Беззаконный Интернет

Нужна ли цензура в Интернете? А может она уже существует? Появятся ли в обозримом будущем интернет-полиция и интернет-паспорта? Эти вопросы периодически обсуждают и рядовые пользователи, и государственные мужи. Решение пока не найдено. Однако декабрьские события в России, когда во время выборов в Госдуму многие оппозиционные сайты вдруг оказались недоступны, заставляют вновь вернуться к этой теме.

ИГОРЬ ШТОМПЕЛЬ, инженер, системный администратор

В 2007 году Комитет по науке и технике Палаты лордов британского парламента сравнил состояние Интернета с «Диким Западом, где царит беззаконие». А не так давно Игорь Щеголев, глава Минкомсвязи России, сравнил последствия злонамеренного использования новейших информационных технологий с последствиями применения оружия массового поражения. Эти дискуссии вновь поднимают вопрос о контроле и цензуре в Интернете.

Приведенные выше оценки (1)затрагивают разные аспекты существования Интернета, в них звучит четкое понимание опасности, которая исходит от глобальной сети.

Угрозы Глобальной сети

Проблема контроля в Интернете является частью более крупной проблемы в области информационных технологий (в том числе информационной безопасности), которая предполагает решение большого диапазона задач – от обеспечения безопасности рабочего места конечного пользователя, противодействия использования социальных сетей в деструктивных целях, до предотвращения захвата космических спутников противником.

Почему этот диапазон так широк? Дело в том, что, зараженный компьютер конечного пользователя может, например, стать частью бот- сети, с помощью которой будут атакованы какие-либо важные узлы глобальной сети. В этом контексте хочется сослаться на результаты исследования, проведенного компанией G Data [2].

В России решения для обеспечения безопасности используют 93.64% пользователей (47.83% – платные, 34.84% – бесплатные, 10.97% – нелегальные версии платных решений), 4.79% респондентов – не смогли ответить, какое решение они используют, а 1.57% опрошенных не имеют антивирусной защиты. А если учесть, что в России миллионы пользователей, то получается, что огромное количество россиян не устанавливает решения для обеспечения безопасности.

В тоже время, стоит отметить, что Россия, согласно данным за второй квартал 2011 года ЗАО «Лаборатории Касперского», входит в группу стран повышенного риска заражения компьютеров пользователей (41-61%) [3]. Но, как известно, антивирусная защита – это не панацея, важно также вовремя устанавливать обновления для различного программного обеспечения. Но и здесь пользователи «отличились».

Например, согласно исследованию шведской компании Secunia [4], средний «коэффициент пропатченности» компьютеров с операционной системой Windows составляет 70%. Более того, как утверждал технический директор компании Secunia Томас Кристенсен: «Совершенно не резонно надеяться, что пользователи будут постоянно заботиться о выполнении таких непрофильных для них задач, как пропатчивание программного обеспечения. У каждой программы есть свой механизм обновления, который требует временных затрат от пользователя на его выполнение. В результате такой ситуации, мы имеем статистику, говорящую, что лишь незначительное число пользователей постоянно заботятся об обновлении софта».

Возможность использования социальных сетей в деструктивных целях была ярко продемонстрирована в этом году на севере Африки и в Белоруссии. Социальные сети, помимо того, что могут сами выступать в качестве «оружия» определенных правительств и их спецслужб, они также являются для пользователей источниками, условно скажем, «киберугроз» (например, фишинг). Все это необходимо учитывать при формировании политики в отношении Интернета.

Несколько подробно скажем об обозначенных угрозах социальных сетей. Помимо того, что мы стали свидетелями использования социальных сетей в качестве «оружия» в Африке в этом году, так еще мы становимся свидетелями разработки научных методов использования социальных сетей в подобном качестве.

В журнале Science была опубликована статья [5], в которой рассказывалось о создании универсального алгоритма мобилизации и координации масс людей с использованием социальных сетей и блогов, реализованном выпускниками Массачусетского технологического института (MIT). Ученые применили методы сетевого маркетинга, которые позволили одержать победу в конкурсе американского агентства оборонных разработок DARPA – «Сетевой вызов». Конкурс предполагал выявление лучшего метода для мобилизации и координации людей на всей территории США. Так, были запущены десять специальных шаров на всей территории США. Быстрее всех с задачей справились как раз ученые из MIT – за девять часов. Они применили механизм «обратного» стимулирования – было объявлено, что весь призовой фонд (40 тыс. долларов) пойдет на вознаграждение не только тех, кто сообщил о том, где находится шар, но и тех, кто пригласил последних. За один шар выплачивались четыре тысячи долларов. Половина тому, кто нашел шар; четверть тому, кто пригласил этого человека; 500 долларов тому, кто пригласил предыдущего и т. д. Думаю, читатели уже поняли, что чем больше кто-то пригласил людей, тем больше было его вознаграждение, конечно, при условии, что его команда победит.

