Что делать, когда рунет изолируют? Руководство к действию

На модерации Отложенный

Законопроект о «суверенном рунете» после утверждения Советом Федерации и подписи президента войдет в жизнь россиян: частично вступит в силу 1 ноября 2019 года, а полностью — с 1 января 2021 года.

Ключевые вопросы, которыми задаются пользователи и российские компании.

Что произойдет 1 ноября точно?

Краткий ответ: никто не знает.

В обновленном тексте законопроекта оставлено огромное количество отсылок к подзаконным актам, которых пока нет. Сама дата вступления документа в силу отодвинута на ноябрь именно для того, чтобы проработать конкретику.
Поэтому можно понять только общие черты: централизованное управление рунетом, защита от неназванных пока угроз, упрощенный процесс блокировок, а также перевод с 2021 года бизнеса на национальную ИТ-инфраструктуру. Ни один государственный сервис не должен зависеть от Запада.
В целом документ закрепляет за Роскомнадзором уже существующие полномочия, расширяя их с учетом всех неудач ведомства.

Совет: приготовьтесь к волне разблокировок и повторных блокировок у вашего провайдера.
Согласно документу, РКН сможет в одностороннем порядке блокировать и разблокировать сайты в обход провайдера. Поэтому если ваш провайдер случайно заблокировал не то и забыл разблокировать или, напротив, тихонько позволял вам заходить на запрещенные ресурсы, ситуация изменится. То, что не должно работать, перестанет работать у всех. Этот процесс, скорее всего, займет какое-то время, а также может сопровождаться ошибками, поэтому следует ожидать сбоев в работе самых разных сайтов, включая СМИ, сайты компаний, банков и облачных сервисов.

Кошелек: бизнесу следует готовиться к переходу на национальные системы шифрования и исключительно национальные облачные решения. Если вы работаете или собираетесь работать с госзаказом, приготовьтесь в целом отказаться от использования в своей деятельности и закупках западных решений. Готовьтесь также к тому, что национальное облако окажется дороже зарубежного в силу меньшего масштаба, а иногда и экспертизы.

Возможно ли отключить российский интернет от общемировой сети? Как?

Краткий ответ: вряд ли.

В некоторых странах есть единственный условный интернет-кабель, который соединяет ее с остальным миром. Рунет устроен иначе: у России сотни, если не тысячи трансграничных каналов. Можно себе представить, что все эти каналы связи будут взяты под контроль, но для этого требуются огромные ресурсы, чрезвычайно веская причина и сильная политическая воля.
В долгосрочной перспективе есть ожидания, что рынок услуг связи будет укрупняться, а доля государства на нем — расти. Поэтому следует ожидать, что значительная часть этих каналов связи окажется подконтрольной провайдерам, разделяющим точку зрения Роскомнадзора о свободе в интернете. Кроме того, закон ужесточает контроль за переходом трансграничных каналов из рук в руки.

Кошелек: законопроект предполагает, что бизнесу все реже и реже придется обращаться к иностранной инфраструктуре (включая платежные системы) — ведь данные россиян должны оставаться в сохранности на родине. Таким образом, изоляция будет происходить не в виде фактического обрубания связи, а на уровне подталкивания к национальным решениям.

Во сколько обойдется суверенный рунет?

Краткий ответ: вопрос поставлен некорректно.

Изначально утверждалось, будто закон не потребует бюджетных расходов. Сейчас государственные расходы оцениваются в 30 млрд рублей со стороны государства и минимум во столько же со стороны операторов.
Но на самом деле все эти расчеты абсолютно некорректны, так как законом на Роскомнадзор возлагается обязанность не только устанавливать у провайдеров средства «защиты от угроз», но и модернизировать их. Так как масштаб противодействия изоляции рунета предугадать невозможно, а системы досмотра трафика могут потребовать масштабирования, предсказать объем затрат просто нереально. Можно только уверенно сказать, что это не единоразовые, а регулярные расходы, которые должны измеряться миллиардами рублей.

Кошелек: расходы государства могут быть компенсированы налоговыми поступлениями, однако расходы операторов отразятся непосредственно на тарифах. Связь станет дороже, а гарантии качества связи исчезнут из договора.

Можно ли будет пользоваться VPN?

Краткий ответ: с оговорками.

Вы можете пользоваться VPN, но провайдеры сервиса должны подключиться к реестру запрещенных сайтов. Сейчас часть VPN-провайдеров отказывается сотрудничать с Роскомнадзором. Они либо ставят себя вне закона, либо удаляют серверы из России, чтобы не находиться в этой правовой зоне.

Совет: если вы еще не выбрали VPN, самое время это сделать. Не доверяйте бесплатным решениям, сервисам, которые хотя бы не декларируют полную анонимность, и VPN российских поставщиков.

