А сегодня прокуратура Москвы предупредила контект-провайдеров и соцсети РФ о недопустимости размещения в интернете материалов от имени Навального (у него также есть аккаунты в Твиттере, Фейсбуке...»).
«МК» встретился с «интернет-гвардией» Навального и поговорил с людьми, которые помогали оппозиционеру создавать сайты, а теперь «зеркалят» его блог.
Мои собеседники особо не скрываются — они уже рассказывали о своих подвигах в интернете. Телефон был получен за 15 минут, о встрече договорились за 10. На рандеву пришли двое молодых людей — Руслан и Влад.
Оба немногим старше 20-ти, оба с айфонами — в процессе беседы регулярно их включают, заходят в соцсети, что-то пишут. Руслан — в клетчатой рубашке, косит под хипстера. Влад — во всём черном, с ноутбуком.
Влада, как оказалось, я знал еще с оглашения приговора Навальному в Кирове. Тогда Влад был в числе гражданских активистов, поддерживающих кировский штаб оппозиционера. После мы несколько раз пересекались в штабе уже Навального-кандидата-в-мэры.
Руслан отучился 5 лет на юрфаке Сургутского университета. В столице переехал в 2009 году, сейчас поступает в один из авиационных ВУЗов. Около 5 лет работал по юридической практике, потом занимался програмированнием веб-сайтов и мобильных приложений.
В «Фонд борьбы с коррупцией» Навального пришел в январе 2012-го года. Делал сайты общественной контрольной системы «Росвыборы» и либерально-пропагандистской «Доброй машины правды».
Влад высшего образования не получал. Компьютерами плотно занялся с последних классов школы. Работает у различных операторов по контракту — проектирует сети передачи данных, платежные системы. В том числе ... реализует блокировки запрещенных Роскомнадзором сайтов.
В ФБК пришел, когда Руслан запустил сайт «Доброй машины правды» — а он не заработал. Пришлось помогать. С тех пор волонтерил в Фонде. «Каждый запуск нового сайта и то, что он работал, а не падал, — моя работа», — говорит Влад.
Разговор мы начали с нюансов блокировки.
- Каковы мировые примеры блокировки сайтов?
Влад: - : Есть два варианта блокировок — «белый» список, когда запрещено всё, что не разрешено — и «черный» список — когда разрешено всё, что не запрещено.
В Китае, например, применяется «белый» список. (Проект представляет собой серверы на канале между провайдерами и международными информационными сетями, которые фильтруют информацию. Называется «Золотой щит», неофициально — «Великий китайский фаервол - «МК»). Технических реализаций «белого» списка немного: берем и законодательными актами заставляем операторов выключить свое оборудование или погасить связи с внешним миром. За невыполнение наказываем вплоть до лишения лицензии связи.
Если заблокировать полностью всю внешнюю связь, будет обратный эффект — сама страна, ресурсы, находящиеся на территории страны, тоже выпадут из интернета. Это влечет большие последствия — государственные ресурсы перестанут открываться. Как зайти на сайт МИДа какой-нибудь страны, если они вывалят сами себя?.. Это тонкая штука, отчасти политическая…
В КНР стараются блокировать так, чтобы сам Китай не выпадал из интернета. То есть изнутри выйти нельзя, а снаружи зайти можно. Реализуя блокировки таким образом можно легко забанить то, что открывается в браузере, — но сложно закрыть низкоуровневую связь.
С «черными» списками — как это сделано у нас — всё гораздо сложнее. Технических вариантов невероятное количество. Сложность в том, чтобы продумать грамотно.
Я работал с Роскомнадзором еще в процессе реализации Реестра (запрещенных сайтов - «МК») со стороны провайдеров. В проекте закона (о блокировке сайтов - «МК») было очень много нереализуемых технических нюансов. В итоге всё это к более или менее реализуемым вещам привели.
