Рунет обреченный: Невеликий Российский Файрволл. Выводы
Отдельно выцедил главные выводы из предыдущей простыни текста.
Почему эти блокировки не работают, и что с этим всем делать по пунктам? — ниже даю свои главные итоги и прогнозы (+ музыкальный бонус в заключение).
После большого количества слов, цифр и графиков (напомню, что начало сего текста следует искать вот здесь), имеет смысл подвести сухой остаток, компактно скомпилировав суть в запускаемый и автономный бинарник. Возможно повторяясь, я попытаюсь выделить самое главное из всего сказанного.
5. Общие выводы (с элементами футурологии) 1. Блокировки в текущем виде имеют мало смысла. Во всех рассмотренных мною случаях реально заблокированных сайтов наблюдается стабильный «адаптационный эффект», который выражается в восстановление исходного трафика в течение 2–3 месяцев.
В свете этого: извините, я не вижу смысла, чего ради эта блокировка вообще реализуется, как минимум её эффективность и значимость СИЛЬНО ПРЕУВЕЛИЧИВАЕТСЯ.
М.Ксензов: «Мы считаем, что блокировки — не эффективны. Это крайняя мера, к которой мы не хотели бы прибегать,… http://t.co/A5AldNcEHn— cableman.ru (@CablemanRu) 17 сентября 2013
И заплакал RT @kozlyuk: Глава Роскомнадзора признал невозможность полной блокировки интернета http://t.co/XqpwWxXxhI— Владимир Харитонов (@v_x) 12 Март 2015
Ещё раз, рассуждая с позиции блокируемых ресурсов — не вижу вообще никаких причин для паники или огорчения в случае бана.
2. Необходимость централизации для эффективного контроля исполнения законов по блокировке веб-ресурсов. Иначе — генерируется глючный винегрет из технологий и подходов, наблюдается хаос и самодеятельность/забивание на уровне исполнителей. Необходима перестройка всей структуры подключения провайдеров к интерконнекту.
В Беларуси это сделано изначально, в России — мы видим поползновения сделать нечто похожее (проект выделения федеральных операторов связи (ФОС) или недавний доклад министра связи Никифорова (раз, два)). То есть вектор движения озвучен, но будет ли доведена до конца эта реформа — пока под вопросом.
@news_mailru блокировки сайтов на уровне провайдеров не эффективны. Любая блокировка в интернете легко обходится.— Sergey Yarygin (@SergiyYarygin) 11 Март 2015
Только полная централизация, тоталитаризм и плановая экономика смогут сделать цензуру эффективной и неизбежной; никакие полумеры типа этих («черные списки на тех, кто не соблюдает черные списки») — не помогут:
Операторов могут обязать установить оборудование для контроля исполнения ими закона о черных списках http://t.co/654nF2SsTf— РосКомСвобода (@RuBlackListNET) 11 июня 2014
3. Финансирование движухи по развертыванию Full DPI. Это нужно для создания новых, полноценно контролирующих транзитный трафик, государственных структур (т.е. нужен новый Министр блокировки и дисконнекта), привлечению туда высококвалифицированного персонала и закупок дорогого сетевого оборудования — то есть нужно очень много свежего и свободно конвертируемого бабоса.
Вышеописанное «решето» — результат наивной попытки спихнуть «вот это все» на местечковых провайдеров, пиная в их провинциальную морду грозными указивками и постановлениями для пафоса аргументов подкрепленных двуглавыми орлами в кружочках. Вместо этой порнографии на точку интерконнекта нужно навинтить «честный» DPI, все остальное — обходится, обходилось, и будет обходиться под тихое ржание технической публики (смотрите пример Ростелекома выше).
Казахстану удавалось условно блокировать #TOR в течении примерно полугода, ценой закупки охеренно дорогого израильского оборудования DPI— Vortex (@Vortttex) 24 июля 2014
Позволяя фантазии разгуляться: вероятное решение по привлечению этих средств — отжимание их с самого народонаселения.
Налог на https-трафик -5 рупь, налог на инкапсуляцию пакетов -10 рупь. Работа машины DPI — 1 ру/ч, оплата оператора инет-цензуры — бесплатно— Игорь Блогератор (@blogerator) 6 Март 2015
Боты оставили более 2 тысяч сообщений в поддержку «налога на интернет» https://t.co/Mk9PxcYAOn— Lenizdat.Ru (@LenizdatRu) 20 апреля 2015
4. Обязательность контроля обходных путей — анонимизаторов, прокси, Tor и т.п. Это та центральная тема, которая напрямую вытекает из всего текста. Похоже, этим озабочены уже даже в ГосДуме, а про блокировку Торов и прокси заговорили на самых верхах.
