Наш онлайн-Левіафан
Чим загрожує блокування інтернету – на пальцях
Спецпроект
#свободаvsбезпека
Свобода і безпека в інформаційному просторі сьогодні стала надзвичайно важливою темою для всього світу. Захід вивчає втручання Росії у вибори в Америці, Facebook впроваджує правила прозорості політичної реклами та масово видаляє фейкові акаунти, а спільнота Bellingcat проводить розслідування міжнародних злочинів за допомогою відкритих інтернет-даних. Україна, в свою чергу, впроваджує блокування сайтів і розробляє законопроекти, які фактично встановлюють цензуру в Мережі.

Заборона детально розібралася у тому, як формується запит на блокування і чим загрожують інформаційні ініціативи влади.
Підписуйтесь на наш Телеграм-канал:
оперативно і коротко про важливе.
Оприлюднено: 15.04.2019
Текст: Самуїл Проскуряков
Ілюстрації: Олексій Сай
Верстка: Наталія Самсонова
11 лютого до центрального мікрофона політичного ток-шоу «Свобода слова» на телеканалі ICTV був запрошений генерал-майор СБУ Олександр Климчук. Він прийшов нагадати про дамоклів меч, що загрозливо навис над українською «критичною інфраструктурою» та відзвітувати про готовність свого відомства протистояти російським кібератакам. Меседж, на який звернули увагу провідні ЗМІ: найближчим часом в Україні через механізм накладання економічних санкцій буде заблокований новий перелік зі 100 інтернет-ресурсів, які «пропагують російську ідеологію» і несуть загрозу національній безпеці.

«Наявна у Служби безпеки інформація свідчить про те, що основний ухил російські спецслужби будуть робити на гібридну агресію: кібератаки, атаки на кібернетичний простір та об'єкти критичної інфраструктури. А також другий вектор – інформаційні впливи, фейкові новини і атаки на інформаційний простір», – заявив начальник Департаменту контррозвідувального захисту інтересів держави у сфері інформаційної безпеки СБУ.

Звучить гарно та переконливо. На перший погляд. Але дещо насторожує в промові силовика. Він раптом зазначив, що блокування російських «ВКонтакте» й «Одноклассники» дало результат, але зараз «противник використовує соціальні мережі Twitter, Facebook та інші, в яких ця боротьба продовжується».

«Вони (кібератаки – Заборона) можуть проходити не тільки на електронні системи безпосередньо Центральної виборчої комісії, – говорить він, – а можуть атакувати будь-які об'єкти критичної інфраструктури, такі як транспорт, зв'язок, фінанси і енергетика».

Що мав на увазі пан Климчук?

Силовик не обтяжує аудиторію поясненнями, у який спосіб блокування чергового переліку незрозуміло як відібраних веб-сайтів зміцнить безпеку «критичної інфраструктури». Немов досвідчений боксер, який влучив суперникові у печінку, генерал-майор не дає перевести подих: спецслужби Росії готують потужні кібератаки напередодні та під час президентських виборів в Україні, а інтернет-проекти, фінансовані Кремлем, отримують завдання по дискредитації виборчого процесу.
Згадаємо Петю
Одна з найпотужніших кібератак на українську інфраструктуру під назвою NotPetya у 2016 та 2017 роках, якщо вірити повідомленням кіберполіції, ймовірно, була «засіяна» механізмом оновлення програмного забезпечення, вбудованим в бухгалтерську програму M.E.Doc. Її використовують компанії, що працюють з документами українського уряду. Це може пояснити, чому постраждала величезна кількість українських організацій, зокрема уряд, банки, державні енергетичні компанії, київський аеропорт і метро. Друга хвиля епідемії була відтворена фішинговою компанією зі шкідливими вкладеннями.
Фішинг
Фішинг – вид шахрайства, метою якого є виманювання у довірливих або неуважних користувачів мережі персональних даних. Шахраї використовують усілякі виверти, які найчастіше змушують юзерів самостійно розкрити конфіденційні дані – наприклад, посилаючи електронні листи із пропозиціями підтвердити реєстрацію облікового запису, що містять посилання на веб-сайт в інтернеті, зовнішній вигляд якого повністю копіює дизайн відомих ресурсів.
Натисніть щоб прочитати більше
Популярна бухгалтерська програма та низька кіберграмотність українських громадян – рецепт успіху атаки вірусу NotPetya. До чого тут сайти? Як блокування умовного «Кинопоиска» захистить «критичну інфраструктуру»?

Чи дійсно блокування веб-ресурсів – єдиний ефективний спосіб протистояти російській інформаційній агресії? Чи може відомство, яке постійно фігурує в найгучніших корупційних скандалах, захистити український інформаційний простір та критичну інфраструктуру? А може тут замішані приховані мотиви?

Правоохоронці та експерти з кібербезпеки наголошують: починаючи з травня 2017 року формується система, за якою в будь-який момент будь-який сайт може увійти до списку «санкцій» без можливості оскаржити це рішення чи попередити його. Чому «будь-який»?

Ще восени 2018 року представники коаліції «За вільний інтернет» намагалися з'ясувати, за якими критеріями правоохоронці складають списки заборонених сайтів. Проте і РНБО, і СБУ відмовили у наданні такої інформації. Що має бути на сайті? Що не треба робити, аби не потрапити у «чорний список», як це сталося з двома українськими ресурсами eizvestia.com та «Український бізнес-портал» у травні 2017-го? Як зазначає Віта Володовська, голова юридичного департаменту Лабораторії цифрової безпеки, – організації, яка допомагає правозахисникам, активістам та журналістам уберегтися від кіберзагроз, – наразі ніхто, крім СБУ та РНБО, не знає, за якими конкретно критеріями і методологією туди взагалі потрапляють сайти.
Що заважає вже завтра обмежити доступ, приміром, до Bigus.info?
Сьогодні державні органи блокують черговий пропагандистський веб-ресурс, здавалося б, з очевидних причин. Але що заважає вже завтра обмежити доступ, приміром, до Bigus.info? Чи до «Української правди»? На час «розслідування», скажімо.

«Вони продули у «ВКонтакте», хоча могли абсолютно спокійно бити ворога його зброєю, на його ж території, – говорить очільник комітету Інтернет Асоціації України з питань прав людини і свободи Максим Тульєв. – Підпалити Росію простіше, ніж підпалити Україну, цими ж ботами. Але цього просто ніхто не робив. Вони тупо просрали війну в ВК, заблокували його, після чого російські боти перейшли на Facebook. Яскрава ілюстрація: якщо сьогодні я використовую у фейсбуці слово «кацап», то мене банять. Якщо я пощу слово «хохол», то мене ніхто ніколи в житті не забанить. Ну ось! Хто переміг у війні? Тепер будемо блокувати Фейсбук через загрозу національній безпеці?»
Свобода в обмін на безпеку
Прихильники блокувань стверджують: оскільки Україна перебуває у стані збройного конфлікту, має анексовані та окуповані Російською Федерацією території, треба поступатися свободою, щоби почуватися у безпеці. Всесвітня мережа давно стала другим фронтом. Російські веб-ресурси використовуються для пропаганди і контрпропаганди, вербування агентури і відпрацювання планів її мобілізації, маніпуляцій протестними настроями українських громадян. Жертвами російських кібератак, мета яких – викрадення важливої інформації для надання Росії стратегічної переваги – ставали урядові установи України, ЄС, США, міжнародні та регіональні оборонні та політичні відомства і організації, аналітичні центри, засоби масової інформації.

