В Беларуси в предвыборный год продолжилось наступление на информационную свободу. Причем наступление, если можно так выразиться, идёт по двум направлениям: с одной стороны определяются механизмы блокировки «неправильных» интернет-ресурсов, а с другой – беларуских пользователей лишают возможности попасть на эти ресурсы обходными путями. Сейчас речь идёт об ограничении доступа к прокси-серверам, анонимайзерам и анонимным сетям типа Tor.
«Учения» перед выборами?
В Беларуси «отменяют» святая святых интернета: анонимность. Формально делается это под лозунгом «священной войны» с распространением наркотиков, но под удар почему-то попадают прежде всего информационные ресурсы общественно-политической направленности.
Оперативно-аналитический центр при президенте и Минсвязи РБ своим совместным постановлением №6/8 (источник) от 19 февраля 2015 года по согласованию с Министерством информации утвердили «порядок ограничения доступа к информационным ресурсам (их составным частям), размещённым в глобальной сети Интернет». Документ вступил в силу очень быстро – с 26 февраля 2015 года.
Теперь список ограниченного доступа, который формирует РУП «БелГИЭ», распространяется не только на госструктуры, учреждения образования и культуры, но и на всех беларуских интернет-пользователей. Более того, под запрет попадают и ресурсы, которые позволяют обходить блокировку – анонимайзеры, прокси, специальные режимы браузеров Opera, Chrome, Yandex, сеть Tor и другие, позволяющие пользователям интернет-услуг получать доступ к интернет-ресурсам, идентификаторы которых включены в список ограниченного доступа. Собственно говоря, это не закон, а подзаконный акт, принятый для того, чтобы чиновникам было понятно, как исполнять свою работу.
В некотором смысле нынешнее постановление – «творческое развитие» президентского Указа №60. Напомню, что до сих пор по указу №60 от 1 февраля 2010 года ограничение доступа для большинства пользователей считалось добровольным, хотя в обязательном порядке распространялось на учреждения образования, культуры и все организации с государственной долей собственности. Теперь же ссылка на прошлогодний декрет № 6 по борьбе с распространением наркотиков и внесение скандальных поправок в закон «О СМИ» позволили распространить ограничение доступа на всех жителей Беларуси.
Показательно, что теперь инициировать запрещение доступа к сайту могут не только уполномоченные госструктуры, но и все остальные, в том числе граждане, которые могут пожаловаться на не понравившийся им сайт в уполномоченные государственные органы. Для справки: сейчас в список ограниченного доступа внесены такие ресурсы, как charter97.org, belaruspartisan.org, prokopovich.net, prokopovi.ch, lipkovich.livejournal.com, spring96.org, europeanbelarus.org, narodnyshod.org, gomelspring.org, несколько сайтов анархистов, Кавказцентра, vrogacheve.ru, spasemstranu.com, ряд порносайтов. Впрочем, на момент написания этой статьи (28 февраля) доступ к ним с домашнего ПК был вполне свободным.
Сразу стоит отметить: в документе не прописано, что блокировка проксей и анонимайзеров будет обязательной. Там только сказано, что «могут блокировать». Значит, могут и не блокировать. Вероятнее всего, это такая же отработка технологий перед выборами президента, как и новогодняя блокировка новостных сайтов с нелепым объяснением – мол, DDoS-атака на «Белтелеком».
Однако это еще и повод вспомнить историю ограничений интернета в Беларуси. Сперва, как и везде, в Беларуси был полностью свободный интернет, были доступны абсолютно все сайты. Потом в дни ключевых политических событий неожиданно становились недоступны те или иные оппозиционные ресурсы. Просто доступ к ним оказывался почему-то невозможен – без всякого объяснения причин.
Затем был Указ №60, позволивший уже официально ограничивать доступ к определённым ресурсам, например, блогу Липковича, «Хартии», «Беларускому партизану». Но запрет действовал только для государственных органов, чиновников, библиотек и учреждений образования. Придя домой, любой человек свободно заходил в Сеть и читал всё, что пожелает.
Затем был конец декабря 2014 года – странная блокировка ряда независимых интернет-СМИ и совпавшие с ней поправки в Закон о СМИ, поставившие все беларуские интернет-сайты под контроль Министерства информации. Сразу после этого появился «антинаркотический» декрет, предусматривавший, в частности, ещё большее ограничение интернет-свобод беларусов. Это всё и создало базу, позволяющую сегодня Мининформу вместе с ОАЦ по собственному желанию заблокировать любой сайт. В целях, например, национальной безопасности.