Главный вывод – при использовании методов сетевого маркетинга и социальных сетей можно привлечь большое число людей на выполнение определенных действий и решения задач, в которых они ранее не были заинтересованы.

Подобных угроз множество, далее мы рассмотрим некоторые из них. А сейчас приведу некоторые цифры из исследования Sophos [6], посвященного социальным сетям. По данным компании, самые популярные у мошенников социальные сети – это Facebook, Twitter, MySpace.

Кроме того, компания Sophos опросила 2 000 пользователей и получила следующие результаты:

• 71% опрошенных – сталкивался со спамом;
• 46% – с фишингом;
• 45% респондентов подвергались атаке вредоносного ПО, полученного через социальные сети.

Любопытно, что наименее защищенной сетью от злоумышленников, пользователи считают Facebook (мы к нему вернемся ниже) – 81% (в прошлом году – 60%), Twitter и MySpace – по 8%.

Особенно важны для социальных сетей угрозы, затрагивающие личные данные пользователей. Георг Вишерский в своей статье «Опасности на пути пользователей социальных сетей» [7] подробно описал общий механизм фишинга регистрационных данных.

Отдельного внимание в этом плане заслуживает социальная сеть Facebook. Дело в том, что 25 сентября 2011 года исследователь из Австралии Ник Кубрилович (Nik Cubrilovic) опубликовал с своем блоге статью, в которой показал, что не все cookies, устанавливаемые при авторизации на Facebook, удаляются после того, как пользователь выходит из своего аккаунта [8]. Компания Facebook, в свою очередь, отвергла обвинения в слежке [9].

В последнее время наблюдается рост угроз и внутри самих социальных сетей. Так, по данным исследования, проведенного компанией Sophos в декабре 2010 года [10], пользователи стали получать на 4% больше, чем прежде, вредоносных сообщений, на 10% больше спама, на 13% – фишинговых сообщений. При этом у 43% опрошенных был риск оставить свои данные на фишинговом сайте, 40% подверглись атаке червей и другого вредоносного ПО.

Любопытны следующие данные, полученные в результате указанного исследования компании Sophos:

• 59% участников исследования уверены, что неосмотрительные действия служащих в социальных сетях могут поставить под угрозу всю организацию;
• 57% пришли к выводу, что их коллеги публикуют излишнюю информацию в социальных сетях.

В декабре 2010 года в журнале Linux Format была опубликована статья под названием «Большое Братство» [11]. В ней был дан ответ «российской стороны» на утверждения Ричарда Столлмена об опасности Saas и веб-серверов [12]. Так, например, основатель FSF (Free Software Foundation) основные угрозы при использовании сетевых сервисов видит в следующем:

• сервисы собирают множество данных о пользователях;
• многие сайты заставляют пользователя запускать несвободное ПО (привязка к форматам – например, Adobe Flash);
• многие сайты сами устанавливают несвободное ПО на компьютер пользователя (обычно написанное на JavaScript).

«Российская сторона» сошлась во мнении, что бояться «слежки» в сети не надо. Например, Г. Клименко (владелец Liveinternet.ru) сказал следующее: «Меня гораздо больше беспокоит риск не утечки информации, а риск ее утери». А И. Шпаньков (менеджер по развитию Opera Software в России) отметил, что «проблема приватности в случае использования облачных технологий или онлайновых сервисов, безусловно, есть... Любые иллюзии должны исчезнуть после осознания одного простого факта: ваши данные физически хранятся на удаленном сервере...». Еще более категоричен А. Гончаренко (эксперт по рекламе и продвижению в социальных сетях): «Думать о том, что за нами следят – глупо. Пока только наблюдают, рассчитывают, ставят первые маркетинговые опыты, а в дальнейшем это – электронный паспорт, привязанный к вашему IP, персональный домен и почта на всю жизнь...».

