СОЛО на клавиатуре

Фильтровать до готовности

"Итоги"
16.08.2012

Черный список неблагонадежных сайтов пока никого не напугал

Волна протеста против закона об ограничении доступа к интернет-сайтам, опасным для детей, быстро сошла на нет. Действительно, нет особого резона возмущаться тем, что давно стало нормой в цивилизованных странах. Гораздо интереснее вопрос, как создать такую систему фильтрации, которая точно отвечала бы возложенным на нее задачам. В этой части у новорожденного закона огромное количество белых пятен.

Кажется, самое простое дело — технически организовать сбор сведений о «плохих» сайтах. По долгу службы сегодня множество организаций ведет мониторинг Интернета: антивирусные компании, поисковики, борцы с киберпреступниками, разнообразные центры мониторинга и т. п. О своем желании работать на российском рынке недавно заявила известная финская компания Web of Trust, специализирующаяся на мониторинге и оценке опасности сайтов в Интернете на основе откликов интернет-сообщества. Сегодня в ее базе около 37 миллионов сайтов. Цифра только на первый взгляд внушительная — чуть более пяти процентов от тех почти 700 миллионов сайтов, составляющих сегодняшний Интернет. В пересчете на веб-страницы это означает восемь миллиардов страниц, из которых, по оценке Дмитрия Курашева, директора компании Entensys и руководителя рабочей группы АДЭ по защите детей в сетях ИКТ, вредоносными могут считаться около 700 миллионов. А это примерно 10 процентов всех сайтов в мире.

Одна организация, пусть даже семи пядей во лбу, с таким объемом ресурсов, к тому же постоянно обновляющихся, не справится. А мировому «коллективному разуму» профессионалов это под силу. К тому же, как рассказывает Андрей Комаров, руководитель отдела аудита и консалтинга Group-IB, глобальная кооперация центров реагирования на компьютерные инциденты позволяет сегодня блокировать ресурсы, находящиеся за рубежом, даже в отсутствие действенного межправительственного сотрудничества. И тут возникают первые вопросы к системе организации контента: какие источники будут поставлять сведения о подозрительных сайтах и как будут координироваться их усилия?

В Европе и США это делается так: разнообразные фонды собирают свои базы «плохих» сайтов, включая официальный черный список, и продают их провайдерам связи, выполняя фактически функции аутсорсера по актуализации «плохих» адресов. Провайдеры идут на это, потому что получают возможность предлагать качественные платные услуги типа родительского контроля или premium-услуги «безопасного Интернета». А в некоторых странах, добавляет Наталья Касперская, генеральный директор InfoWatch, приняты добровольные соглашения провайдеров о борьбе с контентом, вредным для молодежи. Например, в Германии под этим соглашением подписались и Bing, и Google, и Yahoo!, и вопрос политического ограничения свободы слова просто не возникает. А что у нас?

Цепочек монетизации услуг фильтрации нет. Как нет страха быть уличенным в поддержке неблаговидного контента. «У нас даже лог переписки педофила с жертвой, из которого очевидны намерения злоумышленника, сегодня не признается прямым доказательством вины», — напоминает Юрий Наместников, ведущий антивирусный эксперт «Лаборатории Касперского». А схема, которая должна заработать осенью, предполагает появление единственного нового элемента — базы сайтов, спускаемой в приказном порядке сверху. Видимо, разработчики этой схемы решили, что раз она более простая, то будет гораздо легче в реализации. Авторы идеи наверняка в курсе того, что сегодня операторы связи задумываются о внедрении систем глубокого анализа пакетов данных (Deep Packet Inspection — DPI). Эти знания позволяют им более эффективно управлять трафиком данных, передаваемых по их каналам связи. В том числе можно блокировать «нехороший» контент. Но вот заставить всех операторов закупить такие системы невозможно.