Головне завдання держави – забезпечувати захист громадян від зовнішнього ворога, злочинності, шахраїв. Від нескінченного списку небезпек. За такою логікою блокування сайтів виглядає як ефективний спосіб протидії російській пропаганді в межах інформаційної війни. На припущення, що під соусом захисту від зовнішньої агресії влада може отримати потужний інструмент стеження за власними громадянами, прибічники ідеї блокування сайтів швидко знаходять відповідь: «я не злочинець – мені нема чого приховувати». Запевняють, що це тимчасові обмеження. Після завершення війни усе відкотиться на попередній рівень.

Прибічники вільного інтернету наголошують: хто пожертвував свободою заради безпеки, не отримає ані свободи, ані безпеки. Адже громадянин завжди має пам'ятати про існування не тільки зовнішнього ворога, але й внутрішнього – могутнього і всевладного гоббсівського Левіафана. Тобто надмірного втручання держави у приватне життя, невиправдане обмеження прав і свобод.

Пропонований українською владою механізм блокувань – це і спірний законопроект 6688, і два Укази президента, «рекомендаційні» листи СБУ до інтернет-провайдерів із переліком сепаратистських та проросійських сайтів – на їхню думку, відкриває безмежні можливості для практично неконтрольованої інтернет-цензури і маніпуляцій, що суперечить як українському законодавству, так і вимогам міжнародних правозахисних документів.
Під соусом захисту від зовнішньої агресії влада може отримати потужний інструмент стеження за власними громадянами
Дехто вважає, що влада, спекулюючи темою війни, прагне переписати суспільний договір, роблячи все більший акцент на безпеці (розширенні повноважень спецслужб), вимагаючи транспарентності (щоправда, прозорість не поширюється на владу, як у випадку з деклараціями працівників СБУ), слухняності та довіри (довіряти суспільству держава не збирається, оскільки народ занадто дурний і розпущений).

У розмові із Забороною Шон Таунсенд, політичний хакер Українського Кіберальянсу, – спільноти, яка об'єднує українських кіберактивістів з різних міст України і світу, – підкреслює, що коли йдеться про блокування сайтів, проблема «не в якихось концептуальних питаннях, типу пропаганди і свободи слова, а в суто утилітарних міркуваннях – технічних, економічних і організаційних». Пояснює: протидія російській пропаганді та кіберзагрозам, безумовно, дуже важлива тема. Але протиборчі табори ігнорують технічну складову, сприймаючи блокування веб-ресурсів наче просте перемикання рубильника, якщо на те є політична воля. Натомість, саме технічний аспект блокувань здатен пояснити, чому інтернет-цензура буває або неефективною та шкідливою, або деспотичною.

На рахунку Шона і його колег – приблизно 20 масштабних кібероперацій, найвідоміша з яких – Surkov leaks, оприлюднення даних електронної пошти приймальної радника президента РФ і ідеолога «руської весни» Владислава Суркова; десятки зламаних комп'ютерів, поштових скриньок та сайтів військово-політичного керівництва Росії і так званих «народних республік» на Донбасі.

Він знає, про що говорить.
Технічна сторона питання
Додаток (типовий прикладбраузер) або фізичний пристрій (смартфон, комп'ютер, ноутбук тощо), з яких ви надсилаєте запити на отримання інформації у Всесвітній мережі, мовою інформатики називаються клієнтом.

Питання: куди надсилаються ваші запити? Хто ті невидимі посередники, які відповідають за те, щоби ви могли відкрити потрібний сайт на своєму комп'ютері?

«Провайдером ми називаємо всіх посередників, які роблять можливим з'єднання клієнта і кінцевого сервісу, – пояснює експерт «Лабораторії цифрової безпеки» Максим Луночкін. – Це як з Укравтодором. Автомагістралі, перехрестя, повороти – все це відповідальність Укравтодору, від якого залежить, чи дістанемося ми із точки А в точку Б».

Хостинг-провайдер (хостер) – це власники фізичного простору, на якому «крутиться» сайт. Він розміщує веб-ресурс на своєму сервері (хості), налаштованому так, щоби власник сайту мав можливість вносити до нього потрібні зміни, а інтернет-користувачі могли потрапити на сайт. Під сервером розуміють як програмне забезпечення, так і постійно підключений до інтернету спеціалізований фізичний комп'ютер, на якому це ПЗ працює.

Основна функція хостера – забезпечувати сайти затишними квартирками, здатними безперебійно приймати велику кількість інтернет-відвідувачів у режимі 24/7. Ваш браузер складає і надсилає запит на хост, де зберігається потрібний сайт, сервер обробляє запит і формує результат, після чого надає вам відповідь через мережеве обладнання.

Але цим справа не обмежується, адже «квартира» у сайту є, а прописки немає. Точніше, є, але «адреса» виглядає як складний і важкий для запам'ятовування набір цифр. Доречнішою буде метафора телефонної книги: ніж запам'ятовувати усі номери телефонів, краще знайти потрібне ім'я контакту, а пристрій хай уже сам підставляє необхідний номер. Забезпеченням зручної адреси, за якою користувачі інтернету можуть легко потрапити на певний сайт, займається реєстратор доменного імені. Наприклад, наше доменне ім'я – Zaborona.com.

«Окремо існують адміністратори доменних імен, вони тримають «свій» домен цілком, наприклад, домен .ua обслуговує компанія «Хостмайстер», – пояснює Шон Таунсенд. – Реєстратори взаємодіють з адміністраторами доменів в інтересах своїх користувачів, купують для юзерів доменні імена. Зазвичай «сайт» – це просто папка з файлами на веб-сервері, до якої «прив'язане» доменне ім'я. Тобто у випадку з «просто сайтом», є власник домену і компанія, яка його обслуговує, є адреса сервера і компанія, якій він належить, і все це можуть бути різні люди і різні компанії».

Якщо хостинг-провайдер пропонує необхідний простір для зберігання сайту в інтернеті, а реєстратор доменного імені забезпечує його зручною онлайн-адресою, то роботу з підключення користувачів до Всесвітньої мережі бере на себе інтернет-провайдер. Саме він надає трубу, якою тече інтернет.

А тепер уявімо, що перед вами стоїть завдання заблокувати сайт. Як досягти бажаного результату?
Хостер заробляє гроші, йому треба вести бізнес, а не воювати з держорганами
Найбільш дієвий спосіб – примусити хостера відключити сайт у себе на сервері. Але є декілька «але»: коли йдеться про закордонну компанію, що перебуває під юрисдикцією іншої держави, вкрай важко домогтися блокування. «Тихі гавані», наприклад, Сінгапур, Південна Африка та ЄС, де інфопосередники мають надійний імунітет від відповідальності, якщо дотримуються процедури претензійного розгляду звернень, можуть не задовольняти закордонні приписи і вимоги. Окрім того, власник веб-ресурсу може розміщувати його копії на різних серверах, а це значить, що треба блокувати їх усіх. Зрештою, навіть після цього власник може купити послуги хостингу в іншої компанії і швидко відновити сайт із резервної копії. І все доведеться починати спочатку.

