Дата
Автор
Валерия Позычанюк, Ирина Панкратова, Камилла Дадашова
Источник
Сохранённая копия
Original Material

Грозит ли нам «суверенный рунет», как платить за рубежом и новые инструменты для поиска фотофейков

Тема выпуска — могут ли Россию оставить без доступа в глобальный интернет

За последнюю неделю с Россией перестали работать два магистральных интернет-провайдера, «Роскомнадзор» продолжил обстрел блокировками, а генпрокуратура призвала признать Meta экстремистской организацией. Пользователи всерьез опасаются, что в ближайшее время российские власти «выключат рубильник» и в России настанет тот самый «суверенный рунет», к которому государство готовилось в последние годы. Звучит пугающе, но на самом деле отключить Россию от глобального интернета могут попытаться не столько изнутри, сколько снаружи. Мы опросили чиновников, IT-бизнесменов и экспертов и объясняем, действительно ли российские власти готовятся «выключить рубильник», что будет, если мы останемся без доступа к глобальной сети, и спасут ли ситуацию сервисы для обхода блокировок.

Правда ли, что Россия готовится включить «суверенный рунет»?

Короткий ответ — нет.

Сообщения о том, что власти готовятся отключить Россию от внешнего интернета, появились в понедельник после того, как в Telegram утекли две правительственные телеграммы, подписанные замминистра цифрового развития Андреем Черненко (их подлинность The Bell подтвердили сотрудник IT-компании и федеральный чиновник). В документах говорилось, например, что госорганы должны проверить данные своих доменов и, если надо, перенести их на российские серверы. Кроме того, они должны были обновить пароли и удалить загружаемые с иностранных ресурсов баннеры и счетчики. А еще — предоставить данные «о необходимости доступности публичного ресурса за пределами Российской Федерации». После того как телеграммы были опубликованы, по сети сразу разошелся слух, что с 11 марта в России может наступить «суверенный рунет».

Но таких планов, по крайней мере сейчас, у властей нет, утверждает федеральный чиновник. В телеграммах были рекомендации от профильного министерства для других госорганов о том, что им делать в сложившейся ситуации — когда российские госсайты находятся под постоянными DDoS-атаками, объясняет он. «Не уверен, что Россия вообще технически готова к тому, чтобы полностью прекратить международный обмен трафиком», — продолжает чиновник.

Описанные в документах шаги — это рекомендации госорганам провести работу, которая и так должна была быть проведена по закону, но по какой-то причине этого не произошло, говорит директор «Института исследования интернета» Карен Казарян. И заниматься этим сейчас, с учетом DDoS-атак и прекращения работы в России целого ряда иностранных сервисов, вполне логично.

«Чувствительный момент — отзыв SSL-сертификатов (например, у ЦБ), после чего в России быстро подняли свой удостоверяющий центр», — приводит пример Казарян. И до начала «спецоперации» госорганам не стоило покупать сертификаты у американской VeriSign — в других странах для этих целей обычно используются собственная инфраструктура. В России собственный удостоверяющий центр теперь создается в экстренном режиме, сетует эксперт, но эта работа — подготовка к внешним отключениям, а не внутренним.

При этом технически включить в России файервол сейчас можно, уверен специалист по блокировкам Филипп Кулин: «Трансграничные каналы уже на учете, ничто не мешает их просто выключить». Но замыкание «суверенного интернета» — процесс небыстрый, оговаривается глава юридической практики «Роскомсвободы» Саркис Дарбинян. Для перенастройки оборудования на работу с российскими базами данных переадресации потребуется не менее трех месяцев. Если Россия включит условный рубильник, «суверенный интернет» потенциально сможет работать довольно долго, признает и техдиректор «Роскомсвободы» Станислав Шакиров. Другое дело, что в этом нет никакого смысла: «интернет рассчитан на международную связность — российскому бизнесу и даже госорганам нужны каналы связи с зарубежными представительствами. Обычно условный рубильник включают, чтобы сделать шатдаун на период массовых волнений, — но их в России сейчас нет. После их окончания интернет включается обратно, ведь, как минимум, стране необходимо осуществлять банковский клиринг».

