×
Комментарии

ФСБ поддала Жарову

Спецслужбе показалось, что блокировки Роскомнадзора работают слишком медленно

Фото: Сергей Коньков/ТАСС

Этот материал вышел в № 86 от 7 августа 2019
ЧитатьЧитать номер
Общество

Елизавета Кирпановакорреспондентка

2
 

Правом на разделегирование интернет-доменов в России обладают девять организаций, входящих в Координационный центр доменов.ru/.рф (КЦ), в том числе Роскомнадзор, «Лаборатория Касперского», «Лига безопасности интернета», Group-IB и Центробанк.

Теперь эти полномочия есть и у структуры ФСБ — Национального координационного центра по компьютерным инцидентам (НКЦКИ), сообщил «Коммерсант».

Это более радикальная мера, чем традиционные блокировки Роскомнадзора. Доменное имя — запись в специальной базе данных о том, что ресурс располагается на конкретном IP-адресе. В случае блокировки регулятор ограничивает доступ пользователя к конкретному доменному имени. Ее можно обойти с помощью VPN. При разделегировании домена запись об IP-адресе фактически уничтожается: на сайте появляется либо заглушка, либо указание, что ресурс не работает и свободен для регистрации (и VPN тут не поможет).

Официальная цель НКЦКИ — борьба с киберугрозами и интернет-мошенничеством. В Group-IB «Новой» рассказали, что решение об инициировании блокировки домена принимается, если на сайте размещена страница, предназначенная для сбора конфиденциальных данных (логины, пароли, секретные СМС-коды, платежные и персональные данные), которая параллельно вводит пользователей в заблуждение. Например, если она представляет собой веб-страницу банка, социальной сети или несуществующей партнерской программы.

— Компетентная организация направляет мотивированное обращение регистратору доменного имени, в котором указывается категория нарушения, а также прикладываются скриншоты и ссылки, ведущие на фишинговую страницу. Параллельно мы, например, в Group-IB сохраняем у себя html-копию фишинговой страницы и всю техническую информацию о веб-ресурсе на случай дальнейшего разбирательства. Если устанавливается, что фишинг был размещен в результате взлома веб-ресурса — инициируется дополнительное оповещение владельца этого ресурса при условии, что контактные данные доступны, — рассказали в компании.

Однако блокировки интернета в России часто носят признаки политической цензуры.

«Новая» поговорила с IT-экспертами о том, зачем ФСБ на самом деле получила полномочия по удалению сайтов без решения суда и чем это может угрожать российскому интернету.

Кабельщик
Михаил Климарев
Исполнительный директор Общества защиты интернета

— Никаких оснований для решений о разделегировании доменов у спецслужб нет, это просто желание левой пятки. В российском законодательстве вообще ничего на этот счет не прописано. Считается, что это работа саморегулируемых организаций. Сейчас право на разделегирование доменов есть у девяти организаций, в число которых входят одиозная «Лига безопасного интернета», Роскомнадзор, «Лаборатория Касперского», теперь к ним еще присоединится и НКЦКИ ФСБ.

Зачем давать такие полномочия ФСБ, никто не знает. Видимо, у них какие-то ведомственные трения. Это бюрократия чистой воды. Роскомнадзор делает документы, чтобы обосновать блокировку, пишутся какие-то бумажки. Я думаю, что ФСБ показалось, что Роскомнадзор работает слишком медленно.

Эту возможность обязательно будут использовать для политической цензуры. Нам говорили, что будет блокировка только детской порнографии и торговли наркотиками, а мы получили блокировку политических ресурсов.

Нам говорили, что Росгвардия создается для борьбы с преступностью, а мы видим, как она бьет дубинками велосипедистов. Это ровно то же самое.

На самом деле все более-менее политические ресурсы давно с домена.ru ушли. Даже Павел Дуров вначале сделал vkontakte.ru, а потом перевел на.com. Это началось давно, когда создали структуру по разделегированию доменов, которая принимает решения произвольно.

