vk_logo twitter_logo facebook_logo googleplus_logo youtube_logo telegram_logo telegram_logo

Зачистка интернетов 461

Дата публикации: 19.11.2012
Количество просмотров: 66433
Автор:

С первого ноября заработали изменения к Федеральному закону от 29 декабря 2010 года № 436-ФЗ "О защите детей от информации, причиняющей вред их здоровью и развитию", о коем много говорилось и еще больше писалось. Прошло некоторое время и можно подводить некоторые итоги.

Оно не работает

Очень коротко о законе, для тех, кто находился в перманентном запое информационном вакууме последние полгода:

Скоропостижно принятый в трех чтениях, подписанный Советом Федерации и Президентом в течение 22 (двадцати двух) дней, Закон 139-ФЗ "О внесении изменений в Федеральный закон "О защите детей от информации, причиняющей вред их здоровью и развитию" и отдельные законодательные акты Российской Федерации вступил в силу 30 июля, в день публикации, что на моей памяти является рекордом скорости принятия законов.

Закон подразумевает создание системы фильтрации интернет-сайтов по системе чёрного списка и блокировку запрещённых интернет-ресурсов на стороне интернет-провайдеров.

И вот, наступает 1 ноября 2012 года, и положения, касающиеся "единого реестра доменных имен и url-адресов, содержащих запрещенную к распространению информацию" начинают работать...

И уже 14 ноября депутат Мизулина заявила, что профилактическая цель закона (без применения наказания добиться безопасной информационной среды) достигнута: "Издатели, распространители, владельцы сайтов сами расчищают то информационное пространство, за которое они отвечают, не дожидаясь уведомлений Роскомнадзора", - отметила председатель комитета по вопросам семьи, женщин и детей. А оказавшийся на подтанцовке исполнительный директор Лиги безопасного интернета Денис Давыдов заявил дословно: "Мы ежедневно наблюдаем, что информация удаляется. Все поняли, что лучше очистить ресурс, чем быть заблокированными".

Причем здесь ЛГБТЛБИ не совсем ясно (общественность все же добилась того, что эту компанию отодвинули от официального ведения реестра), но очевидно, что ушки таки растут, иначе откуда такие заявления?

По данным г-на Давыдова (нет, все же - откуда такие данные?): "оперативные меры принимают 99% хостинг-провайдеров, а многие "подчистили" свои ресурсы еще в преддверии 1 ноября. До блокировки дело доходит крайне редко". А еще Давыдов признал: "есть заведомо незаконные сайты, которые нацелены на то, чтобы их адрес сложно было вычислить: у таких ресурсов нет определенного хостинг-провайдера, они работают на распределенных компьютерах. Владельцам этих сайтов, таким образом, даже невозможно отправить уведомление – именно они чаще всего и блокируются". Как блокируются сайты "на распределенных компьютерах", г-н Давыдов умолчал. Скорее всего, сболтнул лишнего...

Впрочем, цель действительно достигнута - страх посеян. Большинство информационных ресурсов, опасаясь того, что сайт будет внесен в реестр, просто удаляют материалы, возбудившие нездоровые чувства "экспертов" по детской порнографии, суициду и наркоте по первому требованию, даже если сабж материалов к предмету отношения не имеет. Ибо спорить бессмысленно, а суды работают значительно медленнее тех самых "трех суток", которые "борцы за чистоту Сети" дают на реакцию "по исправлению". Вряд ли мы узнаем, какие материалы были удалены “по звонку” до включения в реестр, но попавшие в СМИ и сетевые ресурсы случаи включения в реестр, не лишены здорового и задорного юмора. Юмор при чтении российских законов, как известно, сильно помогает эндокринной системе.

