Как ФСБ и прокуратура контролируют Сеть

“Испо­ведь про­вай­де­ра” — так назы­ва­ет­ся мате­ри­ал, опуб­ли­ко­ван­ный на сай­те рас­сле­до­ва­ний “Инсай­дер”.

…На днях ста­ло извест­но, что Рос­сия поки­ну­ла спи­сок стран со сво­бод­ным интер­не­том, соглас­но клас­си­фи­ка­ции Freedom House. Из кате­го­рии «частич­но сво­бод­но­го» рос­сий­ский интер­нет пере­шел в кате­го­рию «несво­бод­но­го». The Insider пого­во­рил с дирек­то­ром одно­го из рос­сий­ских интер­нет-про­вай­де­ров, рабо­та­ю­ще­го на рын­ке уже более 10 лет, и узнал как ФСБ и про­ку­ра­ту­ра сле­дят за интер­не­том, за что сде­ла­ли выго­вор сотруд­ни­ку, поста­вив­ших «жуч­ков» Наваль­но­му и поче­му не так про­сто отклю­чить Рос­сию от гло­баль­но­го интернета.

С 2012 года в Рос­сии дей­ству­ет Еди­ный реестр запре­щен­ных сай­тов. Это не феде­раль­ный спи­сок экс­тре­мист­ских мате­ри­а­лов, где куча листо­вок и видео­фай­лов, кото­рые при­став пытал­ся коря­во опи­сать. Реестр — это кон­крет­ный набор из ста тысяч адре­сов. ФСБ не отсле­жи­ва­ет при­ме­не­ние запре­тов, их боль­ше инте­ре­су­ет, что­бы вовре­мя про­хо­дил сбор новых запре­тов с сер­ве­ра Рос­ком­над­зо­ра. По зако­ну про­вай­де­ры долж­ны обра­щать­ся еже­днев­но, но обыч­но все под­клю­ча­ют­ся раз в три дня.

У каж­до­го про­вай­де­ра есть кура­тор из ФСБ. Даже над нами, хотя мы типич­ный при­мер неболь­шой ком­па­нии — 10 тысяч домо­хо­зяйств. ФСБш­ник сидит на рай­оне и дер­жит на руках пакет про­вай­де­ров для мони­то­рин­га: «вот этот забрал, ага». У него есть ста­ти­сти­ка по выгруз­ке и если ты при­позд­нил­ся, то тебе зво­нок — кура­тор начи­на­ет отчи­ты­вать, гро­зить. Зна­ко­мых ребят уже штра­фо­ва­ли за то, что их адми­ны заби­ли на загруз­ку чер­ных списков.

Про­ку­ра­ту­ра, в отли­чие от ФСБ, про­ве­ря­ет доступ­ны ли забло­ки­ро­ван­ные ресур­сы. По логи­ке про­ку­ра­ту­ре нуж­но подать на каж­до­го про­вай­де­ра в Москве, кото­рый не зна­ет, что где-то запре­ти­ли оче­ред­ной сайт. Недав­но нам при­шел штраф на 50 тысяч. Мы в 2011 году не выпол­ни­ли яко­бы такую бло­ки­ров­ку, теперь просну­лись. Про­ку­рор сам гово­рит: «Ну, пожа­луй­ста, запла­ти­те! Нам для квар­таль­ной отчет­но­сти нуж­но боль­ше дел».

Систе­ма при­ме­не­ния спис­ков силь­но раз­нит­ся — от тупо­го бло­ки­ро­ва­ния цело­го ресур­са, чем гре­шат круп­ные опе­ра­то­ры, до бло­ки­ров­ки по кон­крет­ной ссыл­ке, как дела­ем мы — это, конеч­но, тех­ни­че­ски слож­нее и доро­же. Вооб­ще, если ты поль­зо­ва­тель малень­ко­го опе­ра­то­ра, то у тебя боль­ше шан­сов уви­деть запре­щен­ку — на этом уровне мень­ше регламентирования.

