Островок свободы: как защитить Интернет от цензоров и монополистов
"Черный" хостинг, княжество Силандия и peer-to-peer: Андрей Баранович, эксперт по кибербезопасности, поясняет Фокусу, какие технологии помогут сделать Интернет и его пользователей действительно независимыми.
Казалось бы, что нам до штурма Капитолия, бана аккаунтов экс-президента Дональда Трампа и отлучения от серверов соцсети, о которой до января 2021 года мы ничего не слышали? Где Украина, а где США? Но повод для беспокойства все же есть. Дело в "эффекте бабочки", когда беспорядки на далеком Капитолийском холме может, в итоге, привести к тому, что Глобальная сеть перестанет быть оплотом анонимности и свободы слова для всех нас… Фокус попросил эксперта по кибербезопасности Андрея Барановича разъяснить ситуацию вокруг централизации Интернета, непомерного влияния частных интернет-компаний на общества и правительства и рассмотреть возможные сценарии дальнейшего развития событий — от самых пессимистичных до более-менее оптимистичных.
Из каких компонентов состоит Интернет
Когда Дональд Трамп заявил, что создаст собственный ресурс-альтернативу известным социальным сетям, думал ли он о том, что сделать это на практике не так уж и просто? Расскажите, пожалуйста, как устроен Интернет?
— Интернет начали проектировать в конце 1960-х годов. Этим занималось Агентство перспективных исследований Министерства обороны США. Задача ставилась такая: создать канал коммуникаций, который бы оставался устойчивым даже в условиях ядерной войны. Они своей цели достигли и построили весьма децентрализованную систему связи. Тогда существовало огромное количество компаний, предоставлявших услуги интернет-хостинга. В конце 90-х был очень популярным провайдер Giositis, который предоставлял хостинг бесплатно, благодаря чему существовало много сайтов и личных страничек. Однако с коммерциализацией Интернета, которая произошла в 90-х, начали появляться крупные хостинговые сервисы. Например, облачные провайдеры Amazon и Microsoft сегодня контролируют значительную часть рынка.
Также в структуру Интернета входят так называемые сети доставки контента (content delivery network, CDN — ред.). Это географически распределенные сетевые инфраструктуры, позволяющие оптимизировать доставку и распространение контента конечным пользователям Интернета. Иными словами, их задача — защищать от хакерских атак и эффективно доставлять контент. И тут тоже есть свои монополисты — крупнейшими CDN сегодня являются Cloudflare и Akamai.
Третий компонент Сети — приложения. Так как сегодня основным устройством, обеспечивающим доступ к Интернету, является смартфон, это обстоятельство делает мобильные приложения очень популярными. Но и тут мы видим подобную картину, как и в двух предыдущих случаях — две компании, Google и Apple, контролируют магазины приложений. Есть еще, конечно, Huawei, но ее доля гораздо меньше.
Уже несколько лет не утихают споры о том, что техно-гиганты получили огромную власть и огромные возможности влиять, в том числе и на политику. Это беспокоит всех. Также хочу отметить, что циклы централизации и децентрализации Сети постоянно повторяются: появляются новые сервисы, исчезают старые, и сейчас Интернет находится на пике централизации.
К чему приведет реформа закона о свободе Интернета
Да, в последнее время, интернет-монополисты влияют даже на правительства, а капитолийские беспорядки только обострили данную проблему…
— Это началось не сегодня и не вчера, но так явно и с такой силой свою власть техно-компании ранее не проявляли. Тем более сейчас идет большой спор между Google и правительством Австралии, которое требует от Google уплаты местным СМИ за использование уникального контента. Google это делать отказывается и угрожает отключить свои сервисы на территории Австралии… Я веду к тому, что техногиганты настолько сильны, что могут спорить с национальными государствами, даже такими большими и сильными, как США, Австралия, Китай, и вести с ними диалог чуть ли не на равных.
