Анонимность в интернете закон

Сегодня Госдума приняла в заключительном третьем чтении поправки к закону «Об информации» и КоАП, вводящие санкции для веб-ресурсов за доступ к запрещенным сайтам. Они будут распространяться на все прокси- и VPN-сервисы, а также анонимные сети, такие, например, как Tor. Также в третьем чтении Дума одобрила закон о регулировании деятельности сервисов обмена электронными сообщениями (мессенджеров) и меры, нацеленные на борьбу с нелегальными сим-картами. Все эти изменения были приняты, несмотря на критику отраслевых экспертов и представителей бизнеса.

Поправки депутатов Максима Кудрявцева («Единая Россия»), Николая Рыжака («Справедливая Россия») и Александра Ющенко (КПРФ) предполагают, что Роскомнадзор создаст перечень средств для обхода блокировки запрещенных ресурсов, определит провайдеров их хостинга и иных лиц, обеспечивающих их работу. Провайдеры, которые получат уведомление от Роскомнадзора, обязаны будут принять меры в течение 30 дней либо самостоятельно направить в ведомство заявление о подключении к реестру запрещенных сайтов и готовности блокировать указанные в нем ресурсы. Если владельцы сервисов не выполнят требование, им самим грозит блокировка. При этом под санкции не подпадут владельцы программ, сетей и сервисов, использующие их для клиентов, с которыми находятся в трудовых отношениях.

Механизм ограничения доступа к информационным ресурсам на основании решений Роскомнадзора внедряется с целью предотвращения наступления вредных последствий от использования «средств обхода блокировок» и не исключает возможность последующего обжалования таких решений в суде. При этом выявлять анонимайзеры будет не Роскомнадзор, а ФСБ и МВД.

Поисковые системы также обязаны подать заявку на подключение к реестру заблокированных сайтов в течение 30 дней по требованию ведомства. Подключившись к реестру, поисковик обязан прекращать на территории РФ выдачу по запросам пользователей ссылок на запрещенные сайты и их страницы. Неисполнение этой обязанности будет грозить штрафом для граждан в размере 5 тыс. руб., для должностных лиц — 50 тыс. руб., для юридических лиц — 500–700 тыс. руб.

Закон с поправками был принят, несмотря на критику представителей интернет-отрасли и бизнеса, которые посчитали такое регулирование избыточным и указали на нарушение закрепленных в Конституции прав граждан. «С учетом стремительного развития интернета и сервисов, с ним связанных, понять, что именно попадает под определения законопроекта, невозможно»,— подчеркивали в Rambler & Co. «Даже если ссылка на какой-либо ресурс будет находиться в поисковой выдаче, это не означает, что пользователь, перейдя по ссылке, сможет получить доступ к ресурсу, если ресурс был заблокирован оператором связи либо иным образом»,— указывали в «Яндексе». Закон вступает в силу с 1 ноября 2017 года.

Также сегодня депутаты в третьем чтении приняли закон о запрете на анонимное пользование мессенджерами — он вступит в силу 1 января 2018 года. Его авторы Марина Мукабенова («Единая Россия»), Олег Николаев («Справедливая Россия») и Александра Ющенко (КПРФ) предложили, чтобы владельцы мессенджеров заключали договоры с операторами связи — это позволит устанавливать личность пользователя по номеру телефона. Кроме того, мессенджеры должны будут ограничивать рассылку сообщений по требованию органов государственной власти. Процедуру такого ограничения должно определить правительство.

Эти поправки также подвергались критике: в мае Российская ассоциация электронных коммуникаций указывала, что предлагаемые изменения избыточны, их можно реализовать и в рамках действующего законодательства. Также ассоциация отмечала, что под определение «мессенджер», используемое в законопроекте, могут подпадать любые сайты с возможностью переписки.

Еще одним нововведением стало принятие депутатами поправок, ужесточающих борьбу с нелегальными сим-картами. Теперь физлица не смогут оплачивать счета за мобильную связь, обеспечиваемую сим-картами, оформленными на юридических лиц, без предоставления собственных персональных данных. В свою очередь, операторы сотовой связи получили возможность проверять информацию об абонентах, используя единую систему идентификации и аутентификации, единый портал госуслуг и другие системы госорганов.

