка к действию закона об анонимайзерах идет полным ходом: Роскомнадзор создает профильные департаменты и уточняющие приказы. Однако эксперты уже назвали закон атакой на "онлайн-свободу".

VPN теперь будут контролировать
Фото: Colourbox/Tashatuvango

Регулирование VPN и анонимайзеров в интернете - часть нового российского закона "Об информации, информационных технологиях и о защите информации". Перед его вступлением в силу 1 ноября Госдума и Роскомнадзор выпускают финальные - "уточняющие" действие закона - приказы и законопроекты.

Среди многочисленных уточнений - новый приказ Роскомнадзора о том, что нельзя привлекать внимание пользователей интернета к запрещенным ресурсам, положение о штрафах за нарушение закона и методы блокировки анонимайзеров и запрещенных сайтов. Роскомнадзор также создал специальный департамент, который будет работать над блокировками запрещенных ресурсов и анонимайзеров.

Большое количество приказов и сопутствующих законопроектов объясняется сложностью воплощения задуманных запретов. Но несмотря на множество правок и пояснений закон остается расплывчатым и, по мнению правозащитной организации Amnesty International, является лишь поводом для блокировки критически настроенных по отношению к власти сайтов. DW разбиралась во многочисленных изменениях и поправках закона, чтобы выяснить каким будет российский интернет после 1 ноября 2017 года.

Митинг в Москве за свободу интернета, 26 августа 2017 годаФото: DW/E. Sherwin

Что такое VPN и анонимайзеры

VPN и анонимайзеры, наподобие браузера TOR, позволяют игнорировать запрет сайтов и посещать заблокированные ресурсы. Они работают как посредники между пользователем и сайтом, к которому подключаются. Анонимайзеры скрывают местоположение посетителя, поэтому ему становятся доступны запрещенные в его стране ресурсы.

Пользователь подключается по сетевому соединению VPN, которое использует, например, немецкий сервер. Провайдер "видит", что пользователь подключился к какому-то сайту, а дальше сигнал шифруется, и становится непонятно, что делает пользователь. А пользователь через анонимайзер заходит на запрещенный сайт, который идентифицирует его как посетителя из Германии.

Весной этого года Роскомнадзор уже требовал от анонимайзеров перекрыть доступ к запрещенным сайтам. Однако провайдеры анонимайзеров ответили отказом, аргументируя это отсутствием законов для подобных требований. Итог - 30 июня президент РФ Владимир Путин подписал закон о регулировании анонимайзеров. VPN и TOR не запретили, но с 1 ноября если они будут предоставлять доступ к запрещенным сайтам, их тоже заблокируют.

Пока анонимайзеры только блокируют

Блокировать TOR будет сложнее всего. Помимо публичных узлов, существуют и закрытые узлы, IP-адреса которых шифруютсяФото: DW/P. Bykowsky

Владельцы ресурса или приложения анонимайзера должны убедиться в том, что при использовании их продукта запрещенные для россиян сайты так и остаются недоступными. Для этого анонимайзерам придется отслеживать трафик своих пользователей, что уже является нарушением конфиденциальности и безопасности информации - а это противоречит целям этих программ.

Большинство VPN-сервисов - это зарубежные компании, которые редко выполняют предписания российских властей. Скорее всего, выбирая между подрывом доверия пользователей со всего мира и потерей российской аудитории, владельцы VPN-порталов выберут последнее. Что касается приложения TOR, то его разработчики из Tor Project относятся к идейным энтузиастам или “шифропанкам”, которые выступают против любого сотрудничества с государством.

Также владельцы VPN и анонимайзеров должны предоставить информацию о своей организации российским провайдерам. За отсутствие информации о владельце портала сайт в России также могут заблокировать. Кстати, именно из-за этого был недавний скандал с мессенджером Telegram. Роскомнадзор требовал регистрационных данных мессенджера - данные владельца, адрес компании. В итоге владелец мессенджера Павел Дуров предоставил открытую информацию о своем проекте, но выразил сомнения что власти ограничатся лишь этими данными.