«Системы DPI слишком дороги для небольших компаний», — поясняет Виктор Кутуков, генеральный директор компании «Стек Cофт». По экспертным оценкам, такое оборудование для двух тысяч одновременно работающих пользователей стоит приблизительно 100 тысяч долларов. Как рассказывают в МТС, доработка уже внедренной DPI-системы и установка дополнительного оборудования под новые законодательные требования обойдутся оператору в 50 миллионов долларов. Доработка потребуется обязательно, ведь для синхронизации с черным списком понадобится отдельная система конвертации данных из формата этого списка в формат данных, принятый в конкретной DPI-системе. Отдельно заметим, что вопрос о формате базы данных ресурсов, подлежащих блокировке, еще и не поднимался. К тому же, продолжает Виктор Кутуков, ни одна DPI-система не может гарантировать стопроцентного ограничения доступа к сайтам: «В частности, потому, что доступ ко многим ресурсам происходит через промежуточные прокси-серверы, которые мешают операторскому ПО анализа трафика получить точные данные о целевом ресурсе». Налицо юридический казус: по закону оператор обязан ограничить доступ, но технические средства не дают гарантии. Очень тонкий момент, соглашаются провайдеры, и в законе он вообще не отражен.

Кроме того, если говорить о реальной фильтрации, а не об отчете для галочки, фильтрации по единому реестру сайтов (URL- или IP-адресу) недостаточно, полагает Наталья Касперская: «Нужны универсальные механизмы распознавания недозволенного контента. Сделать это можно только на основе лингвистического анализа контента. Причем не вручную (это дорого), но автоматически. Очевидно также, что эта система должна „понимать“ естественный язык». Надо сказать, что разработчики с этой задачей более или менее справляются, но вот явного намерения широко применять эти методы государство пока не выказывает.

Похоже, что лобовой путь — выдать провайдерам готовый черный список для обязательного немедленного применения на своих сетях — на практике может обернуться либо видимостью деятельности, либо бесконечной чередой технических доработок и морем правовых неувязок, где утонет и сама благая идея.

Теоретически государство может взять львиную долю работ, включая софинансирование необходимой инфраструктуры для коммерческих операторов. «Инструментарий системы DPI вполне может работать как фрагмент системы СОРМ, то есть иметь двойное назначение», — поясняет Александр Голышко, руководитель рабочей группы при Минкомсвязи и АДЭ по разработке концепции будущего регулирования отрасли. Тогда были бы довольны и государевы слуги, и коммерческие компании. Правда, это требует беспрецедентной гармонии в отношениях операторов и спецслужб. Сегодня же, отмечает Андрей Комаров, отличительными чертами провайдеров являются деструктивная критика правоохранительных и регулирующих органов, попытки саботировать работу компетентных организаций, отказ от сотрудничества и обмена информацией. Не стоит также забывать о типичной российской проблеме осваивания бюджетных средств: в системе Минобразования на механизмы интернет-фильтрации выделили в период 2005—2011 годов шесть миллионов долларов, но типового работоспособного решения для школ так и нет.

Международный опыт здесь мало поможет: там операторов не обязывают закрывать доступ, они сами стремятся предлагать чистые услуги. Впрочем, один урок есть: в Интернете существуют не только политика и экономика, но еще и этика, проще говоря, честь и совесть. И наш обязательный список сайтов вряд ли сможет стать полноценным аналогом европейской социальной ответственности коммерческих интернет-компаний. Потому что по большому счету речь идет о допустимой доле цинизма в деятельности интернет-коммерсантов. А она у каждого своя: те, у кого с совестью все в порядке, уже и так фильтруют контент, а тех, у кого ее содержание в бизнес-организме понижено, никакие черные списки не изменят. Потому что такую тонкую материю, как представление об этичности в бизнесе, четко описать в законе невозможно.

Елена Покатаева

Что заставит провайдеров фильтровать контент?

Дмитрий Курашев, руководитель рабочей группы АДЭ по защите детей в сетях ИКТ:

Нужно обязать провайдеров использовать разумные механизмы фильтрации. Однако не стоит искать строгое определение разумности. Думаю, интернет-отрасли следует оставить определенную степень свободы. И средства обеспечения интернет-безопасности все время развиваются, и люди, угрожающие этой безопасности, тоже. Поэтому важно наличие наилучших практик и стандартов, которые станут ориентирами для интернет-провайдеров.

Андрей Комаров, руководитель отдела аудита и консалтинга Group-IB:

Провайдеры должны выражать активную позицию в отношении любого случая нарушения, проводя политику «нулевой терпимости». Не ждать, что полиция, Минкомсвязи или кто-то другой потребует удалить или заблокировать тот или иной контент, а самим проявить инициативу, создать группу реагирования и начать вычищать собственные сети. Тогда мы сможем повысить уровень безопасности Рунета и избежать разговоров о цензуре и полицейском государстве.