Руслан: - Я ходил на совещания Роскомнадзора, пытался показать, насколько неэффективен предлагаемый механизм блокировки — говорил про поддомены, которые сейчас заблокировать по факту нельзя...
НЕЛИРИЧЕСКОЕ ОТСТУПЛЕНИЕ
Здесь следует сделать отступление и рассказать для неспециалистов о структуре интернета в целом и российском «блокировочном» законодательстве.
В контексте связи существует 2 типа компьютеров — спроектированные на прием и на передачу. Первые — те, которые мы используем для приема интернета — планшеты, ноутбуки, настольные машины. Вторые — серверы. Они используются для того, чтобы «раздавать» сайты. Каждый компьютер — и ноутбук, и сервер — обладает уникальным номером-идентификатором — IP.
Бывает такое, что на одном IP-адресе «лежит» много сайтов. Обычно этим грешат дешевые хостеры (компании, предоставляющие свои сервера) для сайтов с низкой посещаемостью.
Теперь о доменах и поддоменах. Для визуальной дифференциации сайтов были придуманы «доменные зоны» — .com, .org, .us. Всем известно, что «.com» – это англоязычные сайты, «.ru» – отечественные, а «us” — американские. «Домен» — это основное имя сайта — «mk», «google», «yandex». Есть еще «поддомен», применяемый для навешивания дополнительного функционала на сайт. Видеоотдел «МК», например пользуется именно поддоменом — «tv.mk.ru», где «tv» — и есть поддомен...
Федеральный закон № 139 , предусматривающий блокировку сайтов был внесен в Госдуму 7 июня 2012 года депутатами Еленой Мизулиной («Справедливая Россия»), Сергеем Железняком (единоросс), Сергеем Решульским (коммунист) и Ярославом Ниловым (ЛДПР). В конце июля закон был подписан президентом, 1 ноября 2012-го был создан «Единый реестр запрещенных сайтов».
Сайты блокируются за: материалы с детской порнографией, информацию о местах приобретения и методах изготовления наркотиков, инструкции о совершениях самоубийств, а также любую иную информацию, запрещённую в России решениями судов.
1 февраля 2014 года вступили в силу поправки к закону «Об информации, информационных технологиях и о защите информации». Закон под авторством депутатов ГД Андрея Лугового (ЛДПР), Николая Иванова (КПРФ) и Сергея Чиндяскина («Единая Россия») позволяет Роскомнадзору по предписанию Генпрокуратуры без решения суда блокировать сайты с экстремистской информацией. Под «экстремистской» информацией, как ранее поясняли авторы законопроекта понимаются призывы к массовым беспорядкам, разжиганию межнациональной и межконфессиональной розни, участию в террористической деятельности, участию в публичных массовых мероприятиях, проводимых с нарушением установленного порядка.
С момента внесения сайта в Реестр провайдер обязан в течение суток информировать владельца, дабы тот удалил страницу, содержащую запрещенную информацию. Не обязательно весь сайт — только одну конкретную страницу. В случае отказа владельца сайт включается в Реестр.
Как сказано в законе, в Реестр включаются «доменные имена и (или) указатели страниц сайтов», а также «сетевые адреса, позволяющие идентифицировать сайты в сети «Интернет». Короче говоря, блокировать можно как по доменному имени, так и по IP. Но главная проблема в том, что при блокировке основного домена поддомены, которых может быть сколько угодно, в Реестр не попадают.
КАК ЗАПРЕТИЛИ ЖЖ НАВАЛЬНОГО И ЧТО БЫЛО ПОТОМ
Влад: - Есть главная проблема — крупным провайдерам сложно реализовать блокировку не то что поддомена, а даже одного домена. Технически это реализовать безумно сложно и дорого: приходится фильтровать весь пользовательский трафик и выбирать запросы к конкретному домену...