В случае неисполнения закона ресурс заблокируют в течение 3 дней с момента регистрации правонарушения. Если поправку про штрафы примут, то штрафовать будут тех, кто каким-то образом способствовал получению доступа к запрещенным на территории России сайтам или рекламировал их содержание. Предлагается установить штраф в 5 тысяч рублей для физических лиц, 50 тысяч рублей для должностных лиц и до 700 тысяч рублей для юридических лиц. Подобные штрафы установят и для поисковиков, которые, несмотря на запреты, продолжают выдавать в результатах поиска запрещенные сайты.

Департамент по блокировкам

Помимо Роскомнадзора и провайдеров, блокировкой будет заниматься профильный департамент, созданный при ФГУП "Главный радиочастотный центр". Глава Роскомнадзора  Александр Жаров уже заявил, что создание департамента необходимо для того, чтобы закон действовал. По словам чиновника, в нем будут готовить специалистов, которые не только блокируют запрещенные сайты, но и анализируют действия правонарушителей.

Кроме того, специалисты департамента будут сотрудничать с  компаниями по информационной безопасности, отрабатывая возможные модели поведения пользователей. Подобным образом Роскомнадзор надеется отследить новые "лазейки" и обходы закона об анонимайзерах.

Что теперь можно в рунете

Фото: Fotolia/IoannisS

Среди других поправок к тексту закона - приказ Роскомнадзора, в котором поясняются методы и способы блокировки запрещенных ресурсов. Согласно приказу, операторы связи могут не только анализировать трафик своих пользователей (кто куда заходит) при помощи специализированного оборудования, к которому, кстати, тоже имеются государственные рекомендации, но и использовать информацию других операторов, которые уже провели этот анализ.

Также упоминается про запрет "рекламы" заблокированных ресурсов. То есть если поисковик выдает в результаты ссылку на запрещенный ресурс, это считается "привлечением" внимания пользователей.

Законопроект разрешает провайдерам блокировать лишь ту страницу, которая содержит сведения о санкционном ресурсе. Но если сайт использует протокол шифрования https - те самые буквы, которые стоят в адресной строке, это означает, что заблокирован будет весь ресурс. Страницы портала с протоколом https нельзя отделить друг от друга. Например, провайдер видит, что вы зашли на сайт "Вконтакте", но совсем не знает, перешли ли вы в раздел музыки или видео, так как сайт использует протокол https. Дальнейшее передвижение по сайту отфильтровать довольно трудно. Поэтому, если с ресурса не удаляется запрещенная информация, то он рискует быть заблокированным полностью.

Сейчас большинство порталов используют подобное шифрование, так как безопасность таких сайтов выше, а значит и доверия больше. Среди подобных сайтов - популярные в России ресурсы вроде Facebook, Google, Mail.ru, "Яндекс", Wikipedia, "Кинопоиск".

24 августа 2015 года Роскомнадзор уже блокировал "Википедию" за статью о наркотическом веществе "Чарас"Фото: picture-alliance/dpa/Jens Büttner

Так что если поисковик Google будет выдавать в результатах ссылки на запрещенные сайты, или в комментарии на "Кинопоиске" будет информация о заблокированном ресурсе, то после многочисленных штрафов эти ресурсы могут заблокировать. Возможно, штрафы до 700 тысяч рублей для крупных компаний "Яндекс" и Google не очень большие, но если жалоб будет по несколько десятков в день, компании рискуют сделать штрафы своей постоянной статьей расходов.

Также в приказе говорится, какое именно сообщение должно стоять вместо заблокированного ресурса в случае, если пользователь попытается на него перейти. Публичное обсуждение законопроекта продлится в России до 20 октября.

Заблокированная свобода

Ужесточение в России закона "Об информации" в виде регулирования анонимайзеров заставило Европейский суд по правам человека (ЕСПЧ) обратить внимание на эту проблему, а международную правозащитную организацию Amnesty International (AI) назвать закон атакой на "онлайн-свободу". По мнению замдиректора программ AI в Европе и Центральной Азии Дениса Кривошеева, это повод для блокировки критически настроенных сайтов "на основании туманно написанных антиэкстремистских законов". 