Юрий Наместников, ведущий антивирусный эксперт «Лаборатории Касперского»:

Блокировкой сайтов проблемы не решить. Должен быть наказан преступник, создавший и разместивший противоправные материалы. Например, в Великобритании и Голландии в одной точке сконцентрирован и поиск сайтов преступников, и принятие решения о блокировании доступа к ним, и поиск самих педофилов. Зарубежная практика показывает, что необходим именно такой комплексный подход. Но в нашем законе пока такая идея никак не отражена.

who is who?

Говорите прямо

Частенько говорят, что главная причина разгула преступности в Интернете — дефицит в МВД квалифицированных кадров. Юрий Наместников, ведущий антивирусный эксперт «Лаборатории Касперского», считает этот тезис весьма спорным: «В Голландии живет всего 17 миллионов человек, и среди них смогли найти специалистов, способных бороться с этой проблемой. Это тот случай, когда нужны не миллионы людей, а группа специалистов и четкое объективное законодательство, позволяющее этим людям оперативно и эффективно действовать, обнаруживая сайты с опасным для детей контентом». Вот только что считать опасным?

Сегодня закон объявляет недопустимыми для распространения три категории контента: детское порно, подстрекательство к суициду, распространение и пропаганда наркотиков. А как быть с доступностью для детей «обычной» порнографии или сайтов со сценами насилия? «Количество явно незаконных ресурсов в Сети в сотни и тысячи раз меньше, чем просто опасных для детской психики», — уверен Дмитрий Курашев, руководитель рабочей группы АДЭ по защите детей в сетях ИКТ. Если в нашумевшем законе говорится все-таки о списке явно незаконных ресурсов, то защиты детей от «нормальной» порнографии и опасных сайтов знакомств ждать не приходится. Или это и будет коммерческой услугой интернет-провайдеров?

Вселенское зло

Всем миром

Думаю, успех в борьбе за чистоту Интернета может быть достигнут только совместными усилиями всех причастных сторон. В том числе зарубежных. Такая согласованность, в свою очередь, может возникнуть только в результате консенсуса в обществе по поводу того, с чем именно идет борьба — с порнографией, наркотиками, киберпреступностью и прочим. Только бесспорное и конкретно определенное зло будет несомненным врагом.

Давайте посмотрим, как проводят подобные операции зарубежные коллеги, которые довольно долго наблюдают и выявляют всю шайку (как правило, международную), потом одновременно арестовывают 150 каких-нибудь педофилов/хакеров/мошенников в Северной и Южной Америке, Европе и Азии. При этом ни у кого нет сомнений в предмете охоты. И спецслужбы, и провайдеры, и волонтеры работают синхронно. И международное сообщество на их стороне. Да и в тюрьму фигуранты садятся конкретно и обстоятельно, а не на какие-то смешные сроки, как у нас, о чем регулярно пишет наша пресса.

Если же формулировки этого зла будут потенциально разрешать называть таковым любой ресурс, окончательного успеха достигнуто не будет никогда. Интернет — это всемирный забор, который в целом принадлежит всем и никому. Если на нем кто-то написал не то, что всем нам хотелось бы, надо искать писателя (что не всегда просто), а не ломать забор (что в принципе сделать легко). При этом надо иметь в виду, что порнография, наркотики и киберпреступность являются самыми высокомаржинальными видами бизнеса, который, как говорит исторический опыт, всегда готов поделиться, дабы сохранить свои финансовые потоки и увести дискуссию в сторону.

Начинать борьбу надо с юридических механизмов, которые будут стыковаться между собой и дополнять уже имеющийся зарубежный опыт. Без этого рассчитывать только на всевозможные технические системы — все равно что бороться с ветряными мельницами.


← назадоглавлениедалее →

Оставить комментарий


Ваш комментарий будет опубликован после модерации.


Rambler's Top100
ErgoSolo
© 1997— «ЭргоСОЛО»
Дизайн: Алексей Викторович Андреев
Вебмастер: Евгений Алексеевич Никитин
Пишите нам:
Звоните нам по тел. +7 (495) 995-82-95. Мы работаем круглосуточно. Прямо сейчас на все Ваши вопросы готова ответить наша служба поддержки:
Круглосуточная трансляция из офиса «ЭргоСОЛО»

Поможем бросить курить
Все права на материалы, находящиеся на сайте ergosolo.ru, охраняются в соответствии с законодательством РФ, в том числе, об авторском праве и смежных правах.
Использование материалов сайта без разрешения ООО "ЭргоСоло" ЗАПРЕЩЕНО!