Я для сво­их зна­ко­мых и вовсе открыл доступ ко всем сай­там — никто же не будет из них жало­вать­ся про­ку­ра­ту­ре. Тео­ре­ти­че­ски такие «чер­ные услу­ги» мож­но делать и на ком­мер­че­ской основе.

Про­шлым летом кто-то сло­вил пани­ку по теме сепа­ра­тиз­ма. В резуль­та­те бло­ки­ро­ва­лись все мате­ри­а­лы о феде­ра­ли­за­ции Сиби­ри. Для рабо­ты в руч­ном режи­ме исполь­зо­ва­ли семан­ти­че­ский ана­лиз, то есть поиск слов-мар­ке­ров. Бло­ки­ров­ка выда­чи дан­ных по запро­су мар­ке­ров типа «Путин-тер­ро­ризм-Кав­ка­за» идет уже на уровне «Яндек­са», про­вай­де­ров она не касается

Мы бло­ки­ру­ем сайт толь­ко тогда, когда нам при­сы­ла­ют поста­нов­ле­ние со ссыл­кой на реше­ние суда. Но на местах орга­нам нуж­но отра­ба­ты­вать нор­му. К при­ме­ру, сотруд­ни­ки рай­он­ной про­ку­ра­ту­ры, под­клю­чив­шись к нашей сети, посто­ян­но ищут, что еще запре­тил какой-нибудь­хан­ты-ман­сий­ский суд. Они не пишут в Рос­ком­над­зор, не тре­бу­ют вне­сти уже запре­щен­ный сайт в реестр — они сра­зу бегут в суд. Надо их нафиг отключить!

Мы, конеч­но, когда полу­ча­ем иск, бло­ки­ру­ем всё — про­сто мы не мог­ли рань­ше об этом узнать, так как о реше­нии хан­ты-ман­сий­ско­го суда мож­но узнать толь­ко на его сай­те. Уже в суде меня спра­ши­ва­ют: «Забло­ки­ро­ва­ли?». Гово­рю: «Да, конеч­но!». Идем про­ве­рять: сайт, есте­ствен­но, откры­ва­ет­ся — ведь суд не под­клю­чен к нашей сети, а их про­вай­дер тоже без поня­тия о запре­те хан­ты-ман­сий­ско­го суда. На меня под­ни­ма­ют­ся удив­лен­ные гла­за. В ито­ге устра­и­ваю на ходу лек­цию о рабо­те интер­не­та для судьи и помощ­ни­цы про­ку­ро­ра. Пыта­юсь объ­яс­нить, что мой про­вай­дер не может забло­ки­ро­вать сайт вез­де — мак­си­мум на тер­ри­то­рии наше­го рай­о­на. Они на сло­вах вро­де пони­ма­ют, а потом про­дол­жа­ют слать повест­ки — забло­ки­руй­те его вез­де и немедленно.

В чер­ных спис­ках есть и поли­ти­ка (напри­мер, «Гра­ни» и «Каспаров.ру»), есть и рели­гия. Чаще все­го под запрет попа­да­ют вся­кий трэш — ниче­го резо­нанс­но­го, ниче­го инте­рес­но­го. Чаще все­го бло­ки­ру­ют непо­пу­ляр­ные, абсо­лют­но левые сай­ты с длин­ню­щи­ми адре­са­ми и нечи­та­е­мым дизай­ном. Вот недав­но забло­ки­ро­ва­ли базу с пас­порт­ны­ми дан­ны­ми — так там даже най­ти ниче­го тол­ком нельзя.