Руслан: - Специальная железка, которая фильтрует трафик пары тысяч пользователей, стоит порядка полумиллиона рублей. Если абонентов больше 5 тысяч, нужно покупать железку за 5 миллионов.
Влад: - Поэтому делают как? На имеющемся оборудовании реализуется блокировка IP, на котором сидит домен. Ничего покупать для этого не надо — нужно написать алгоритм, который будет присылать компьютеру пользователя команду полного запрета на некоторые IP. А на одном IP может быть до тысячи сайтов. И все они блокируются.
ИЗ ДОСЬЕ «МК»
Запрещенная информация обычно находится на одной странице сайта. Провайдеры, опасаясь санкций Минкомсвязи или Роскомнадзора, в большинстве случаев блокируют весь сайт. Так, только в первый месяц работы «черного списка» в нем дважды оказался Google и один раз — Youtube.
Показательный случай произошел в мае 2013-го. Абоненты из Санкт-Петербурга и Волгоградской области сообщили, что не могут зайти на vk.com – главную страницу соцсети «Вконтакте». Выяснилось, что в черном списке находится ссылка на фотографию явно несовершеннолетней обнаженной девочки. Провайдер «Байкал-ТТК» заявил, что социальная сеть перестанет открываться у всех абонентов. Через некоторое время представитель назвал случившееся ошибкой — и «vk.com» из Реестра был вынесен. Впоследствии администрация «Вконтакте» удалила неоднозначную фотографию.
Блог Навального, находящийся по адресу «navalny.livejournal.com» очутился в Реестре вечером 13 марта. Ресурс, где оппозиционер рассказывал о коррупции и освещал собственные политические амбиции, был заблокирован Роскомнадзором по требованию Генпрокуратуры. «Функционирование данной интернет-страницы нарушает положения судебного решения об избрании меры пресечения гражданину, в отношении которого возбуждено уголовное дело», — говорилось в сообщении, размещенным на сайте надзорного ведомства.
Влад: - В Реестр блог Навального приехал в районе половины 11-го вечера. Мы не знали, что будет делать администрация «Живого Журнала» (сервис, на котором размещен блог). Сначала в СМИ разлетелась информация, мол, Роскомнадзор потребовал удалить блог полностью. Я такой думаю — надо его сохранять скорее. Весь блог весит гигабайта полтора — текста и вовсе мегабайт сто. Ночью я запустил копирование — и утром 14-го числа появилась информация, что ЖЖ не будет удалять блог, а станет отправлять российским компьютерам ошибку. Это меня обрадовало — на фоне того, что под утро скачалось процентов 20...
Руслан: - Сейчас, кстати, один из волонтеров уже скачал весь блог и теперь постоянно подгружает новые посты. При этом он сделал небольшой сайт с описанием того, как любой человек может уже с его компьютера подтягивать материалы.
Bлад: - Я понял — нужно делать прокси...
ИЗ ДОСЬЕ «МК»
С рождением «Единого реестра запрещенных сайтов» стали популярны разнообразные способы обхода блокировки. Суть в том, что сайт блокируется только для пользователей из России: из Австралии блог Навального замечательно открывается. При этом владелец сайта всегда знает, из какой страны его посетители — компьютеры пользователей, как уже говорилось, обладают IP-адресами, по которым это и вычисляется.
Но пользователь может зайти на сайт не напрямую, а через промежуточный сервер — можно читать какой-нибудь заблокированный у нас блог через, скажем, английский сервер. И тогда вы будете как бы «англичанином», для которого ресурс не заблокирован. Такой промежуточный сервер и называется «прокси».
«Зеркало» блога Навального работает так: на главной страничке с американским доменным именем us размещена ровно одна большая красная кнопка. При нажатии пользователя перекидывает на прокси - «зеркало» оригинального сайта.
Руслан - В пятницу 14 марта мы зарегестрировали и запустили «зеркало».