После январских событий в Вашингтоне, все эти споры вспыхнули с новой силой, но наибольшее влияние на монополистов могут оказать законодатели из США, потому что большинство техногигантов находится в юрисдикции этой страны. И они стали настолько крупными и настолько сильными благодаря тому, что Закон о телекоммуникациях 1996 года им это позволил.
А в данный момент и республиканцы, и демократы предлагают изменить раздел 230 Закона о телекоммуникациях США 1996 года. При этом демократы хотят, чтобы BigTech-компании активнее чистили контент, а республиканцы, в свою очередь, обвиняют интернет-компании в цензуре. Если изменить телекоммуникационное законодательство США (тот самый закон 1996 года), конечно, крупные компании утратят свою власть, но в то же время Интернет перестанет быть тем Интернетом, к которому мы все привыкли.
Как вы считаете, какими будут последствия для интернет-монополистов и всего рынка, если раздел 230 и вправду изменят?
— Конечно, пока можно только фантазировать на эту тему, но я расскажу о том, что я наблюдаю в США касательно этого вопроса.
Одно из предложений — отменить раздел 230 закона о телекоммуникациях, и тогда интернет-компании будут отвечать за весь тот контент, который размещают на их платформах, как СМИ отвечают за контент, который публикуют.
Последствия это будет иметь катастрофические. Например, если я напишу в Facebook, что какой-то человек — дурак, то он сможет подать в суд за диффамацию не только на меня, но и на Facebook. В таких условиях соцсеть просто не сможет существовать.
Еще одно предложение — не менять Закон 1996 года, а использовать антимонопольное законодательство, потому что в некоторых сегментах Google, Amazon, Facebook, Apple занимают монопольное положение и можно попытаться наложить на них ограничения или даже разделить их на отдельные компании, как это в свое время сделали с телефонной компанией Bell.
И третье предложение касательно изменения законодательства: предоставить техногигантам такой же правовой статус, который имеют телеком-компании и железные дороги — common carrier. Действует статус по такому принципу: железная дорога имеет право высадить пассажира-хулигана, но она не может отказать ему в продаже билетов по политическим мотивам. Для интернет-компаний это будет работать так: они не будут отвечать за содержимое контента, но и не будут иметь право его модерировать.
Это было бы, с одной стороны, проще для компаний, — не модерировать контент, не вмешиваться. Но с другой стороны, появится много нежелательного материала — порнографии, шок-контента и пр. И это очень напугает рекламодателей. Это ударит по доходам интернет-компаний. поэтому такой вариант их не устраивает.
Но другой стороны, BigTech-компании могли бы предоставить пользователям дополнительные инструменты для фильтрации контента. Например, такие, как функция "безопасный поиск" в Google, активировав которую пользователь знает, что нежелательный контент в выдачу не попадет. Возможно, такой вариант устроил бы всех, но предсказать, что из этого выйдет, довольно сложно. Остается только наблюдать за тем, как на данную ситуацию отреагируют власти США и новая администрация.
Может ли бан означать конец цифровой жизни
Во время капитолийских беспорядков, от серверов была отключена Parler, выступавшая площадкой для общения сторонников Дональда Трампа. Топ-менеджмент соцсети сравнил эти действия Amazon с отключением пациента от аппарата жизнеобеспечения, намекая на возможность скорой "смерти" ресурса. Действительно ли все так трагично, если ваш ресурс "отлучили" от серверов?
— Если вам одновременно отказывают и магазины приложений, и крупные облачные провайдеры, и CDN, то у вас серьезные проблемы — вы теряете огромную часть аудитории. Конечно, юзеры могут при помощи компьютеров воспользоваться тем или иным сервисом, или зайти в соцсеть через браузер, но все равно все уже привыкли к приложениям, и исключение какого-либо приложения — это проявления монопольной власти крупных интернет-компаний.
Даже если вы найдете хостера, к примеру, в РФ, а приложение разместите в магазине Huawei, вы рискуете оказаться в весьма недружественной юрисдикции. Вот, к примеру, российская компания предоставляет соцсети Parler CDN, а хоститься она может где-нибудь в ЕС, РФ или Китае. Но в этих странах законодательство более "враждебно" к Интернету, чем в США, и именно этот фактор тоже создает огромные проблемы.
В таком случае стоит обзавестись собственными серверами?
Не важно, имеете ли вы собственные сервера, или арендованные, не имеет значения, где их размещать, потому что для того чтобы быть частью Сети вам необходимо подключение к этой самой Сети. И чтобы обеспечить подключение, вам придется искать партнеров. Самостоятельно с проблемой вы не справитесь.
BitTorrent-трекер The Pirate Bay пытался уже это сделать — создать "островок абсолютной интернет-свободы". Но у них ничего не вышло. Почему?
Да, с ресурсом The Pirate Bay была забавная история. Началось все с того, что отставной майор британской армии Пэдди Рой Бэйтс объявил заброшенную военную платформу времен Второй мировой войны, которая находится недалеко от Уэльса, но в нейтральных водах, независимым государством. И назвал его "княжество Силандия". Так вот, The Pirate Bay пытался разместить в Силандии хостинговую компанию с упором на то, что никакой контент модерироваться не будет. После чего Эл Гор пообещал, что если "пираты" не угомонятся, то им отключат не только Интернет, но и электричество.
На их примере мы видим, что даже имея сервера, вам придется иметь дело с компаниями-провайдерами, которые будут вам предоставлять доступ к Интернету. А это значит, что вам придется соблюдать законодательство тех стран, где они территориально расположены. Как известно, частные компании должны соблюдать законы своего родного государства.
А обратиться к так называемым "черным хостерам" — не вариант?
"Черные хостеры" известны тем, что пытаются обойти законы каких бы то ни было государств, но их услуги стоят очень дорого, и пользуются ими, в основном, преступники. Однако проблема даже не в дороговизне нелегального хостинга, а в том, что построить на нем что-то достаточно большое и долгоживущее, как соцсети, едва ли получится. Те сайты, которые там размещаются, к примеру, панели управления ботнетами, существуют относительно недолго. И их владельцы всегда готовы к смене IP-адресом и доменов. А вот построить стабильный сервис не получится, тем более, что регистраторы доменных имен тоже подчиняются законам того или иного государства. И если вы нарушаете законы, то у вас могут просто изъять домен, а на сайте появится заглушка с сообщением, что доменное имя конфисковано спецслужбами по решению суда.
То есть, такие услуги идеальны, к примеру, для террористов?
Да. Потому что террористические организации вовсе не нуждаются в том, чтобы иметь в Сети постоянное представительство. Если группа террористов устроила теракт и решила объявить о том, что она берет на себя ответственность за это, ей не нужен "долгоживущий" аккаунт. Им важно анонимизироваться и разослать по редакциям СМИ свое заявление, и тут же удалить аккаунт, чтобы непонятно было где они находятся. Им не нужно иметь свой сайт, каналы с подписчиками и т.п.
Как же они вербуют новичков?
В таком случае сайт "Аль-Каида точка ком" не поможет — его тут же снесут. Действенным является такой способ: создание огромного количества групп и подгрупп, объединенных в сетевую структуру таким образом, чтобы члены подгрупп не знали участников основных групп и наоборот. Это горизонтальная сеть, поэтому каждой отдельно взятая группа не привлекает много внимания. Но даже если такие группы банят, то они тут же создают новые каналы, новые аккаунты. А перманентное представительство им совсем не нужно.
Но ведь существуют хакеры, которые действуют открыто. Как им это удается?
Я являюсь представителем именно такой хакерской группы. Наша задача — наносить определенного рода ущерб РФ и добывать информацию, но делать это не анонимно, не прячась. Мы работаем под псевдонимами. И для того чтобы доносить наш месседж, поддерживать нашу репутацию, нам нужны постоянные аккаунты, чтобы каждый раз не доказывать, кто мы такие, можно ли верить добытой нами информации и т.д. Естественно, мы пользуемся открытыми площадками, типа Facebook и, конечно, ресурс нас постоянно банит.
Возвращаясь к теме предоставления хостинга, отмечу, что в таком случае, как с Parler, все таки надо рассчитывать на юридическую защиту и знание законов, а не пытаться их обходить.
Спасут ли нас, и Трампа, альтернативные платформы
Или же пользователи просто могут перейти на альтернативные сервисы…
Конечно. И мы этот переход уже наблюдали. В первый же день, когда забанили аккаунты Дональда Трампа, начался переток пользователей из Facebook и Twitter на другие сервисы. Также отток пользователей наблюдался в WhatsApp на фоне новости о смене политики конфиденциальности. Люди начали переходить на мессенджеры Signal и Telegram. Дуров, как вы помните, отчитался о 25 млн новых юзерах.
Но альтернативные сервисы, в конечном итоге, могут начать работать по таким же принципам, как и сервисы компаний-монополистов, которые буквально следят за каждым нашим шагом. Как юзерам быть в таком случае?
Если вам не нравится как та или иная соцсеть формирует вашу новостную ленту, то вы можете настроить ее самостоятельно при помощи функции типа "смотреть все в хронологическом порядке". Однако ИИ-технологии — это часть любого современного продукта, и если вам не нравится продукт, тогда придется от него отказаться и искать альтернативу.
С этой проблемой пытаются бороться в ЕС, насколько я знаю…
Европейское законодательство действительно обязует интернет-компании делать так, чтобы пользователь мог выгрузить все свои данные. Это реализовано и в Facebook, и в Google. Таким образом вы можете посмотреть какую информацию эти сервисы собирают, что у них хранится, можете скачать копию своей информации, включая все сообщения, все посты, историю поиска и т.д.
Но если такой вариант вам все равно не нравится, надо искать другую соцсеть или другой поисковик. Достойных поисковиков, кстати, не так уж много. Есть DuckDuckGo, как альтернатива Google, который покупает поисковые результаты у других компаний.
На Facebook я прочла комментарий одного юзера о том, что все проблемы интернет-компаний поможет решить деанонимизация пользователей. Он прав?
Это мечта многих авторитарных режимов, — выдавать доступ к Интернету по паспорту и по паспорту регистрироваться в соцсетях. Этот пользователь не прав, и вот почему.
Во-первых, это ущемление прав человека. Все люди они имеют право на анонимность.
Во-вторых, анонимность защищает активистов, юристов, журналистов и источников, которые и которым передается информация о случаях разного рода преступлений — политической коррупции, нарушении прав человека, неправомерных действиях представителей авторитарных режимов и пр. В условиях деанонимизации все эти люди и ресурсы просто не смогут работать.
В-третьих, реализовать это технически — довольно сложно. К примеру, я могу найти в Интернете скан-копию чьего-то паспорта, прифотошопить фотографию третьего человека и будет весьма трудно проверить подлинность такого "документа".
Есть ли свет в конце тоннеля?
Существуют P2P-сети (peer-to-peer, P2P — оверлейная компьютерная сеть, основанная на равноправии участников, — ред.), такие как BitTorrent и Bitcoin, которые вообще не зависят от централизованной инфраструктуры. Возможно, с помощью этой технологии удастся найти выход из неразрешимой ситуации. Если появятся полностью децентрализованные социальные сети, то ничего модерировать не получится в принципе, и отключить тоже, как нельзя отключить BitTorrent или Bitcoin, потому что они не имеют единого центрального сервера — вместо него есть сеть, создаваемая подключающимися друг к другу компьютерами пользователей. И чтобы отключить P2P-сеть, нужно отфильтровывать весь трафик на наличие P2P-протоколов. А сделать это — нереально.