СОРМ‑2

Сей­час у всех про­вай­де­ров долж­на сто­ять вто­рая вер­сия СОРМ ком­плекс тех­ни­че­ских средств и мер, пред­на­зна­чен­ных для про­ве­де­ния опе­ра­тив­но-розыск­ных меро­при­я­тий. В тече­ние двух лет мы обя­за­ны хра­нить адре­са обра­ще­ний. Но пока систе­ма СОРМ‑2 не всту­пил в пол­ную силу, вво­дить ее доро­го и слож­но. Толь­ко одно­крат­ное тести­ро­ва­ние систе­мы сто­ит 200 тысяч руб­лей. Все рабо­ты дела­ют несколь­ко моно­по­ли­стов, поэто­му таков цен­ник. У круп­ных про­вай­де­ров, конеч­но, боль­ше ресур­сов, но и кли­ен­тов тоже боль­ше. Мас­со­вость силь­но все усу­губ­ля­ет — не доступ­ны такие устрой­ства, что­бы успеть запи­сать объ­ем дан­ных в 40 гигабит.

У нас тоже нет желез­ки для СОРМ. Орга­ны, конеч­но, хотят внед­ре­ния СОРМ‑2 в пол­ной мере. Пока же без наше­го ведо­ма они ниче­го не зна­ют. Когда что нуж­но — ФСБш­ник про­сто зво­нит и я лич­но через нашу базу дан­ных смот­рю, кто и куда лазил.

Вооб­ще рынок IT очень узкий, все всех зна­ют. Напри­мер, я зна­ком с айтиш­ни­ком, уста­но­вив­шим «жуч­ки» в офи­се Наваль­но­го. Кста­ти, за эту опе­ра­цию он полу­чил выго­вор — если бы «жуч­ки» поста­ви­ли в режим пас­сив­но­го сбо­ра инфор­ма­ции и отправ­ки дан­ных в 4 часа утра, то их нель­зя было бы запе­лен­го­вать. Кто их зака­зал и где еще такое уста­нав­ли­ва­ли — это мне неизвестно.

«Очень тугие люди»

Уро­вень сотруд­ни­ков пра­во­охра­ни­тель­ных орга­нов сего­дня ката­стро­фи­чен. Они не в состо­я­нии вос­поль­зо­вать­ся хотя бы теми инстру­мен­та­ми, что есть уже. Поли­цей­ские вос­при­ни­ма­ют IP-адрес как авто­мо­биль­ный номер и не пони­маю, что через него идут тыся­чи людей.

Недав­но при­нес­ли флеш­ку, поте­рян­ную опе­ром из сосед­не­го окру­га. Так там куча уго­лов­ных дел, сот­ни рас­сле­до­ва­ний. В ито­ге нашел хозя­и­на через акка­унт в «Одно­класс­ни­ках», там, прав­да, его взло­ма­ли. Опер очень был рад: он бук­валь­но всю свою жизнь хра­нил на флеш­ке, даже не пони­мая, что нуж­но шиф­ро­вать или делать резерв­ную копию. Или вот недав­но ходил в отде­ле­нии поли­ции, зашел в их в локаль­ную сеть. Так там виру­сов — про­сто кара­ул! При­чем это без выхо­да в интер­нет. Вот о какой ква­ли­фи­ка­ции сотруд­ни­ков мож­но говорить?

И вот эти сотруд­ни­ки пыта­ют­ся най­ти в соц­се­тях рас­про­стра­ни­те­лей непра­виль­ных мате­ри­а­лов. Они пишут с лич­ных ящи­ков на Mail.ru, где куча дырок — слу­жеб­ной почты ведь нет. Сна­ча­ла идет пре­ам­бу­ла с номе­ром уго­лов­но­го дела, затем суть: «про­шу предо­став­лять инфор­ма­цию о поль­зо­ва­те­ле, захо­дя­щем в «ВКон­такт» в такое вре­мя». И это здо­ро­во, если ука­зы­ва­ют IP-адрес, ведь у нас в секун­ду 300 поль­зо­ва­те­лей в «ВКон­такт» захо­дит. По «Фейс­бу­ку» и «Одно­класс­ни­кам», что инте­рес­но, ни разу не обра­ща­лись. По поли­ти­ке у нас всплеск запро­сов сов­пал с вол­не­ни­я­ми: Болот­ная, выбо­ры. Тогда за месяц по пять запро­сов отправ­ля­ли — в сред­нем же запрос раз в три меся­ца приходит.