Роман Рожков

Регулирование VPN и анонимайзеров в интернете — часть нового российского закона «Об информации, информационных технологиях и о защите информации». Перед его вступлением в силу 1 ноября Госдума и Роскомнадзор выпускают финальные — «уточняющие» действие закона — приказы и законопроекты.

Среди многочисленных уточнений — новый приказ Роскомнадзора о том, что нельзя привлекать внимание пользователей интернета к запрещенным ресурсам, положение о штрафах за нарушение закона и методы блокировки анонимайзеров и запрещенных сайтов. Роскомнадзор также создал специальный департамент, который будет работать над блокировками запрещенных ресурсов и анонимайзеров.

Большое количество приказов и сопутствующих законопроектов объясняется сложностью воплощения задуманных запретов. Но несмотря на множество правок и пояснений закон остается расплывчатым и, по мнению правозащитной организации Amnesty International, является лишь поводом для блокировки критически настроенных по отношению к власти сайтов. DW разбиралась во многочисленных изменениях и поправках закона, чтобы выяснить каким будет российский интернет после 1 ноября 2017 года.

Митинг в Москве за свободу интернета, 26 августа 2017 года

Что такое VPN и анонимайзеры

VPN и анонимайзеры, наподобие браузера TOR, позволяют игнорировать запрет сайтов и посещать заблокированные ресурсы. Они работают как посредники между пользователем и сайтом, к которому подключаются. Анонимайзеры скрывают местоположение посетителя, поэтому ему становятся доступны запрещенные в его стране ресурсы.

Пользователь подключается по сетевому соединению VPN, которое использует, например, немецкий сервер. Провайдер «видит», что пользователь подключился к какому-то сайту, а дальше сигнал шифруется, и становится непонятно, что делает пользователь. А пользователь через анонимайзер заходит на запрещенный сайт, который идентифицирует его как посетителя из Германии.

Весной этого года Роскомнадзор уже требовал от анонимайзеров перекрыть доступ к запрещенным сайтам. Однако провайдеры анонимайзеров ответили отказом, аргументируя это отсутствием законов для подобных требований. Итог — 30 июня президент РФ Владимир Путин подписал закон о регулировании анонимайзеров. VPN и TOR не запретили, но с 1 ноября если они будут предоставлять доступ к запрещенным сайтам, их тоже заблокируют.

Пока анонимайзеры только блокируют

Блокировать TOR будет сложнее всего. Помимо публичных узлов, существуют и закрытые узлы, IP-адреса которых шифруются

Владельцы ресурса или приложения анонимайзера должны убедиться в том, что при использовании их продукта запрещенные для россиян сайты так и остаются недоступными. Для этого анонимайзерам придется отслеживать трафик своих пользователей, что уже является нарушением конфиденциальности и безопасности информации — а это противоречит целям этих программ.

Большинство VPN-сервисов — это зарубежные компании, которые редко выполняют предписания российских властей. Скорее всего, выбирая между подрывом доверия пользователей со всего мира и потерей российской аудитории, владельцы VPN-порталов выберут последнее. Что касается приложения TOR, то его разработчики из Tor Project относятся к идейным энтузиастам или «шифропанкам”, которые выступают против любого сотрудничества с государством.

Также владельцы VPN и анонимайзеров должны предоставить информацию о своей организации российским провайдерам. За отсутствие информации о владельце портала сайт в России также могут заблокировать. Кстати, именно из-за этого был недавний скандал с мессенджером Telegram. Роскомнадзор требовал регистрационных данных мессенджера — данные владельца, адрес компании. В итоге владелец мессенджера Павел Дуров предоставил открытую информацию о своем проекте, но выразил сомнения что власти ограничатся лишь этими данными.

В случае неисполнения закона ресурс заблокируют в течение 3 дней с момента регистрации правонарушения. Если поправку про штрафы примут, то штрафовать будут тех, кто каким-то образом способствовал получению доступа к запрещенным на территории России сайтам или рекламировал их содержание. Предлагается установить штраф в 5 тысяч рублей для физических лиц, 50 тысяч рублей для должностных лиц и до 700 тысяч рублей для юридических лиц. Подобные штрафы установят и для поисковиков, которые, несмотря на запреты, продолжают выдавать в результатах поиска запрещенные сайты.

Департамент по блокировкам

Помимо Роскомнадзора и провайдеров, блокировкой будет заниматься профильный департамент, созданный при ФГУП «Главный радиочастотный центр». Глава Роскомнадзора Александр Жаров уже заявил, что создание департамента необходимо для того, чтобы закон действовал. По словам чиновника, в нем будут готовить специалистов, которые не только блокируют запрещенные сайты, но и анализируют действия правонарушителей.

Кроме того, специалисты департамента будут сотрудничать с компаниями по информационной безопасности, отрабатывая возможные модели поведения пользователей. Подобным образом Роскомнадзор надеется отследить новые «лазейки» и обходы закона об анонимайзерах.

Что теперь можно в рунете

Среди других поправок к тексту закона — приказ Роскомнадзора, в котором поясняются методы и способы блокировки запрещенных ресурсов. Согласно приказу, операторы связи могут не только анализировать трафик своих пользователей (кто куда заходит) при помощи специализированного оборудования, к которому, кстати, тоже имеются государственные рекомендации, но и использовать информацию других операторов, которые уже провели этот анализ.

Также упоминается про запрет «рекламы» заблокированных ресурсов. То есть если поисковик выдает в результаты ссылку на запрещенный ресурс, это считается «привлечением» внимания пользователей.

Законопроект разрешает провайдерам блокировать лишь ту страницу, которая содержит сведения о санкционном ресурсе. Но если сайт использует протокол шифрования https — те самые буквы, которые стоят в адресной строке, это означает, что заблокирован будет весь ресурс. Страницы портала с протоколом https нельзя отделить друг от друга. Например, провайдер видит, что вы зашли на сайт «Вконтакте», но совсем не знает, перешли ли вы в раздел музыки или видео, так как сайт использует протокол https. Дальнейшее передвижение по сайту отфильтровать довольно трудно. Поэтому, если с ресурса не удаляется запрещенная информация, то он рискует быть заблокированным полностью.

Сейчас большинство порталов используют подобное шифрование, так как безопасность таких сайтов выше, а значит и доверия больше. Среди подобных сайтов — популярные в России ресурсы вроде Facebook, Google, Mail.ru, «Яндекс», Wikipedia, «Кинопоиск».

24 августа 2015 года Роскомнадзор уже блокировал «Википедию» за статью о наркотическом веществе «Чарас»

Так что если поисковик Google будет выдавать в результатах ссылки на запрещенные сайты, или в комментарии на «Кинопоиске» будет информация о заблокированном ресурсе, то после многочисленных штрафов эти ресурсы могут заблокировать. Возможно, штрафы до 700 тысяч рублей для крупных компаний «Яндекс» и Google не очень большие, но если жалоб будет по несколько десятков в день, компании рискуют сделать штрафы своей постоянной статьей расходов.

Также в приказе говорится, какое именно сообщение должно стоять вместо заблокированного ресурса в случае, если пользователь попытается на него перейти. Публичное обсуждение законопроекта продлится в России до 20 октября.

Заблокированная свобода

Ужесточение в России закона «Об информации» в виде регулирования анонимайзеров заставило Европейский суд по правам человека (ЕСПЧ) обратить внимание на эту проблему, а международную правозащитную организацию Amnesty International (AI) назвать закон атакой на «онлайн-свободу». По мнению замдиректора программ AI в Европе и Центральной Азии Дениса Кривошеева, это повод для блокировки критически настроенных сайтов «на основании туманно написанных антиэкстремистских законов».

Бывший сотрудник ЦРУ и АНБ Эдвард Сноуден, известный своей историей разоблачения американских спецслужб, назвал регулировку анонимайзеров политической трагедией России. На своей странице в Twitter Сноуден пояснил, что Россия вводит запрет на использование «базовых» инструментов безопасности, что делает ее менее свободной и защищенной.

Дамир Гайнутдинов

Дамир Гайнутдинов, юрист правозащитной организации «Агора» рассказал DW, что ЕСПЧ в настоящее время сообщил о 7 жалобах на блокировки интернет-сайтов в России. Не все они про анонимайзеры, но суть заявлений примерно та же. Одна из них — жалоба, которую направил оппозиционный ресурс «Роскомсвободы». На сайте «Роскомсвободы» опубликована инструкция по обходу блокированных указом Роскомнадзора сайтов. Из-за этого материала власти заблокировали доступ к ресурсу.