Регистраторов в стране около тысячи. Технически разделегировать могут только они, сам КЦ ничего разделегировать не может. КЦ выступает неким хабом для того, чтобы ФСБ было удобнее не обращаться к каждому регистратору по отдельности. А уже КЦ, поскольку у него есть прямые договоры с регистраторами, сам давит на них. Пишут письмо: либо разделегируйте в соответствии с таким-то пунктом, либо будет нарушение договора.

Делать интернет-бизнес — считать потенциальные доходы и расходы, оценивать риски. В России риски, связанные с государством, превышают все разумные пределы.

Открываешь интернет-магазин, а какой-то суд решает, что ты торгуешь чем-то неправильным, и тебя блокируют. Какой-то сотрудник ФСБ решает почему-то, что у тебя на несчастном интернет-сайте что-то неправильно, и у тебя отбирают домен.

Есть отчет, что КЦ разделегировали около 500 доменов за июль. Ни одного документа по ведению этой деятельности не опубликовано. Фишинг есть, мошенничество есть, но процедура блокировки непрозрачна. Мы добиваемся, чтобы в России эта тема стала публичной.

ВКонтакте
Артем Козлюк
Руководитель общественной организации «Роскомсвобода»

— Разделегировать домен, то есть лишить вас права на доступ к вашему доменному имени, имеют право регистраторы сайтов. Тогда сайт просто перестает существовать. Разделегирование возможно только в российских доменных зонах. Роскомнадзор и ФСБ не смогут это сделать в доменной зоне.com, или если владелец зарегистрировался не у российского регистратора. Как следствие, если со стороны ФСБ будут указания на разделегирование в неадекватных количествах, то это в очередной раз сподвигнет владельцев сайтов и пользователей уходить из доменной зоны.ru и открывать сайты на других национальных доменах, где нет такого агрессивного давления со стороны регуляторов.

Это ударит по рынку продажи доменных имен, которые находятся в области подчинения КЦ.

В российских условиях владелец сайта и так не может быть уверен, что за вполне легальную деятельность к нему не придут ФСБ, Роскомнадзор и другие госорганы.

Мы не видим документов, которые регулируют деятельность [по разделегированию доменов]. Возможно, они появятся на портале нормативных правовых актов, а может, и нет. Не исключено, что будет прямая линия с сотрудником ФСБ, который будет давать указания КЦ либо напрямую регистраторам, какие домены надо разделегировать. Причем без всяких регламентов, на которых основано это решение.

Что-то мне подсказывает, что полномочия по принятию таких решений будут превышаться. Как показывает практика, госорганы склонны максимально широко трактовать понятия, в том числе экстремизм и киберугрозы. Именно так [глава Роскомнадзора Александр] Жаров воспринимает деятельность Telegram: через мессенджер общаются террористы — значит, он представляет собой киберугрозу. Это мы видим по многим законам, которые уже приняты.

Друзья!

Если вы тоже считаете, что журналистика должна быть независимой, честной и смелой, станьте соучастником «Новой газеты».

«Новая газета» — одно из немногих СМИ России, которое не боится публиковать расследования о коррупции чиновников и силовиков, репортажи из горячих точек и другие важные и, порой, опасные тексты. Четыре журналиста «Новой газеты» были убиты за свою профессиональную деятельность.

Мы хотим, чтобы нашу судьбу решали только вы, читатели «Новой газеты». Мы хотим работать только на вас и зависеть только от вас.
Вы можете просто закрыть это окно и вернуться к чтению статьи. А можете — поддержать газету небольшим пожертвованием, чтобы мы и дальше могли писать о том, о чем другие боятся и подумать. Выбор за вами!
Стать соучастником
Рейтинг@Mail.ru

К сожалению, браузер, которым вы пользуйтесь, устарел и не позволяет корректно отображать сайт. Пожалуйста, установите любой из современных браузеров, например:

Google ChromeFirefoxOpera