Бывший сотрудник ЦРУ и АНБ Эдвард Сноуден, известный своей историей разоблачения американских спецслужб, назвал регулировку анонимайзеров политической трагедией России. На своей странице в Twitter Сноуден пояснил, что Россия вводит запрет на использование "базовых" инструментов безопасности, что делает ее менее свободной и защищенной.

Дамир ГайнутдиновФото: Agora

Дамир Гайнутдинов, юрист правозащитной организации "Агора" рассказал DW, что ЕСПЧ в настоящее время сообщил о 7 жалобах на блокировки интернет-сайтов в России. Не все они про анонимайзеры, но суть заявлений примерно та же. Одна из них - жалоба, которую направил оппозиционный ресурс "Роскомсвободы". На сайте "Роскомсвободы" опубликована инструкция по обходу блокированных указом Роскомнадзора сайтов. Из-за этого материала власти заблокировали доступ к ресурсу.

Эксперт отметил, что дел о блокировках пока не так много. Тема эта для Страсбурга новая, так как массовые блокировки интернет-сайтов стали проблемой лишь несколько лет назад. Блокировка анонимайзеров практиковалась и раньше, просто теперь к этому подключили правовую базу. По данным информационного агентства ТАСС, полученным из Роскомнадзора, за пять лет действия закона об ограничении доступа к сайтам с запрещенной информацией было заблокировано более 275 тысяч ресурсов. Среди них блоги и сайты оппозиционных политиков, социальная сеть LinkedIn. Уже несколько раз блокировался портал Google, социальная сеть “Вконтакте”, свободная энциклопедия "Википедия", китайский мессенджер WeChat, а также видеохостинг YouTube. 

Поможет ли ЕСПЧ

"История с блокировкой интернета для российских властей имеет принципиальное значение, добровольно исправлять ситуацию они вряд ли будут. Поэтому придется давить и вынуждать. Тут единственный, по большому счету, механизм - контроль со стороны Комитета министров Совета Европы, который оценивает исполнение постановлений ЕСПЧ", - считает  Гайнутдинов.

Пока что на подобную тематику у ЕСПЧ есть 2 постановления, основанных на жалобах против Турции. В 2012 году властям Турции удалось обнаружить якобы оскорбляющий память Ататюрка материал в интернете. Сам сайт заблокировать не удалось, так как он был частью более крупной системы сайтов, и власти Турции заблокировали всю сеть Google Site. Во второй раз власти Турции заблокировали ресурс YouTube из-за якобы нелегальных материалов. ЕСПЧ выступил против таких массовых блокировок популярных интернет-ресурсов.

Эксперт считает, что блокировка сайтов нарушает статью 10 Европейской конвенции по правам человека "Свобода выражения мнения", а в ряде случаев это нарушение сопровождается нарушением статей 6 и 13 ("Право на справедливый суд" и "Право на эффективные средства правовой защиты"), поскольку российские суды как правило полностью игнорируют аргументы пострадавших. Неисполнение российскими властями решения ЕСПЧ влечет репутационный ущерб, продолжает Гайнутдинов. Теоретически подобные действия могут привести к исключению страны из Совета Европы, но такого в истории Совета еще не происходило.

"Свобода в рунете безусловно пока есть, но не благодаря государству, а вопреки ему. Российские власти делают все, чтобы эту свободу ограничить - следят, блокируют, сажают, запрещают, фальсифицируют, но за развитием технологий угнаться не могут. Но всем пришло время осознать, что интернет контролируется - и чтобы обезопасить себя и получить доступ к независимой от властей информации, придется приложить определенные усилия", - считает Гайнутдинов.

Смотрите также:

"Интернет не запретить, лучше Думу распустить"

00:56

This browser does not support the video element.

Пропустить раздел Еще по теме

Еще по теме

Пропустить раздел Топ-тема

Топ-тема

Пропустить раздел Другие публикации DW

Другие публикации DW