Как будет существовать Рунет в блокировках

В апреле Госдума приняла законопроект о «суверенном рунете» в третьем чтении. После утверждения Советом Федерации и подписи президента он войдёт в жизнь россиян: частично вступит в силу 1 ноября 2019 года, а полностью — с 1 января 2021 года.

Что произойдёт 1 ноября точно?

Краткий ответ: никто не знает.

В обновлённом тексте законопроекта оставлено огромное количество отсылок к подзаконным актам, которых пока нет. Сама дата вступления документа в силу отодвинута на ноябрь именно для того, чтобы проработать конкретику.

Поэтому можно понять только общие черты: централизованное управление рунетом, защита от неназванных пока угроз, упрощённый процесс блокировок, а также перевод с 2021 года бизнеса на национальную ИТ-инфраструктуру. Ни один государственный сервис не должен зависеть от Запада.

В целом документ закрепляет за Роскомнадзором (РКН) уже существующие полномочия, расширяя их с учётом всех неудач ведомства.

Совет: приготовьтесь к волне разблокировок и повторных блокировок у вашего провайдера.

Согласно документу, РКН сможет в одностороннем порядке блокировать и разблокировать сайты в обход провайдера. Поэтому если ваш провайдер случайно заблокировал не то и забыл разблокировать или, напротив, тихонько позволял вам заходить на запрещённые ресурсы, ситуация изменится. То, что не должно работать, перестанет работать у всех. Этот процесс, скорее всего, займёт какое-то время, а также может сопровождаться ошибками, поэтому следует ожидать сбоев в работе самых разных сайтов, включая СМИ, сайты компаний, банков и облачных сервисов.

Кошелёк: бизнесу следует готовиться к переходу на национальные системы шифрования и исключительно национальные облачные решения. Если вы работаете или собираетесь работать с госзаказом, приготовьтесь в целом отказаться от использования в своей деятельности и закупках западных решений. Готовьтесь также к тому, что национальное облако окажется дороже зарубежного в силу меньшего масштаба, а иногда и экспертизы.

Возможно ли отключить российский интернет от общемировой сети? Как?

Краткий ответ: вряд ли.

В некоторых странах есть единственный условный интернет-кабель, который соединяет её с остальным миром. Рунет устроен иначе: у России сотни, если не тысячи трансграничных каналов. Можно себе представить, что все эти каналы связи будут взяты под контроль, но для этого требуются огромные ресурсы, чрезвычайно веская причина и сильная политическая воля.

В долгосрочной перспективе есть ожидания, что рынок услуг связи будет укрупняться, а доля государства на нём — расти. Поэтому следует ожидать, что значительная часть этих каналов связи окажется подконтрольной провайдерам, разделяющим точку зрения РКН о свободе в интернете. Кроме того, закон ужесточает контроль за переходом трансграничных каналов из рук в руки.

Кошелёк: законопроект предполагает, что бизнесу все реже и реже придётся обращаться к иностранной инфраструктуре (включая платежные системы) — ведь данные россиян должны оставаться в сохранности на родине. Таким образом, изоляция будет происходить не в виде фактического обрубания связи, а на уровне подталкивания к национальным решениям.

Во сколько обойдется суверенный рунет?

Краткий ответ: вопрос поставлен некорректно.

Изначально утверждалось, будто закон не потребует бюджетных расходов. Сейчас государственные расходы оцениваются в 30 млрд рублей со стороны государства и минимум во столько же со стороны операторов.

Но на самом деле все эти расчёты абсолютно некорректны, так как законом на РКН возлагается обязанность не только устанавливать у провайдеров средства «защиты от угроз», но и модернизировать их. Так как масштаб противодействия изоляции рунета предугадать невозможно, а системы досмотра трафика могут потребовать масштабирования, предсказать объём затрат просто нереально. Можно только уверенно сказать, что это не единоразовые, а регулярные расходы, которые должны измеряться миллиардами рублей.

Кошелёк: расходы государства могут быть компенсированы налоговыми поступлениями, однако расходы операторов отразятся непосредственно на тарифах. Связь станет дороже, а гарантии качества связи исчезнут из договора.

Можно ли будет пользоваться VPN?

Краткий ответ: с оговорками.

Вы можете пользоваться VPN, но провайдеры сервиса должны подключиться к реестру запрещённых сайтов. Сейчас часть VPN-провайдеров отказывается сотрудничать с РКН. Они либо ставят себя вне закона, либо удаляют серверы из России, чтобы не находиться в этой правовой зоне.

Совет: если вы ещё не выбрали VPN, самое время это сделать. Не доверяйте бесплатным решениям, сервисам, которые хотя бы не декларируют полную анонимность, и VPN российских поставщиков.