«Якщо хостинг-провайдер розташований в Україні, і на нього діє регулятор, хостер просто викине той чи інший сайт і скаже, що цей веб-ресурс у нього зберігатися не буде, – пояснює Максим Луночкін. – Хостер заробляє гроші, йому треба вести бізнес, а не воювати з держорганами. Але якщо сайт «хоститься» десь за кордоном, провайдер може ігнорувати вимоги українського регулятора».

Інший шлях – вимагати від реєстратора доменних імен скасувати реєстрацію домену сайту. Коли виявиться, що реєстратором є, знов ж таки, іноземна компанія – почнуться проблеми. Також ніщо не заважає власникові сайту скористатись механізмом «доменних дзеркал», коли одразу кілька доменів ведуть на той самий веб-ресурс.

Нарешті, третій підхід, яким найактивніше послуговується українська влада – блокування на рівні інтернет-провайдерів.

«В указах президента, рекомендаційних листах від СБУ та РНБО йдеться про телекомунікаційне обладнання, – зазначив експерт Лабораторії цифрової безпеки Вадим Гудима. – Чому так? Більшість сайтів хоститься не в Україні, влада не може від них щось вимагати. А от інтернет-провайдерами є українські компанії, що працюють за українським законодавством на українській території, тут їм видаються ліцензії, а значить влада може вимагати від них багато чого».

Маючи справу з іноземним хостером та реєстратором домена, регулятор не може впливати на їхні рішення. Але чи здатен інтернет-провайдер не давати пройти на сайт, який хоститься за кордоном? Так. Наприклад, Facebook.com не розміщується в Україні, але у випадку блокування на рівні інтернет-провайдера потрапити на платформу без допомоги спеціальних програм ви не зможете.
Джунглі
Уся інтернет-інфраструктура створювалася для держави, вільної від цензури. Всесвітня мережа за своєю суттю є сферою, де достатньо важко заборонити/обмежити доступ до певної інформації. Технічні засоби для реалізації подібних задумів є дорогими та складними, натомість методи обходу – порівняно легкі та доступні.

Інтернет – не затишне і мирне передмістя з білим парканом і глечиками, а джунглі, складно переплетена система, і руйнування окремих зв'язків тягне за собою абсолютно непередбачувані наслідки, які торкнуться всіх, зокрема критичної інфраструктури, наголошує Шон Таунсенд.

У червні 2017 року Кіберполіція надала практичні рекомендації українським інтернет-провайдерам, як заблокувати доступ до веб-ресурсів (які на даний час є забороненими для використання на території України) без закупівлі спецобладнання.

Блокування на рівні DNS-cерверів

Сайти в інтернеті мають унікальні імена-ідентифікатори, або IP. Наприклад, 188.42.196.32. Запам'ятовувати і тримати у голові подібні комбінації цифр живим людям складно.

Система доменних імен дозволяє нам оперувати вже повноцінними і куди простішими адресами сайтів, що несуть смислове навантаження. Приміром, доменне ім'я сайту Zaborona.com вже про щось говорить, а реальний його IP буде для вас малоінформативним.

– Уяви, що в якогось чувака записаний я і ти, але у нас не по одному номеру телефону, – говорить Максим Луночкін. – У мене є Kyivstar, Life, MTC, але ім'я записане одне. Так само і з DNS. Коли ти вводиш у пошуковому рядку ім'я якогось сайту, то, грубо кажучи, твій браузер спершу має перевірити, за якою IP-адресою розташований сайт, а тоді спробувати його відкрити. Він звертається до такої собі телефонної книги, де зберігається перелік доменних імен та IP-адрес, що відповідають кожному з них. Ця «телефонна книга» називається DNS-сервером.

Інтернет-провайдери мають власні DNS-сервери. Їхні адреси включені у пакет послуг і прописані в налаштуваннях вашого роутера. Якщо перед провайдером стоїть завдання заблокувати якийсь веб-ресурс, він може налаштувати свої DNS-сервери так, щоби при спробі юзера зайти на сайт із «чорного списку» їхній браузер просто не отримував потрібної IP-адреси.

Просте і дешеве рішення, яке, проте, можна обiйти дуже просто – користувач може зайти у налаштування роутера і змінити там DNS-сервери провайдера на будь-які інші. Наприклад, «відкриті». Вони дозволяють обходити сервіси провайдерів заради конфіденційності та безпеки, а в деяких країнах – ухилятися від фільтрації контенту, стеження і цензури. Найвідоміші та прості для запам'ятовування: 8.8.8.8 (Google), 1.1.1.1 (CloudFlare) і 9.9.9.9 (Quad9). Також можна змінити ці налаштування не на роутері, а на комп'ютері чи смартфоні.

Блокування за IP

Наступний крок заборонної думки – блокування за IP. Здавалося б, нічого складного: заборонимо і справа з кінцем! Але тут нас чекає неприємний сюрприз.

Уявіть, що Ваш сайт-портфоліо займає, наприклад, 500 МБ на сервері з об'ємом дисків у 2 терабайта. Якийсь нераціональний розподіл ресурсів, погодьтеся. Тому одна IP-адреса може мати багато імен, що дозволяє підтримувати на одному сервері безліч веб-ресурсів (це називається віртуальний хостинг). А це значить, що при спробі заблокувати один сайт постраждають десятки і сотні ні в чому не винних сайтів! До того ж сучасні сайти можуть використовувати технологію розподіленої мережевої інфраструктури, яка охоплює багато серверів із різними IP. Тому одна частина юзерів буде ридати «забанили сайт», інша знизувати плечима «у мене все працює», а третя буде дивуватися, «за що забанили сайт толкієністів?» (Пригадайте спроби Росії заблокувати Telegram, у гонитві за яким «відвалювались» Google, Amazon тощо).

«Блокування «за IP» (як рекомендують СБУ і НП), завдає значної шкоди абсолютно непричетним ресурсам, – зазначає Шон Таунсенд. – Ніхто не в змозі відстежувати постійні зміни доменів і адрес у Мережі, значить, ця задача буде автоматизована і буде створений «реєстр заборонених сайтів» (привіт, Роскомнагляд!). Після того, як він з'явиться, блокування будуть включатися автоматично. Значить, можна буде взяти невикористане, але заблоковане ім'я, поміняти у ньому адреси на «критичну інфраструктуру» і вони будуть відразу заблоковані. Подібна система блокувань – чи не найефективніший спосіб атаки на інфраструктуру з усіх можливих! Так само можлива атака на інфраструктуру операторів (у Росії таке було), коли у кількох заблокованих доменних імен з'явилася не одна, а тисячі записів про IP-адреси, в цьому випадку впали кілька великих провайдерів».

Тобто такий тип блокування – погана ідея навіть не тим, що один IP можуть ділити між собою кілька десятків/сотень/тисяч сайтів. Просто деякі спритні порушники можуть вчасно змінити IP-адресу заблокованого веб-ресурсу на адресу сайту Президента України із закономірним результатом. Оскільки у «реєстрах» заборонених сайтів, як показує російська практика, накопичуються тисячі IP, то ніхто не в змозі перевіряти їх вручну, а значить, сайт президента буде «лежати» замість сайту порушника і пройде багато годин, перш ніж відповідний орган (Укркомнагляд) скасує блокування. Тобто реєстр можна використовувати для того, щоб заблокувати будь-який сайт у мережі.