К слову, Закон о СМИ, который предоставил право Министерству информации контролировать контент абсолютно всех информационных ресурсов, не предусматривает процедуру оспаривания блокировки того или иного ресурса. Но в других законах это описано. Например, статья о клевете на президента предусмотрена в Уголовном кодексе и доказывается в суде. Однако «министерство правды» может блокировать любой сайт вообще без судебного решения.
Конечно, чиновники внимательно наблюдали за тем, как вели себя интернет-пользователи перед новым годом, когда многие «оппозиционные» (с точки зрения власти) ресурсы были заблокированы. И видели, что пользователи активно делились друг с другом информацией об использовании самых распространенных механизмов обхода ограничений – анонимайзеров и прокси-серверов. Так что принятое теперь постановление – простое и явное свидетельство того, что чиновники тоже способны к обучению. Особенно когда нужно что-либо запретить или ограничить.
Конечно, пока анонимайзеры и прочие аналогичные сервисы никто не закрывает. Принято просто постановление, которое определило правила, как это может происходить. И вот что тут важно: организация, которая отвечает за список ограниченного доступа, не будет самостоятельно блокировать какие-то ресурсы, это поручат делать провайдерам.
Практически никто не сомневается: реальная причина вводящихся с конца 2014 года ограничений на доступ к информации в Сети – не борьба с наркотиками, а то, что в ноябре должны пройти выборы президента. Традиционно перед такими событиями власти стараются взять информационное поле под свой контроль. Контроль над радио и ТВ у власти уже абсолютный, над печатной прессой – практически полный. Остаётся интернет и 5 миллионов беларуских пользователей. Первые «учения» по отключению их от источников информации уже прошли в последних числах декабря, под шумок валютного кризиса. Теперь решили блокировать прокси-серверы и анонимайзеры, а также Tor.
Принцип танка.
Конечно, технические возможности доступа к «нячэсным» сайтам всё равно сохранятся. Анонимайзеров и прокси-серверов в Сети не счесть, все не заблокируешь. Да и новые появляются постоянно. Но есть 10-15-20 наиболее популярных, и их списки кочуют по популярным статьям типа «Как получить доступ к заблокированному сайту». Если перекрыть хотя бы только эти – самые популярные – прокси и анонимайзеры, то уже отсеются 95% пользователей – простых обывателей, которым будет лень искать другие обходные пути или включать мозг, чтобы осваивать тот же Tor.
Здесь можно провести достаточно простую аналогию. На танк навешивают броню не для того, чтобы защитить его от гибели на 100%, – это невозможно. Но для того, чтобы резко снизить вероятность его поражения огневыми средствами противника в бою. Так и постановление ОАЦ и Минсвязи № 6/8 – его цель в том, чтобы сделать доступ некомфортным для 99% пользователей. Потому что продвинутый IT-специалист обойдет любое ограничение. Но большинство обывателей и избирателей к таким специалистам не относятся.
В самом деле, анонимайзеры и прокси как сайты можно заблокировать. Но их очень много, так что придется держать специальных людей, которые будут обнаруживать и закрывать для беларусов всё новые и новые такие лазейки. Благо, в Беларуси это технически сделать просто, так как беларуское государство (в лице госмонополиста – «Белтелекома») по-прежнему владеет монополией на доступ к внешнему интернет-шлюзу. Однако вряд ли ОАЦ или «Белтелеком» будут этим заниматься – постановление позволяет «припахать» для этого провайдеров, которые, само собой, воспользуются возможностью, чтобы поднять цены на доступ в Сеть.
Если говорить о Tor – программе, которая удостоилась отдельного упоминания в постановлении № 6/8, – то у него есть список узлов, к которым подключаются пользователи, большая часть этих узлов публично известна, поэтому их заблокировать вполне реально. Пользователь все еще может работать с Tor, отправив письмо с темой «get bridges» на адрес электронной почты: [email protected], и узнать адрес, через который можно войти в сеть Tor. Но по ходу дела спецслужбы, конечно, будут блокировать эти адреса. То есть Tor технически все-таки будет доступен, но с практической точки зрения – бесполезен для 90% пользователей.
Однако повторюсь: задача власти – сделать так, чтобы в критический период 99% интернет-пользователей не могли зайти на определенные сайты. Не навсегда – пары месяцев будет достаточно.
