вторник, 24 мая 2016 г.

Об анонимности в сети Интернет

На днях всплыла очередная тема, непосредственно связанная с вопросом о допустимости и необходимости цензуры (блокировки ресурсов) в сети Интернет - так называемые “группы смерти”, в которых дети подвергались целенаправленному психологическому воздействию, приводившему их к самоубийству. Так вот - я считаю точку зрения “цензура и тотальный контроль трафика в сети Интернет технически очень сложен вплоть до невозможности, а потому бессмыслен и, следовательно, для предотвращения явлений типа “групп смерти” необходимо вести контрпропаганду” абсолютно несостоятельной и у меня есть альтернативное предложение.

Цензура и тотальный контроль не являются единственным техническим решением, а значит, техническая сложность его реализации не является основанием для отказа от технических решений вообще. Цензура и тотальный контроль - вынужденное, обусловленное простотой обезличивания пользователей в сети, решение и я совершенно не понимаю, отчего все обсуждения сосредоточились вокруг технической сложности следствия, но не слышно ни одного обсуждения технической тривиальности причины? Вернее не так - любая попытка обсудить простоту обезличивания наталкивается на окрик “руки прочь от нашей свободы” и “вы задушили свободу в реале, так оставьте нам последний её глоток в сети”. А давайте отодвинем в сторону эту “священную корову” и посмотрим - не сложится ли наша головоломка без этой детали? Тем более что ниже я постараюсь показать - никакая это не “корова”, а вовсе даже свинья, кушать которую полезно не всем.

Что изменится в условиях задачи, если весь трафик Рунета будет аутентифицирован? Я считаю, что пропадёт необходимость блокирования ресурсов внутри Рунета. Действительно, ведь если правоохранительные органы выявят ресурс, нарушающий уголовный или административный кодекс, то владелец этого ресурса соответственно сядет или заплатит штраф, быть может даже очень крупный, а сам ресурс будет закрыт. Будет также решена и проблема распространения противозаконной информации - экстремистской, порнографической и тому подобной. Действительно, ведь если и когда у правоохранительных органов появляются сведения о попытках распространения такой информации, то можно на время так сказать “объявить план “Перехват” в Рунете: включить тотальный контроль вокруг ограниченного числа ресурсов - тех, через которые может осуществляться это распространение - и выявить всех злоумышленников.

Обратите внимание - ни в первой, ни во второй ситуации речи про цензуру либо постоянный и тотальный контроль трафика не шла. Правоохранительные органы проводили а) выборочные, б) законные и в) морально и этически обоснованные мероприятия по выявлению лиц, совершающих противоправные действия. Вы ведь не станете спорить, что усиленный наряд полиции и омоновцы возле стадиона во время проведения там футбольного матча полезны? Ну вот и тут так же.

Кстати говоря, аутентификация трафика позволит преодолеть и ещё одну головную боль Рунета - высокий уровень цифрового пиратства. Надо будет только расширить понятие соучастия в преступлении так, чтобы под него попадали сайты типа нынешней Флибусты или Рутрекера, создающих необходимые для пиратства условия. Ну там открытая публикация магнет-ссылок и вот это вот всё. Вы только не подумайте, это я не для того, чтобы их закрыть или их владельцев посадить! Просто тогда они молниеносно придут в чувство и можно уже будет договариваться с правообладателями о снижении цен.

Отдельный вопрос заключается в реализации СОРМ на зарубежном трафике, а точнее в части блокирования зарубежных ресурсов - внутренние источники трафика, по условия задачи, аутентифицированы и трудностей по пресечению противоправной деятельности не создают, а внешние источники трафика находятся вне нашей юрисдикции и блокировка является единственным доступным нам способом противодействия. Здесь я не вижу иного выхода, кроме выкручивания рук крупным зарубежным источникам трафика с тем, чтобы они внедряли наше техническое решение, и тотальный контроль всех остальных источников. Естественно, широко применяя при этом блокировку зарубежных ресурсов, нарушающих наше законодательство. При этом совершенно не обязательно обеспечивать слишком высокую производительность этого межсетевого фильтра. Наоборот, ограничение скорости будет стимулировать владельцев ресурсов, заинтересованных в наших потребителях, перемещать часть своего ресурса в Рунет, полностью входя, таким образом, в сферу нашей юрисдикции.

Напрашивается естественный вопрос - а как же обеспечить аутентификацию трафика? Уважаемый Михаил Зиновьевич Юрьев, немало времени посвятивший, кстати, обоснованию политики изоляционизма российского цифрового пространства, предлагает разработать новый, несовместимый с существующими, протокол передачи данных. Мне же кажется, что такой протокол уже есть и дело осталось за малым - правильно его применить. Я имею в виду IPv6 и заложенный в него механизм расширенных заголовков. Не вдаваясь в подробности выглядеть это должно так: весь пользовательский трафик переводится на IPv6 со специальным заголовком, содержащим цифровую подпись пользователя. Не важно при этом - юридическим или физическим лицом является пользователь - этот вопрос уже давно и подробно проработан в банковских системах с интернет-доступом и в системе цифровых госуслуг. На переходном этапе, кстати, включение заголовка с подписью может производиться провайдером.