«Або ми щось не блокуємо, або ми блокуємо щось зверху. Оверблокінг – усі задоволені, – говорить Максим Тульєв. – Зробити блокування більш точними (хоча б так, як у Росії) вимагатиме колосальних витрат. І незрозуміло, за чий кошт банкет? Російська влада вирішила цю проблему – коштом провайдерів! А провайдери де візьмуть гроші? У користувачів, звісно».

Ще цікава деталь: оскільки на одному IP може перебувати кілька сайтів, то сервер повинен знати, до кого саме ви звертаєтеся, щоб вибрати криптографічний сертифікат відповідного веб-ресурсу. Тому поле SNI (Server Name Identification) йде у відкритому, незашифрованому вигляді. Донедавна проблему ігнорували, але з'явилося розширення eSNI (encrypted SNI), яке закриває і цю дірку. Великі компанії розуміють, що весь їхній багатомільярдний бізнес тримається виключно на довірі користувачів. Тому або вони забезпечать безпечні комунікації для всіх без винятку, або ні для кого.

Нарешті, не варто забувати і про те, що ці обмеження досить легко можна обійти, використавши посередника. Ним може бути кеш гугла, проксі-сервер, мережа анонімізації TOR, VPN-сервер або зашифрований тунель, який переносить вашу точку виходу в Мережу в зовсім інше місце і в іншу юрисдикцію.
«Проксі»
«Проксі» – це схема, в межах якої запит користувача надходить не до сервера, на якому хоститься сайт, а спершу встановлює зв'язок із проміжним сервером («proxy» – посередник), який вже далі приєднується до потрібного веб-ресурсу. Провайдер бачить, що користувач іде не за IP-адресою заблокованого сайту, а за IP-адресою «проміжного» сервера. Проксі дозволяє підмінити ваше розташування і обійти обмеження на доступ до сайтів і сервісів. Сайти не можуть дізнатися, куди проксі відправляє інформацію. Відповідно, інші ваші дані, включно з IP-адресою, залишаються відомі тільки проксі-серверу.

Щоби дізнатися, хто користувався проксі, необхідно звернутися до адміністратора сервера. Адміністратор може надати інформацію тільки за рішенням місцевого суду. Але якщо сервер розташований в іншій країні, то для отримання інформації доведеться починати дуже складну міждержавну бюрократичну процедуру. Тепер уявіть, що проксі-серверів було кілька, всі в різних країнах і підключення відбувалося послідовно через кожен із них. Щоби вас серйозно почали шукати, потрібно порушити закон.
VPN
Уявіть сцену з гостросюжетного фільму, в якій злодій тікає з місця злочину міськими вулицями на спортивному мотоциклі. Він відірвався від екіпажів поліцейських на авто, але його переслідує вертоліт. Мотоцикл в'їжджає в тунель, який має кілька виходів. Пілот гелікоптера не знає, з якого виходу з'явиться залізний кінь, і лиходій тікає від погоні.

VPN (Virtual Private Network – віртуальна приватна мережа) – це і є тунель, що зв'язує безліч доріг. Ніхто ззовні не знає, де опиниться «мотоцикл», що в'їжджає в нього. Ніхто ззовні не знає, що відбувається в тунелі.

Отже, мова про технологію мережевого підключення, при якій в існуючій мережі може організовуватися віртуальна підмережа. VPN дозволяє об'єднати декілька географічно віддалених мереж (або окремих клієнтів) в єдину мережу з використанням для зв'язку між ними непідконтрольних каналів. Зв'язок із «проміжним» сервером встановлюється за допомогою зашифрованого каналу, а значить, ані провайдер, ані будь-хто інший, хто спробує перехопити інформацію про з'єднання користувача, не зможе побачити, яку саме інформацію він передає чи отримує.
TOR
Важко знайти людину, що цікавиться питаннями обходу блокувань та конфіденційності в інтернеті, яка б не чула про найбільш хитромудрий спосіб обходу блокувань – технологію Tor та її популярну реалізацію Tor-браузер. Назва є скороченням від The Onion Router («Цибулева маршрутизація»), що відображає природу даного сервісу: при використанні Tor, з'єднання проходить не через одну, а мінімум через три проміжні точки, із додатковим шифруванням та дешифруванням на кожному етапі. Все це дозволяє захищати онлайн-конфіденційність користувачів від механізмів аналізу трафіку за аналогією з шарами цибулини, які огортають серцевину. Але відбувається це за суттєво повільнішого та менш стабільного з'єднання, яке важко порівняти із звичним комфортним для користувача веб-серфінгом.
Натисніть щоб прочитати більше
«Вартість подібних послуг дуже невелика, починаючи від одного долара, і, як показує досвід різних країн, насамперед Росії, нею успішно користуються навіть неосвічені в комп'ютерному плані користувачі, включно з пенсіонерами і школярами. Навіть китайська система інтернет-цензури, на яку було витрачено сотні мільйонів доларів, обходиться», – зазначає Шон Таунсенд.

Але слід усвідомлювати, що сервіси проксі та VPN відрізняються захищеністю, призначенням, протоколами і ціною доступу. В останньому особливо цікава різниця між платними і безкоштовними рішеннями. У першому випадку до монетизації немає питань: користувач сплачує гроші за використання. І ці кошти покривають технічні витрати, зарплати співробітників. Але як бути із безкоштовними сервісами типу CyberGhost, Hide Me, VPNGate, Windscribe? Наївно думати, що вони пропонують послуги на благодійній основі. У випадку з безкоштовними рішеннями профіт власників – непрямий. Вони могли б монетизувати рекламою, але реалізація проблематична. Тож виникає питання – в чому підступ? А вся справа в співпраці власників проксі та VPN-сервісів із партнерами, які зацікавлені в інформації, що передається з їх допомогою. Анонімайзери без гучного імені не просто можуть, а продають інформацію про користувачів рекламодавцям, аналітичним компаніям.
95% не звертатимуть уваги на закручені до неможливості гайки, поки затишні та підконтрольні спецслужбам сайтики працюють
Фактично власник проксі або VPN має такі ж можливості, як і ваш інтернет-провайдер: бачити, на які сайти ви ходите, читати всю інформацію, якщо вона передається в незашифрованому вигляді, а також, за бажанням, вносити зміни у трафік, аж до спроб заразити комп'ютер шкідливим програмним забезпеченням. Якщо з інтернет-провайдером ви вкладаєте угоду і як мінімум розумієте, що ця юридична особа працює за законодавством України і може бути притягнута до відповідальності в разі чого, то про власників проксі та VPN можете нічого не знати.

«Це був, власне, один із негативних ефектів блокувань російських соцмереж, – зазначає Луночкін. – Люди почали масово використовувати неперевірені VPN, наприклад, ті ж російські, в результаті чого російська сторона отримувала доступ до даних користувача із соцмереж чи пошти та весь його інтернет-трафік».