Эксперт отметил, что дел о блокировках пока не так много. Тема эта для Страсбурга новая, так как массовые блокировки интернет-сайтов стали проблемой лишь несколько лет назад. Блокировка анонимайзеров практиковалась и раньше, просто теперь к этому подключили правовую базу. По данным информационного агентства ТАСС, полученным из Роскомнадзора, за пять лет действия закона об ограничении доступа к сайтам с запрещенной информацией было заблокировано более 275 тысяч ресурсов. Среди них блоги и сайты оппозиционных политиков, социальная сеть LinkedIn. Уже несколько раз блокировался портал Google, социальная сеть «Вконтакте”, свободная энциклопедия «Википедия», китайский мессенджер WeChat, а также видеохостинг YouTube.

Поможет ли ЕСПЧ

«История с блокировкой интернета для российских властей имеет принципиальное значение, добровольно исправлять ситуацию они вряд ли будут. Поэтому придется давить и вынуждать. Тут единственный, по большому счету, механизм — контроль со стороны Комитета министров Совета Европы, который оценивает исполнение постановлений ЕСПЧ», — считает Гайнутдинов.

Пока что на подобную тематику у ЕСПЧ есть 2 постановления, основанных на жалобах против Турции. В 2012 году властям Турции удалось обнаружить якобы оскорбляющий память Ататюрка материал в интернете. Сам сайт заблокировать не удалось, так как он был частью более крупной системы сайтов, и власти Турции заблокировали всю сеть Google Site. Во второй раз власти Турции заблокировали ресурс YouTube из-за якобы нелегальных материалов. ЕСПЧ выступил против таких массовых блокировок популярных интернет-ресурсов.

Эксперт считает, что блокировка сайтов нарушает статью 10 Европейской конвенции по правам человека «Свобода выражения мнения», а в ряде случаев это нарушение сопровождается нарушением статей 6 и 13 («Право на справедливый суд» и «Право на эффективные средства правовой защиты»), поскольку российские суды как правило полностью игнорируют аргументы пострадавших. Неисполнение российскими властями решения ЕСПЧ влечет репутационный ущерб, продолжает Гайнутдинов. Теоретически подобные действия могут привести к исключению страны из Совета Европы, но такого в истории Совета еще не происходило.

«Свобода в рунете безусловно пока есть, но не благодаря государству, а вопреки ему. Российские власти делают все, чтобы эту свободу ограничить — следят, блокируют, сажают, запрещают, фальсифицируют, но за развитием технологий угнаться не могут. Но всем пришло время осознать, что интернет контролируется — и чтобы обезопасить себя и получить доступ к независимой от властей информации, придется приложить определенные усилия», — считает Гайнутдинов.

Смотреть видео 00:56

«Интернет не запретить, лучше Думу распустить» и другие плакаты с акции «За свободный интернет» (26.08.2017)


  • Взломай меня полностью: громкие кибератаки и утечки данных последних лет

    Личные данные немецких политиков оказались в Сети

    Как стало известно 4 января, в конце 2018 года в Twitter появились ссылки на личные данные — в том числе, паспортные и кредитных карт — 994 немецких политиков, актеров, журналистов, музыкантов. Уже 6 января по подозрению в совершении взлома арестовали 20-летнего ученика гимназии в Гессене. По данным полиции, он много времени проводил у компьютера, однако специального образования у него нет.


  • Российские «мишки»

    За последние годы новости о хакерах и кибератаках стали уже обыденностью. Зачастую авторство взломов приписывается нескольким группам хакеров — Cozy Bear (дословно «уютный медведь», известна еще как APT29), Fancy Bear («модный медведь», APT28) и Energetic Bear («энерегетический медведь»), которые связывают с российскими спецслужбами. Улики косвенные, но с каждым разом их становится все больше.


  • Атаки на энергосети США и Германии

    Летом 2018 года стало известно об атаках хакерской группировки Energetic Bear на энергосети США и Германии. По оценкам америкаснких спецслужб, в США взломщики даже дошли до этапа, когда могли включать и выключать электричество и вывели из строя потоки энергии. В ФРГ же хакерам удалось проникнуть в сети лишь нескольких компаний до того, как немецкие спецслужбы взяли ситуацию под контроль.

