Технологии против законодателей

В начале 2018 года я говорил о том, что государственный контроль интернета сводится к добровольно-принудительному порядку блокировки или модификации сетевых данных, проходящих через операторов связи. Но анализируемые данные все больше шифруются, и благодаря технологиям те же операторы не в состоянии выполнить в полной мере закон о хранении данных.

Напомню про массовый переход интернета на протокол HTTPS. Калифорнийская компания Let's Encrypt предложила в автоматическом режиме получить для своих сайтов криптографические сертификаты X.509 для протокола TLS, используемого в HTTPS протоколе. Для таких сайтов СОРМ и "пакет Яровой" теряют свой практический смысл, так как возможности анализа трафика пользователей серьезно ограничиваются. Максимум, что удается извлечь в ходе анализа HTTPS трафика, – это IP адрес и доменное имя (через механизм SNI), по которому можно лишь увидеть, какой домен посещал пользователь. Какую страницу сайта он открывал и какие действия на сайте выполнял, установить не получится.

Мессенджеры, которые работают по своим проприетарным протоколам, применяют end-to-end шифрование.

Я это говорил до "демарша" Павла Дурова и сейчас считаю, что прогнозы только укрепляются. Интернет живуч, и после того, как госорганы обожглись с "Телеграмм", накал страстей стал затухать. Ощущение, что все спускается на тормозах. Кажется, кто-то наверху дал негласную установку: "Ребята, оставьте эту тему в покое". Яровую вспоминают в прессе все реже, про блокировки все меньше сообщений. Потому что реально технологии гораздо сильнее законодателей. К счастью.

За всю историю моего бизнеса, а нам 16 декабря исполнилось 15 лет, принималась масса законов в сфере интернета, но, по сути, ничего не изменилось. Ничего из тех вещей, которые человек мог делать благодаря интернету, не исчезло.

Сейчас я вижу активность среди операторов по части закупки оборудования для исполнения закона о хранении данных. Вот-вот должны появиться "железки", которые призваны обеспечить реализацию "закона Яровой". Дяди, которые все это лоббировали, ждут, что сейчас бабло потечет к ним рекой. Но на презентациях этих людей мы видим комичные цифры: из 100% трафика всего 2% декодированной информации. То есть 98% брак! И они не понимают, что с этим делать, – все же шифрованное.

Уже сейчас, на стадиях предпродажных производственных испытаний, система показывает, что шифрованного трафика становится все больше и больше. В прошлом году я показывал график, согласно которому шифрованного трафика в среднем по миру было не менее 70%. Сейчас скакануло еще – шифрованного трафика уже 80%. Причем среди нешифрованного много всякого бесполезного: рекламные картинки и баннеры, кнопочки, ленты интерфейсов. Они точно никому не интересны в смысле хранения.

И получается, что вся система абсолютно бесполезна.

Еще один важный момент. В борьбе за свободный, нерегулируемый и неконтролируемый интернет очень сильно помогают транснациональные гиганты, такие как Google. Let's Encrypt и Chrome – это его детища. Осенью вышло обновление Chrome, и теперь, если открыть сайт http, увидишь большой красный транспарант "Ребята, это опасный сайт. Здесь, возможно, мошенники. Подумайте, стоит ли вам продолжать им пользоваться". Это еще больше толкает всех в сторону шифрования.

На пороге еще два протокола, которые давно уже существуют, остался вопрос только драйверов операционных систем и роутеров. Я про шифрование DNS (Domain Name System, система доменных имен), благодаря которому провайдер даже не знает, какие сайты открывает пользователь через протокол DNS.

Если совсем на пальцах объяснять, когда открываешь сайт и пишешь его доменное имя, обращаешься к провайдеру: "Мне надо открыть Facebook.com". Провайдер отвечает: "Ну вот на такой ipшничек соединяйся – там твой Facebook". Ты это делаешь и дальше обращаешься уже непосредственно к Facebook по шифрованному каналу, и никто не знает – ни оператор, ни ревизор, ни Яровая, что ты там через Facebook дальше делаешь. Но в тот момент, когда ты соединение установил, в принципе оператор может сказать: "Ага! Он посещал Facebook. Он же у меня спросил адрес".

Но и это уже неактуально – появляется шифрованный протокол, когда ты обращаешься не к провайдеру, а фактически к кому угодно. И провайдеру, если надо этот трафик проанализировать, он его просто не разберет и не поймет, чье тебе доменное имя было нужно. Получается теперь, что, если DNS шифрованный, весь трафик шифрованный, и все, что может оператор связи, – это понять, к IP адресам каких компаний ты обращался.

Но тут снова глобализация, и выясняется, что опять-таки 80% всего трафика – это несколько десятков крупнейших CDN хостеров, которые представляют свои ресурсы компаниям, представляющим сервисы. К примеру, Amazon или Akamai. Госорганы будут знать, что человек полез на какого-то хостера, а на какой из тысяч сайтов, непонятно.

Вот и все. Картинка не строится.

И наконец, последнее, но не в смысле важности – деньги. Google все шифрует не столько из-за того, что ему нравится анонимный интернет, – это чепуха. Это элементарно деньги для Google: они видят в себе компанию, которая будет зарабатывать на знании, что посещают пользователи, их вкусы, интересы, предпочтения. Они знают это благодаря своим браузерам, счетчикам, которые есть на сайтах. Если кто-то третий благодаря какой-то "железке"сможет взять, посмотреть и получить те же самые данные об интересах пользователей, это будет угрозой их бизнесу. У них появляется конкурент, который не нужен. Поэтому, когда они делают интернет таким защищенным, анонимным, то в первую очередь защищают свои бизнес-интересы. У этой компании монополия на информацию о пользовательской аналитике. Поэтому внезапно у операторов и пользователей, которые переживают за анонимность своих прав на тайну связи, есть достаточно мощный союзник в данном вопросе. Я думаю, что власти и дяденек, которые хотят заработать на Яровой, ждет разочарование.