Технологии опережают политику.
Если беларуские власти в какой-то момент начнут активно применять на практике обсуждаемое тут постановление, то вполне может начаться своего рода «гонка вооружений»: одна сторона будет выявлять и блокировать определенные ресурсы и способы избежать контроля, а другая – находить или создавать новые.
Например, Tor – это распределенная сеть, которая работает в каком-то смысле как торрент. То есть, мы заранее не знаем, по какому маршруту, через какие сервера пройдет сигнал. Но правительство может сделать несколько вещей, которые применяли страны блокировавшие Tor. Во-первых, можно сделать так, чтобы пользователям было очень тяжело получить сам браузер. Для этого достаточно заблокировать адрес, с которого Tor-браузер распространяется. Пользователям придется искать его на сторонних сайтах. Многие просто не смогут зайти на сайт и скачать браузер.
Конечно, многие уже используют Tor. Так что схема выявления узлов Tor может стать достаточно динамичной, потребует полчаса или час, но если пользователь уже в сети Tor, то он сможет ей пользоваться до следующей перезагрузки. Однако нужно помнить: когда Tor-браузер только выходит в Сеть и случайный маршрут ещё не установлен, этому Tor-браузеру нужно соединиться с каким-то «своим» сервером. Большой список таких серверов, «вшит» в Tor-браузер, там их тысячи. И этот список прямиком можно внести в список блокировки. Конечно, разработчики и энтузиасты будут выпускать новые версии браузера, в которых эта проблема будет как-то обходиться. Или будут распространять секретные «бриджи», которые нужно будет вручную прописывать в Tor. Но для большинства пользователей это потребует определенных технической компетенций и усилий. А главное – времени.
Есть, конечно, и такая технология, как VPN (англ. Virtual Private Network – виртуальная частная сеть). VPN у нас пока не запретили. Если говорить упрощённо, то это удаленная и виртуальная сетевая карта. Пользователь направляет весь свой трафик внутри зашифрованного канала на какой-то удалённый сервер, и уже с того сервера трафик расходится, в том числе и на заблокированные сайты. Для всех, кто находится между пользователем и таким удалённым сервером, есть просто сеанс связи с удалённым сервером. Будут ли ловить блокировать все VPN-ы подряд? Сложно сказать. Так как канал зашифрованный, чиновник не понимает, куда идёт пользователь, какие данные он передаёт.
Заблокировать VPN – если такое решение вдруг примут – достаточно просто. Во-первых, некоторые варианты VPN подключается через специальные порты, и достаточно просто их блокировать. Некоторые VPN вместо этого заходят на специальные серверы – госрегулятору достаточно блокировать уже их.
Конечно, VPN-провайдеры могут противодействовать блокировке. Например, крупный VPN-провайдер WiTopia, когда его блокировали в Китае, добавлял новые серверы. А власти Поднебесной последовательно добавляли эти серверы в списки блокировки.
Есть и другие технологии. Например, прокси, которые работают внутри браузеров. Пример – Hola. Технологически они работают точно так же, как VPN, поэтому их можно считать частным случаем VPN. Блокировать их будут точно так же.
Еще есть анонимизирующие прокси, например ninjacloak. Их можно блокировать просто по ip-адресам. Есть секретные прокси – но о них знают единицы.
Есть решение от Google, оно называется UProxy. Есть готовое решение, которое называется Lantern, которое уже можно устанавливать на ПК. Эти и другие решения – их целая группа – работают примерно по одному принципу. Одни пользователи соглашаются пропускать через себя трафик других пользователей. И с такой распределенной, децентрализованной системой потенциально будет очень сложно бороться.
Каждый беларуский пользователь индивидуально может обойти любой контроль. Ведь прокси-сервер, то есть сервер-посредник для обмена информацией между компьютерами, можно настроить на любом ПК в мировой сети. Более того, прокси можно настроить, арендовав у любого провайдера дисковое пространство. Например, в Америке. И уже через него выходить на любые сайты, запрещенные в Беларуси. Так что запрещать? Запрещать арендовать дисковое пространство? Запрещать одному компьютеру подключаться к другому? Это технически абсолютно бредовая идея.
Но в целом, если мерить не возможностями отдельных пользователей, а статистикой в масштабах государства, власти добились своего.
Денис Лавникевич, специально для Belarus Security Blog.