Фильтровать, но не взбалтывать
Можно ли отстроить интернет-цивилизацию, не похоронив ее?
На поверхности Рунета то и дело сталкиваются встречные волны. Все начинается с того, что общественность требует призвать к ответу распоясавшихся «виртуалов» из-за очередного скандального ролика. Но, как только сетевая индустрия предлагает ограничительные меры, возмущение граждан обрушивается в противоположную сторону: цензуру, дескать, протаскиваете в свободный мир. Последний пример — недавнее решение регистратора доменных имен и хостинг-провайдера RU-Center об изменении регламента работы. Теперь в случае необходимости регистратор получает возможность приостанавливать право распоряжения доменными именами третьего уровня в своей зоне ответственности (скажем, msk.ru или org.ru). Иными словами, он теперь имеет право устанавливать в своей епархии собственные законы. «Блокирование доменного имени в ряде случаев оказывается одним из эффективных инструментов противодействия распространению нелегального контента», — поясняет представитель компании Андрей Воробьев. Например, по некоторым данным, более двадцати процентов рунетовских сайтов не подает признаков жизни. На таких заброшенных ресурсах, уверяют специалисты по информационной безопасности, порой пышным цветом цветут «клумбы» вредоносного ПО и нагуливают жирок мошеннические партнерские программы. Временное прекращение доступа к таким сайтам — это стимул для их владельцев, чтобы те провели капитальную уборку на таком ресурсе. Инициаторы уверяют, что к цензуре такие санитарные меры не имеют отношения. Но дьявол, как известно, кроется в деталях...
Темные силы
В Интернете есть очевидное зло — детская порнография, пропаганда насилия и экстремизма. Ни у кого нет сомнений, что эти порождения Сети следует безжалостно давить, загонять их в подвалы маргинального «андернета», куда добропорядочные пользователи случайно забрести не смогут. На этом поле действуют и провайдеры, предлагающие услуги «родительского контроля» и методики фильтрации трафика, и общественные организации. С технической точки зрения при согласованных действиях международных киберполицейских бригад справиться с этой напастью вполне можно. Есть но — то, что в одной стране называют экстремизмом, в другой может оказаться поддержкой демократии. Это означает, что технические средства фильтрации неминуемо превратятся в идеологические очистные сооружения, с разделением пользователей на «разумных» (способных ориентироваться в информационном водовороте Интернета) и «неразумных», для которых необходимо отфильтровать контент «для их же блага». «Я не знаю, как с помощью анализа контента победить зло в Интернете, — говорит Андрей Колесников, директор Координационного центра национального домена сети Интернет. — Вероятно, тут будет уместна аналогия с традиционным криминалом — он был, есть и будет. Вопрос только в том, как минимизировать его влияние на сообщество. И вопрос этот совершенно не технический».
Есть зло калибром поменьше — цифровое пиратство. Но оно сегодня сильно превосходит легальные ресурсы по «огневой мощи»: по оценкам видеопортала ivi.ru, несколько десятков — против 2,5 тысячи «нелегалов». Правда, здесь ситуацию можно считать в перспективе наиболее благополучной. «Есть положительная тенденция — все крупные сайты, где присутствует пиратский контент, активно идут на сотрудничество по его вычищению, — рассказывает Сергей Корнихин, генеральный продюсер интернет-кинотеатра ivi.ru. — В основном пиратское видео выкладывают там пользователи, и площадки либо сами удаляют его, либо заменяют лицензионным вариантом». Благо подходящие технические средства для этого есть: цифровая подпись и цифровые «водяные знаки» (watermarking) — они дописываются к самому контенту таким образом, что увидеть их наличие можно, а удалить нельзя. Существует подход, реализованный Google на YouTube: правообладатели предоставляют некие эталонные образцы своего контента, а Google при загрузке очередного ролика проверяет его на сходство с этим эталоном. Если замечается нарушение авторских прав, ролик блокируется.
Главная проблема: сами пользователи не очень-то отличают пиратский контент от легального. По данным исследования, проведенного ФОМ прошлым летом, таковых в нашей стране более половины. «Зачастую пользователи не видят разницы между ivi.ru и пиратским сайтом turbofilm, — рассказывает Сергей Корнихин. — Там ведь тоже берется плата за доступ к контенту».