К примеру, внесение в реестр "Руководства по использованию наркотиков" в сетевой игрушке Eve On-line симптоматично весел. Суть в том, что есть виртуальная игра, в которой виртуальные персонажи используют виртуальные наркотики, которые как-то виртуально действуют на виртуальных персонажей, которые виртуально изменяют свои виртуальные свойства. Вам не кажется, что со словом "виртуальный" в предыдущем предложении перебор? А вот чиновникам ФСКН, которые отправили ссылку на "инструкцию" в реестр, этого не показалось. И сотрудникам ЛГБТ-лигиРоскомнадзора не показалось. Существует две версии того, почему так произошло: первая - указанные люди не читали дальше заголовка, и вторая - сотрудники были в состоянии наркотического опьянения (упоротые). Я склонен считать, что обе версии правдоподобны.

Роспотребнадзор оказался не менее фееричен в своем ощущении окружающего мира и понимании русского языка. Эти господа внесли в реестр украинский сайт, "продающий таблетки от жизни". На всякий случай, я ссылок давать не буду - мало ли что. Это шуточный сайт, созданный, судя по датам "новостей" к 1 апреля 2011 года, который предлагает купить "таблетки, обеспечивающие легкую и гарантированную смерть" всего за 776,99 долларов США. Если вы доплатите, то можно получить таблетку, которая "вызывает наступление сильнейшего оргазма, в результате которого человек умирает от разрыва сердца". В подарок - футболка с логотипом, кстати. Как можно было принять сайт за пропаганду суицида, догадаться несложно - версии две. :)

Хрестоматийный случай блокировки в Lurkmore статьи про "дудку" развеселила полрунета (некоторых, особо умных граждан, расстроила):

Лучшая шутка, разумеется, была от собственно Лурка:

Лурк "блокировку" обошел весьма просто и бесхитростно - поменял тот самый ip-адрес, внесенный в реестр, в течение нескольких часов минут и на всякий случай делегировал дополнительные домены "lurkmore.so" и "lurkmo.re":

Но самое интересное, что вся шумиха вокруг Лурка привела вот к такому результату в плане посещаемости ресурса:

Что и требовалось доказать - лучшей рекламы любому интернет-сайту (особенно, если этот сайт действительно носит противоправный характер), чем включение в "реестр" придумать нельзя.

Собственно реестр, не смотря на его "шифрование" и получение провайдерами оного путем "предоставления электронно-цифровой подписи" (для читателей с повреждениями предфронтальной лобной коры головного мозга - кавычки означают сарказм), стал доступен в Сети буквально на следующей неделе. Теперь у торчков имеется база сайтов для покупки веществ.

Ирония заключается в том, что чиновники Роскомнадзора плохо знают русские народные пословицы и поговорки. Например, такую:

"Один — тайна, два — полтайны, три — нет тайны"

Смысл работы реестра в том, чтобы непосредственные исполнители на стороне провайдера как-то вписали указанные "сетевые идентификаторы" в таблицы блокировки на оборудовании. Следовательно, зашифрованный реестр должен быть расшифрован. И прочитан людьми. А люди, как известно, самые слабые звенья в любой криптозащитной системе. Вот от них и утечка, которую выявить практически невозможно - любые вставки "подписей принадлежности" убиваются инструментом "блокнот", специфичный порядок записей в базе убивается перемешиванием порядка строк, а ставить специфичные url в реестр - теряется практический смысл.

Да, реестр не будет доступен массе желающих в режиме "он-лайн". Но ведь суть не в том, чтобы зайти на запрещенный сайт мгновенно после его появления в реестре. Суть в том, чтобы получить каталог запрещенного. А уж как обойти запреты и блокировки найдет любой страждущий с IQ не выше, чем у среднего депутата госдумы - в Сети появилось преогромнейшее количество информации о способах и техрешениях. Из пыльных чуланов повытягивали проекты криптонетов и распределенных сетей "без провайдеров".

