В России правда собираются отключить «внешний» интернет? Что это значит? Зайти на зарубежные сайты будет невозможно? Отвечает Саркис Дарбинян из «Роскомсвободы» (спойлер: и ответы не самые обнадеживающие)
Телеграм-канал «ЗаТелеком» опубликовал правительственные телеграммы, согласно которым (в случае, если телеграммы настоящие; это не подтверждено) власти могут готовить отключение «внешнего» интернета в России. «Медуза» попросила киберадвоката и сооснователя сообщества «Роскомсвобода» Саркиса Дарбиняна рассказать, насколько такой сценарий возможен и что делать россиянам, если это все-таки произойдет.
В России правда собираются отключить «внешний» интернет?
Если не поддаваться цифровой паранойе и не думать, что все точки трансграничной передачи данных будут отключены, то эти письма можно трактовать как инструкцию для государственных органов. Она нужна на случай того, если вдруг доменные регистраторы, хостеры, провайдеры будут в рамках санкций отключать сервисы, ассоциированные с государством и государственными компаниями.
Помимо этого, рекомендации, которые там указаны, действительно помогут защитить [государственные интернет-] ресурсы в случае кибератак. Как мы знаем, Anonymous предпринимает множество атак на инфраструктуру госорганов, сайты и банки. Конечно, смена паролей, двухфакторная аутентификация помогут избежать серьезных последствий. Я бы скорее трактовал это так, но тут может быть совершенно другой подтекст.
Такое отключение вообще возможно?
Надо понимать, что мы не можем отключиться от глобального интернета в одночасье. Технически можно отключить все точки разграниченной передачи и на этом все закончится [и глобального интернета в России не будет], но, с точки зрения экономических факторов, трудно представить, что отключение будет одномоментным. Вся российская экономика завязана на глобальную сеть, ее отключение — удар гораздо круче, чем санкции, которые сейчас вводятся и уже влияют на экономику.
Как тогда будет работать «суверенный» интернет?
Сам внутрироссийский — или «суверенный» — интернет подразумевает создание копии глобального интернета внутри России с национальной системой доменных имен, с национальным реестром адресов и с национальными российскими сервисами с доменами «ru» и «рф».
При «суверенном» интернете зайти можно будет на любой ресурс. [При его введении] копируется база данных по доменным именам, которая отвечает за связанность IP-адресов и до тех пор, пока Роскомнадзор не включит тот или иной сайт в реестр, он будет работать. Но если его заблокируют, то провайдеры будут ограничивать прямой доступ, и при таких раскладах VPN уже точно не поможет. В таком случае вся инфраструктура будет очень легко контролироваться и тогда Россия погрузится в цифровой мрак.
После предыдущей истории с блокировкой телеграма, Роскомнадзор сделал работу над ошибками. И сегодня у него куда больше технических средств для ограничения доступа к различным ресурсам. Но, наверное, на 100% это сделать не получится. По примеру Казахстана можно сказать, что пользователи имеют возможность пересылать друг другу прокси через SMS-шлюзы.
Например, телеграм живучий, но, естественно, если Роскомнадзор приступит к целенаправленной блокировке, то ping будет долгим, работать все будет плохо, и многие пользователи столкнутся с проблемами с подключением.
Что можно сделать, чтобы не остаться без связи?
Сейчас единственное, что можно сделать — это скачать как можно большее количество инструментов, которые помогут оставаться онлайн пока есть хоть один канал коммуникации с внешним миром. Например, можно использовать такие приложения как Psiphon или браузер Tor. Но, естественно, если коммуникация с внешним миром будет полностью разорвана, то придется либо общаться с помощью голубей, либо искать какие-то другие способы, не связанные с глобальной сетью интернет.
Вероятность такого исхода в текущей ситуации отрицать нельзя. Я бы сказал, что сейчас вероятность «суверенного» интернета около 50%, и в случае ухудшения ситуации нас ждет большой шатдаун и отключение от глобальной сети. Непонятно, что произойдет раньше: нас отключат извне или это будет отключение изнутри. Мы сейчас в незавидной ситуации и многое зависит от того, как будут разворачиваться ситуация [в Украине] в дальнейшем.
«Медуза»
«Роскомсвобода»
Правозащитная организация, которая добивается отмены блокировок сайтов, смягчения законопроектов и снятия уголовных обвинений с пользователей.
Anonymous
Группа хакеров, занимающаяся протестной активностью в интернете. В ночь на 25 февраля в твиттере группы был опубликован пост, в котором сообщалось, что Anonymous объявили кибервойну России.
2FA
Первый фактор защиты — это пароль, второй — само устройство. Даже если злоумышленник сумеет удаленно взломать пароль (например, от почты), он все равно не сможет им воспользоваться, не имея доступа к устройству. Это сильно усложняет задачу взлома. Самый популярный способ двухфакторной аутентификации — специальное приложение на телефоне, которое генерирует одноразовые пароли: например, 1Password или бесплатный Google Authenticator.
Блокировка телеграма
Впервые Роскомнадзор попытался заблокировать телеграм в 2017 году. После теракта в петербургском метро сотрудники ФСБ потребовали предоставить переписки шести подозреваемых. По заявлению Павла Дурова, разработчики мессенджера не смогли бы помочь сотрудникам спецслужб по техническим причинам. В апреле 2018 года состоялся суд, решение которого позволяло начать блокировку телеграма, однако все попытки Роскомнадзора ограничить доступ к мессенджеру так и не увенчались успехом. В июне 2020 года телеграм был официально разблокирован.
SMS-шлюз
Интерфейс, позволяющий отправлять и получать SMS-сообщения без мобильного телефона.
Ping
Скорость обмена данными в сети
Psiphon
Приложение для обхода блокировок в интернете
Браузер Tor
Браузер, исполюзующий систему прокси-серверов, для анонмности в интернете.
«Суверенный» интернет
Закон 2019 года, который предусматривает создание интернета с использованием внутрироссийских серверов.
Каким образом?
Федеральным органам исполнительной власти и органам исполнительной власти субъектов предлагается срочно перейти на российские DNS, убрать со страниц весь код JavaScript, загружаемый с иностранных ресурсов, переместить данные с иностранных хостингов.
Что это значит?
28 февраля группа хакеров Anonymous взломала сайты российских и белорусских СМИ. Хакеры атаковали «РБК», «Известия», «Фонтанку», «Мел» и ряд других изданий. На некоторых из них были опубликованы призывы остановить войну, остальные сайты перестали открываться.