Фильтровать до готовности / Hi-tech / Бизнес

Фильтровать до готовности / Hi-tech / Бизнес

Фильтровать до готовности

/  Hi-tech /  Бизнес

Черный список неблагонадежных сайтов пока никого не напугал

Волна протеста против закона об ограничении доступа к интернет-сайтам, опасным для детей, быстро сошла на нет. Действительно, нет особого резона возмущаться тем, что давно стало нормой в цивилизованных странах. Гораздо интереснее вопрос, как создать такую систему фильтрации, которая точно отвечала бы возложенным на нее задачам. В этой части у новорожденного закона огромное количество белых пятен.

Кажется, самое простое дело — технически организовать сбор сведений о «плохих» сайтах. По долгу службы сегодня множество организаций ведет мониторинг Интернета: антивирусные компании, поисковики, борцы с киберпреступниками, разнообразные центры мониторинга и т. п. О своем желании работать на российском рынке недавно заявила известная финская компания Web of Trust, специализирующаяся на мониторинге и оценке опасности сайтов в Интернете на основе откликов интернет-сообщества. Сегодня в ее базе около 37 миллионов сайтов. Цифра только на первый взгляд внушительная — чуть более пяти процентов от тех почти 700 миллионов сайтов, составляющих сегодняшний Интернет. В пересчете на веб-страницы это означает восемь миллиардов страниц, из которых, по оценке Дмитрия Курашева, директора компании Entensys и руководителя рабочей группы АДЭ по защите детей в сетях ИКТ, вредоносными могут считаться около 700 миллионов. А это примерно 10 процентов всех сайтов в мире.

Одна организация, пусть даже семи пядей во лбу, с таким объемом ресурсов, к тому же постоянно обновляющихся, не справится. А мировому «коллективному разуму» профессионалов это под силу. К тому же, как рассказывает Андрей Комаров, руководитель отдела аудита и консалтинга Group-IB, глобальная кооперация центров реагирования на компьютерные инциденты позволяет сегодня блокировать ресурсы, находящиеся за рубежом, даже в отсутствие действенного межправительственного сотрудничества. И тут возникают первые вопросы к системе организации контента: какие источники будут поставлять сведения о подозрительных сайтах и как будут координироваться их усилия?

В Европе и США это делается так: разнообразные фонды собирают свои базы «плохих» сайтов, включая официальный черный список, и продают их провайдерам связи, выполняя фактически функции аутсорсера по актуализации «плохих» адресов. Провайдеры идут на это, потому что получают возможность предлагать качественные платные услуги типа родительского контроля или premium-услуги «безопасного Интернета». А в некоторых странах, добавляет Наталья Касперская, генеральный директор InfoWatch, приняты добровольные соглашения провайдеров о борьбе с контентом, вредным для молодежи. Например, в Германии под этим соглашением подписались и Bing, и Google, и Yahoo!, и вопрос политического ограничения свободы слова просто не возникает. А что у нас?

Цепочек монетизации услуг фильтрации нет. Как нет страха быть уличенным в поддержке неблаговидного контента. «У нас даже лог переписки педофила с жертвой, из которого очевидны намерения злоумышленника, сегодня не признается прямым доказательством вины», — напоминает Юрий Наместников, ведущий антивирусный эксперт «Лаборатории Касперского». А схема, которая должна заработать осенью, предполагает появление единственного нового элемента — базы сайтов, спускаемой в приказном порядке сверху. Видимо, разработчики этой схемы решили, что раз она более простая, то будет гораздо легче в реализации. Авторы идеи наверняка в курсе того, что сегодня операторы связи задумываются о внедрении систем глубокого анализа пакетов данных (Deep Packet Inspection — DPI). Эти знания позволяют им более эффективно управлять трафиком данных, передаваемых по их каналам связи. В том числе можно блокировать «нехороший» контент. Но вот заставить всех операторов закупить такие системы невозможно.

«Системы DPI слишком дороги для небольших компаний», — поясняет Виктор Кутуков, генеральный директор компании «Стек Cофт». По экспертным оценкам, такое оборудование для двух тысяч одновременно работающих пользователей стоит приблизительно 100 тысяч долларов. Как рассказывают в МТС, доработка уже внедренной DPI-системы и установка дополнительного оборудования под новые законодательные требования обойдутся оператору в 50 миллионов долларов. Доработка потребуется обязательно, ведь для синхронизации с черным списком понадобится отдельная система конвертации данных из формата этого списка в формат данных, принятый в конкретной DPI-системе. Отдельно заметим, что вопрос о формате базы данных ресурсов, подлежащих блокировке, еще и не поднимался. К тому же, продолжает Виктор Кутуков, ни одна DPI-система не может гарантировать стопроцентного ограничения доступа к сайтам: «В частности, потому, что доступ ко многим ресурсам происходит через промежуточные прокси-серверы, которые мешают операторскому ПО анализа трафика получить точные данные о целевом ресурсе». Налицо юридический казус: по закону оператор обязан ограничить доступ, но технические средства не дают гарантии. Очень тонкий момент, соглашаются провайдеры, и в законе он вообще не отражен.

Кроме того, если говорить о реальной фильтрации, а не об отчете для галочки, фильтрации по единому реестру сайтов (URL- или IP-адресу) недостаточно, полагает Наталья Касперская: «Нужны универсальные механизмы распознавания недозволенного контента. Сделать это можно только на основе лингвистического анализа контента. Причем не вручную (это дорого), но автоматически. Очевидно также, что эта система должна «понимать» естественный язык». Надо сказать, что разработчики с этой задачей более или менее справляются, но вот явного намерения широко применять эти методы государство пока не выказывает.

Похоже, что лобовой путь — выдать провайдерам готовый черный список для обязательного немедленного применения на своих сетях — на практике может обернуться либо видимостью деятельности, либо бесконечной чередой технических доработок и морем правовых неувязок, где утонет и сама благая идея.

Теоретически государство может взять львиную долю работ, включая софинансирование необходимой инфраструктуры для коммерческих операторов. «Инструментарий системы DPI вполне может работать как фрагмент системы СОРМ, то есть иметь двойное назначение», — поясняет Александр Голышко, руководитель рабочей группы при Минкомсвязи и АДЭ по разработке концепции будущего регулирования отрасли. Тогда были бы довольны и государевы слуги, и коммерческие компании. Правда, это требует беспрецедентной гармонии в отношениях операторов и спецслужб. Сегодня же, отмечает Андрей Комаров, отличительными чертами провайдеров являются деструктивная критика правоохранительных и регулирующих органов, попытки саботировать работу компетентных организаций, отказ от сотрудничества и обмена информацией. Не стоит также забывать о типичной российской проблеме осваивания бюджетных средств: в системе Минобразования на механизмы интернет-фильтрации выделили в период 2005—2011 годов шесть миллионов долларов, но типового работоспособного решения для школ так и нет.

Международный опыт здесь мало поможет: там операторов не обязывают закрывать доступ, они сами стремятся предлагать чистые услуги. Впрочем, один урок есть: в Интернете существуют не только политика и экономика, но еще и этика, проще говоря, честь и совесть. И наш обязательный список сайтов вряд ли сможет стать полноценным аналогом европейской социальной ответственности коммерческих интернет-компаний. Потому что по большому счету речь идет о допустимой доле цинизма в деятельности интернет-коммерсантов. А она у каждого своя: те, у кого с совестью все в порядке, уже и так фильтруют контент, а тех, у кого ее содержание в бизнес-организме понижено, никакие черные списки не изменят. Потому что такую тонкую материю, как представление об этичности в бизнесе, четко описать в законе невозможно.