Исследователи ФОМ отмечают, что большинство пользователей ключевыми признаками отличия легального контента от пиратского считают хорошее качество, платность и необходимость регистрации. Надо сказать, что именно эти атрибуты ныне вовсю используют мошенники для того, чтобы заставить пользователя поверить, что он оказался на вполне легальном сайте с добропорядочным контентом.
По ту сторону добра и зла
Оценить объем сетевых ресурсов, так или иначе задействованных в мошеннических схемах, не берутся даже специалисты: добро, говорят, в виртуальном пространстве все-таки превалирует над злом. Таким сайтам даже черную метку подчас не за что поставить — на них не то что экстремизма, даже вредоносного кода не найти, все очень благопристойно. Это еще одна разновидность недобросовестного интернет-контента — зло неочевидное. Специалисты PandaLabs говорят, что в прошлом году хакеры сделали ставку на создание фальшивых интернет-сайтов известных брендов, а в этом году активно разрабатывают эту жилу.
Такие сайты привлекательны для мошенников тем, что при их помощи можно реализовать массу вариантов сравнительно честного и абсолютно бесчестного отъема денег у населения. По оценкам аналитиков компании Blue Coat Systems, опубликованным две недели назад, количество вредоносных сайтов выросло за 2011 год на 240 процентов, а среднее число сопутствующих угроз превысило 5 тысяч. Например, в США самым распространенным видом мошенничества является недоставка товара, купленного на интернет-аукционе. По этой причине сайты-двойники eBay возглавляют мошеннические списки. Ложные банковские страницы обычно создаются для похищения персональных данных пользователей, включая банковские реквизиты. В Рунете, рассказывает Сергей Корнихин, не раз появлялись сайты, имитирующие ivi.ru. Цель — подменять ссылки на легальный ресурс ложными и получать плату за контент. Еще одна схема: если предварительно «накрутить» индекс в поисковиках, эти ссылки будут появляться в первых строчках в результатах поиска. При переходе по ним компьютеры заражаются вирусами, ворующими чувствительную для кошелька владельца информацию.
Это общемировая проблема. «Мы фиксируем взрывной рост мошенничества и в российском сегменте — по сравнению с 2010 годом количество таких инцидентов скакнуло в два раза, — говорит Илья Сачков, генеральный директор Group-IB. — Во второй половине 2011 года в Рунете началась настоящая фишинговая эпидемия. Только наш центр реагирования CERT-GIB обнаружил 12 тысяч фишинговых сайтов (рост 300 процентов по сравнению с предыдущим годом), 180 тысяч новых доменов, на которых размещался вредоносный контент, а также около тысячи интернет-ресурсов, через которые можно было управлять бот-сетями».
У наших доморощенных бендеров есть еще одно специфическое национальное развлечение — опустошение счетов мобильных телефонов. Одна моя знакомая, будучи уверенной, что находится на официальном сайте певицы Валерии, решила скачать оттуда персональный конструктор диеты, а для получения персонального пароля указала номер мобильного телефона. Оказалось, что лже-Валерия подписала ее чуть ли не на ежедневную рассылку этой самой диеты, за что каждый раз списывала со счета мобильного телефона по 200 рублей. Причем, как показало дальнейшее расследование, звезда понятия не имела о своих талантах диетолога, потому что услуга подписки была описана совсем на другом сайте, принадлежащем одному из тех контент-провайдеров, которые давно и плодотворно сотрудничают с мобильными операторами. Надо, однако, отдать оператору должное — подписку оперативно пресекли и даже списанные деньги вернули. К абоненту проявили уважение — это так. А вот вороватого партнера наказали разве что той копеечкой, на которой его поймали. По крайней мере, спустя некоторое время подруга переслала мне точно такое же предложение, только уже с якобы официального сайта звездного тренера Татьяны Тарасовой.
«В рамках действующего законодательства, к сожалению, чрезвычайно трудно довести до завершения такое уголовное дело, — комментирует Вячеслав Медведев, аналитик компании „Доктор Веб“. — Трудности возникают и со сбором доказательств, и с возбуждением дел, и с исполнением приговоров». Правда, на мой личный взгляд, если бы поправкой в закон «О связи» запретить платные входящие SMS, как это сделали когда-то с голосовой связью, это сильно бы умерило градус заинтересованности мошенников в таком «бизнесе».
Ключевой вопрос заключается в том, что если даже пользователь не может рассмотреть за красивым фасадом поддельного сайта руку мошенника, тем более на это не способны нынешние алгоритмы контентной фильтрации. Похоже, что и внутри самой индустрии пока не родилось внятных критериев соотнесения того или иного ресурса с понятием «что такое плохо». Как иначе объяснить появление таких правил безопасности интернет-серфинга, как рекомендация не посещать незнакомые сайты и не переходить по ссылке поисковика, а набирать адрес вручную в строке браузера? Зачем тогда все эти хваленые информационные сокровищницы Интернета, если путь к ним тернист и опасен?
Задачка непростая. Но ее сложность говорит не о принципиальной нерешаемости, а всего лишь о том, что простых рецептов здесь быть не может.
Всем миром
Похоже, имеет смысл отказаться от попытки разделить Интернет на «чистый» и «нечистый». «В Интернете люди находят необходимую им информацию, а также реализуют свои подавленные в реальной жизни желания. Если кому-то грустно, в Сети он может найти душевное тепло. Если кому-то хочется стать богом, возможно и это, — размышляет Вячеслав Медведев. — Интернет безразличен к человечеству и служит лишь отражением желаний и стремлений людей, имеющих туда доступ». Может быть, стоит говорить не о том, что преобладает в Интернете, а кто и зачем приходит туда?
С этой точки зрения сегодняшний Интернет — пространство монетизации. И отпетые мошенники, и спонсоры экстремистских сообществ используют виртуальные каналы для переключения денежных потоков. Не зря же, скажем, власти Бразилии создали специальный защищенный поддомен .b.br, предназначенный исключительно для финансовых транзакций с использованием Интернета. Специалисты готовы создать — по образу вирусных баз — некую «сигнатуру» распознавания схем монетизации. Скажем, наличие на сайте предложения ввести номер телефона должно автоматически считаться признаком потенциального мошенничества.
Вот только кто будет судить о том, хорош данный контент или плох? «Поисковые системы — это те компании, которые преобразуют многообразие Сети в некоторую структуру и предоставляют по запросу пользователям выборку наиболее релевантных, — размышляет Андрей Ярных, руководитель отдела интернет-решений „Лаборатории Касперского“. — Однако вовсе не в их компетенции выносить вердикт о содержании сайта. Государству также сложно взять эту функцию на себя, так как сразу возникнут подозрения в цензуре или политическом влиянии». «Теоретически на уровне операторов связи это возможно. Но как определить, кто является получателем контента? — задает вопрос Вячеслав Медведев. — Для одного человека просмотр ресурса может привести к негативным последствиям, а другому он нужен для работы».
«С угрозами Сети можно бороться только всем миром», — уверен Андрей Колесников. Примерно таким же видят решение задачи все интернет-эксперты, включая в эту работу и государство, и самих пользователей (пусть пополняют общедоступный список сайтов, к которым у них есть претензии), и экспертное сообщество, которое будет выносить окончательное суждение относительно «виновности» ресурса. Это может стать хорошим полем для частно-государственного партнерства, полагают в RU-Center, ведь сейчас процесс саморегулирования носит скорее добровольный характер, а нужно, чтобы следование правилам, выработанным совместно обществом и государством, стало стандартом, обязательным к исполнению. Тогда очистка Сети станет естественной реакцией на нарушение Уголовного кодекса или моральных устоев.
Эта задача настолько сложна, что ни одна страна мира пока не решилась на подобный эксперимент. Все предпочитают идти по пути ограничений: от тотальной интернет-цензуры, непопулярной с точки зрения демократических веяний, до принятого в ЕС запрета на виртуальные услуги из разряда лотерей и аукционов. Правда, если даже решиться на создание такой громоздкой конструкции, расслабиться после этого все равно не удастся. «Этот чертов Интернет настолько гибок и быстр, что, пока внесешь ссылку с адресом в базу данных, уже сотня новых появилась», — сетует Андрей Колесников. В этом случае, считает Андрей Ярных, пользу может принести добровольная авторизация пользователей. Сейчас ребенок получает ответ поисковика без учета его возраста, а после такой авторизации появилась бы возможность учитывать возраст пользователя и даже поощрять его за ответственное поведение в Сети. Идея не то чтобы совсем оригинальная: с прошлой недели в Пекине зарегистрироваться в Интернете можно только под собственным именем (читай — по паспорту).
Показать пример остальному человечеству в создании по-настоящему открытого людям Интернета — это амбициозная задача. Хватило бы только у государства решимости довести ее до конца, а не ограничиться политической цензурой.
Елена Покатаева
Возможно ли отфильтровать Интернет?
Алексей Королюк, генеральный директор REG.RU
Интернет является саморегулируемой сущностью. Лучшими и самыми непредвзятыми экспертами являются сами пользователи Сети, которые в большинстве случаев первыми находят и определяют сайты-нарушители и сообщают об этом регистраторам или в координационный центр. Функции того или иного воздействия на ресурсы находятся и должны оставаться в компетенции госорганов. При этом говорить надо не о фильтрации, а о стандартах, принятых во всех развитых странах.
Сергей Корнихин, генеральный продюсер интернет-кинотеатра ivi.ru
Я считаю, что в данном вопросе может идти речь о независимых общественных структурах, имеющих возможность воздействовать на ресурсы, содержащие нелегальный контент. Правила фильтрации медиаконтента должны определять госструктуры, управление «К» МВД России, и они же должны карать за несоблюдение принятых правил и законов. И пользователи, и провайдеры, и площадки должны следовать букве закона и понимать, что преступление будет наказано.
Вячеслав Медведев, аналитик компании «Доктор Веб»
Фильтрация контента технически вполне возможна, а в ряде случаев даже желательна, но кто будет решать, что и для кого является легитимным? На данный момент ни одна из сторон не может определить со стопроцентной гарантией, является ли контент нежелательным. Это точно должна быть независимая структура. Но работоспособность неких центров общественной экспертизы также сомнительна ввиду отсутствия общепринятых четких критериев отнесения ресурсов к классу нежелательных.
Угрозы
Враг хитер
По данным антивирусной лаборатории PandaLabs, каждую неделю интернет-мошенники создают примерно 57 тысяч новых URL-адресов и используют в качестве приманки около 375 наименований известных брендов. В Top-10 мировой популярности поддельных сайтов входят eBay, Western Union, Visa, Amazon, Bank of America, Paypal, налоговая служба США. Около 65 процентов таких поддельных URL-адресов имитируют интернет-сайты банков, 27 процентов — популярные интернет-магазины и аукционы.
В лексиконе специалистов появилось новое слово — malwarenetwork (или malnet), что означает «сеть распространения вредоносного контента». Аналитики Blue Coat Systems прогнозируют, что уже в нынешнем году сети malnet будут генерировать более 66 процентов всех атак зловредителей на компьютерные устройства пользователей. Их отличие от традиционных способов нападения заключается в том, что они способны орудовать широким спектром инструментов: через поисковики, социальные сети, электронную почту, онлайн-рекламу и т. д. В одной из первых замеченных атак этого типа место размещения вредоносного кода менялось 1500 раз всего за один день — попробуй застукать такого вредителя на месте преступления, а потом засудить его владельца!
Слово — серебро
О, герл!
На прошлой неделе компания «Доктор Веб» предупредила о появлении потенциально опасного приложения I-Girl для мобильных устройств на базе ОС Android. Выглядит оно на экране вполне себе симпатично — яркая девушка, с которой можно не только вести осмысленный диалог, но даже раздеть. Правда, за каждую ее реплику придется заплатить — этого разработчики разговорчивой леди не скрывают и даже призывают всемерно способствовать загрузке I-Girl на смартфоны и планшеты друзей и знакомых, обещая за это поделиться частью доходов, полученных от их болтовни с виртуальной барышней. Однако, как сообщают эксперты, счет владельца мобильного устройства не пополняется, а всегда худеет, причем вне зависимости от того, говорит девушка на экране или же молчит.
Такова нынешняя тактика мошенников, очищающих абонентские или банковские счета, — регулярное снятие денег небольшими суммами. Причем если отечественные грабители на мобильных «трактах» ведут себя достаточно нагло — могут за 10—15 минут беседы унести до тысячи рублей, то с банковскими счетами зарубежных граждан они работают предельно осторожно — от 25 центов за одну транзакцию, благодаря чему до 95 процентов обворованных пользователей даже не догадываются об этом. Для вывода преступных денег частенько используются банковские карты и транзакции размером около 10 долларов, которые не привлекают внимания служб безопасности финансовых организаций. Есть среди мошенников настоящие мастера своего дела: когда два года назад в Калифорнии удалось поймать и привлечь к ответственности одного такого кибердельца, ни федеральные власти, ни система American Express не смогли объяснить, где подсудимый получил так много номеров банковских карт.
Оставить комментарий
Ваш комментарий будет опубликован после модерации.