Кошелек: оплачивайте VPN помесячно, не ведитесь на «пожизненные» предложения или оплату на несколько лет вперед.

В лучшем случае демпингующий сервис окажется медленным. Но гораздо вероятнее, что ваш выбор рано или поздно заблокируют либо убедят использовать реестр.

Что будет в ноябре: рынок VPN-провайдеров разделится на легальный и нелегальный. Первые будут выполнять распоряжения Роскомнадзора и с большой долей вероятности не позволят вам обходить заблокированные ресурсы. Вторые столкнутся с постоянной блокировкой своих серверов — зайти с их помощью на заблокированные ресурсы будет можно, но связь будет нестабильной, а сами адреса VPN будут постоянно меняться. Хороший пример — апрель 2018 года, когда Роскомнадзор безуспешно пытался заблокировать Telegram.

Будет ли работать Telegram?

Краткий ответ: да.

Павел Дуров тратит большие суммы на обход блокировок, для его продукта возможность связи — принципиальный момент и конкурентное преимущество. Не следует бояться, что системы досмотра трафика (DPI) помогут в блокировке мессенджера — они пока не умеют блокировать его протокол связи.

Совет: при выборе мессенджера и других сервисов учтите, что блокировки Роскомнадзора эффективны только в случае, если ресурс не пытается им активно противодействовать.

Риски: никаких. Следите за методами обхода, они будут эволюционировать вместе с мессенджером и оборудованием, установленным у провайдеров.

Что будет в ноябре: наиболее вероятный сценарий заключается в том, что Роскомнадзор в течение нескольких недель будет безуспешно блокировать Telegram. К этому моменту Telegram должен запустить свою криптовалютную систему TON, и инвесторы (в том числе российские бизнесмены) будут экономически заинтересованы в снятии блокировок и устойчивой работе сервиса.

Закроют ли сервисы Facebook, Google и других западных компаний?

Краткий ответ: могут.

Закон о суверенном рунете дает Роскомнадзору более широкие полномочия по блокировке и разблокировке ресурсов. В первую очередь блокировка грозит тем технокомпаниям, которые не исполняют решения российских судов. Например, как это было в случае LinkedIn, — отказываются от переноса персональных данных российских пользователей на территорию России.
Совет: помните, что российские платформы и социальные сети вынуждены играть по местным правилам. Не публикуйте там ту информацию и не обменивайтесь теми сообщениями, которые вы не готовы показать властям.

Кошелек и риски: если вы хотите понять, что западная компания может передать Роскомнадзору, загляните в реестр персональных данных Роскомнадзора. Западные компании, которые настроены на долгие отношения в России, соглашаются на включение в реестр, но тщательно ограничивают объем персональных данных. Например, ООО «Эппл Рус» (российское представительство Apple) не сможет выдать властям больше, чем ФИО, адрес доставки товара, адреса электронной почты и номер телефона.

Смогут ли досматривать мой трафик?

Краткий ответ: да.

Роскомнадзор и ФСБ уже год ищут подрядчика, который смог бы обеспечить быструю и надежную фильтрацию и досмотр трафика, а заодно и блокировать мессенджер Telegram. Выиграла тендер компания «РДП.ру». Ее решение основано на технологии DPI (deep packet inspection), но опробовано пока только в лаборатории. DPI требует серьезных ресурсов, так что досматривать весь рунет без деградации скорости сразу вряд ли будет возможно.
Ситуация схожа с описанной в книге Андрея Солдатова и Ирины Бороган «Битва за Рунет»: число каналов связи, которые могут досматривать спецслужбы, всегда было (и остается) меньше общего количества. Если Роскомнадзор захочет просматривать весь проходящий трафик, потребуются огромные ресурсы. Это значит, что-либо найдется другой способ, либо досматривать трафик будут выборочно.

Совет: 15% «РДП.ру» принадлежат «Ростелекому». Другие крупные провайдеры также будут первыми кандидатами на обеспечение Роскомнадзору широкого досмотра. Учитывайте это при выборе провайдера.

Что будет в ноябре: мы не знаем. Порядок досмотра трафика, условия досмотра и ограничения оставлены на откуп правительству и Роскомнадзору. Но уже сейчас видно несовершенство технологии DPI для решения задач, поставленных РКН. По словам директора по развитию сетевой инфраструктуры «Яндекса» Алексея Соколова, именно учения, в ходе которых пытались пустить трафик через системы DPI, привели к недавнему масштабному обрушению сервисов компании.

Компаниям: подумайте о перестройке своей сетевой инфраструктуры с опорой не только на облачные сервисы, но и на внутреннюю сеть, которая при проведении учений, внедрении процедур досмотра трафика и любых других инициативах чиновников останется под вашим контролем. Заложите на создание такой системы расходы заранее.