Как это работает

Когда российский пользователь заходит на внешний сайт, используется таблица маршрутизации — это путь запроса по цепочке IP-адресов от вашего компьютера до целевого сайта, объясняет CEO Collective Intelligence System и руководитель Лаборатории криптоанализа МГУ Антон Кондратюк. Маршрутизацией занимаются специальные сервисы, при этом основные из них, обеспечивающие переход из национальной подсети в глобальную, называются «провайдерами первого уровня». Оборудование, осуществляющее эту маршрутизацию и находящееся с «нашей» стороны на «границе» этого перехода, можно настроить так, чтобы на этапе перехода к внешнему адресу соединение прерывалось. В случае такого отключения изнутри в России продолжат работать национальные адреса, которые привязаны к сайтам на наших серверах и ведут прямо на них без выхода из национального сегмента интернета. Это может работать и для международных ресурсов — если их российский сайт выделен и размещен у нас в стране. Но оценить, насколько быстро и безболезненно с этой задачей реально справиться в России, сложно. Тот же великий китайский файервол создавался годами при том, что у Китая под это было выделено очень много ресурсов и собственного оборудования.

Теоретически включить фаервол можно, и есть разные способы сделать это: например, нанести удар по точкам обмена трафиком — и все отключится автоматически, соглашается и основатель АНО «Информационная культура» Иван Бегтин: «Но здесь встает вопрос последствий и целенаправленного стремления прострелить себе ногу. Вероятность того, что Запад надавит на международные структуры и заставит их начать отключать Россию от интернета, — выше».

Федеральный чиновник в разговоре с The Bell подтверждает, что власти, скорее, продолжат точечные блокировки конкретных ресурсов, чем попытаются отключить все и сразу.

Могут ли Россию полностью отключить от интернета извне?

Короткий ответ — маловероятно.

В правительстве этого сейчас очень опасаются, признаются в разговорах с The Bell федеральный чиновник и сотрудник крупной IT-компании. «Есть неприятный прецедент — Россию уже отключил магистральный провайдер, американская компания Cogent. Это не смертельно: на нее приходилось всего 3–4% трафика, но теперь совершенно непонятно, чего ожидать от других», — объясняет чиновник. Все хабы в мире вряд ли одновременно отключат Россию, считает он: помимо западных, есть хабы в Азии, Казахстане, Армении. «В моменте это может создать турбулентность, зарубежные сайты будут плохо подгружаться, но тотального отключения России все равно не будет», — уверен он.

В теории если магистральные операторы продолжат отключать Россию от международных сетей, то «выключить» страну таким образом можно, рассуждает Кулин. «Хотя есть еще восточные каналы. Но пропускная способность и качество упадут радикально», — предупреждает эксперт. Точек обмена трафиком в мире хватит, чтобы сигнал шел, соглашается Казарян. Маловероятно, что отрубать Россию будут вообще все, максимум это затронет тот же подсанкционный «Ростелеком», полагает он.

Кроме того, помимо компаний, которые Россию отключают, есть и те, которые считают, что так делать не стоит: например, такую позицию занял Cloudflare. Есть и другие компании, которые декларируют, что свобода важнее всего остального, напоминает Бегтин. Сервис GitHub («дочка» Microsoft) четко заявил, что никаких дополнительных санкций против России вводить не будет, поскольку выступает за «свободу доступа». Илон Маск сказал, что также не собирается ничего цензурировать. RIPE, международное сообщество, занимающееся регулированием интернет-ресурсов, утверждает, что не видит причин ограничивать свободный доступ.

Полностью отключить Россию извне — крайне сложная задача, потому что у такого отключения не существует единого «рубильника», говорит Кондратюк. «Нет единого “западного” сервиса, который бы мог обрубить весь трафик в Россию — таких компаний несколько, и для отключения потребуется синхронизация и значительная подготовка их действий, — объясняет он. — Нельзя поставить одну калитку в лесу, нужно обносить забором весь лес по периметру. Поскольку единый “рубильник”, который отключает российский сегмент, никто не разрабатывал и его в природе не существует, велик шанс зацепить еще кого-то». Подобные эксперименты могут привести к непредвиденным последствиям, ведь интернет глобален.

Что будет, если в России не будет доступа в глобальный интернет?