Влад: - Почему доменное имя американское? Компания-регистратор доменов предлагает пачку вариантов. Первое свободное, что я увидел — это «.us». У меня в голове даже не промелькнуло, что это как-то связано с США. Я просто нажал на «зарегистрировать». Я ткнул, зарегистрировал и оплатил карточкой.
Руслан: - Из-за американского доменного имени наездов и претензий было много, по логике: «Я пользуюсь айфоном, значит, работаю в ЦРУ».
Влад: - Я при регистрации этого сайта в whois (особая страничка, где хранится информация о владельцах сайта, что-то вроде визитной карточки - «МК») вместо имени и фамилии ввел «123». Товарищи из одного СМИ увидели это и высосали связь с какой-то компанией. Нашли «ООО 123», потом еще какую-то контору, которая связяна с «ООО 123». Выкопали выписки из ЕГРЮЛ, уставной капитал, обороты прошлого года. Сказали, что Навальный какие-то черные делишки мутит через эти фирмы!
- Не боитесь, что большую красную кнопку тоже заблокируют?
Влад.: - Смысл в том, что ее банить не за что. На страничке же просто кнопка, никаких записей из блога. А с нее уже идет путь на разные «зеркала».
Первое «зеркало», как уже говорилось, мы запустили 14-го в три часа дня. В Реестр сайт попал в 19:15 — то есть прожил 5 часов. Это была самая быстрая блокировка ресурса за всю историю Реестра. Его забанили по тому же решению Генпрокуратуры, что и оригинальный.
Когда заблокировали «зеркало», мы вспомнили про дырку в механизме Реестра — что нельзя забанить все поддомены. И придумали случайную генерацию поддоменов — то есть их может быть бесконечное количество. И такой простой способ позволяет обходить блокировки до бесконечности.
Грубо говоря, если один человек нажмет на «большую красную кнопку» - он попадет на одно «зеркало», другой — уже на второе, и так далее. Роскомнадзор попытался блокировать «зеркала», но они множились, и блокировки оказались неэффективны.
ПОЧЕМУ КОТЯТКИ?
Если читатель подумал, что на этом уровень ушлости либеральных компьютерщиков достиг предела, спешу разочаровать. 22 марта стало известно, что сотрудники Роскомнадзора по адресу «зеркала» блога Навального не видят ничего, кроме картинки с котятами.
Влад: - Я нашел в интернете 10 картинок котят, 10 картинок пони (персонажей популярного в сети мультика My little pony) и сделал так, чтобы при заходе с IP-адресов Роскомнадзора и некоторых других госорганизаций показывались котятки.
- И как сейчас посещают «зеркало» ЖЖ Навального?
Влад: - Трафик — где-то треть от посещаемости блога Навального до блокировки. Сейчас это около 70 тысяч уникальных посетителей в день.
- Дайте наконец совет Роскомнадзору и законодателям - как банить правильно?
Руслан: - Вообще, надо исходить из цели — допустим, не дать распространиться какой-то информации. Любые блокировки и прочее играют в сторону распространения какой-то информации.
Феномен известен под названием «эффекта Стрейзанд». В 2003 году Барбара Стрейзанд обратилась в суд, требуя удаления с фотосайта карточки её поместья в Калифорнии. До того, как Стрейзанд подала иск, фотография была скачана с сайта всего 6 раз. После огласки истории число посетителей выросло до полумиллиона.
Влад: - Интернет — такая штука, создававшаяся свободной. Там блокировка идеологически не предусмотрена. Единственный нормальный вариант — взять и сделать в Минфине расходную статью на закупку провайдерами оборудования для анализа трафика. Нужно отдельно переделать Реестр, все операторы должны изменить у себя алгоритм работы с ним так, чтобы блокировать не по IP, а по домену.. Это, наверное, еще год работы...
Возможно, мы дадим сильный толчок тому, чтобы приблизить использование белых списков вместо черных. Скорее всего, в течение двух лет в России введут белые списки...