  • США обвинили ГРУшников в кибератаках

    13 июля 2018 года Минюст США (на фото — офис ведомства в Вашингтоне) обвинил 12 граждан РФ в попытке вмешаться в выборы американского президента в 2016 году. По версии следствия, сотрудники Главного разведывательного управления (ГРУ) Генштаба вооруженных сил России участвовали во взломе компьютерных систем Демократической партии и предвыборного штаба Хиллари Клинтон.

  • США и Великобритания обвинили РФ в масштабной кибератаке

    ФБР, министерство внутренней безопасности США и британский Центр национальной компьютерной безопасности 16 апреля 2018 года заявили, что российские хакеры атаковали госструктуры и частные компании в попытке завладеть интеллектуальной собственностью и получить доступ к сетям своих жертв. Аналогичные обвинения в тот же день озвучила министр обороны Австралии Мариз Пейн.

  • Bad Rabbit поразил Россию и Украину

    Новый вирус Bad Rabbit поразил 24 октября серверы нескольких российских СМИ. Кроме того, хакеры атаковали несколько государственных учреждений на Украине, а также системы киевского метрополитена, министерства инфраструктуры и аэропорта Одессы. Ранее атаки Bad Rabbit были зафиксированы в Турции и Германии. Эксперты считают, что вирус распространяется методом, схожим с ExPetr (он же Petya).

  • Кибератака века

    12 мая 2017 года стало известно, что десятки тысяч компьютеров в 74 странах подверглись кибератаке небывалого масштаба. Вирус WannaCry шифрует данные на компьютерах, хакеры обещают снять блокировку за выкуп в 300 долларов в биткоинах. Особо пострадали медучреждения Великобритании, компания Deutsche Bahn в ФРГ, компьютеры МВД РФ, Следственного комитета и РЖД, а также Испания, Индия и другие страны.

  • Вирус Petya

    В июне 2017 года по всему миру были зафиксированы атаки мощного вируса Petya.A. Он парализовал работу серверов правительства Украины, национальной почты, метрополитена Киева. Вирус также затронул ряд компаний в РФ. Зараженными оказались компьютеры в ФРГ, Великобритании, Дании, Нидерландах, США. Данных о том, кто стоял за распространением вируса, нет.

  • Атака на бундестаг

    В мае 2015 года обнаружилось, что взломщики проникли во внутреннюю компьютерную сеть бундестага с помощью вредоносной программы («трояна»). IT-эксперты обнаружили в этой атаке следы группы APT28. В пользу российского происхождения хакеров свидетельствовали, среди прочего, русскоязычные настройки вирусной программы и время проводимых ими операций, совпадавшее с московскими офисными часами работы.

  • Против Хиллари

    В ходе предвыборной гонки за пост президента США хакеры дважды получали доступ к серверам Демократической партии кандидата Хиллари Клинтон. Американские спецслужбы и IT-компании установили, что летом 2015 года действовали представители Cozy Bear, а весной 2016-го — Fancy Bear. По мнению разведслужб США, кибератаки были санкционированы высокопоставленными российскими чиновниками.

  • Партия Меркель под прицелом

    В мае 2016 года стало известно о том, что штаб-квартира партии Христианско-демократический союз (ХДС) канцлера ФРГ Ангелы Меркель подверглась хакерской атаке. IT-специалисты утверждали, что это взломщики из Cozy Bear пытались получить доступ к базам данных ХДС с помощью фишинга (рассылка писем со ссылками на сайты, не отличимые от настоящих), но попытки не увенчались успехом.

  • Допинговый взлом

    В сентябре 2016 года Всемирное антидопинговое агентство (WADA) сообщило о взломе своей базы данных. Группа Fancy Bear выложила в Сеть документы со списком атлетов, которым WADA разрешило использовать в связи с лечением заболеваний препараты из списка запрещенных (терапевтические исключения). Среди них были американские теннисистки Серена и Винус Уильямс и гимнастка Симона Байлз.

  • 500 млн аккаунтов Yahoo

    В феврале 2017 года Минюст США выдвинул обвинения в краже данных более 500 млн аккаунтов в Yahoo против двух офицеров ФСБ Дмитрия Докучаева и Игоря Сущина. Кибератака произошла в конце 2014 года. По версии обвинения, сотрудники ФСБ наняли для этого двух хакеров. Среди жертв взлома оказались российские журналисты, правительственные чиновники из России и США и многие другие.

    Илья Коваль

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *