Острівець свободи: як захистити інтернет від цензорів та монополістів

Здавалося б, що нам до штурму Капітолію, бану акаунтів екс-президента Дональда Трампа і відлучення від серверів соцмережі, про яку до січня 2021 роки ми нічого не чули? Де Україна, а де США? Але привід для занепокоєння все ж є. Справа в "ефекті метелика", коли заворушення на далекому Капітолійському пагорбі може, у результаті, призвести до того, що глобальна мережа перестане бути місцем анонімності і свободи слова для всіх нас… Фокус попросив експерта з кібербезпеки Андрія Барановича пояснити ситуацію навколо централізації інтернету, непомірного впливу приватних інтернет-компаній на суспільство та уряд і розглянути можливі сценарії подальшого розвитку подій — від найбільш песимістичних до більш-менш оптимістичних.

З яких компонентів складається інтернет

Коли Дональд Трамп заявив, що створить власний ресурс-альтернативу відомих соціальних мереж, чи думав він про те, що зробити це на практиці не так вже й просто? Розкажіть, будь ласка, як влаштований інтернет?

- Інтернет почали проектувати наприкінці 1960-х років. Цим займалося Агентство перспективних досліджень Міністерства оборони США. Завдання ставилося таке: створити канал комунікацій, який би залишався стійким навіть в умовах ядерної війни. Вони своєї мети досягли і побудували досить децентралізовану систему звʼязку. Тоді існувала величезна кількість компаній, які надавали послуги інтернет-хостингу. У кінці 90-х був дуже популярним провайдер Giositis, який надавав хостинг безкоштовно, завдяки чому існувало багато сайтів і особистих сторінок. Однак з комерціалізацією Інтернету, яка сталася в 90-х, почали зʼявлятися великі хостингові сервіси. Наприклад, хмарні провайдери Amazon та Microsoft сьогодні контролюють значну частину ринку.

Також у структуру інтернету входять так звані мережі доставлення контенту (content delivery network, CDN — ред.). Це географічно розподілені мережеві інфраструктури, що дозволяють оптимізувати доставлення і поширення контенту кінцевим користувачам інтернету. Іншими словами, їхнє завдання — захищати від хакерських атак та ефективно доставляти контент. І тут теж є свої монополісти — найбільшими CDN сьогодні є Cloudflare та Akamai.

Третій компонент мережі — додатки. Оскільки сьогодні основним пристроєм, що забезпечує доступ до інтернету, є смартфон, ця обставина робить мобільні додатки дуже популярними. Але й тут ми бачимо подібну картину, як і у двох попередніх випадках — дві компанії, Google та Apple, контролюють магазини додатків. Є ще, звичайно, Huawei, але її частка набагато менша.

Уже кілька років не вщухають суперечки про те, що техно-гіганти отримали величезну владу і величезні можливості впливати, у тому числі і на політику. Це турбує всіх. Також хочу зазначити, що цикли централізації і децентралізації мережі постійно повторюються: зʼявляються нові сервіси, зникають старі, і наразі інтернет перебуває на піку централізації.

До чого призведе реформа закону про свободу інтернету

Так, останнім часом інтернет-монополісти впливають навіть на уряди, а Капітолійські заворушення тільки загострили цю проблему…

- Це почалося не сьогодні і не вчора, але так явно і з такою силою свою владу техно-компанії раніше не виявляли. Тим більше зараз йде велика суперечка між Google і урядом Австралії, який вимагає від Google сплати місцевим ЗМІ за використання унікального контенту. Google це робити відмовляється і погрожує відключити свої сервіси на території Австралії… Я веду до того, що техногіганти настільки сильні, що можуть сперечатися з національними державами, навіть такими великими і сильними як США, Австралія, Китай, і вести з ними діалог на рівних.

Після січневих подій у Вашингтоні всі ці суперечки спалахнули з новою силою, але найбільший вплив на монополістів можуть мати законодавці із США, тому що більшість техногігантів в юрисдикції цієї країни. І вони стали настільки великими і настільки сильними завдяки тому, що закон про телекомунікації 1996 року їм це дозволив.

А наразі і республіканці, і демократи пропонують змінити розділ 230 закону про телекомунікації США 1996 року. При цьому демократи хочуть, щоб BigTech-компанії активніше чистили контент, а республіканці, у свою чергу, звинувачують інтернет-компанії в цензурі. Якщо змінити телекомунікаційне законодавство США (той самий закон 1996 року), звичайно, великі компанії втратять свою владу, але в той же час інтернет перестане бути тим інтернетом, до якого ми всі звикли.

Як ви вважаєте, якими будуть наслідки для інтернет-монополістів і всього ринку, якщо розділ 230 і справді змінять?

- Звичайно, поки можна тільки фантазувати на цю тему, але я розповім про те, що я спостерігаю в США щодо цього питання.

Одна з пропозицій — скасувати розділ 230 закону про телекомунікації, і тоді інтернет-компанії будуть відповідати за весь той контент, який розміщують на їхніх платформах, як ЗМІ відповідають за контент, який публікують.

Наслідки це матиме катастрофічні. Наприклад, якщо я напишу у Facebook, що якийсь чоловік — дурень, то він зможе подати в суд за наклеп не тільки на мене, а й на Facebook. У таких умовах соцмережа просто не зможе існувати.

Ще одна пропозиція — не змінювати закон 1996 року, а використовувати антимонопольне законодавство, тому що в деяких сегментах Google, Amazon, Facebook, Apple займають монопольне становище і можна спробувати накласти на них обмеження або навіть розділити їх на окремі компанії, як це свого часу зробили з телефонною компанією Bell.

І третя пропозиція щодо зміни законодавства: надати техногігантам такий же правовий статус, який мають телеком-компанії і залізні дороги — common carrier. Діє статус за таким принципом: залізниця має право висадити пасажира-хулігана, але вона не може відмовити йому в продажу квитків за політичними мотивами. Для інтернет-компаній це буде працювати так: вони не будуть відповідати за вміст контенту, але і не будуть мати право його модерувати.

Це було б, з одного боку, простіше для компаній — не модерувати контент, не втручатися. Але з іншого боку, зʼявиться багато небажаного матеріалу — порнографії, шок-контенту тощо. І це дуже налякає рекламодавців. Це вдарить по доходах інтернет-компаній. Тому такий варіант їх не влаштовує.

Але з іншого боку, BigTech-компанії могли б надати користувачам додаткові інструменти для фільтрації контенту. Наприклад, як функція "безпечний пошук" у Google, активувавши яку, користувач знає, що небажаний контент у видачу не потрапить. Можливо, такий варіант влаштував би всіх, але передбачити, що з цього вийде, досить складно. Залишається тільки спостерігати за тим, як на цю ситуацію відреагує влада США і нова адміністрація.

Чи може бан означати кінець цифрового життя

Під час капітолійських заворушень, від серверів була відключена Parler, яка виступала майданчиком для спілкування прихильників Дональда Трампа. Топ-менеджмент соцмережі порівняв ці дії Amazon з відключенням пацієнта від апарату життєзабезпечення, натякаючи на можливість швидкої "смерті" ресурсу. Чи справді все так трагічно, якщо ваш ресурс "відлучили" від серверів?

- Якщо вам одночасно відмовляють і магазини додатків, і великі хмарні провайдери, і CDN, то у вас серйозні проблеми — ви втрачаєте велику частину аудиторії. Звичайно, користувачі можуть за допомогою компʼютерів скористатися тим чи іншим сервісом, або зайти в соцмережу через браузер, але все одно всі вже звикли до додатків, і виключення будь-якої програми — це прояви монопольної влади великих інтернет-компаній.

Навіть якщо ви знайдете хостера, наприклад, у РФ, а додаток розмістите в магазині Huawei, ви ризикуєте опинитися в дуже недружній юрисдикції. Ось, наприклад, російська компанія надає соцмережі Parler CDN, а хоститися вона може десь у ЄС, РФ або Китаї. Але в цих країнах законодавство більш "вороже" до інтернету, ніж у США, і саме цей фактор теж створює величезні проблеми.

У такому випадку варто мати власні сервери?

Не важливо, чи маєте ви власні сервери, чи орендовані, не має значення, де їх розміщувати, бо для того, щоб бути частиною мережі, вам необхідно підключення до цієї самої мережі. І щоб забезпечити підключення, вам доведеться шукати партнерів. Самостійно з проблемою ви не впораєтеся.

BitTorrent-трекер The Pirate Bay намагався вже це зробити — створити "острівець абсолютної інтернет-свободи". Але в них нічого не вийшло. Чому?

Так, з ресурсом The Pirate Bay була кумедна історія. Почалося все з того, що майор у відставці британської армії Педді Рой Бейтс оголосив занедбану військову платформу часів Другої світової війни, яка розташована недалеко від Уельсу, але в нейтральних водах, незалежною державою. І назвав його "князівство Сіландія". Так ось, The Pirate Bay намагався розмістити в Сіландіії хостингову компанію з упором на те, що ніяк контент модеруватись не буде. Після чого Ел Гор пообіцяв, що якщо "пірати" не вгамуються, то їм відключать не тільки інтернет, а й електрику.

На їхньому прикладі ми бачимо, що навіть маючи сервери, вам доведеться мати справу з компаніями-провайдерами, які будуть вам надавати доступ до інтернету. А це означає, що вам доведеться дотримуватися законодавство тих країн, де вони територіально розташовані. Як відомо, приватні компанії повинні дотримуватися законів своєї рідної держави.

А звернутися до так званих "чорних хостерів" — не варіант?

"Чорні хостери" відомі тим, що намагаються обійти закони будь-яких держав, але їхні послуги коштують дуже дорого, і користуються ними в основному злочинці. Однак проблема навіть не в дорожнечі нелегального хостингу, а в тому, що побудувати на ньому щось досить велике і довгоживуче, як соцмережі, не вийде. Ті сайти, які там розміщуються, наприклад, панелі управління ботнетами, існують відносно недовго. І їхні власники завжди готові до зміни IP-адрес і доменів. А ось побудувати стабільний сервіс не вийде, тим більше, що реєстратори доменних імен теж підпадають під дію законів тієї чи іншої держави. І якщо ви порушуєте закони, то у вас можуть просто вилучити домен, а на сайті зʼявиться заглушка з повідомленням, що доменне імʼя конфісковано спецслужбами за рішенням суду.

Тобто, такі послуги ідеальні, наприклад, для терористів?

Так. Тому що терористичні організації зовсім не потребують того, щоб мати в мережі постійне представництво. Якщо група терористів влаштувала теракт і вирішила оголосити про те, що вона бере на себе відповідальність за це, їй не потрібен "довгоживучий" акаунт. Їм важливо анонімізувати і розіслати по редакціях ЗМІ свою заяву, і тут же видалити акаунт, щоб незрозуміло було, де вони перебувають. Їм не потрібно мати свій сайт, канали з підписниками тощо

Як же вони вербують новачків?

У такому випадку сайт "Аль-Каїда точка ком" не допоможе — його тут же знесуть. Дієвим є такий спосіб: створення величезної кількості груп і підгруп, обʼєднаних у мережеву структуру таким чином, щоб члени підгруп не знали учасників основних груп і навпаки. Це горизонтальна мережа, тому кожна окремо взята група не привертає багато уваги. Але навіть якщо такі групи банять, то вони тут же створюють нові канали, нові акаунти. А перманентне представництво їм зовсім не потрібно.

Але ж існують хакери, які діють відкрито. Як їм це вдається?

Я є представником саме такої хакерської групи. Наше завдання — наносити певного роду збиток РФ і добувати інформацію, але робити це не анонімно, не ховаючись. Ми працюємо під псевдонімами. І для того, щоб доносити наш меседж, підтримувати нашу репутацію, нам потрібні постійні акаунти, щоб кожного разу не доводити, хто ми такі, чи можна вірити нашій інформації тощо. Звісно, ми користуємося відкритими майданчиками, типу Facebook і, звичайно, ресурс нас постійно банить.

Повертаючись до теми надання хостингу, зазначу, що в такому випадку, як з Parler, все-таки треба розраховувати на юридичний захист та знання законів, а не намагатися їх обходити.

Чи врятують нас і Трампа альтернативні платформи

Або ж користувачі просто можуть перейти на альтернативні сервіси…

Звичайно. І ми цей перехід уже спостерігали. У перший же день, коли забанили акаунти Дональда Трампа, почався перетік користувачів з Facebook і Twitter на інші сервіси. Також відтік користувачів спостерігався у WhatsApp на фоні новини про зміну політики конфіденційності. Люди почали переходити на месенджери Signal і Telegram. Дуров, як ви памʼятаєте, відзвітував про 25 млн нових юзерів.

Але альтернативні сервіси, у кінцевому підсумку, можуть почати працювати за такими ж принципами, як і послуги підприємств-монополістів, які буквально стежать за кожним нашим кроком. Як юзерам бути в такому випадку?

Якщо вам не подобається, як та чи інша соціальна мережа формує вашу новинну стрічку, то ви можете налаштувати її самостійно за допомогою функції типу "дивитися все в хронологічному порядку". Однак ІІ-технології — це частина будь-якого сучасного продукту, і якщо вам не подобається продукт, тоді доведеться від нього відмовитися і шукати альтернативу.

З цією проблемою намагаються боротися в ЄС, наскільки я знаю…

Європейське законодавство дійсно зобовʼязує інтернет-компанії робити так, щоб користувач міг вивантажити всі свої дані. Це реалізовано і у Facebook, і в Google. Таким чином ви можете подивитися, яку інформацію ці сервіси збирають, що в них зберігається, можете завантажити копію своєї інформації, включаючи всі повідомлення, усі пости, історію пошуку тощо.

Але якщо такий варіант вам усе одно не подобається, треба шукати іншу соцмережу або інший пошуковик. Гідних пошукових систем, до речі, не так вже й багато. Є DuckDuckGo, як альтернатива Google, який купує пошукові результати в інших компаній.

На Facebook я прочитала коментар одного юзера про те, що всі проблеми інтернет-компаній допоможе вирішити деанонімізація користувачів. Він має рацію?

Це мрія багатьох авторитарних режимів, — видавати доступ до Інтернету за паспортом і за паспортом реєструватися в соціальних мережах. Цей користувач не має рації, і ось чому.

По-перше, це обмеження прав людини. Усі люди мають право на анонімність.

По-друге, анонімність захищає активістів, юристів, журналістів і джерела, які і яким передається інформація про випадки різного роду злочинів — політичної корупції, порушення прав людини, неправомірних дій представників авторитарних режимів тощо. В умовах деанонімізації всі ці люди і ресурси просто не зможуть працювати.

По-третє, реалізувати це технічно — досить складно. Наприклад, я можу знайти в інтернеті скан-копію чийогось паспорта, прифотошопити фотографію третьої людини, і буде вельми важко перевірити справжність такого "документа".

Чи є світло в кінці тунелю?

Існують P2P-мережі (peer-to-peer, P2P — оверлейна компʼютерна мережа, заснована на рівноправності учасників, — ред.), Такі як BitTorrent і Bitcoin, які взагалі не залежать від централізованої інфраструктури. Можливо, за допомогою цієї технології вдасться знайти вихід з нерозвʼязної ситуації. Якщо зʼявляться повністю децентралізовані соціальні мережі, то нічого модерувати не вийде в принципі, і відключити теж, як не можна відключити BitTorrent або Bitcoin, тому що вони не мають єдиного центрального сервера — замість нього є мережа, створювана компʼютерами користувачів, що підключаються одне до одного. І щоб відключити P2P-мережу, потрібно фільтрувати весь трафік на наявність P2P-протоколів. А зробити це — нереально.