Кстати, задержка утечки, очевидно, связана с тем, что первую неделю Роскомнадзор внес мизерное количество записей (почти пустой реестр раздавать не интересно) и причина в том, что деятельные граждане набросились постить не самые приятные ссылки - на 2 ноября, через день после запуска, РКН бодро отчитывался, что в реестр было внесено 10 записей, при этом было получено "более 5000 обращений". При этом, только 190 ссылок "проходят стадию экспертизы". Остальные заявки отклонены. Граждане начали засыпать zapret-info.gov.ru ссылками на официальный сайт Президента Российской Федерации поскольку "19 человек считают, что просмотр этого сайта ведет их к суициду". Еще две сотни жалоб было... на сам реестр. Таковые заявки отправлены в спам.

Интересно и то, что официальный отчет о работе "реестра имени Мизулиной" расходится с неофициальной статистикой. Уж, кто как считал, но таки тенденция такова - на 14 ноября (дата отчета Мизулиной и "отчета" РКН):

1. В реестр внесено 285 записей, из которых 51 - по ip-адресу. Причем, предварительно исключена 21 запись. В том числе - ссылки и IP-адрес ресурса lurkmore.to, ссылки на отдельные страницы в социальной сети «В контакте», а также ресурса rutracker.org. По данным Мизулиной же в реестр "включено 180 страниц, из них 41 подлежит блокировке, так как хостинг-провайдеры вовремя не устранили нарушения".

В открытом доступном реестре я насчитал как раз 41 запись "по IP" и констатирую, что беспорядок в реестре, его учете и контроле, статистике и управляемости в настоящее время находятся на соответствующей развитию государственных информационных систем высоте. Или низоте, но такого слова, кажется, в русском языке нет.

2. Причины блокировки, из недоофициальных (ну и кто поверит, что правильно посчитали?) источников примерно такое, цитирую: "Около 40% страниц попадают в реестр запрещенных сайтов за распространение информации о наркотиках, около 30% — за информацию о суицидах и примерно 10% — за распространение детской порнографии". Математика у недоофциальных источников какая-то своя - в сумме у меня получилось 80% (пересчитайте, пожалуйста).

Между тем, неофициальная статистика показывает следующую картину:

Трудно сказать, что посчитали "политическими причинами" авторы диаграммы, как они это сделали, и чем руководствовались, но если взять за очевидное, что Роскомнадзор постит ссылки на ДП, Роспотребнадзор - на суицид, а ФСКН - на наркосайты, то картина такая:

… и неясно, причем же здесь дети, о которых так заботились законодатели.

3. (просьба официальных лиц не читать этот раздел в силу крамольности написанного) Операторы, на самом деле, блокировку НЕ включили. Точнее, включили не все. Я проверял на четырех, доступных мне провайдерах - трех "альтернативных" (во избежание, не буду их называть) и одном Ростелекоме. Во всех четырех случаях сайты из списка открывались и открываются легко и по url, и по ip.

Поиск блокирующих "как надо по реестру" операторов выдал следующие скриншоты:

Блокировка на картинке Дом.ру несколько по иной причине, но что-то мне подсказывает, что система работает и для "реестра".

Обращаюсь к читателям с просьбой размешать в комментариях скриншоты блокировки у различных провайдеров. Надо бы собрать коллекцию. Для истории, да.

А как "у них"?

Авторы 139-ФЗ, и примкнувшая к ним БИ-Лига очень любят повторять, что "закон о защите детей от информации" был разработан с учетом действующего международного законодательства и опыта зарубежных стран. Британских ученых так же поминали. Поскольку большинство населения (включая депутатов государственной Думы), в силу незнания иностранных языков и юриспруденции, не владеет всей полнотой картины зарубежного законодательства в сей весьма узкой области, было принято верить на слово.

Однако я раскопал довольно простой для понимания отчет по теме. На русском языке. В виде таблицы. И с удовольствием делюсь находкой, при этом основное демонстрирую в виде симпатичной таблички чуть ниже.