Что касается захвата спутников, то, например, в конце октября 2011 года стало известно, что США подозревают ИТ-специалистов из Китая (работающих по заказу властей) в атаке на два своих спутника в 2007-2008 годах [13]. В ходе четырех атак злоумышленникам удалось получить на несколько минут доступ к управлению спутниками.

Таким образом, угрозы, которые исходят от различных сервисов, использования программного обеспечения, диктуют необходимость определенного контроля в Интернете. Хотя мы не рассматривали абсолютно все угрозы, с которыми могут столкнуться пользователи или государственные структуры в глобальной сети, но и из тех, чтобы были рассмотрены, по моему мнению, становится ясной необходимость контроля.

Контроль и его типы

Можно выделить два основных типа контроля в Интернете за пользователями (понимая под ними и конечных пользователей, и организации). Это, прежде всего, государственный, который, в идеале, преследует цель обеспечения безопасности государства и его граждан. Второй тип контроля – контроль со стороны частных компаний или организаций, предоставляющих какие-либо услуги в Интернете. Он преследует иные цели, нежели государственный.

Его цель – осуществление контроля над пользователями (в том числе сбор информации о них), чтобы извлечь прибыль, собрать данные для проведения исследований. В тоже время частная компания или организация могут осуществлять сбор данных по заказу государства, а полученные в результате данные государство уже будет использовать в своих целях. Но, как правило, государство продолжает преследовать свои цели контроля, а компании и организации свои (они, например, могут получить гранты на свои исследования или просто осуществлять работу за коммерческое вознаграждение от государства – тем самым следуя своим целям).

Нужна ли цензура в Интернете?

К проблеме контроля (независимо от источника) тесно примыкает проблема цензуры. Существует большое количество точек зрения на проблему цензуры в Интернете. Два полярных взгляда – цензура необходима, цензура не нужна. Давайте попытаемся ответить на вопрос, нужна ли цензура в сети.

Думаю, многие из читателей помнят, что периодически поднимается вопрос о придании тем или иным интернет-ресурсам статуса СМИ (средств массовой информации), что влечет за собой обязательную регистрацию и т.д.. Все дело в том, что сегодня регистрация интернет-СМИ в России не обязательна [14]. На первый взгляд проблема регистрации, контроля над интернет-ресурсами может показаться не важной или второстепенной. Но под внешней второстепенностью кроятся глубинные вопросы.

Например, писатель Ф.М. Достоевский считал, что Россия и Запад (как цивилизации) значительно отличаются друг от друга. А если пойти далее, то можно сказать, что попытки превратить одну цивилизацию в другую ведут к разрушению той, которая становиться «имитатором». Поэтому важно, перенимая технологии с Запада, соотносить их с устоями нашей цивилизации, творчески адаптируя их соответствующим образом, не превращаясь в имитаторов. К сожалению, в последнее время много западного просто переноситься на нашу «почву» без адаптации.

Например, отношение к слову. Будем широко понимать последнее. В последнее время происходит его обезличивание. Особенно наглядно это видно в Интернете. С.Г. Кара-Мурза, в своей работе «Манипуляция сознанием», сравнивает отношение к слову в России и на Западе [15], и ссылается на Гоголя, для иллюстрации отношения к слову в России: «Обращаться со словом нужно честно. Оно есть высший подарок Бога человеку... Опасно шутить писателю со словом. Слово гнило да не исходит из уста ваших!» Какая же здесь свобода слова! Здесь упор на ответственность – «нам не дано предугадать, как слово наше отзовется».». На Западе же, по мнению С.Г. Кара-Мурзы, отношение к слову значительно отличается: «Что же мы видим в обществе современном, гражданском? Вот формула, которую дал Андре Жид (вслед за Эрнестом Ренаном): «Чтобы иметь возможность свободно мыслить, надо иметь гарантию, что написанное не будет иметь последствий». Другими словами, в обществе должен быть примат моральных ценностей над свободой слова и информации.

Таким образом, на Западе «духовное освобождение слова» стало важной составляющей гражданского «атомизированного» общества. Например, английский писатель Сэмюэл Батлер (1835-1902) писал следующее: «Общественность покупает свои мнения так же, как покупают мясо и молоко, потому что это дешевле, чем держать собственную корову. Только тут молоко состоит в основном из воды».

Думаю, что для нашей культуры, а шире цивилизации такой подход не приемлем. Ведь та или иная информация – это то или иное знание. А как утверждал Фрэнсис Бэкон: «Знание само по себе сила». Но разве можно какой- либо силе предоставить неконтролируемое развитие? Как пишет С.Г. Кара-Мурза: «Можно утверждать как общий тезис: с точки зрения сохранения сложных и тонких общественных структур ("неатомизированного» общества) свобода сообщений неприемлема. Наличие этических табу, реализуемых через какую-либо разновидность цензуры, является необходимым условием для того, чтобы сдерживать разрушительное действие информации ниже некоторого приемлемого, критического уровня» [16].

Таким образом, на мой взгляд, цензура в Интернете необходима. Основная задача состоит в нахождении приемлемой «разновидности» цензуры, а также в определении приемлемого уровня разрушительной информации для предотвращения ее опасного воздействия.

Регулирование в Интернете: грани необходимого

На первый взгляд вопрос о регулировании может показаться не очевидным. Сегодня можно встретить на форумах, в комментариях к соответствующим новостям мнения о том, что любые меры, ограничивающие деятельность пользователей в сети, являются негативными. При этом упускается из виду следующее – Интернет очень быстро развивается, стремительно меняется, и, соответственно, вчерашние законы, ограничения устаревают или становятся недостаточными, несоответствующими сегодняшним реалиям.

Но помимо категорий граждан, которые «искренне заблуждаются», существуют и такие, которые преследуют определенные цели, выступая против регулирования в глобальной сети. Так, по мнению Алексея Мацевило (начальника отдела по сопровождению БелТА), ссылку на статью которого мы приводили выше, к такой категории граждан можно отнести злостных нарушителей авторских прав, представителей нелегальной предпринимательской деятельности в сети и некоторых других. По мнению А. Мацевило, отсутствием энтузиазма в отношении регулирования в сети могут отличаться и интернет-провайдеры, а также владельцы интернет-ресурсов – ведь регулирование повышает их ответственность, «понуждает к выполнению определенных процедур и мер безопасности».

Что касается большинства граждан, то они привыкли воспринимать Интернет как «территорию абсолютной свободы – свободы от правовых и этических рамок». В своей статье Алексей Мацевило ссылается на данные социологического опроса информационно-аналитического центра при администрации президента Республики Беларусь (80% опрошенных имеют высшее образование):

• 82% опрошенных не считают неэтичным оскорбить в глобальной сети;
• 89% – распространять клевету.

К сожалению, подобные данные опросов по России мне не встретились.

Какие методы регулирования применяются сегодня? Это:

• фильтрация сайтов, содержащих противозаконную информацию;
• контроль контента интернет-сайтов;
• перлюстрация сообщений;
• отслеживание действий пользователей;
• обязательная авторизация (нечто на подобие «в Интернет по паспорту").

В целом, как мне кажется, разумное регулирование станет не только средством сделать Интернет более безопасным, но и дополнительным дисциплинирующим фактором. Приведу несколько примеров в подтверждение своих слов.

Так, во Франции в 2001 году был наложен судебный запрет на поисковую систему Yahoo, которая предоставляла доступ к сайтам, занимающимся торговлей нацистской атрибутики [17]. В Швеции был принят закон (см. статью А. Мацевило), который предусматривал наказание не только для создателей сайтов, распространяющих нелегальный контент, но и для потребителей услуг таких сайтов. После принятия закона в стране сократился на треть интернет-трафика.

Что касается России, то на проходившей недавно в Лондоне Конференции по вопросам киберпространства (The London Conference on Cyberspace) [18], Игорь Щеголев (министр связи и массовых коммуникаций РФ – ссылка на статью о его выступлении приведена выше) выступил с докладом, в котором сказал следующее: «Важнейшая задача: не ограничивая прав и свобод граждан информационного общества, ограничить угрозы применения информационного оружия против критически важных структур наших государств».

А 21-22 сентября 2011 года, в Екатеринбурге, «на второй международной встрече высоких представителей, курирующих вопросы безопасности», нашей страной была представлена концепция Конвенции об обеспечении международной информационной безопасности, содержавшая следующие шаги:

• применение соразмерных мер наказания к лицам, совершившим правонарушения в информационном пространстве;
• установление, исполнение и применение полномочий и процедур для проведения судебных разбирательств по фактам совершения правонарушений в информационном пространстве;
• оперативное предоставление компетентным органам государства-участника данных, которые позволят идентифицировать поставщиков услуг и путь передачи конкретного сообщения.

Данная Конвенция требует полного сохранения государственных суверенитетов и национальных границ регулирования в глобальной сети.

***

Стремительно развитие глобальной сети Интернет делает необходимым выработку новых мер регулирования, как в глобальном, так и в национальном масштабе. Последнее подталкивается быстрым развитием и появлением новых угроз. Считаю, что все меры по регулированию окажутся не полными, если не будет иметь место цензура на основе моральных и этических запретов, традиционных для нашей культуры.

Кроме того, важно достижение баланса между стремлением государства к расширению контроля и необходимости последнего в том или ином виде. Простое отрицание контроля и цензуры в Интернете так же бесперспективно и ведет к разрушению Интернета, как и контроль и цензура всего и вся.

И на последок: 

Сайты в ряде доменных зон могут быть удалены без предупреждения

1. Статья Алексея Мацевило «Интернет – территория свободы: от чего и для чего?» (журнал «Беларуская Думка"), в которой приводиться мнение Комитета по науке и технике Палаты лордов британского парламента – http://beldumka.belta.by/isfiles/000167_405946.pdf; Игорь Щёголев: необходимо бороться с киберугрозами, не нарушая прав граждан – http://minsvyaz.ru/ru/news/index.php?id_4=42960.
2. Официальный сайт компании G Data – http://www.gdata.de; G Data исследование безопасности 2011: как пользователи оценивают угрозы в Интернете? – http://www.gosbook.ru/document/30268/30301/preview; Это же исследование в формате pdf – http://www.gosbook.ru/system/files/documents/2011/08/03/GData_SecuritySurvey_2011_RU.pdf.
3. Развитие информационных угроз во втором квартале 2011 года – http://www.securelist.com/ru/analysis/208050710/Razvitie_informatsionnykh_ugroz_vo_vtorom_kvartale_2011_goda.
4. Официальный сайт компании Secunia – http://secunia.com; Результаты исследований компании Secunia отношения пользователей Windows к обновлениям на «Информационном портале Сайберсекьюрити Ру» – http://cybersecurity.ru/crypto/88754.html.
5. Статья, посвященная алгоритму мобилизации масс через социальные сети и блоги – http://it.tut.by/256407.
6. Данные из исследования Sophos на портале www.securitylist.com в статье Юлии Нестеровой – http://www.securelist.com/ru/blog/40667/Facebook_nazvan_naimenee_zashchishchennoy_sotsialnoy_setyu.
7. Статья Георга Вишерски – http://www.securelist.com/ru/analysis/208050630/Opasnosti_na_puti_polzovateley_sotsialnykh_setey.
8. Ник Кубрилович о cookies при входе/выходе в/из Facebook – http://nikcub.appspot.com/logging-out-of-facebook-is-not-enough; Ник Кубрилович о себе – http://nikcub.appspot.com/about.
9. Facebook опровергает информацию о слежке за пользователями на сайтах за пределами Facebook – http://www.zdnet.com/blog/facebook/facebook-denies-cookie-tracking-allegations/4044.
10. Статья «Sophos о росте угроз в социальных сетях» на портале www.securitylist.com – http://www.securelist.com/ru/blog/40242/Sophos_o_roste_ugroz_v_sotsialnykh_setyakh.
11. Статья Ричарда Столлмена «Кому действительно служит тот сервер?» – http://www.gnu.org/philosophy/who-does-that-server-really-serve.html.
12. «Большое Братство».//Linux Format, №12, 2010 г. – с. 32-33..
13. Новость об атаке на спутники США на сайте РИА НОВОСТИ – http://www.ria.ru/world/20111027/472538796.html.
14. Статья, посвященная СМИ, в русской части Википедии – http://ru.wikipedia.org/wiki/Средства_массовой_информации.
15. Кара-Мурза. С.Г. «Манипуляция сознанием». – М.: Эксмо, 2008. – c. 87-88.
16. Там же, с. 271.
17. Регулирование Интернета в странах Евросоюза – http://www.netpolice.ru/article/regul/regul_3.html.
18. Официальная страница, посвященная Конференции по вопросам киберпространства – http://www.fco.gov.uk/en/global-issues/london-conference-cyberspace.

1) тся/ться -- насчитал три места, 2) "в стране сократился на треть интернет-трафика"

Комментарии могут оставлять только зарегистрированные пользователи