В 80% слу­ча­ев мне нуж­но пере­зво­нить, что­бы пра­виль­но сфор­му­ли­ро­вать за сотруд­ни­ков запрос. Задать пра­виль­ный вопрос — это ведь поло­ви­на успе­ха зада­чи. У нас есть точ­ки для сотруд­ни­че­ства — я на доб­ро­воль­ных нача­лах помо­гаю оформ­лять тех­ни­че­ское заклю­че­ние по под­поль­ным игро­вым клу­бам. Там для при­зна­ния мно­го фак­тов не надо — долж­на быть сеть на всех ком­пью­те­рах и выход в интер­нет, но опе­ра при­вык­ли к гра­бе­жам, изна­си­ло­ва­ни­ям — труд­но вни­кать в ком­пью­тер­ные дебри. Я пытал­ся общать­ся с эшни­ка­ми сотруд­ни­ка­ми Цен­та по про­ти­во­дей­ствию экс­тре­миз­му. Позна­ко­ми­лись на семи­на­ре о куль­ту­ре нетер­пи­мо­сти, пред­ло­жил рабо­тать эффек­тив­нее, но там тоже ока­за­лись очень тугие люди.

«Луч­шая защи­та — не высовываться»

Может тогда зря пара­но­ить? Но в послед­ний год актив­но наво­дит­ся серьез­ный поря­док. Уже нель­зя про­тя­нуть сеть и остать­ся неза­ме­чен­ным. Сей­час ста­ли закру­чи­вать гай­ки, поэто­му наша ком­па­ния отка­зы­ва­ет­ся от теле­фо­нии. Рань­ше было все фор­маль­но, а сей­час на теле­фо­нию потре­бо­ва­ли обя­за­тель­но поста­вить СОРМ. Дру­гое дело, что если сни­зит­ся доля бело­го рын­ка, то ее ком­пен­си­ру­ют чер­ным рын­ком. Чем силь­нее будет обре­зать­ся офи­ци­аль­ный интер­нет, тем боль­ше будет спрос на черный.

Я пол­но­стью под­дер­жи­ваю мысль, что зло­де­ев нуж­но искать. Но в нынеш­них реа­ли­ях если систе­ма будет вве­де­на на 100%, то она будет исполь­зо­вать­ся в про­ти­во­за­кон­ных целях. Когда перей­дем на СОРМ‑3, то ФСБш­ник смо­жет без вся­ких санк­ций про­ку­ро­ра зай­ти само­сто­я­тель­но через про­вай­де­ра и посмот­реть, какие фото постит кли­ент, о чем обща­ет­ся в мессенджерах.

Такие дан­ные про­вай­де­ры будут обя­за­ны хра­нить двое суток, то есть весь наш поток в пять гига­бит в секун­ду мы долж­ны куда-то запи­сы­вать­ся двое суток — объ­ем мас­си­вов будет сума­сшед­шим. Насколь­ко мне извест­но, в граж­дан­ском интер­не­те СОРМ‑3 еще не функ­ци­о­ни­ру­ет — может дей­ству­ет на уровне ФСО или стра­те­ги­че­ских объектов.