Основные выводы исследования такие:

1. Интернет – это децентрализованная международная система, выходящая за пределы границ любого государства. Государству целесообразно адаптировать свою политику в соответствии с международными нормами и конвенциями. При этом России еще предстоит ратифицировать факультативный протокол ООН к Конвенции о защите прав ребенка, касающийся торговли детьми, детской проституции и детской порнографии (2000). При всем при этом, статья 242 Уголовного кодекса РФ не обеспечивает несовершеннолетним достаточную степень защиты. Действующий Российский Уголовный кодекс фактически все еще разрешается обладать детской порнографией (при отсутствии намерения распространять, рекламировать или продавать ее).

2. Провал системы PICS в Северной Америке и ICRA в Европе может указывать на сложности, которые могут возникать в России при реализации собственной системы рейтинга и маркировки, что предлагается в Законе 436-ФЗ.

По опыту указанных проектов, для того, чтобы система работала, нужно (помимо реализации технических аспектов) обеспечить выполнение, как минимум, трех предварительных условий:

  • наличие достаточного финансирования;
  • динамичного надзорного органа;
  • стимулов (стимулом в российских реалиях должен стать закон) для провайдеров контента маркировать свои сайты.

Закон № 436 подразумевает удовлетворение первого и второго из этих условий. Однако с третьим, возможно, самым главным условием, может получиться осечка, как в Северной Америке и Европе. Если стимулом для провайдеров контента будет принуждение и соответствующая угроза санкций, то это подорвет гражданские свободы и принесет вероятный экономический эффект «охлаждения» среды ИКТ в условиях принуждения и строгого регулирования. В частности, это может задушить инновации.

Российская ассоциация электронных коммуникаций (РАЭК) уже столкнулась с возможными проблемами в связи с предложенной системой рейтинга и маркировки. В частности, РАЭК отметила «техническую невозможность» маркировать весь российский контент, не говоря уже о международном, неспособность оператора реестра обеспечить динамическую модерацию контента, а также опасность цензуры, если мониторинг контента будет осуществляться до его загрузки.

3. Закон 436-ФЗ предполагает фильтрацию контента на уровне интернет-провайдеров. Как мы уже видели, ни одна из технологий фильтрации не является на 100% эффективной и может быть преодолена. Самой эффективной и при этом самой дорогой технологией представляется глубокая фильтрация пакетов (DPI). В России некоторые компании заявляли о намерении внедрить системы глубокой фильтрацию пакетов в школах. Однако фильтрация на уровне провайдера имеет и другую цену. Возможно, самой очевидной из них является потенциальное нарушение международных конвенций о правах человека, особенно свободы выражения мнений.

Хотя фильтрация порнографии, в целом, не считается нарушением этой свободы, фильтрация другого контента по требованию государства должна отвечать строгим критериям. В случае России необходимость в фильтрации (в терминах статьи 19[3] ICCPR - вот тут есть положения на русском языке) представляется сомнительной, а с учетом широкого определения вредного контента в Законе 436-ФЗ Россия может в этом плане оказаться среди таких стран, как Китай и Турция.

4. Цена фильтрации не сводится исключительно к стоимости создания и пользования соответствующего программного обеспечения и вычислительных мощностей, хотя и эта стоимость не ничтожна. По нашим оценкам, стоимость системы автоматизированной фильтрации в российских условиях может достигнуть 500 млн. долларов только для ее создания и первоначального внедрения.

Без дополнительных инвестиций в сетевую инфраструктуру, такая система также приведет к снижению скорости передачи данных примерно на 20%, что может привести в своей очереди к снижению на 2-5% потенциального роста ВВП страны.

5. Система ручной фильтрации имеет более низкую прямую и косвенную стоимость, но и ее нельзя игнорировать. Система блокировки по IP адресам не так дорога в создании и управлении (примерно 600 тыс. долларов в первый год и 300 тыс. долларов в каждом последующем году для каждого крупного интернет-провайдера), но по сути перекладывает финансовую нагрузку на владельцев многочисленных не нарочно блокированных сайтов, пропорция которых к намеренно блокированным сайтам нередко исчисляется 1000 к одному. Блокировка по URL адресам более точна, но сложнее технически, и создание и введение такой системы для провайдеров будет стоить примерно в 10 раз больше системы блокировки по IP-адресам.

6. Эффективность систем ручной (или списочной) фильтрации высока по отношению к блокировке сайтов включенных в список, но она низка по отношению к проблеме защиты детей в целом. Так, самая известная подобная система – британская Internet Watch Foundation, согласно своему годовому отчету, получает примерно 40 тыс. запросов о блокировке в год, и блокирует примерно 1,5 тыс. доменов уже четвертый год подряд, что свидетельствует о том, что масштаб проблемы не уменьшается.

А вот обещанная табличка сравнения законодательства в области блокирования информации. Часть первая:

… в которой становится понятным, что действительно существует законодательное регулирование в области детской порнографии почти во всех странах. За единственным исключением: все законодательство базируется на "офф-лайн" законах, и направлено, в первую очередь, на субъектов нарушения правовых норм - на производителей и распространителей противоправного контента.

Попытка фильтрации контента была сделана в Германии, но власти и соответствующая комиссия быстро разобрались в неэффективности принимаемых по фильтрации мер. Единственно верное и логичное решение - преследовать именно производителей и деятельных распространителей противоправного контента.

В США государство возложило на провайдеров обязанность сообщать о незаконном контенте, что несколько отличается от внесенных поправок в Закон "О связи". Фильтрация контента в публично доступных местах коллективного пользования, да еще и оплаченных бюджетом США (аналог российских "универсальных услуг связи в части пунктов коллективного доступа и интернет в каждую школу") вполне оправдана.

Во второй части таблицы имеются более сложные случаи госрегулирования и интернет-цензуры:

"Сложность" сосредоточена, прежде всего, в странах с мусульманскими традициями и коммунистическом Китае. О "Великом Китайском Фаерволе" и практике "умаодан" уже писалось, а вот, к примеру, Турция не позволяет себе блокировать какой-либо контент без решения суда.

В Индии "полиция может расследовать" факты распространения порнографии и иного "нежелательного контента", но следует отметить, что проникновение доступа в Интернет в Индии пока весьма мало и не стало проблемой для властей.

В заключение данного раздела хочу заметить, что Российская Федерация все же стремится попасть в страны-лидеры мировой экономики и науки. Можно брать пример с Китая, Индии или Индонезии в вопросах фильтрации контента, но хочу отметить, что конституционные декларации России - отказ от цензуры, а национальные традиции резко отличаются от религиозно зависимых (коммунизм, по сути, разновидность религии) государств.

Что делать?

Если бы законодатели ДЕЙСТВИТЕЛЬНО бы озадачивались защитой детей, то не издавали бы идиотских неработающих законов. Если бы правоохранительные органы Российской Федерации ДЕЙСТВИТЕЛЬНО бы работали во благо населения России, то они бы занимались своими прямыми обязанностями - ловили преступников. Если бы...

Можно очень долго перечислять все эти "если бы", но глава называет "Что делать", а не "Кто виноват".

Если вы действительно хотите защитить своих детей, то рекомендация проста: учите детей (включая взрослых) безопасно пользоваться Сетью. В действительности, никакой "реестр", никакая школа и никакое государство не сможет защитить ВАШИХ детей лучше ВАС. Вот исследования, проведенные Фондом Развития Интернет и Линией помощи "Дети Он-Лайн" показывают, что школа дает детям гораздо меньше информации о безопасном использовании Сети, чем родители и друзья:

При том, что и родители могут помочь только в половине случаев!

В отношении "детского интернета" мне очень нравятся инициативы Google, где были сформулированы очень простые и понятные правила:

  • не говори никому свой пароль;
  • не размещай конфиденциальную информацию в социальных сетях;
  • относись с осторожностью к онлайн-знакомствам и не выводи их за пределы виртуального пространства.

Есть и другие правила, которые подходят в той, или иной ситуации. Например, советы как помочь ребенку избежать столкновения с нежелательным контентом:

  • Приучите ребенка советоваться со взрослыми и немедленно сообщать о появлении нежелательной информации подобного рода;
  • Объясните детям, что далеко не все, что они могут прочесть или увидеть в Интернете – правда. Приучите их спрашивать о том, в чем они не уверены;
  • Старайтесь спрашивать ребенка об увиденном в Интернете. Зачастую, открыв один сайт, ребенок захочет познакомиться и с другими подобными ресурсами;
  • Включите программы родительского контроля и безопасного поиска, которые помогут оградить ребенка от нежелательного контента;
  • Постоянно объясняйте ребенку правила безопасности в Сети;
  • Тем не менее, помните, что невозможно всегда находиться рядом с детьми и постоянно их контролировать. Доверительные отношения с детьми, открытый и доброжелательный диалог зачастую может быть гораздо конструктивнее, чем постоянное отслеживание посещаемых сайтов и блокировка всевозможного контента.

Я лично, как отец двоих детей, этими советами не пренебрегаю. И вам советую.

Но на самом деле, главная угроза для детей не в порнухе или страшных фотографиях. Главная угроза, это так называемый кибербуллинг - преследование сообщениями, содержащими оскорбления, агрессию, запугивание, хулиганство, социальное бойкотирование с помощью различных интернет-сервисов.

Опять обратимся к статистике "Дети России Он-Лайн" (весьма полезное исследование, причем имеется разрез по регионам опроса - надеюсь, что подобные исследования не прекратятся):

По диаграмме видно, что киберпреследованиями, в той или иной форме, подвергались почти все дети, выходившие в Сеть - до 90% детей сталкивались с этим явлением. До 10% детей-интернетчиков подвергаются преследованиям ежедневно!

При этом, с порнографией сталкиваются куда реже - "всего" 30% детей сталкиваются с изображениями сексуального характера:

… по сравнению с Евросоюзом - разница довольно ощутимая. И дело вовсе не в "законах" - просто в ЕС ведется целенаправленная и постоянная пропаганда о безопасном поведении детей в Сети, которую начали вести в уже далеком 1999 году. С тех пор разработано огромнейшее количество печатной и он-лайн продукции - от брошюр типа "Сто хороших сайтов для детей", до он-лайн игр и пособий для учителей.

В России информирование детей, родителей и учителей о безопасном использовании Интернет находится в, мягко говоря, в зачаточном состоянии.

И в конце сей довольно объемной статьи, хочу выступить с инициативой, которая, на мой взгляд, не только общественно полезная, но и может стать коммерчески привлекательной для сообщества интернет-провайдеров. Суть проста - нужно пропагандировать безопасный интернет. Без участия государства, огромных бюджетов и прочих бесполезных действий. Вариантов не так уж и мало:

 
  1. Создание текстов и графики для страничек "Для детей" на сайтах интернет-провайдеров. Тексты и картинки могут быть невозбранно взяты и размещены любым желающим на своем ресурсе.
  2. Создание списка/каталога рекомендуемых детских сайтов на русском языке. Тоже на условиях бесплатного и безусловного размещения на сайтах провайдеров. Можно сделать даже нечто типа xml-листа, с которого просто брать информацию и размещать в любом дизайне, удобном для конкретных сайтов.
  3. Подготовить заготовки информационно-рекламных листков/листовок/брошюр с местом для размещения логотипа и контактных данных конкретного провайдера и с последующей печатью оных силами уже собственно провайдеров. Вы же тратите деньги на рекламу? Почему бы рекламе не быть еще и полезной?
 
Я вполне понимаю, что с первого взгляда инициатива покажется наивной и бессмысленной. Но не торопитесь с выводами - может быть есть и другие, более разумные предложения, которые, я надеюсь, читатели озвучат в форуме. По меньшей мере - расскажите об этой идее вашему менеджеру по рекламе/маркетингу. Тема-то горячая и привлекает внимание...
От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/articles/article/22608/zachistka-internetov.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться