19:56 

Всё плохо
Никогда такого не было — и вот опять!
Казалось бы — наркополицейские должны загрустить: наркоторговля в Интернете работает по новым принципам, использует суперсовременные технологии и практически неуязвима для выявления и обезвреживания. При этом объемы рынка запрещенных веществ довольно велики и продолжают расти. Но командиры ФСКН спокойны — у них есть секретные «методы и тактики», причем как актуальные, так и перспективные, работа над которыми еще не закончена.

Об одном из таких перспективных проектов обмолвился глава антинаркотического ведомства Виктор Иванов. 20 марта, на брифинге, посвященном задержанию крупной партии марокканского гашиша, ему был задан вопрос о том, как ведомство собирается бороться с интернет-наркомафией.

«Здесь надо сфокусировать внимание на Интернете — это нематериальная среда, мы не можем его запретить, — ответил Виктор Иванов. — Но общение в Интернете происходит посредством программ и именно программным методом нужно ограничить возможности использования Tor и анонимных прокси. И мы сейчас совместно с Роскомнадзором над этим работаем. Есть интересные предложения».

Роскомнадзор, в котором «URA.Ru» попыталось уточнить детали совместного проекта, отреагировал коротко и сурово: по этому вопросу от ведомства не будет никаких комментариев. То есть вообще.

Документ, в котором описано то, о чем говорил Виктор Иванов и о чем отказался говорить Роскомнадзор, был найден на сайте Ростелекома в разделе «закупки». Подтверждения, что это — тот самый проект, конечно, получить не удалось. Однако то, что обнаружило «URA.Ru», вполне способно стать эффективным инструментом в руках ФСКН.

Есть и плохая новость: наркоторговля в Интернете — не профильная и далеко не единственная сфера применения этого инструмента.

Проект, о котором идет речь, оказалось, достаточно непросто отыскать. Прежде всего, потому что он не имеет прямого отношения к Роскомнадзору. Например, компания «Ростелеком» 19 февраля разместила на сайте госзакупок объявление об открытой закупке. Итоги подведены 17 марта. Название лота насколько невинное, настолько и непонятно обывателю: «Расширение сети передачи данных IP/MLS ОАО Ростелеком...».

В общей сложности, на «создание системы фильтрации трафика сети интернет» и «расширение ограничения доступа к сети интернет» «Ростелеком» готов потратить минимум 75,5 млн. Очевидно, проект стоит таких денег — очень уж масштабные ставятся задачи.Их несколько.

Первая может облегчить работу Роскомнадзора. Сегодня с момента вынесения решения о блокировке до фактического закрытия сайта может пройти много времени — распоряжение ведомства спускается вниз по цепочке до локальных провайдеров, которые собственно и блокируют указанный в решении адрес.

После реализации этого проекта блокировка будет осуществляться уже не локальными провайдерами, а самим федеральным оператором. «Ростелеком» получит возможность блокировать страницы мгновенно — сразу после вынесения решения о запрете.

«Проект предполагает функционал слежения и выключения чего угодно по команде, — комментирует „URA.Ru“ IT-предприниматель Владимир Рязанский. — От СОРМа („система оперативно-розыскных мероприятий“ — специальный комплекс, который обязан установить каждый провайдер, чтобы у правоохранительных органов была возможность выяснить детали интернет-активности любого пользователя) отличается управляемостью, точностью наведения и возможностью не только следить, но и управлять — сейчас система перенаправляет с заблокированного сайта на „заглушку“. Значит, при желании сможет переправлять кого угодно куда угодно. Боюсь предположить, зачем это может пригодиться и пригодится ли когда-нибудь, но возможность такая в системе предусмотрена, в отличие от СОРМ, СОРМ-2 и еще не вылупившейся СОРМ-3».

Вторая цель куда более интересна. Один из модулей проекта — «Подсистема отказа в доступе» (ПСОД). Когда пользователь пытается зайти на заблокированный сайт, ПСОД ловит его запрос и перенаправляет на страницу-«заглушку» со стандартным текстом, типа «доступ на сайт заблокирован в соответствии с распоряжением Роскомнадзора...». Но это не все. С пользователя, который пытался получить доступ к запрещенному контенту, снимается «след», в котором сохраняются страница, с которой он перешел на заблокированный ресурс, куки (cookies, грубо говоря — список интернет-предпочтений), программа-клиент (как правило, это браузер — Chrome, FireFox и т.п.), и IP-адрес, по которому при желании можно найти пользователя «в реале».

Этот «след» откладывается в специальное хранилище, где может лежать до полугода.

Третья цель проекта исполняется алгоритмом под названием «Спутник» — это эволюция предыдущей системы и, судя по требуемым для его работы мощностям, — основная причина создания всего проекта. «Спутник» позволяет снимать «след» пользователя, аналогичный тому, который снимает ПСОД, с любого ресурса, к которому возникнет интерес заказчика.

Если «прицепить» его к поисковому серверу, то «след», который будет сформирован по каждому запросу, обогатится двумя новыми строчками: там будет зафиксировано то, что пользователь написал в поисковой строке, и адрес того ресурса, на который он в результате отправился.

В техзадании это свойство прописано отдельно, а поисковые системы перечислены: «Яндекс, Google, Mail.Ru, Habrahabr.ru и прочие, перечисленные в списке Спутник». Сам список «Спутник» еще не сформирован — какие ресурсы в нем окажутся, будет решать заказчик.

А теперь представим технологию, которая хоть и не прописана в проекте отдельно, но возможность ее реализации подразумевается всей конструкцией системы. IP-адреса пользователей из «группы риска» сравниваются со всеми данными, полученными «Спутником» с «Яндекса» и «Гугла». В результате по каждому подозреваемому мы имеем полную историю его интернет-запросов и тех результатов, которые его устроили.

А с этой информацией подозрения либо рассеются, либо перерастут в уверенность. Потому что наркодилер пользуется сложными шифрованиями и непробиваемыми программами только для бизнес-целей. Постоянно сидеть в виртуальном бункере нельзя — чем выше уровень защиты, тем медленнее Интернет, и тем более трудоемким становится пользование самым обычным контентом, вроде соцсетей или Youtube. Так что вне своей лавки в DeepWeb дилер почти ничем не будет отличаться от обычного интернет-пользователя. Но его специфические интересы при этом никуда не денутся.

Если бы в России практиковалось преследование инакомыслящих или политические репрессии, был бы возможен гораздо более точный пример, максимально отражающий возможности этого алгоритма. Но так как ничего подобного в России, конечно же, нет, мы будем считать, что у системы просто большой запас функциональности.

«Ростелеком», как госкомпания, работает в интересах государства и государственных институтов. И этот проект, очевидно, разрабатывается в интересах совершенно конкретных структур — Роскомнадзора и силовых ведомств, занимающихся оперативно-розыскной работой. Но, кроме прочего, «Ростелеком» — еще и ОАО, то есть предприятие, работающее на рынке с целью получения прибыли. И уникальная система «Спутник», как это ни удивительно, может способствовать и этому тоже.

«Спутник» — это не только один из модулей системы фильтрации. Это еще и российская национальная государственная поисковая система, с помпой презентованная в конце 2014 года на Петербургском международном экономическом форуме. Разработчик поисковика — ООО «Спутник», дочерняя компания «Ростелекома». По разным оценкам, в создание национального интернет-сервиса было вложено от 20 млн до 52 млн долларов.

Но, несмотря на огромные инвестиции, популярным поисковик не стал. С чем может быть связан неуспех проекта, начавшегося с таким триумфом, возможно, когда-нибудь скажут интернет-аналитики или аудиторы Счетной палаты. Но есть один совершенно достоверный минус «Спутника», спрятать который не получится, так как его причина — две тысячи кликов в сутки против 150 млн ежедневных запросов на «Яндексе» и 500 млн запросов в Google. Этот минус называется «отсутствие персонализации», ради которой поисковики-гиганты постоянно и со страшной скоростью анализируют весь поисковый трафик.

Нужны огромные массивы информации для обработки. И, похоже, «дочка» «Ростелекома» придумала, где их взять — в конце четырнадцатого года ООО «Спутник» было выделено 800 млн на закупку оборудования для BigData — мощнейших программно-аппаратных платформ, предназначенных для хранения и обработки гигантских массивов информации. До истории с проектом ФСКН-РКН было не вполне понятно, что будут делать с этими мощностями. После описания работы системы со списками «Спутник» головоломка начинает складываться.

«По спискам „Спутник“ в отдельное место пишутся не только твои данные и запрос, — поясняет Владимир Рязанский. — Выдача поисковой системы тоже логируется. Они под эту лавочку вместо мониторинга заблокированных сайтов решили логировать трафик, который идет на поисковые системы. Они хотят сделать локальную копию всех интернетов. Решили не заморачиваться — будут набивать поисковую систему логгингом трафика на „Яндекс“, „Гугл“, „Хабрахабр“ и т. п. Они логируют твои запросы в поисковую систему. Вместо того, чтобы писать своего „паука“, как это сделал „Гугл“ или „Яндекс“, и заниматься поведенческим анализом, они, похоже, решили тащить трафик у поисковых систем».

Вот только нельзя исключать, что у поисковиков-фигурантов этого списка, особенно иностранных, могут возникнуть вопросы. Незнакомой с российскими бизнес-реалиями корпорации может показаться, что в этой схеме присутствует протекционизм. Что «Ростелеком», будучи без трех минут монополистом рынка федеральной связи, пользуется этим для недобросовестной конкуренции со стороны своей «дочки».

Впрочем, всем желающим бизнесменам нужные объяснения будут даны. И выбор перед ними будет, прямо скажем, небогатый: либо смириться с тем, что «Спутник» катается на их лошадках, либо начать ссориться и искать правды, чтобы в итоге закрыть свой бизнес в России и потерять большой и постоянно растущий рынок.

С теми жителями России, которых не устроит тотальная слежка в виртуальном пространстве, скорее всего, будут говорить на том же языке, предлагать те же два варианта, и подпирать необходимость интернет-контроля теми же благородными аргументами — борьбой с интернет-наркоторговлей и защитой детей от вредной информации.

Выяснить позицию «Ростелекома» «URA.Ru» не удалось: ответ федерального оператора на официальный запрос оказался отпиской — в нем не оказалось ни одного содержательного ответа на поставленные агентством вопросы.

URL
Комментирование для вас недоступно.
Для того, чтобы получить возможность комментировать, авторизуйтесь:
 
РегистрацияЗабыли пароль?

Всё плохо

главная