Короткий ответ — все сломается.

Даже если государственная инфраструктура в России частично может существовать внутри своего контура, все остальные — нет, предупреждает Бегтин из АНО «Информационная культура». Даже госкомпании пользуются общей инфраструктурой интернета и существовать вне ее смогут только с огромными потерями для своей операционной деятельности, говорит он. Доступ в глобальный интернет необходим для работы банкам и международному бизнесу. «Если нас отключат полностью, сервисы начнут падать, а устройства глючить. К тому же никто не может поручиться, что те решения, которые внедрены в дорожном движении, заводах, безопасности и прочих сферах деятельности, не зависят от внешних ресурсов», — рассуждает Казарян из «Института исследований интернета». Простой пример: множество сервисов завязано на NTP — сервер точного определения времени: «Если в какой-то момент эти сервисы его не увидят, они упадут». Смартфоны, постоянно получающие сервисную информацию от своих платформ, тоже «превратятся в тыкву», ни одно приложение, скорее всего, не запустится, перечисляет эксперт.

Даже в Казахстане отключение интернета было ограниченным, напоминает Бегтин. «У нас гораздо больше магистральных каналов с другими странами, совершенно иная ситуация с монополиями в инфраструктуре интернета. Нарушение связности станет большой катастрофой. Ситуация, при которой начнут отключать интернет, сопоставима с ядерным взрывом», — предупреждает он.

Помогут ли VPN, если Россия отключится от глобального интернета?

Короткий ответ — всех проблем сервисы обхода блокировок не решат.

Если отрубить весь внешний трафик для России, никакие VPN не помогут, говорит Филипп Кулин. Обходить ограничения станет намного сложнее, потому что в России будет невозможно получить новые IP-адреса и домены взамен заблокированных, предупреждает Дарбинян. Часть VPN-сервисов будет работать, пока есть хоть какая-то коммуникация с внешним миром. Кроме того, многие из них используют современные протоколы вроде WireGuard — они умеют делать так, что оператор не может идентифицировать трафик. «Например, новая технология браузера Tor Snowflake позволяет маскировать трафик под видео-конференц-связь. Так что полностью заблокировать все инструменты восстановления доступа к информации сложно, но усложнить работоспособность многих из них очень даже реально», — резюмирует он.

Если изоляция от внешнего интернета будет неполной, всегда останутся те или иные инструменты для обхода ограничений, соглашается Шакиров: помимо VPN и TOR, будут работать сервисы для обхода блокировок вроде Psiphon или Lantern.

«Северокорейский интернет — это по сути большая локальная сеть, а Китай с его золотым щитом — инфраструктура, до масштабов которой мы не дотягиваем. На строительство такого брандмауера у Китая ушло 20 лет, и Россия вряд ли сделает то же самое за год-два. У нас тут, как всегда, собственный путь», — говорит Дарбинян.

«У нас ТСПУ стоят не везде, они не универсальны, через них не проходит весь трафик, — успокаивает Казарян. — А у интернета есть такое прекрасное свойство, что если где-то проходит трафик, то рано или поздно он будет проходить везде. Хоть плохо, но будет».

ДЕНЬГИ

Как платить за сервисы и услуги за границей

За последние пару недель российские пользователи лишились возможности привычными способами платить за зарубежные сервисы и пользоваться картами за рубежом. Но лазейки все-таки остались. Мы поговорили с участниками рынка и экспертами и выяснили, какие лазейки остались.