Перш ніж перейти до наступного розділу, варто згадати про ще один спосіб блокування. Його реалізація нагадувала би найгірші орвелівські сценарії: суспільство тотального спостереження, в якому втілюється прагнення влади все бачити, залишаючись невидимою, і все враховувати, залишаючись анонімною. Ідеться про запровадження відповідальності – аж до кримінальної – за відвідування простими юзерами «заборонених» сайтів та використання засобів для обходу блокувань. До чого це призведе, уявити не складно: вимуштрувані, немовби собака Павлова, серією показових цькувань та переслідувань рандомних «неблагонадійних» громадян, 95% не звертатимуть уваги на закручені до неможливості гайки, поки затишні та підконтрольні спецслужбам сайтики працюють, а решта 5% сидять у криптомережах, і до них нікому немає ніякого діла.
Міністерство інформаційних заборон
За словами Ірини Чулівської, директорки «Лабораторії цифрової безпеки», ще два роки тому особливих проблем з інтернетом в Україні не було. Достатньо швидкий і розвинутий, недорогий, безпечний та вільний. Український сегмент Мережі тривалий час ніяк не регулювався і мав змогу тут спокійно розвиватися, застосовуючи новітні технології.

Все змінилося у лютому 2017-го, коли президент підписав указ №47/2017 «Про рішення Ради національної безпеки і оборони України від 29 грудня 2016 року «Про Доктрину інформаційної безпеки України». Згідно з документом, Служба безпеки має здійснювати моніторинг спеціальними методами і способами вітчизняних та іноземних засобів масової інформації та інтернету з метою виявлення загроз національній безпеці України в інформаційній сфері.

Відтоді не припиняються законодавчі спроби надати державним органам можливості з блокування сайтів. А поки законів нема, окремі держоргани вигадують свої системи, як визначати і закривати «погані» сайти для українських юзерів за абсолютно непрозорим механізмом (докладніше про це ми писали тут: «5 загроз інтернет-свободі в Україні: Дослідження»).

У травні 2017 року президентом було підписано в дію два рішення РНБО про санкції (№133/2017 та №126/2018), які запам'яталися насамперед забороною російських соцмереж.

Процедура відбору сайтів до «санкційного списку» є непрозорою. Це порушення міжнародних стандартів, адже обмеження доступу до різних веб-ресурсів має бути законним, чітким та передбачуваним. Тобто якщо ви маєте свій сайт, то повинні розуміти, за яку інформацію вас можуть заблокувати.

Навесні 2017 року до переліку регулювальників інтернету долучився новий гравець – Міністерство інформаційної політики України. У березні 2017-го МІП розробило, а в червні оприлюднило перелік сайтів, «які містять інформацію, що має ознаки такої, що заборонена до розповсюдження нормами українського законодавства». На думку МІП, переважно йшлося про розпалювання міжетнічної та міжнаціональної ворожнечі і заклики до повалення конституційного ладу.
Відтепер і Мінінформ, паралельно з РНБО, складає свої «чорні списки» сайтів, надсилаючи їх до СБУ, яка, зі свого боку, розсилає непублічні листи інтернет-провайдерам із «рекомендаціями» блокувати сепаратистські або проросійські сайти. «Чи саме ці (від Мінінформ - прим. авт.) переліки СБУ рекомендує блокувати провайдерам - ми не знаємо», - пояснює голова юридичного департаменту Лабораторії цифрової безпеки Віта Володовська.

15 травня 2017 року Петро Порошенко увів у дію рішення РНБО «Про застосування персональних спеціальних економічних та інших обмежувальних заходів (санкцій)», які передбачали блокування mail.ru, «Яндекса», соцмереж «ВКонтакте» та «Однокласники». У списку санкцій було 468 юридичних осіб та 1228 фізичних осіб. Цим же указом під санкції потрапили 13 іноземних журналістів з Росії, Болгарії, Польщі, Молдови та Німеччини.

14 травня 2018 року рішенням РНБО до розширених санкційних списків додалися 756 юридичних осіб та 1748 фізосіб, зокрема чимало російських ЗМІ та окремих медіаперсон.

Крім того, Нацполіція розробила законопроект, який передбачає досудове блокування сайтів. А в 2018 році Верховна Рада внесла в порядок денний законопроект №6688, який може узаконити тимчасове блокування доступу до сайтів за рішенням не лише суду, а й прокурора, слідчого чи РНБО.

Цей законопроект зареєстрували нардепи Іван Вінник (БПП), Дмитро Тимчук (Народний фронт) та Тетяна Чорновол (Народний фронт). 21 червня 2018 року він був включений до порядку денного. Практично всі положення законопроекту суперечать міжнародним зобов'язанням України у сфері прав людини. Те, що пропонується цим документом, нагадує наявні російські практики з цензурування інтернету, а його механізми легко можуть бути використані для несанкціонованого стеження за діями громадян в інтернеті і маніпуляцій із доступом до інформації в інтернеті.
Всі вищезазначені укази і приписи для інтернет-провайдерів носять рекомендаційний, а не обов'язковий характер
Більшість провайдерів блокує сайти за указом президента та виконують приписи РНБО та СБУ. Більшість, але не всі.

«Ідея демократичного суспільства, як ми пам'ятаємо, це три гілки влади – виконавча, законодавча і судова, які є незалежними і конкуруючими одна з одною, – розповідає Максим Тульєв. – Виконавча влада – це президент, РНБО, Кабінет Міністрів, МВС. Як звучить стаття 10 того ж закону про РНБО? «Рішення Ради національної безпеки і оборони України, введені в дію указами Президента України, є обов'язковими до виконання органами виконавчої влади». Не приватними особами, а органами виконавчої влади. Щоби примусити усіх інших виконувати усі ці приписи, є інша гілка, яка називається «законодавча», тобто Верховна Рада. Ось для чого їм так потрібен той же законопроект 6688. Судові рішення теж не можуть бути прийняті щодо необмеженого кола осіб. Тобто вони повністю персоніфіковані».

Так, ви все правильно зрозуміли: всі вищезазначені укази і приписи для інтернет-провайдерів носять рекомендаційний, а не обов'язковий характер. Адже відповідного законодавства, яке б зобов'язувало комерційні організації блокувати інтернет-ресурси, сьогодні не існує. Все блокується тільки із доброї волі операторів.

В українському законодавстві наразі є одна чітка підстава зобов'язати провайдерів обмежити доступ до того чи іншого сайту. Це стаття 39 Закону України «Про телекомунікації», яка зобов'язує провайдерів обмежити доступ до сайтів, що містять дитячу порнографію, лише за рішенням суду.

«У Законі про телекомунікації сказано, що оператор зобов'язаний блокувати доступ тільки до ресурсів, які містять дитячу порнографію, і тільки за рішенням суду (п.18 ст. 39 Закону «Про телекомунікації»прим.)», – пояснює Максим Тульєв.

Серед провайдерів, які вирішили проігнорувати «рекомендації» СБУ – «НетАссіст» (надає інтернет і IPTV під торговими марками Alfa-Inet і «Кузя»). Цей провайдер принципово не блокує сайти ані зі списку МІП, ані зі переліку РНБО. Клієнтам провайдера і сьогодні доступні «ВКонтакте» і «Однокласники». Максим Тульєв – засновник і директор «НетАссіст».

«Ми керуємося у своїй діяльності законами, а не царськими указами. До появи законних підстав ми нічого не блокуємо. А інші оператори взяли і прогнулися на рівному місці».

До речі, за його словами, жодного разу силовики «в гості» не завітали. Навіть не було погроз чи попереджень.

Ірина Чулівська підтверджує: ті оператори зв'язку, які не блокують сайти, нічого не порушують і не можуть бути притягнуті до відповідальності згідно з чинним законодавством:

«Листи провайдерам від СБУ з переліком сайтів, які підлягають блокуванню, – по факту це рекомендація, а не вимога. Яке завдання бізнесу? Заробляти гроші. І тут мені надходить лист від СБУ. Я хочу проблем зі силовиками? Ні. Як бізнес я хочу заробляти гроші. А тому імовірно краще заблокую ці сайти. Але законодавства, яке би їх зобов'язувало це робити, немає. Вони їх ставлять в таке становище, коли маєш приймати рішення: чи тобі легше заблокувати, чи ти розумієш, що в будь-який момент тобі можуть влаштувати обшук, почати тиснути. Навіть якщо такого реально немає, така можливість зберігається».

«Від нас почали відключатися користувачі. Нам говорили – «все, ви не виконуєте волю нашого президента і ми від вас ідемо», розповідає Тульєв. – Для таких людей ми зробили в особистому кабінеті кнопочку, клацнувши на яку можна включити собі цензуру. І включають. Питання не в техніці, питання в людях».

Ірина Чулівська наголошує на безглуздості та неефективності методів, які пропонуються в указах президента, «рекомендаційних» листах від СБУ та доповіді генерал-майора Олександра Климчука.

«Блокуванню російських соцмереж скоро буде 2 роки, – говорить вона. – Це дало якийсь відчутний результат для захисту національний інтересів? Ні в кого, по факту, немає таких даних. Той же Олександр Климчук заявив, що «ворог» тепер перейшов у Фейсбук! І що тепер? Блокувати Фейсбук? Розумієте, інтернет так не працює. Ти не можеш провести жорсткі кордони. Стало менше людей користуватись ВК, всі перейшли на Фейсбук – пропаганда теж перейде на Фейсбук! Технічно блокування сайтів – безглузді кроки, адже користувачам його можна легко обійти, а поширювачам пропаганди – перейти на інші платформи. Це красиво виглядає в звітах, не на практиці».
Чорні коробочки
Олександр Федієнко, голова правління Інтернет асоціації України, запізнюється. Пише: буду через дві години. Це можна було б розцінювати як дурний тон, але схоже, що в Федієнка були вагомі причини: вранці 20 лютого він отримав дуже цікавий документ «Про затвердження загальних технічних вимог до технічних засобів для блокування доступу до визначеного (ідентифікованого) інформаційного ресурсу (сервісу) в телекомунікаційних мережах». Проект урядової постанови, що потрапив у розпорядження редакції «Заборона», Нацкомісія з регулювання сфери зв'язку та інформатизації (НКРЗІ) погодила ще минулого року, однак тоді в документі не було технічних критеріїв.

Наказ описує вимоги до обладнання, яке нібито має допомогти спецслужбам ефективно перевіряти, чи блокують інтернет-провайдери сайти, внесені до санкційного списку. Ідеться про вкрай агресивну технологію і відповідне технічне устаткування (так звані «чорні коробочки» із функцією глибокого аналізу пакетів Deep packet inspection, «DPI»), що дозволяє не тільки фільтрувати ваш трафік, але і проникати у його вміст, зазирнути всередину пакетів інформації.

«По суті це модель, коли ви писали листа своїм батькам з піонерського табору, а директор табору відкривав і читав його, після чого вирішував, що з цим листом робити – пропускати або спалити», – описує принцип роботи «чорних коробочок» Федієнко на своїй Facebook-сторінці. Додає, що цей наказ має рекомендаційний характер – якщо сам оператор бажає встановити у себе чорну коробочку, то згідно та в межах цього наказу.

У попередніх розділах ми розібралися, що блокування сайтів без спеціального обладнання є вкрай неефективним, оскільки користувачі можуть порівняно легко обійти усі ці обмеження. Більшість технологій, які аналізують інтернет-трафік, здатні бачити лише заголовки переданої через мережу інформації, а також точку відправки даних та їхній кінцевий пункт.

«Чорні коробочки» DPI допомагають провайдеру визначити, якими програмами ви користуєтеся для з'єднання, передивлятися та блокувати ваш інтернет-трафік, керувати швидкістю передачі окремих пакетів, піднявши її або, навпаки, зменшивши, збирати детальну статистику з'єднання кожного окремого користувача.

Хоча до цього силовики згадували лише і виключно про блокування сайтів, які нібито загрожують нацбезпеці, в наказі Державної служби спеціального зв'язку та захисту інформації сказано, що «чорні коробочки» мають забезпечувати, зокрема, підтримку та обробку «технологій передачі голосу VoIP (Skype, Viber, WhatsApp, BBM, SIP)»; технологій для обміну миттєвих повідомлень та відео Messenger (Telegram, MS Messenger, ICQ, Jabber тощо); соціальних мереж (Twitter, Facebook, Vkontakte, «Одноклассники» тощо); технологій адаптивного транслювання потокового відео Video Streaming (Youtube, Youtube HD, Adobe RTMP тощо)».
Існує два поширених типи підключення DPI:
пасивний і активний.

Пасивний – DPI, підключений до провайдерської мережі паралельно (не в розріз) або через пасивний оптичний спліттер, або з використанням віддзеркалення вихідного від користувача трафіку. Таке підключення не сповільнює швидкість роботи мережі провайдера в разі недостатньої продуктивності DPI, через що застосовується у великих провайдерів. DPI з таким типом підключення технічно може тільки виявляти спробу запиту забороненого контенту, але не припиняти її.

Активний – DPI, підключений до мережі провайдера у звичний спосіб, як і будь-який інший мережевий пристрій. Провайдер налаштовує маршрутизацію так, щоб DPI отримував трафік від користувачів до заблокованих IP-адрес або доменів, а DPI вже вирішує, чи допускати, чи блокувати трафік. Активний DPI може перевіряти як вихідний, так і вхідний трафік, однак якщо провайдер застосовує DPI тільки для блокування сайтів із реєстру, найчастіше його налаштовують на перевірку тільки вихідного трафіку.
Натисніть щоб прочитати більше
А тепер подумайте, що станеться, коли доступ до «чорних коробочок», отримає, приміром, СБУ. Це стане справжнім клондайком для зловживань і неконтрольованого інтернет-цензурування. Наприклад, якщо Bihus.info опублікує розслідування про незаконне збагачення чергового силовика, то потрапити на сайт з України раптом може стати дуже проблематично. Жодних судових рішень чи папірчиків, жодних пояснень та виправдань. Нехай потім журналісти доводять, що це були не проблеми на їхньому веб-ресурсі.
Ніщо не заважатиме товаришеві майору сказати: мені не подобається цей сайт
«Ніщо не заважатиме товаришеві майору сказати: мені не подобається цей сайт, давайте дуже повільно пускати на нього людей, – попереджає експерт Лабораторії цифрової безпеки Вадим Гудима. – А сайт на рекламі гроші заробляє. Рекламодавці приходять, і питають у власників сайту: якого біса він так повільно працює? Якщо вас дедосять – це відчутно, а довести, що вам звузили канал – дуже складно».