Дума и Роскомнадзор хотят запретить Tor и другие анонимайзеры http://t.co/PVHZCCD4RO Но пока не знают, как это сделать— TheRunet (@TheRunet) 5 февраля 2015
И пока в РФ ломают голову, как это реализовать, в Беларуси изначально на уровне закона внесли эти спецсредства под бан, но, опять же, переложив всю реализацию сей МЕГАФИЧИ на головы бедных провайдеров (в зале слышен жидкий закадровый смех).
Центральный вывод — мы видим на реальной полевой статистике, что эффективность текущей фильтрации сводится на нет при наличии широкоизвестных обходных путей, доступных любому желающему, и, поэтому, блокировка всяких «прокси» и Tor«ов на сегодня просто жизненно необходима.
В этом же пункте замечу, что необходим юридический запрет для отечественных веб-проектов на их хостинг за рубежом (как это сделали с личными данными граждан). Как минимум для «белых» официальных проектов это можно худо-бедно обосновать, иначе… вся эта беспорядочная блокировочная деятельность при свободном внешнем канале — суета-сует.
5. Возможна ли техническая блокировка proxy, Tor«ов, i2p, Freenet в принципе? Не буду повторяться, потому что подробный ответ на этот интимный вопрос уже давал ранее: да, возможно завинтить всё без проблем.
Вкратце, все сводится к тому, что у Tor есть свой публичный список входных нод (Tor directory), также как у I2P есть аналогичные публичные списки стартовых серверов (Reseed list), которые в обоих случаях можно свободно выкачивать и тупо блочить по IP на уровне точки интерконнекта, также, как блочат любые другие «простые смертные сайты», ломая этим через колено довольно хрупкую логику инициализации сих хитрожопых систем.
Отдельно, что касается VPN. Ранее я описывал техническую суть того, как устроена фильтрация VPN в Китае, где уже давно не блочат VPN-сервисы по принципу «черных списков», а применяют прекрасно работающую эвристику (читайте про метод опорных векторов SVM и Connection probe вот здесь).
Причина моего сильного скепсиса по этому пункту — это БЕЗУМНО ДОРОГО + в это нужно инвестировать много управленческих сил, энергии и времени, что в условиях современной организационной беспомощности выглядит вообще невероятным. Хорошая для власти новость — в результате развертывания этих технологий, DPI начинает отлично молотить пакеты и глушить все виртуальные каналы за рубеж на ура, попутно собирая ценную приватную информацию на граждан (а это очень перспективная фича для выявления фактов вопиющего и циничного инакомыслия).
Закон о «чёрных списках» — это не только блокировка сайтов, но и в перспективе тотальная слежка за всеми. Статья о DPI: http://t.co/31daGnnR— Стас Козловский (@stas_kozlovskiy) 6 ноября 2012
6. Стремительно быстро растущий уровень тех.грамотности населения. Что меня больше всего поразило во всех этих цифрах — рунет стремительно обучается новому. Ещё раз: государство — нет, люди — да.
Так принято считать, что техномагия типа Tor«a доступна лишь для технарей и продвинутых юзеров, но наблюдение за «адаптивным эффектом» восстановления околополитических сайтов показывает, что их абсолютно нетехническая аудитория очень быстро находит способы обхода мнимых сетевых барьеров. Признаюсь, лично я очень сильно недооценивал настырность «обычных людей гуманитариев» на пути к получению свободной, нецензурированной информации, что очень даже впечатляет.
Забавно) готовят запрет анонимности в инете, тора-луковицы.Своим тупизмом сами же толкнут более-менее прошареный народ в паралельный инет)— Evil Monkey (@endreusov) 16 августа 2013
Обратите внимание — в последнее время очень многие «обычные» сайты взялись за массовую пропаганду повышения уровня тех.грамотности населения, т.е. Роскомнадзор косвенно запустил своего рода образовательную программу, в рамках которой даже те сайты, блокировка которых не касается никаким боком, предлагают предельно простые, эффективные и подчас веселые способы обхода дохлого отечественного фильтра:
Обход блокировки сайтов для чайников: самые простые способы открыть заблокированные страницы http://t.co/XZLUszSb1V pic.twitter.com/awjDEhqsxp— TJ (@tjournalru) 17 Март 2014
И это наблюдение неизбежно приводит нас к тому, что…
7. Необходим тотальный запрет на любые специализированные знания/технологии обхода заблокированных ресурсов (а в конечном итоге — на сам интернет). Отсюда прогноз — на фоне полной импотенции в плане создания полноценного Великого Российского Файрволла (см. цифры выше), на первое место со временем неизбежно выйдет именно административно-репрессивный ресурс.
Когда мне говорят о «китайском пути» в РФ/РБ — я отношусь к этому крайне скептически, потому что этот путь требует инновационности и высокой компетенции исполнителей. Но что вы видим на практике?