Системы, передающие трафик, осуществляют лишь контроль этого заголовка: если подпись существует и верна - трафик проходит, если нет - отбрасывается. Ещё лучше, если о трафике без заголовка с подписью будут автоматически уведомляться правоохранительные органы, но это уже вкусовщина. Такая схема, на первый взгляд, должна отлично работать на потоковом трафике, но несёт слишком большие накладные расходы для трафика без установления соединения и здесь есть над чем подумать. Впрочем, тут как раз студенты СПбГУ одержали громкую победу на Международной студенческой олимпиаде по программированию и, мне кажется, этот орешек будет им вполне по зубам.

Кроме того, нельзя не упомянуть и про специализированное сетевое оборудование, необходимое для контроля заголовков с подписью, а точнее - специально измененного программного обеспечения. Но и эту проблему, как мне кажется, можно решить, особенно если мы успеем отработать описанное выше решение и, застолбив идею, скооперироваться с китайцами - уверен, им тоже будет интересен такой продукт, а объём их рынка в этой области чудовищен. На этом с технической стороной вопроса всё.

Теперь необходимо сказать несколько слов про предлагаемую некоторыми господами так называемую контрпропаганду. Начну издалека, с того, что в нашей стране, как, кстати, и во всём мире, построена негативная система стимулирования общества: человек в ней мотивируется в подавляющей части опасностью не преуспеть, остаться за бортом жизни, оказаться на дне. Отдельные позитивные мотивы - красота свободного творчества, возможность разбогатеть и тому подобное - крайне слабы и постоянно подвергаются давлению как со стороны реальности, так и со стороны наших либеральных СМИ.

Реальность не может укрыться от достаточно здравомыслящего подростка - успеха в бизнесе достигают единицы, а оставшиеся неизбежно окажутся наёмными сотрудниками, что уже не входит в набор позитивных стимулов. Наблюдательный подросток видит, что красота свободного творчества резко увядает, когда тебе становится нечего кушать, а значит творчество доступно только тем, кто уже достиг успеха или находится рядом с таким человеком и, следовательно, опять единицам, а оставшиеся неизбежно… Ну вы поняли. При этом либеральные СМИ из года в год дудят в свою дуду - всё плохо, мы умираем, за МКАДом жизни нет, пора валить, мы все умрём. И вот на фоне всего этого кто-то всерьёз полагает, что контрпропаганда будет эффективно противодействовать целенаправленной персонализированной психологической атаке?

Кроме того, не стоит забывать, что подростки в данной ситуации являются жертвой, а не потенциальным преступником. Для последнего меры контрпропаганды могут быть действенными, потому что он стоит перед выбором между жизнью и жизнью - с одной стороны быть может скучной, но нормальной, приемлемой, а с другой - недолгое время яркой, а затем ещё более унылой, чем первая. Жертва же перед выбором не стоит - за неё это делает преступник! Заниматься контрпропагандой “китов” есть то же самое, что убеждать женщин не ходить в одиночку по улицам разбитых фонарей - мы уже проходили это и практика, которая критерий истины, показала: не женщин нужно в чём-то убеждать, а насильников ловить и сажать.

А теперь про “священную корову” - свободу в сети Интернет. Люди, ратующие за неё, занимаются, на мой взгляд, банальной подменой понятий. Они говорят: в реале я могу пойти в музей, а могу пойти в бордель, могу купить пакет молока, а могу купить наркотик, и в этом заключается свобода выбора, но в Интернете вы лишаете меня этой свободы. На самом деле картина выглядит иначе.

В реале человек может пойти в музей и никто ничего не сможет предъявить ему на основании этого факта, но если он пойдёт в бордель, то его могут шантажировать - если соберут достаточно веские доказательства этого посещения. В реале человек может купить пакет молока и это не будет преступлением, а может купить наркотик и получит тюремный срок - если покупка будет должным образом зафиксирована и количество наркотика превысит определённую величину. Вы заметили в чём состоит жульничество?

В том, что радеющие за свободу в интернете в своих рассуждениях умалчивают простой факт - в реале они не обладают анонимностью и единственная причина того, что они могут безнаказанно совершать правонарушения заключается в значительной, но не абсолютной, трудности сбора и фиксации доказательств их действий. Замечу при этом, что трудность сбора и фиксации доказательств никогда не была константой, но никто ведь не протестовал против дактилоскопии, сравнительного анализа ДНК или камер видеонаблюдения. Хотя против камер как раз начали протестовать, но как-то вяло, вяло. Скорее всего оттого, что плохо понимают связь между камерами наружного видеонаблюдения, объединённых в единую сеть и способностью их телефона распознавать их улыбающуюся физиономию. И ещё замечу, что первый встреченный ими на улице человек в балаклаве, скорее всего, вызовет у них беспокойство, в то время как анонимность в сети есть ни что иное как балаклава, но никакого беспокойства не вызывает.

Поэтому скажу прямо - не нужно врать, господа радетели за анонимность в интернете! Вы пользовались техническим несовершенством Интернета, старательно взращивая в нём самые мерзкие, самые гадкие и постыдные черты своего характера. Но Интернет стал точно такой же средой взаимодействия людей, как и реал - за одним небольшим исключением: люди в нём окончательно лишены пространственных ограничений. В реале ваш ребёнок не может за 8 секунд, пока вы читаете пришедшую СМС, из Калининграда переместиться во Владивосток.

А в Интернете он может за 10 минут переместиться в Ад. И в настоящее время вы ничего не можете с этим сделать.

Вообще ничего!