У Росії подібна технологія реалізована у вигляді СОРМ-3 (абревіатура від «Система оперативно-разыскных мероприятий»). «Чорні коробочки» у руках тамтешніх силовиків дуже легко перетворилися на такий собі «бекдор» – вбудовану програму для отримання таємного доступу до інформації, що передається користувачами – чорний хід у Рунет. Технічні засоби, розміщені в провайдерів, не лише дозволяють «дзеркалити», фільтрувати та блокувати трафік, але й надають доступ до трафіку користувачів ФСБ та іншим силовим структурам. І для подібного стеження російські силовики не мають отримувати публічного дозволу суду, а стеження за користувачами відбувається навіть без відома інтернет-провайдера, оскільки силові структури мають власний дистанційний доступ до СОРМів, розташованих у провайдерів.

«Якщо ми будуємо шибеницю і воно виглядає, як шибениця, з петлею, постаментом, то це шибениця. Нам весь час пропонують побудувати нібито безпечну дитячу гойдалку, але виходить все одно шибениця! – обурюється Максим Тульєв. – У Росії було один в один. І буквально через півроку-рік всі забули про дитячу порнографію, синіх китів та інші жахіття, і там уже зараз, якщо не помиляюся, понад 20 держорганів можуть на свій розсуд вносити щось у список блокувань. Якщо відкрити цей ящик Пандори, то потім назад все не повернеш».

Державні органи, що контролюватимуть відповідне обладнання з DPI, зможуть за низкою ознак визначати, на які сайти ви ходите, а також якими месенджерами і засобами для обходу блокувань ви користуєтеся, і, за бажання, блокувати їх або суттєво сповільнювати.

Максим Тульєв розповідає, що в Мережі існують точки переходу – логічні кордони, де йде стикування з іноземним інтернет-оператором. І на кожному такому «стику» українські лобісти того ж спірного законопроекту №6688 хочуть встановити «чорну коробочку» і, відповідно, дзеркалити та фільтрувати трафік. Технічні засоби перебуватимуть під ковпаком спецслужб, оператор не знатиме і не матиме туди доступу. Крім того, такі системи є дорогими, а отже використовуються переважно в державах диктаторського типу, які готові інвестувати значні кошти в інтернет-цензуру та масове стеження за громадянами.

«Китай витратив на свою систему цензурування інтернету («Золотий щит», відомий як «Великий китайський файрвол»Заборона), сотні мільйонів доларів, і все одно вона не працює так, як було задумано, – продовжує він. – Адже будь-яку цензуру можна обійти. Людина, яка хоче отримати доступ до інформації, цей доступ отримає. Тому коли говорять, що цензура допоможе проти любителів дитячої порнографії – ніколи у житті. Цензура допоможе проти любителів зробити вдома ядерну бомбу – ніколи у житті. Проти наркоманів – ніколи у житті».
Експерт стверджує, що той, хто хоче, під'єднає VPN, завантажить TOR, знайде проксі. Єдине, на що придатні системи цензури, – обмежити доступ до сайтів лише тим, хто не шукає цього доступу цілеспрямовано. Тому єдина реальна і практично досяжна мета цензури – звуження кола розповсюдження інформації. Ця мета ідеально підходить для політичної цензури, але повністю непридатна для заборони розповсюдження дитячого порно, інформації про засоби планування терактів, інформації, що порушує авторські права, гральні сервіси. Укази президента та РНБО, «рекомендації» СБУ – все це, на думку Тульєва, є розбудовою «цензурної інфраструктури». Залишилося тільки легалізувати все це через парламент.

«Окей, 5% людей прочитають матеріал про розкрадання оборонки президентським оточенням, 95% не прочитає, – розмірковує він. – 5% не проголосує за нього, 95% – проголосує. Працює? Так. Інструмент блокувань заточений, призначений і може робити тільки одне – міняти політичні уподобання виборців. Це зараз вони блокують сепарські сайтики, але хто сказав, що завтра вони, отримавши доступ до «чорних коробочок», не почнуть, приміром, звужувати канал, не пускаючи користувачів на «неугодний» журналістський сайт?»

З цією думкою погоджується і Шон Таунсенд. Каже, що в умовах постійного стеження люди самі починають боятися порушувати правила. Хактивіст наголошує на так званому «Chilling effect» – придушення або перешкоджання законному здійсненню природних і законних прав загрозою застосування правових санкцій. Ефект може бути викликаний судовими позовами, прийняттям відповідного закону, рішенням суду або загрозою судового процесу. Мова про будь-яку юридичну дію, яка змусила б людей коливатися у використанні законного права через страх юридичних наслідків.

«Демократичне суспільство в таких умовах не побудуєш», – підсумовує спікер Українського кіберальянсу.

Повертаючись до питання вартості. В Україні приблизно десять тисяч фірм і підприємців, які надають послуги доступу до інтернету. Багато з них не можуть дозволити собі придбання подібного обладнання. Навіть якщо держава зобов'яже великих операторів встановити подібне устаткування, то це призведе до дискримінації, величезних втрат галузі, які індустрія перекладе на кінцевого споживача (тобто, вас) і монополізації ринку.

«Це дуже дорого. Якщо все-таки вирішать ставити DPI, то заплачу я і заплатите ви, або як споживач, на якого оператор перекладе витрати, або як платник податків. Без варіантів. І це дуже погано. Монополізація ринку. Зниження конкурентності. Цензура. Прослуховування. Що може бути гірше?» – питає Шон Таунсенд.

У сумі виходить загальнонаціональна система для тотального невибіркового стеження за користувачами та цензурування, до якої силовики мають неконтрольований доступ. Немає потреби пояснювати, якими є спокуси для зловживання подібним інструментом.
Всевидяче око товариша майора
Тетяна Попова отримала документ у гримерці. Він був надісланий електронною поштою від анонімного джерела, коли екс-заступницю міністра інформаційної політики, а нині експертку зі стратегічних комунікацій громадської організації «Інформаційна безпека» готували до ефіру на одному з українських телеканалів. Перед самим початком програми Попова встигла побіжно ознайомитись із документом. І його зміст їй зовсім не сподобався.

Це була реінкарнація законопроекту №6688. Одразу ж після ефіру експертка звернулася до спеціалістів із кібербезпеки та телекомунікацій, які мали проаналізувати документ. Він ще не мав номера, однак якщо його справжність підтвердиться, матимемо серйозні підстави вважати, що документ буде виставлений на голосування, якщо в Раді складеться «сприятлива атмосфера». Висновки спеців підтвердили побоювання: цей законопроект навіть гірший за №6688.

Наступний крок: розмова з депутатами Громадської ради з питань свободи слова та інформації. Хтось вже бачив цей законопроект, хтось отримав його уперше. Дехто розповів, що проект закону хочуть винести одночасно із законопроектом про мову і «обміняти» голоси одного законопроекту на голоси для іншого. Попова впевнена, що ані через комітет зі свободи слова, ані через комітет з питань інформатизації та зв'язку ВР цей законопроект не пройде. Його просто не будуть через них вести. Законопроект намагатимуться пропхати через комітет з національної безпеки і оборони.

За словами Попової, проект передбачає створення «Єдиного реєстру виконання судових рішень і застосування санкцій у сфері телекомунікацій», який вестиме Міністерство юстиції України. Також він вимагає від суб'єктів господарювання за власні кошти закуповувати та встановлювати технічні засоби, необхідні для обмеження доступу до інформаційних ресурсів. Що це за технічні засоби – ми розглянули у попередньому розділі.
Блокується можливість проведення акцій протесту,
а також діяльність видань,
що спеціалізуються на розслідувальній журналістиці
На думку експертки, цей пункт містить як корупційну складову, так і загрозу для свободи, оскільки вказані технічні засоби дозволять контролювати діяльність провайдерів, які їх встановлять.

Крім того, проект закону передбачає автоматичне стягнення штрафів з суб'єктів господарювання та їхніх посадових осіб у випадку порушення вимог проекту закону.

«Підставами для застосування судом заходів щодо обмеження доступу до визначеного інформаційного ресурсу […] та видалення з нього інформації є поширення через цей ресурс (сервіс) інформації, яка безпосередньо загрожує інтересам національної безпеки, територіальної цілісності, громадському порядку, може призвести до заворушень чи злочинів, загрожує здоров'ю населення, розголошує інформацію, одержану конфіденційно…», – у такий спосіб, на думку Попової, блокується можливість проведення акцій протесту, а також діяльність видань, що спеціалізуються на розслідувальній журналістиці та використовують у своїй роботі інформацію, отриману конфіденційно.

«Зміни у п. 10 ст. 131 КПКУ дають можливість заблокувати сайт просто одразу після порушення справи», – говорить вона. Крім того, з попереднім попередженням медіа-ресурс може бути заблокований на строк до 2 місяців.

Наразі ми не можемо достеменно визначити статус оприлюдненого Поповою документа, але зважаючи на попередній проект закону №6688 та наказ «Про затвердження Загальних технічних вимог до технічних засобів для блокування доступу до визначеного (ідентифікованого) інформаційного ресурсу (сервісу) в телекомунікаційних мережах» існують обґрунтовані підозри для побоювань, що українська влада намагається скопіювати російську систему СОРМів.

«Для нас це проблема з двох сторін, – зазначає Ірина Чулівська. – По-перше, мільйони наших громадян продовжують жити за цими законами у Криму і на Донбасі, тобто Україну має хвилювати те, що відбувається в Росії. А по-друге, громадянське суспільство це має хвилювати тому, що ми бачимо, що йдемо за Росією в цьому напрямку, просто із запізненням».
Заблокувати i забути
Для протидії російській пропаганді і пошуку злочинців цілком достатньо давно існуючої системи, коли державні органи можуть отримати доступ до комунікацій підозрюваного за рішенням суду, вважає Шон Таунсенд.

«Технологічні системи, і провайдери та оператори зв'язку накопичують величезну кількість даних. Ваш мобільний телефон зареєструвався на базовій станції у оператора – є ваша історія переміщень, всі ваші вхідні та вихідні дзвінки (хто, кому, коли, скільки), ті ж самі дані накопичують інтернет-провайдери. І цього цілком достатньо для проведення розслідувань. До того ж, навіть якби мета-дані не були доступні, у правоохоронців є маса інших способів розкривати злочини».

На думку хактивіста, «заблокувати і забути» – страусина позиція. Вона тільки демонструє слабкість правоохоронців і державного апарату загалом, їхню нездатність зупинити або запобігти злочинові. Такий підхід не вирішує проблему, а є імітацією таких рішень. Протиправний контент (як-то дитяча порнографія) варто не блокувати, а видаляти – через власників сайтів та хостерів, за потреби залучаючи представників правоохоронних органів країни, де хоститься сайт. Після цього треба шукати самих злочинців і притягнути їх до відповідальності.

«Я вважаю, що боротися з ворожою пропагандою необхідно за допомогою осмисленої інформаційної політики, тобто пояснень простими словами: що відбувається? Що робить уряд? Як показують соціологічні звіти, велика частина населення у нас дивиться телевізор (86%), водночас довіряють телевізору лише третина. Дві третини населення не знає позиції України щодо Криму і «республік», кожен шостий вважає, що війну почала Україна. Третина відмовляється відповідати на питання «хто почав війну?» Я вважаю, що це повний провал в інформаційній політиці, і заборони не поліпшують ситуацію».

Протидіяти російській пропаганді методами заборон і блокувань – патерналістський підхід. Є мудра держава, що знає, як краще, і дурні громадяни, які не володіють достатньою самостійністю, щоб оцінити можливі наслідки своїх вчинків і рішень. А тому їм потрібен «добрий пастор» (Укркомнагляд), що фільтруватиме контент заради їхнього ж блага. Навіщо думати, якщо є ті, хто думає за нас?

Але хто сказав, що держава обов'язково мудра, а громадяни завжди дурні? І хіба загроза національній безпеці полягає лише у розкритті секретних відомостей? А як щодо неправомірного обмеження прав громадян на інформацію, за яким можуть приховуватись зловживання, помилки, неефективна політика чи навіть корупція?
Протиправний контент
(як-то дитяча порнографія) варто не блокувати, а видаляти
«Якщо у вас є молоток, то будь-яка проблема стає схожою на цвях, – каже Шон Таунсенд. – Вже були прецеденти, коли замість того, щоб розслідувати господарську суперечку, суд постановив заблокувати сайт української компанії з українським доменом на українському сервері, причому не всім операторам, а тільки деяким. Тобто ніхто зупинятися не збирається, і введення інтернет-цензури загрожує стабільній роботі інтернету в Україні, підвищує бізнес-ризики, знижує інвестиційну привабливість нашої країни. Як можна тут вести бізнес в онлайні, якщо завтра опер з глухого села заблокує вам всю онлайн-активність? Його потім звільнять, але вам від цього легше не стане».

А щодо російської пропаганди – непопулярність «Вконтакте» чи «Однокласників» серед громадян США не завадила російській армії тролів і ботів вплинути на волевиявлення американців у 2016 році, а також влаштовувати у таких популярних соцмережах, як Facebook і Twitter масштабні компанії з дезінформації, що торкнулися не тільки США, але й країн ЄС та Великої Британії. Наївно очікувати, що блокування доступу до російських соцмереж чи, тим більше, кількох інформаційних сайтів будуть ефективною протидією.

Дійсно, використання російських соцмереж, поштових та інших сервісів становить небезпеку для українських чиновників та військовослужбовців. Саме у них є секрети, які варто було б захищати. Однак це слід вирішувати управлінським рішенням, за прикладом США, які заборонили використання продуктів «Лабораторії Касперського» в держустановах.

У випадку, коли дуже хочеться вберегти інтернет-користувачів від ворожої пропаганди, можна запровадити маркування пропагандистського контенту в інтернеті замість його блокування.

Коли ідеться про кібервійну, то блокування сайтів до цієї теми не має жодного стосунку. Як показала кампанія #FuckResponsibleDisclosure Українського кіберальянсу, величезна кількість сайтів українських державних органів мають численні вразливості, які, зокрема, дозволяють зловмисникам отримати доступ до чутливої інформації. Цифрова безпека у держорганах України є реальною проблемою, яка наразі майже ніяк не вирішується.

5 липня 2018 року стало відомо, що законопроект №6688 створили на піратському Microsoft Word. Про це свідчить напис SPecialiST RePack – це назва організації, яка «ламає» платні програми та поширює їх в інтернеті.

«На жаль, світ такий, що треба вчити – сюди заходити не можна, персональні дані залишати не варто, – говорить Шон Таусенд. – Світ змінився. Ніхто ж не пропонує заборонити машини, тому що можна потрапити під колеса. Треба займатися підвищенням кіберграмотності громадян».