Депутат Левин: Помогите придумать, как ограничить Тор, иначе придумаем сами — и поломаем сеть. https://t.co/BedyiP89Xa— Роем! (@roemru) 12 февраля 2015
идея по блокировке анонимайзеров: «наложить запрет на РАЗРАБОТКУ и ИСПОЛЬЗОВАНИЕ» — за что сидел? — VPN включал… pic.twitter.com/QQaeJi6Zi6— Abu (@abunyasha) 5 августа 2014
Именно поэтому, ИМХО, хватит переживать и бояться «Великого Сетевого Дуршлага» — помучавшись годик-два с фильтрацией, siloviki неизбежно скатятся к эксплуатированию привычного и уже проверенного временем рефлекса административного принуждения.
А это значит — впереди законодательный запрет любого крипто-софта и информации о нём, лицензирование VPN, жесточайшее выкорчевывание любых сервисов типа Tor. Как, на каком основании, почему? — воскликнет возмущенный читатель. В наше постмодернистское время конкретные детали аргументации вообще не важны, главное, что мы ответили на вопрос «зачем»:
И вот после этого законодательного запрета — любое обнаружение трафика Тора в отечественных сетях (не нужно его расшифровывать, достаточно факта его фиксации!) будет инициировать появление в контурах вашей входной двери того самого хмурого человека в кожанке и с маузером. А патронов хватит на каждого социального отброса!
Пресс-секретарь Роскомнадзора сравнил пользователей Tor с «социальными отбросами» http://t.co/I4zwF53wIy— РосКомСвобода (@RuBlackListNET) 7 февраля 2015
На самом деле этот футуристичный бред тренд — главный вывод статьи. После разочарования в иллюзорном фильтре-блокировщике (это вопрос времени), власти перейдут совсем к другим мерам регулирования сети и её обитателей. На фоне полного бессилия завинтить-укатать-придушить инет чисто техническими средствами, у silovikov рано или поздно сработает «условный рефлекс» второго порядка — «рунет, слушай мою команду — стой раз-два».
8. В час Х проще вырубить сразу весь интернет рубильником, чем пытаться затыкать щели в этом бесконечном дырявом файрвольном решете. Не сомневаюсь, в случае каких-то внезапных майданных завихрений, именно это и будет сделано без доли колебаний или сомнений.
Власть может отключить Инет, обвинив в этом США «Минкомсвязи признало возможность блокировки Рунета со стороны ICANN http://t.co/ZTtH9QtjAN— Айрат Нугманов (18+) (@_3128985352292) 3 октября 2014
В силу радикальности таких мер, скорее всего, прибегать к ним будут внезапно и разово, лишь в моменты выборов/перевыборов, майданов, массовых политических акций и т.д.
Лукашенко устроил адский ад интернету, почитайте https://t.co/AIsncyxWwD— Meduza Project (@meduzaproject) 21 января 2015
Почему я предсказываю конец большого глобального интернета в России и курс на создание внутреннего «суверенного интернета» (также известного как «Чебурашка»)?
Дело в том, что понятие цифрового контента неразрывно связано с технологиями, на базе которых он (контент) реализуется и доставляется. Они суть их плоть и кровь. Было бы довольно наивным предполагать (по старой офлайновой привычке), что можно просто ограничить цифровой контент в пространстве («интернет, стой раз-два»), а всё остальное оставить «как есть». Нет, возможность по-настоящему эффективных ограничений в онлайне потребует неизбежной модерации технологий и инфраструктуры, на основе которых эта цифровая информация сегодня существует/распространяется.
Впрочем, здесь с выводами мы уже забегаем вперед, у общества есть ещё 2–3 годика на осознание текущего положения вещей и наслаждение относительно свободным интернетом.
Играя на стороне властей, я бы предположил, что настоящее-решение-всех-проблем лежит логическим уровнем выше. Чисто например: если зарплаты в стране в среднем маленькие, то малоэффективно как-то цензурировать распространение информации об этом факте посредством интернета. Как я уже сказал выше, это сложно реализуемо в сегодняшней децентрализованной сети, и вместо следующего витка противостояния — цензурирования уже самих технологий для получения вожделенного контроля, — я бы предложил решить эту грёбанную «проблему с маленькими зарплатами» на уровне её первопричины — экономики офлайна.
То есть вместо попыток массового гипнотизирования населения в виде генерирования «идеальной страны-зазеркалья» в умах большинства (часто играя при этом буквально на грани фола против здравого смысла общества), проще и правильней наконец-просто-решить-саму-проблему-с-зарплатами.
~
p.s.: Музыкальный бонус для тех, кто дочитал этот лонгрид до конца — мелодично-ироничный конспект всего сказанного:
[embedded content]
Ссылки на начало серии статей «Рунет обреченный»: часть 1, часть 2, часть 3. Вся серия «Записок о рунете» доступна вот здесь.