Поль­зо­ва­те­ли в сво­ей мас­се никак не ста­ра­ют­ся скрыть­ся. Шиф­ро­ва­ние — это доли про­цен­та. Нуж­но силь­но поста­рать­ся, что­бы ана­ли­зи­руя нашу базу дан­ных уви­деть, что­бы встре­тить TOR бра­у­зер для ано­ним­но­го cоеди­не­ния. Что­бы не попасть под вни­ма­ние, не нуж­но хули­га­нить — ходить на митин­ги или постить оди­оз­ных оппо­зи­ци­о­не­ров. Луч­шая защи­та — не высо­вы­вать­ся, тогда и ФСБ не будешь инте­ре­сен. А если высо­вы­вать­ся, то мне кажет­ся, что все бес­по­лез­но. В любом слу­чае я реко­мен­дую купить на рын­ке сим­ку, заре­ги­стри­ро­ван­ную на Каз­бек Али­е­ви­ча, зашиф­ро­вать через PGP все на ком­пью­те­ре, под­клю­чить на мобиль­ни­ке VPN и уста­но­вить на Telegram шиф­ро­ван­ную сес­сию, ина­че это будет бес­по­лез­но. В прин­ци­пе клю­чи от алго­рит­мов шиф­ро­ва­ния долж­ны быть у ФСБ, ина­че это вне зако­на, но все ука­зы­ва­ет на то, что Telegram клю­ча­ми не поделился.

«Постро­им свой рунет. Почти как в КНДР»

Недав­но писа­ли, что Рос­ком­над­зор про­вел тре­ни­ров­ку по отклю­че­нию Рос­сии от интер­не­та. Она вро­де как про­ва­ли­лась из-за малень­ких про­вай­де­ров, кото­рые гоня­ют неучтен­ный тра­фик. Мы же ни пере­бо­ев, ни отклю­че­ний не заме­ти­ли, хотя у нас 30% тра­фи­ка при­хо­дит­ся на ино­стран­ные про­вай­де­ры. Как есть под­поль­ные неф­те­про­во­ды, так суще­ству­ет и мас­са под­поль­ных кабе­лей, кото­рые нигде не зарегистрированы.

Даже в физи­че­ском плане не все так про­сто с пол­ным отклю­че­ни­ем. Одна из самых круп­ных точек обме­на тра­фи­ка нахо­дит­ся во Франк­фур­те. Здесь мас­са кана­лов, в том чис­ле из Рос­сии. Это удоб­но — несколь­ки­ми корот­ки­ми про­во­да­ми мож­но свя­зать раз­ных опе­ра­то­ров. Если будут бло­ки­ро­вать кана­лы на точ­ках обме­на тра­фи­ком, то лишь отре­зая те самые кана­лы за рубеж, напри­мер, в Евро­пу, но тогда при­дет­ся созда­вать центр обме­на дан­ных уже на соб­ствен­ных границах.

Впро­чем, все все-рав­но будут исполь­зо­вать­ся «чер­ные» неле­галь­ные кана­лы к тому само­му Франк­фур­ту. Что­бы всё выру­бить нуж­но всё кон­тро­ли­ро­вать. Точек мно­го уже сей­час, со вре­ме­нем ста­но­вить­ся всё боль­ше — кон­тро­ли­ро­вать все невоз­мож­но, для это­го еще созда­ны ресур­сы. Транс­гра­нич­ный тра­фик меж­ду стра­на­ми сей­час явно никак не кон­тро­ли­ру­ет­ся. Были попыт­ки сде­лать еди­но­го опе­ра­то­ра, кто будет гнать всю зару­беж­ку, но даль­ше раз­го­во­ров дело не зашло.

Думаю, если тре­ни­ров­ки по отклю­че­нию и прав­да были, то ско­рее для того, что­бы отра­бо­тать пол­ное отклю­че­ние интер­не­та в слу­чае уже­сто­че­ния санк­ций. Тео­ре­ти­че­ски воз­мож­но, что гло­баль­ные орга­ни­за­ции типа служ­бы домен­ных имен или служ­бы рас­пре­де­ле­ния IP-адре­сов отклю­чат стра­ну. Есте­ствен­но, на пер­вых порах будет хаос, но за несколь­ко дней мы постро­им свой рунет. Почти как в КНДР.