Кошелёк: оплачивайте VPN помесячно, не ведитесь на «пожизненные» предложения или оплату на несколько лет вперёд. В лучшем случае, демпингующий сервис окажется медленным. Но гораздо вероятнее, что ваш выбор рано или поздно заблокируют либо убедят использовать реестр.

Что будет в ноябре: рынок VPN-провайдеров разделится на легальный и нелегальный. Первые будут выполнять распоряжения Роскомнадзора и с большой долей вероятности не позволят вам обходить заблокированные ресурсы. Вторые столкнутся с постоянной блокировкой своих серверов — зайти с их помощью на заблокированные ресурсы будет можно, но связь будет нестабильной, а сами адреса VPN будут постоянно меняться. Хороший пример — апрель 2018 года, когда Роскомнадзор безуспешно пытался заблокировать Telegram.

Будет ли работать Telegram?

Краткий ответ: да.

Павел Дуров тратит большие суммы на обход блокировок, для его продукта возможность связи — принципиальный момент и конкурентное преимущество. Не следует бояться, что системы досмотра трафика (DPI) помогут в блокировке мессенджера — ОНИ пока НЕ УМЕЮТ БЛОКИРОВАТЬ его протокол связи.

Совет: при выборе мессенджера и других сервисов учтите, что блокировки Роскомнадзора эффективны только в случае, если ресурс не пытается им активно противодействовать.

Риски: никаких. Следите за методами обхода, они будут эволюционировать вместе с мессенджером и оборудованием, установленным у провайдеров.

Что будет в ноябре: наиболее вероятный сценарий заключается в том, что Роскомнадзор в течение нескольких недель будет безуспешно блокировать Telegram. К этому моменту Telegram должен запустить свою криптовалютную систему TON, и инвесторы (в том числе российские бизнесмены) будут экономически заинтересованы в снятии блокировок и устойчивой работе сервиса.

Закроют ли сервисы Facebook, Google и других западных компаний?

Краткий ответ: могут.

Закон о суверенном рунете даёт РКН более широкие полномочия по блокировке и разблокировке ресурсов. В первую очередь блокировка грозит тем технокомпаниям, которые не исполняют решения российских судов. Например, как это было в случае LinkedIn, — отказываются от переноса персональных данных российских пользователей на территорию России.

Совет: помните, что российские платформы и социальные сети вынуждены играть по местным правилам. Не публикуйте там ту информацию и не обменивайтесь теми сообщениями, которые вы не готовы показать властям.

Кошелёк и риски: если вы хотите понять, что западная компания может передать РКН, загляните в реестр персональных данных РКН. Западные компании, которые настроены на долгие отношения в России, соглашаются на включение в реестр, но тщательно ограничивают объём персональных данных. Например, ООО «Эппл Рус» (российское представительство Apple) не сможет выдать властям больше, чем ФИО, адрес доставки товара, адреса электронной почты и номер телефона.

Смогут ли досматривать мой трафик?

Краткий ответ: да.

РКН и ФСБ уже год ищут подрядчика, который смог бы обеспечить быструю и надёжную фильтрацию и досмотр трафика, а заодно и блокировать мессенджер Telegram. Выиграла тендер компания «РДП.ру». Её решение основано на технологии DPI (deep packet inspection), но опробовано пока только в лаборатории. DPI требует серьезных ресурсов, так что досматривать весь рунет без деградации скорости сразу вряд ли будет возможно.

Ситуация схожа с описанной в книге Андрея Солдатова и Ирины Бороган «Битва за Рунет»: число каналов связи, которые могут досматривать спецслужбы, всегда было (и остается) меньше общего количества. Если РКН захочет просматривать весь проходящий трафик, потребуются огромные ресурcы. Это значит, что либо найдётся другой способ, либо досматривать трафик будут выборочно.

Совет: 15% «РДП.ру» принадлежат «Ростелекому». Другие крупные провайдеры также будут первыми кандидатами на обеспечение РКН широкого досмотра. Учитывайте это при выборе провайдера.

Что будет в ноябре: мы не знаем. Порядок досмотра трафика, условия досмотра и ограничения оставлены на откуп правительству и РКН. Но уже сейчас видно несовершенство технологии DPI для решения задач, поставленных РКН. По словам директора по развитию сетевой инфраструктуры «Яндекса» Алексея Соколова, именно учения, в ходе которых пытались пустить трафик через системы DPI, привели к недавнему масштабному обрушению сервисов компании.

Компаниям: подумайте о перестройке своей сетевой инфраструктуры с опорой не только на облачные сервисы, но и на внутреннюю сеть, которая при проведении учений, внедрении процедур досмотра трафика и любых других инициативах чиновников останется под вашим контролем. Заложите на создание такой системы расходы заранее.

Источник: The Bell.