  • Самое очевидное решение для осуществления платежей за границей — использовать карту «Мир» и китайскую платежную систему Union Pay (но они работают не везде), а также прямые переводы со счета на счет из банков, не попавших под санкции, говорит IT-юрист, партнер Tomashevskakaya&Partners Роман Янковский. Пока не отключен SWIFT, международные каналы связи будут работать.
  • Другой способ — заказать виртуальную карту в одном из иностранных банков, который готов выпускать их для нерезидентов, говорит Ксения Артемьева, операционный директор финтех-платформы «Фаст Ривер». Например, есть швейцарский финтех-сервис Dukaskopy, который выдает виртуальные Visa или Mastercard в иностранной валюте после видеоидентификации в чате с поддержкой. Правда, условия по таким картам выгодными назвать сложно — выпуск стоит около $20, есть плата за ежемесячное обслуживание плюс лимиты на хранение и пополнение. Пополнить ее с рублевой карты нельзя, но можно наличными или через платежный сервис Skrill.
  • Покупать криптовалюту из-за ситуации с зарубежными платежными системами стало сложнее. Связываться с централизованными биржами не стоит, советует руководитель инвестиционного департамента ICB Fund Аарон Хомский: они могут ограничить доступ россиянам, даже если не будет запретов от регуляторов. Рабочий вариант — обменники, которые используют p2p-транзакции. На рубли покупаются стейблкоины Tether (USDT, криптовалюта, курс которой привязан к доллару), затем они меняются на валюту здесь же или в обменниках в другой стране, говорит участник крипторынка. Популярными p2p-биржами для обмена остаются Garantex, BitZlato или Bitpapa.
  • Кроме того, существует целый набор финтех-сервисов, которые позволяют создать виртуальную карту или криптокарту, но при условии, если у пользователя есть местная сим-карта, более-менее постоянный адрес и utility bill — счет за коммуналку — который подтверждает, что человек там живет. В таком случае можно пробовать открыть счет во многих сервисах, включая не работающий в России Revolut.
  • Перевести из России деньги за рубеж, если не получается открыть счет в местном банке, сложно, но тоже возможно, говорит участник платежного рынка. Например, если использовать системы денежных переводов вроде «Золотой Короны», «Юнистрим» или CONTACT. Перевод можно сделать онлайн, с карты российского банка, а чтобы снять деньги за рубежом, нужно будет просто дойти до ближайшего пункта выдачи наличных.
  • Платить за иностранные сервисы, которые не принимают российские карты, тоже можно. Например, пока что можно пополнить счет Apple ID со счета мобильного и продолжать платить за подписки с него. Кроме того, у большинства сервисов в разных сервисах есть Gift Cards, которые продают либо сами платформы, либо перекупщики, говорит участник платежного рынка. Это большой рынок со множеством участников, российский пользователь может купить такую подарочную карту, создать новый, не привязанный к России аккаунт и продолжить пользоваться всеми нужными сервисами.

АНТИФЕЙК

Продолжаем проверять картинки на подлинность

На прошлой неделе мы рассказали о поиске первоисточников фото. Следующий этап фактчека изображения — анализ изменений, которые в него вносились, ведь часто для создания фейка достаточно добавить или закрасить даже небольшую деталь, и смысл кадра полностью меняется. Вот несколько простых инструментов, которые позволяют пользователю самостоятельно проверить, является ли фото оригинальным. Но обратите внимание, некоторые из приведенных ниже сервисов перестали открываться в России, так что для их использования нужен VPN.

Существуют десятки инструментов для тестирования кадра на изменения в фотошопе. Но, пожалуй, самые популярные и простые из них — это Fotoforensic, Truepic и Serelay:

  • Fotoforensic позволяет загрузить фото и выдает результат его анализа, но очень тщательно блокирует российских пользователей, проблемы с его использованием из России могут возникнуть и через VPN.
  • Truepic продолжает работать, но бесплатно доступен лишь тестовый период — на три запроса. Технология собирает информацию о дате и месте съемки фото (а также видео) и анализирует файл на внесенные в него изменения. Стартап был запущен в 2015 году и с тех пор привлек больше $36 млн инвестиций от крупнейших компаний вроде Microsoft.
  • Serelay — бесплатное приложение для мобильных телефонов. В него нужно загрузить фото, после чего программа проведет серию тестов и покажет, какая деталь картинки была изменена.
  • Также стоит проверить метаданные файла. В них может содержаться важная информация о месте и времени съемки, об устройстве и его владельце. Самый простой сервис для этой цели — EXIF Data.
  • И чуть более сложный сервис Forensically — бесплатный веб-инструмент для криминалистического анализа. Он позволяет рассмотреть кадр под лупой, проверить, нет ли на нем клонированных объектов (например, увеличение толпы на фото за счет ее «размножения») или правок в фотошопе. Подробнее использование этого инструмента можно изучить с помощью короткой видеоинструкции.