Цензура в интернете | Первый творческий форум ЦРТП

Цензура в интернете

Культурилла

Креатор
Регистрация
16 Дек 2017
Сообщения
132
Реакции
505
Цензурирование в Интернете: классификация сторонников, причин и базовых позиций

Кажется, что идея "что-то там отфильтровать в интернетах" может принадлежать только и исключительно авторитарным политическим режимам. Но на самом деле, это не так. Идея интернет-цензуры приходит в голову многим. Иногда даже мне приходит – очень хочется развидеть некоторые высказывания персонажей, которые просочились во всевозможные "государственные органы власти".

Потому я решил сделать разбор причин, технологий и следствий блокировок. Но на мысль сделать такой материал меня навёл памфлет польского интернет-активиста Михала Анджея Возняка (Michał Andrzej Woźniak).

Это публикация, нужно отметить, от 2013 года . Или на польском, если кому-то удобнее.

В 2016 году Михал констатировал факт официальной интернет-цензуры в Польше (на польском). Что, в общем-то, подтверждает: интернет является "точкой внимания" вообще любых правительств. И только желание [некоторых из них] вести диалог может уберечь человечество от реакции и возвращения "темных веков".

В течение предшествующих нескольких лет Михал участвовал в спорах против множества попыток введения интернет-цензуры в Польше. Некоторые из них были очень местными и почти незаметны за пределами Польши: например, Rejestr Stron i Usług Niedozwolonych – Реестр незаконных веб-сайтов и услуг. Некоторые попытки цензуры являются частью более широкого обсуждения: например, дискуссии по вопросам реализации директив ЕС, которые допускают, но не предусматривают введение детских фильтров для детей в государствах-членах ЕС. И один случай создал огромный всплеск обсуждений по всему миру – попытка запретить порно-контент в Великобритании в том же 2013 году.

На момент написания статьи, Михал собрал и систематизировал свой опыт аргументации "против интернет-цензуры". Собственно, эта статья и есть перевод оной, но с некоторыми авторскими дополнениями с учётом Российского опыта.

Я же убедился окончательно, что процессы "государство пытается управлять контентом в интернете" схожи во всех странах. Включая и так называемые, демократические. Очевидно, существуют какие-то общие социальные, политические и экономические процессы, которые и поднимают желание регулировать. Полагаю, что процессы в мире взаимовлияющи, что доказывают разные сроки прихода идеи в голову в разных странах. Ну, и разное рвение пытаться регулировать движение атмосферных масс путем издания законов.

Но некоторые госчиновники хотя бы пытаются понять тщетность усилий. А вот большинство – никак. Последним я рекомендую больше читать классиков литературы. Ну, хотя бы моего любимого Салтыкова-Щедрина:
У ней была в распоряжении громадная сила: упорство тупоумия, и так как эта сила постоянно била в одну точку: досадить, изгадить жизнь, то по временам она являлась чем-то страшным. Мало-помалу арена столовой сделалась недостаточною для неё; она врывалась в кабинет и там настигала Иудушку (прежде она и подумать не посмела бы войти туда, когда барин "занят"). Придёт, сядет к окну, упрётся посоловелыми глазами в пространство, почешется лопатками об косяк и начнёт колобродить.

"Господа Головлёвы"
"Она", в данном случае, можно читать как "Государственная Дума".

Главное правило

Существует одно, но главное и простое правило, которое обязательно нужно помнить при обсуждении идей цензуры. Это правило, которое обобщается в расширенной версии "Бритвы Хэнлона":

❝ Никогда не приписывайте злому умыслу то, что адекватно объясняется некомпетентностью, ленью или глупостью.


Как правило, те кто предлагают или поддерживают интернет-цензуру, не имеют за пазухой булыжника злонамеренных мыслей. Хотя соблазн сделать именно такое предположение и возникает в первую очередь. Однако, поддержка идей "запретить и заблокировать" проистекает из того факта, что конкретные люди, включая законодателей и политиков:
  • Не понимают, как работает Интернет;
  • Не видят связи между идеей блокировок и цензурой;
  • Не понимают технических проблем и стоимости реализации таких идей;
  • Не видят и не понимают опасности их реализации.
Отсюда следует, что существует только две области, где в принципе можно выиграть спор у носителей идей цензуры и блокировок:
  1. Логическая аргументация, основанная на технических и экономических проблемах;
  2. Чисто эмоциональные публичные дебаты.
Первый пункт – хорошая основа для начала диалога, а второй – по сути, эндшпиль, решающая часть аргументов.

Ваши противники

Существует пять основных групп людей, с которыми приходится дискутировать об интернет-цензуре:
  1. Политики;
  2. Государственные служащие;
  3. Сотрудники правоохранительных органов и спецслужб;
  4. Искренне вовлеченные активисты;
  5. Бизнес-лоббисты.
Но главной и решающей является шестая группа людей – широкая публика. Собственно, на широкую публику и должны быть ориентированы ваши аргументы. Потому что все вышеперечисленные группы так или иначе опираются на мнение большинства. Даже в очень авторитарных странах правительства вынуждены прислушиваться к мнению большинства.

Но перечислим целеполагания основных групп, с которыми придется вести дискуссию.

Первыми к мысли "все запретить, все заблокировать" приходят политики. Именно они раньше всех начинают призывать к интернет-цензуре. И нужно отметить, что их целеполагание, как правило, находится в разрезе краткосрочной политической выгоды. Не для долгосрочных социальных изменений.

Отсылки на "социальные изменения" и "традиционные ценности" – эмоциональное оправдание желания "заморозить ситуацию", определенную как "желательную". Настоящая причина идей цензурного воздействия на интернет – получение упоминаний в СМИ и попытка "собрать популярности". Обратите внимание, как быстро любые "плохие события в интернете" получают обратную связь от политического истеблишмента – все эти "синие киты" и "жестокость в компьютерных играх" являются реакцией на события. А запрет становится самым простым из способов "решить проблему".

В демократических государствах иногда достаточно всего лишь упомянуть про запрет цензуры в Конституции. А для личного убеждения недопустимости введения цензуры – единственно весомым аргументом, который всегда имеет действенное влияние на политическую фигуру, может быть только обращение к авторитету широкой общественности. При этом, конечно, общественное мнение будет вопиющим против цензуры.

Михал выводит тезис, что обычно неразумно предполагать, будто у действующих политиков имеются злонамеренные желания по удушению оппозиции и/или инакомыслия. Такие предположения усложняют "конструктивный диалог". Однако, когда нет прямой декларации, именно это и делается.

Государственные служащие обычно вообще не имеют никаких "сильных чувств" при обсуждении цензуры и сопровождающих событий. Обсуждение процессов блокировок – удел политиков. Госслужащие исполняют решения политиков и стараются оставаться нейтральными. Типичный ответ на прямой вопрос: "все вопросы к парламенту". Для них нет никакой выгоды в процессе, если только они не являются исполнителями этих процессов. Но в случае технического исполнения политических решений чиновники заинтересованы в эскалации блокировок и цензуры, поскольку от этого зависит их зарплата и аппаратное влияние.

Однако, большинство чиновников, незадействованных в работе цензуры, не являются техническими специалистами. Они могут не понимать тонкостей технологий цензурирования и, как правило, совсем не стремятся понять и разобраться. Последствия влияния механизма цензурирования на гражданские права и свободы чиновники также вряд ли в состоянии оценить.

Всевозможные правоохранительные, надзорные и силовые органы, специальные службы, рассматривают идеи цензуры, как метод получения власти или, по меньшей мере, шанс получить новый инструмент для выполнения своих обязанностей. Инструмент считается достаточно эффективным, чтобы попробовать его получить. Спецслужбы обычно понимают технические проблемы, но связанные с этим вопросы гражданских прав законных интересов граждан, не принимаются во внимание. Силовики считают себя защитниками правопорядка и неявно предполагают, что цель оправдывает средства – по крайней мере, в контексте интернет-цензуры и интернет-слежки. Эта группа не будет воспринимать никаких логических аргументов, поскольку любая логика противоречит их интересам. Но нужно отметить, что и эмоциональную риторику они используют редко.

Про-цензурные активисты имеют сильную эмоциональную позицию по каким-либо социальным проблемам (особой популярностью пользуются детская порнография, азартные игры, порно в целом и т.д.) и считают, что интернет-цензура является хорошим решением этих проблем. У них очень конкретная повестка дня, с ними очень сложно дискутировать. Со стороны процензурных активистов совсем не следует предполагать умышленные злонамеренные устремления. Скорее, они искренне считают, что интернет-цензура принесет в мир "добро и процветание".

Активисты редко понимают технические тонкости цензурирования интернета, тем более не знают они про затраты, связанные с реализацией таких идей. Впрочем, они могут понимать проблемы реализации защиты гражданских прав и законных интересов. Попытки вести сдержанный диалог с позиции объяснения сути технических проблем и объёмов затрат может быть хорошей тактикой. Но эмоционально трудно объяснить, что выбор приоритетов на основе оценки ценностей "или-или" может оказаться когнитивным искажением. Вот попробуйте определить, что ценнее: "оправдывает ли то, что один ребенок не увидит порно в интернете, небольшое нарушение свободы слова?". А "тотальное нарушение свободы слова оправдывает ли блокировку всех интернет-казино?"

Активисты, которые начинают узнавать о накладных расходах на реализацию тотального цензурирования, нередко начинают задаваться вопросом: "а не слишком ли цена высока?"

Бизнес-лоббисты. Это интересное явление, так как лобби, как правило, присутствуют с обеих сторон "дискуссионных баррикад". Лоббисты от интернет-провайдеров будут бороться с цензурой в Интернете, поскольку введение цензуры означает рост затрат на ведение бизнеса. Но как только на столе появятся денежные стимулы (например, государственные деньги для реализации решений), многие уйдут из оппозиции.

Лоббистов, прямо проводящих цензурные идеи, не так много. По крайней мере, на открытых публичных мероприятиях они редко появляются. При этом, цензурные бизнес-лоббисты не станут колебаться и будут поддерживать свою точку зрения приведением множества "фактов", "отчетов", "экспертных заключений" и т.п.

Впрочем, после более пристального изучения все эти "важные документы" окажутся, по меньшей мере, манипуляционными агитками (сразу приходит на память такая организация, как "Российское авторское общество", руководитель которого получил полтора года колонии за мошенничество). Эффективной тактикой дискуссии с бизнес-лобби будет внимательное изучение их аргументов и приведённых цифр с последующим опровержением выводов. Однако, это весьма ресурсоёмкая тактика, требующая времени и интеллектуальных усилий.

Широкая общественность легко поддается эмоциональным аргументам. И этим пользуются как раз "политики" и "лоббисты", которые предлагают, например, "подумать о детях". При этом нужно иметь в виду, что широкая общественность ан-масс не понимает технических проблем, а экономические сложности мало интересны публике при столь сильных эмоциональных "аргументах", как "будущее детей". Потому, общественная агитация против интернет-цензуры – дело нелёгкое.

Тем не менее, важно перетаскивать общественность на свою сторону. И для этого нужны сильные эмоциональные аргументы и очень сильные фактические, технические и экономические аргументы, ослабляющие эмоциональные процензурные аргументы.

Чтобы иметь возможность общаться с широкой публикой, нужны медиа. Крайне важно иметь связи со СМИ и выпускать высококачественные пресс-релизы со всей необходимой информацией "внутри", чтобы СМИ было как можно проще работать с материалом.

Также, очень важно помнить, что процензурно настроенные СМИ будут пытаться искажать, вырезать, переворачивать информацию и цитаты, выдирать их из контекста. Однако, это не следует относить к злонамеренности. Нужно понимать принципы и методы работы современных средств массовой информации и с пониманием относиться к отсутствию технических знаний среди журналистов. Следовательно, язык посланий в СМИ должен быть продуманным и понятным (и таким же простым и доступным для случайного читателя), насколько это возможно. И чуточку больше.

Коммуникации в средствах массовой информации должны быть краткими, сжатыми, но точными. Это поможет пониманию их широкой публикой, облегчит средствам массовой информации публикацию материала и затруднит его искажение.

При общении со средствами массовой информации полезно попытаться сохранить политический нейтралитет, сосредоточив внимание на важных вопросах, а не на партийной принадлежности и/или политической платформе.

Необходимо время от времени предлагать действительно интересные материалы с конкретными и однозначными вопросами к процензурно настроенным субъектам общественных отношений, затрагивающих вопросы законности предложений, понесенных издержек, технических вопросов и сомнений в реализации гражданских правах и т.п. Желательно добиваться ответов на публично поставленные вопросы. Если эти вопросы будут озвучиваться средствами массовой информации, адресаты посланий будут вынуждены отвечать.

Каждая из перечисленных групп, и каждый из вовлеченных участников, должны рассматриваться отдельно. Не по совокупности "отношений". Это связано с тем, что любой субъект общественной дискуссии может по-разному воспринимать аргументы в разных контекстах. Например, публичные встречи с прессой для обсуждения проблем политического цензурирования, будут иметь видимый эффект только если имеется существенная общественная оппозиция. В случае, если общественность имеет ан-масс противоположные настроения, то такие встречи и пресс-конференции скорее приведут к конфронтации позиций.

Лучшим выбором публичных обсуждений являются дебаты. Однако политики и государственные служащие очень неохотно идут на публичные дебаты, что объясняется слабо аргументированной позицией сторонников цензуры, если это не относится к эмоциональным аргументам. И напомним, что политики и чиновники обычно слабо владеют технической стороной процессов цензурирования и иногда хорошо понимают свою некомпетентность, что является дополнительным барьером добровольного участия в дебатах.

Поводы цензуры

Существует два главных повода существования процензурных позиций:
  • Социальные;
  • Политические.
Социальные причины идеи цензурирования в интернете, как правило, сводятся к общественному порицанию социально-опасных [по мнению процензурно настроенных субъектов] явлений: детской порнографии или вообще порнографии; азартных игр; религиозных чувств и/или явлений, связанных с нарушением общественного порядка. Все эти явления воспринимаются как реальные, фактические причины идеи интернет-цензуры. Именно так это было несколько раз в Польше, и, вероятно, также было причиной большинства европейских цензурных дебатов.

Однако, в некоторых странах (Китай, Иран, Северная Корея и, очевидно, Турция и Россия) – это всего лишь предлог для прикрытия более коварной, реальной политической повестки. Чаще всего – цензура инакомыслия и оппозиции.

И главной проблемой здесь является то, что очень трудно констатировать "скрытую повестку" за эмоциональной аргументацией с социальным запросом. И хотя считается (и мы это уже несколько раз повторили), что контрпродуктивно предполагать злонамеренность оппонентов, выдвигающих процензурную повестку дня, все же целесообразно осознавать реальную возможность наличия именно желания политической цензуры. Особенно, когда процензурную позицию занимают члены властвующих партий или политических объединений.

Социальные поводы

Типичный ряд социальных проблем, которые используются как причины введения интернет-цензуры, в большинстве случаев, выглядит так:
  • Детская порнография. Это, безусловно, самый мощный аргумент, используемый сторонниками цензуры. Рано или поздно, этот пункт всегда всплывет в дискуссии, даже если диалог начинался с иных тем и причин. Потому имеет смысл всегда быть готовым к поднятию этого вопроса.
  • Порнография в целом.
  • Азартные игры.
  • Наркоторговля, включая алкоголь (чаще всего имеется в виду "наркотики доступны в интернете, в том числе и несовершеннолетним").
  • Нарушения общественного порядка (этот повод использовался, в частности, при обосновании проекта "Великий Китайский Фаерволл").
  • Поводы, связанные с религией и "оскорблением чувств верующих".
  • Законы о клевете и диффамации.
  • Интеллектуальные монополии.
  • Местное законодательство (например, законы "о запрете пропаганды нацизма" в Германии) или отношение некоторых религиозных общин к вообще средствам массовой информации.
Главное, что следует помнить при обсуждении интернет-цензуры, это то, что ни одно техническое решение еще никогда не решило ни одной социальной проблемы. И нет оснований полагать, что техническое решение введения интернет-цензуры позволит избавиться от любой из вышеперечисленных социальных проблем.

Оппоненты введения цензуры должны быть готовы к неизбежному появлению новых социальных оправданий в ходе прений. Причём, иногда оправдания возникают на базе ложных обобщений. Например, в Польше история с "Реестром незаконных сайтов и услуг" идея интернет-цензуры была связана с законами против азартных игр и запретом "иностранных казино". В ходе обсуждения были предприняты и другие оправдывающие цензуру отговорки – моментально вспомнили и детскую порнографию, и интернет-сайты связанные с торговлей наркотиками.

И здесь важно понимать, что недостаточно обсуждения только оправданий введения цензуры. Важно указать оппонентам, что цензура никак не решает собственно социальных проблем. Ни одна блокировка сайта наркоторговца не влечёт наказания за преступления, связанные с этим. Просто наркоторговцы становятся более изощренными и более скрытным. Так же и с прочими проблемами – интернет-цензура не является их решением, а всего лишь скрывает проблему от широкой общественности. "Заметает грязь под ковер".

Весьма эффективна метафора "скользкого склона" – кажущиеся логичным оправдания блокировок "наркотиков, азартных игр и детской порнографии", это выход на "скользкий склон". Как только у цензурирующих ведомств появляется инструмент блокировок, им уже трудно остановиться и не расширять список. Мировой опыт свидетельствует, что за блокировками "детской порногорафии" последуют блокировки просто порнографии, затем "нелегальные лекарства", "финансовые пирамиды", "нетрадиционные сексуальные отношения" и прочее. Исторически все это приводит к цензуре любого инакомыслия. Вступление на "скользкий склон" приводит к метафорическому "скольжению в яму тоталитаризма", что противоречит демократическим ценностям.

Политические предлоги

Это довольно просто. Способность отслеживать и подвергать цензуре интернет-коммуникации (учитываем, что с каждым днем важность Интернета как средства коммуникации повышается) является мощным инструментом в руках политиков. Это позволяет им противостоять инакомыслию и оппозиции. Власти могут легко устанавливать личности оппозиционеров, затруднять коммуникации групп оппонентов, подвергать коммуникационным репрессиям любые попытки раскрытия информации о деятельности собственно политиков, находящихся у власти.

Поскольку интернет-цензура требует внедрения специального оборудования (например, фильтров и систем DPI), то как только такая система будет внедрена, нет никаких технических проблем, позволяющих тем, кто контролирует такие системы прослушивать и модифицировать любые сообщения. Это открывает двери еще более широким возможностям политического руководства, включая операции по дезинформации широкого круга населения, организацию тотальной автоматизированной слежки и подобные действия. Это шаг к "цифровой диктатуре", где власть будет иметь фактически неограниченные возможности по репрессиям любых граждан, их групп и объединений.

Источник:
 

Культурилла

Креатор
Регистрация
16 Дек 2017
Сообщения
132
Реакции
505
Цензурирование в интернете: контраргументы технические

Существуют три основные группы аргументов, которые можно использовать для борьбы с идеями цензуры и наблюдения в Интернете:
  • Технические и технологические обоснования.
  • Экономика реализации цензуры.
  • Философские и гуманитарные причины (в том числе базовые принципы, существующие во всех конституциях демократических государств: права человека, свобода слова, свобода вероисповедания и т. п.).
В конце этого раздела мы приведем некоторые полезные соображения и конкретные аргументы.

Хорошая новость в том, что заключения, которые рассматриваются во всех трёх областях, содержат очень сильные аргументы против цензуры. Но есть и плохая, плохая новость, которая заключается в том, что все три типа необходимо перевести или использовать в эмоциональных аргументах, чтобы они как-то могли повлиять на общественное мнение.

Опять же, как правило, ни общественность, ни политики и государственные служащие, которые продвигают интернет-цензурирование, не имеют достаточного и глубокого понимания затронутых вопросов. Постановка вопросов в легкодоступных и эмоционально нагруженных примерах или метафорах – очевидно, будет достаточно мощной тактикой.

Несколько контр-аргументов (например, "подвержение опасности развития цифровой экономики" или "вытеснение заблокированного контента в darknet", как описывается ниже) связаны с "Законом о непредвиденных последствиях", который проявляется в экономической, политической и социальной сферах деятельности людей. Концепция (закон) формулируется так: "совокупность свойств как результат действий, имеющих ненамеренные (неожидаемые) эффекты в дополнение к тем, которые были целью этих действий". Или "любые действия с достаточно сложными (в том числе – социальными и/или экономическими) системами, основанные на неполной по факту информации, могут привести к непредсказуемым результатам". Введение цензуры в Интернете – именно такой случай.

Кроме того, стоит иметь в виду, что противодействие введению цензуры нельзя отнести к какому-либо конкретному "политическому уклону". Цензуре могут противостоять как "левые", так и "либеральные" партии и движения. Цензура и свобода слова – это вопросы, представляющие интерес для людей с любой стороны политического спектра, что позволяет охватить социальные группы, которые не желают соглашаться с вами по другим вопросам. Возможно, это имеет важное значение.

Технические аргументы

Из-за исторически сложившихся архитектурных и технологических особенностей существования "феномена Интернета", есть несколько серьезных технических аргументов против интернет-цензуры. К основным категориям относятся:

  • Введение цензурирования требует далеко идущих инфраструктурных и топологических изменений в сети;
  • Тотальная фильтрация требует использования специального оборудования высокого класса и требований к производительности, которое, в любом случае не сможет эффективно обрабатывать весь интернет-трафик;
  • Любые фильтры и блокировки не работают: они легко обходятся при необходимости, при этом никогда не будет блокироваться все, что нужно, но при этом будут блокироваться ресурсы, которые не должны быть этому подвержены.
Существует несколько технологических способов блокировки/фильтрации контента в Интернете. Кроме того, существует несколько уровней, на которых действует цензура. Каждый из способов фильтрации имеет свои сильные и слабые стороны, но ни один из них не может гарантировать стопроцентную эффективность.

При этом нужно учесть, что все способы блокировок имеют проблемы как с чрезмерной блокировкой, так и с недоблокировкой. Все системы фильтрации стоят денег, все они требуют обслуживания, энергоресурсов и общественного мониторинга корректной работы.

При этом следует учесть:

Эффективность интернет-цензуры никогда не бывает полной, поскольку существует множество способов обхода любой системы блокировки (в зависимости от предпринятых мер).

Пере-блокировки (Over-Blocking) возникают, когда под фильтр попадает законный контент, который не следует блокировать. Обычно переблокировки возникают случайно. Но возможно проявление и злонамеренных блокировок легального контента путём вмешательства в работу систем фильтрации. В зависимости от выбранной технологической схемы организации фильтров, переблокировки могут оказаться более или менее выраженной проблемой. Но риск переблокировок присутствует всегда и он неизбежен. Метод борьбы с переблокировками – так называемые, "белые списки". Но следует понимать, что "белые списки" это еще одна точка нагрузки на системы фильтрации, которые ведут к еще большему усложнению систем блокирования.

Недоблокировки (Under-blocking) – случай, когда контент, который официально должен быть заблокирован, не блокируется. Имеется в виду – без использования средств обхода блокировок. Различные информационные ресурсы могут использовать средства по противодействию блокировкам, причём, в ряде случаев, цензурным ведомствам просто нечего противопоставить таким действиям, либо ущерб от блокировки конкретного ресурса может быть слишком большим.

Любые блокировки требуют усилий со стороны эксплуатирующей фильтры организации и затрачиваемые ресурсы (например, специальное оборудование, его вычислительная мощность, пропускная способность каналов связи) не всегда адекватны полученному эффекту.

Независимо от того, применяется ли метод "глубокой инспекции пакетов" (DPI) или используются более простые схемы блокировок – фильтрация является интрузивным (навязчивым) и ресурсоемким мероприятием.

Ниже приводится краткое описание возможных методов блокировок с разбором вышеприведенных факторов. Возможные методы обхода фильтрации будут приведены в конце этого раздела.

Блокировки по DNS:
  • Вероятность переблокировок: высокая.
  • Вероятность недоблокировок: средняя.
  • Требуемые ресурсы: небольшие.
  • Стоимость решения: средняя.
  • Обход: очень легко.
  • Использует DPI: НЕТ.
Блокировки "по DNS" базируются на том, что интернет-провайдеры, которые, как правило, используют собственные DNS-серверы по умолчанию для своих клиентов, исключают из разрешения (resolving) список определённых доменов. То есть, при обращении к заблокированному ресурсу провайдерский DNS-сервер просто выдаёт собственный IP-адрес ресурса, где может быть размещено, например, объявление "ресурс заблокирован". Это означает, что затраты провайдера на реализацию такого решения незначительны – нужно просто исправить (заменить или совсем удалить) соответствующую запись в локальной версии DNS-реестра.

Однако, пользователи могут легко использовать другие DNS-серверы, просто переконфигурировав сетевое подключение на, например, адрес публичного DNS-сервиса (8.8.8.8 или 8.8.4.4), что не является очень сложной технической задачей. И, таким образом, метод блокировок "по DNS" чрезвычайно легко обойти.

При этом, метод обладает огромным потенциалом для чрезмерной блокировки, поскольку из-за определённого содержимого на отдельных страницах, блокируются целые домены. Это означает, что в случае цензурного недовольства отдельными публикациями на каком-то домене будет заблокирован весь домен целиком. Возможно, из-за всего одной страницы или сообщения на форуме.

Кроме того, действительно криминальные сайты, целенаправленно публикующие незаконный контент, просто изменят домен или добавят еще одно доменное имя-синоним, и снова станут доступными. Причем, для целенаправленной борьбы с блокировками, такие сайты могут часто (иногда в течение нескольких часов) изменять доменные имена, и таким образом оставаться доступными для всех пользователей провайдера. Затраты на обработку списков блокировки и риск недоблокировки при этом являются средними.

Блокировка по IP-адресу:
  • Вероятность переблокировок: высокая.
  • Вероятность недоблокировок: средняя.
  • Требуемые вычислительные ресурсы: небольшие.
  • Стоимость решения: средняя.
  • Обход: достаточно легко.
  • Использует DPI: НЕТ.
Блокировки по IP-адресам основаны на требовании, чтобы интернет-провайдеры либо блокировали определенные IP-адреса внутри собственной сети, либо маршрутизировали все исходящие соединения через центральную, уполномоченную правительством, систему цензурирования. Данный способ фильтрации обходится несколько труднее, чем блокирование по DNS, но все равно достаточно просто.

Блокировка по IP-адресам, также, как и блокировка на базе DNS, не требуют внедрения систем DPI.

Веб-сайты, которые целенаправленно публикуют "запрещенный правительством контент", легко обходят блокировки по IP, изменив собственный IP-адрес в A-записях DNS. Что технически лишь немного сложнее, чем изменение доменного имени, но при этом пользователи, желающие получить доступ к заблокированным веб-сайтам, могут использовать множество методов обхода цензурных фильтров.

Существует возможно повысить эффективность блокировок по IP-адресу, и тем самым сформировать систему фильтрации более трудную для обхода – создать фильтры, блокирующие целые диапазоны (блоки) IP, однако это резко повышает вероятность чрезмерных блокировок.

URL-фильтрация:
  • Вероятность переблокировок: низкая.
  • Вероятность недоблокировок: высокая.
  • Требуемые вычислительные ресурсы: средние.
  • Стоимость решения: высокая.
  • Обход: средней сложности.
  • Использует DPI: ДА.
Метод фильтрации URL (Uniform Resource Locator – единый указатель ресурса) использует DPI (Deep Packet Inspection) – технологию накопления статистических данных, проверки и фильтрации сетевых пакетов по их содержимому.

Поскольку этот метод фильтрации блокирует только определенный контент с URL-адресами, а не целые веб-сайты или серверы, как и методы фильтрации по DNS и IP, то метод имеет гораздо более низкую вероятность случайного блокирования. Но это же влечет, что у метода имеется более высокий потенциал для недоблокировок, поскольку контент может быть доступен на одном и том же сервере под разными URL-адресами. Изменение лишь небольшой части имени ссылки, делает фильтр бесполезным.

И нужно отметить, что интернет-пользователи, которые хотят получить доступ к заблокированному контенту – имеют множество методов обхода, включая прокси, VPN, TOR, Darknet’ы – все это мы обсудим ниже.

Динамические блокировки:
  • Вероятность переблокировок: высокая;
  • Вероятность недоблокировок: высокая;
  • Требуемые вычислительные ресурсы: очень много;
  • Стоимость решения: высокая;
  • Обход: средней сложности;
  • Использует DPI: ДА.
Этот метод использует систему DPI для чтения содержимого передаваемых данных и сравнивает его со списком ключевых слов или с образцами изображений или видео (в зависимости от типа содержимого).

Динамические блокировки имеют очень большую вероятность чрезмерной блокировки. В качестве примера: вы не получите доступа к, например, сайтам про "Формулу-1", только потому, что самый популярный чемпион гонок немец по фамилии Шумахер. Или множество сайтов, включая Википедию, где имеется медицинская информация. Но при этом, это совершенно не избавит вас от контента, написанного эзоповым языком или специфичными арго – недоблокировки тут будут очень значительными, особенно, если авторы "нежелательного контента" знают о попытках их блокировать.

При этом, нужно понимать, что борьба с недоблокировками путём расширения списков ключевых слов только усугубляет проблему с переблокировками. Чем больше вы добавляете новых слов в стоп-листы, тем больше вероятность того, что под "запрет" попадет вполне легальный, а иногда даже полезный контент.

И хотя прямые затраты на обработку (создание и редакцию) списков сравнительно низки, но для технической реализации этого метода требуются огромные ресурсы по вычислительным мощностям и пропускной способности каналов. Это связано с тем, что каждый поток данных в сети необходимо проверить и сравнивать с ключевыми словами и шаблонами. И тем более такая система будет очень требовательной для цензуры изображений, видео и других нетекстовых сообщений. Даже без учета шифрования.

И пользователи по-прежнему смогут обойти фильтр множеством способов.

Блокировки на хэш-функциях:
  • Вероятность переблокировок: низкая;
  • Вероятность недоблокировок: высокая;
  • Требуемые вычислительные ресурсы: много;
  • Стоимость решения: высокая;
  • Обход: средней сложности;
  • Использует DPI: ДА.
Суть метода блокировок, основанных на хэшах – используемая DPI-система осуществляет проверку содержимого потоков данных, хэширует их криптографическими хэш-функциями и сравнивает с известной базой данных хэшей, которые необходимо заблокировать. Данный метод имеет низкую вероятность для чрезмерной блокировки (в зависимости от качества используемых хэш-функций), но очень высокий потенциал для недоблокировок, поскольку одно небольшое изменение содержания передаваемой информации, влечет за собой изменение хэша и, следовательно, контент не будет заблокирован.

При этом, метод имеет очень высокие потребности в вычислительных ресурсах – все потоки данных необходимо кодировать, а полученные хэши сверять с базой заблокированного в режиме реального времени. И нужно понимать, что издержки вычислительных ресурсов на обработку хэш-данных также вполне весомы.

Гибридные решения (например на основе IP и hash):
  • Вероятность переблокировок: низкая;
  • Вероятность недоблокировок: высокая;
  • Требуемые вычислительные ресурсы: средние;
  • Стоимость решения: высокая;
  • Обход: средней сложности;
  • Использует DPI: ДА.
Разумеется, может быть найден некий компромисс между высокоуровневыми и относительно затратными блокировками на основе хэшей и низкоуровневыми и недорогими решениями по фильтрации контента на базе IP или DNS. Обычно, эти решения подразумевают, что существует некий "черный список" IP-адресов или доменных имен, для которых включена блокировка на основе хеша, поэтому система работает только для небольшой части передаваемого трафика. При этом, метод всё равно должен использовать "глубокую проверку пакетов".

И в данном случае необходимые ресурсы и затраты на обработку списков весьма значительны, вероятность переблокировок слишком высока, а обход таких фильтров на уровне пользователей не потребует глубоких знаний сетевых технологий.

Способы обхода блокировок

Все вышеперечисленные способы фильтрации контента и интернет-цензуры бессильны, если пользователи решат эти "преграды" обойти. Существует огромное количество методов обхода блокировок, использование которых зависит только от желания и квалификации пользователя. Причём замечено, что чем больше применяется блокировок, тем более изощрёнными становятся методы их обхода. И тем больше людей начинает ими интересоваться и использовать на практике.

Например, для обхода фильтров по DNS применяются пользовательские настройки DNS-сервера. Метод не требует никакого технического мастерства или глубоких знаний – достаточно "прописать в настройках" компьютера и/или домашнего маршрутизатора собственный, а не провайдерский, сервер DNS, которых в настоящее время существует огромное количество. Самые известные из которых – так называемые, "публичные DNS-серверы" от крупнейших интернет-компаний (например, Яндекс.DNS, Google или Cloud Flare). И для того, чтоб в действительности использовать метод блокировок по DNS, необходимо полноценное развертывание методов цензуры, включая карательные методы.

Прокси-серверы, особенно анонимные (или анонимизирующие), расположенные за пределами страны, где установлены системы фильтрации, очень просты в использовании для обхода любых цензурирующих систем. Для того, чтобы начать пользоваться прокси-сервером достаточно немного изменить настройки в своей операционной системе или скорректировать настройки браузера. Не менее тривиально можно установить специальный плагин (дополнение) для браузера и использовать его при необходимости. При этом, можно заблокировать сами прокси-серверы (посредством блокировки, например, соответствующих IP-адресов), однако их количество по всему миру столь велико, что физически невозможно не только заблокировать их, но и просто выявить.

Виртуальные частные сети / VPN (в том числе, VPN "для бедных", например, SSH-туннели) – для настройки этой системы обхода блокировок требуется несколько больше технических знаний и мастерства, чем есть у среднестатистического пользователя. Однако, существует целый сектор услуг коммерческих VPN-сервисов, в том числе и для целей обхода блокировок. И следует оговориться, что VPN-сервисы совсем не обязательно созданы именно для антицензурных целей. Чаще всего, их создают корпорации и компании для обеспечения безопасного доступа к внутренним ресурсам и/или обеспечения информационной безопасности.

Блокировка всего трафика VPN/SSH потенциально возможна, но требует установки мощнейших DPI-систем. Кроме того, и VPN, и тем более SSH, повсеместно используется в чисто деловых целях огромным количеством людей и, что особенно важно, различными устройствами, которым необходим удалённый доступ к различным корпоративными ресурсам. Например, это могут быть банкоматы, терминалы оплаты в магазинах или любые другие промышленные устройства. И даже транспортные средства. Заблокировав весь VPN-трафик, цензура рискует оставить страну вообще без экономики.

TOR, или Onion Router или "луковичная маршрутизация". Очень эффективный способ обхода вообще любых цензурных систем. Но основной его недостаток – относительно медленная работа Сети. TOR очень просто настроить – пользователи могут просто загрузить пакет TOR Browser Bundle и получить доступ в Интернет. Поскольку это программное обеспечение специально разрабатывалось для обхода блокировок и для анонимизации пользователей, его почти невозможно заблокировать. Трафик TOR для любых систем "глубокой инспекции пакетов" выглядит как обычнейший (ванильный) трафик HTTPS, которым пользователи обмениваются между собой. Кроме того, используются всевозможные методы маскировки трафика и "запутывание маршрутизации". В итоге, TOR прекрасно работает даже в странах с агрессивной политикой интернет-цензуры, таких как Китай, Иран или даже КНДР. Этот инструмент пока является самым надежным способом обхода любых технических блокировок.

И ни одно из решений по интернет-фильтрации не может блокировать контент в так называемых Darknets – виртуальных частных сетях, соединения в которых устанавливаются только между доверенными пирами, иногда именующимися как "друзья". Причем, для организации таких сетей используются весьма нестандартные и даже нетривиальные протоколы организации связи. Для создания таких сетей используют весь доступный инструментарий анонимизации, шифрования и специализированного программного обеспечения (например, TOR, I2P, FreeNet). При этом гарантируется высокая устойчивость к цензуре посредством технической организации самих сетей.

Единственным недостатком использования "даркнетов" является их низкая пропускная способность, происходящая из архитектурно-технических особенностей организации таких сетей.

На самом деле, развёртывание систем интернет-фильтрации подталкивает потенциально подцензурный контент уходу в TOR и "даркнеты". На такой контент устанавливают атрибуты приватности в социальных сетях или используют максимально доступные настройки шифрования в мессенджерах. В итоге, все это только усложняет сбор доказательств правоохранительными органами и скрывает противоправные действия в интернете. Этот аспект будет раскрыт далее в разделе "философских аргументов".

Особо нужно отметить все более широкое использование протоколов шифрования TLS/SSL, которые совсем не обязательно являются инструментом обхода блокировок. Но фильтрация контента, передаваемого в зашифрованном виде, невозможна априори. Любые системы DPI могут только определить "направление трафика" – IP-адрес или вычленить домен назначения через механизм Server Name Indication (SNI). То есть, любая из существующих на сегодня система блокировок может только определить "куда" (к какому ресурсу) обращается пользователь, что делает невозможным частичную блокировку ресурса – только целиком.

Протоколы TLS/SSL обеспечивают сквозную шифрацию всего потока данных между "источником" и "клиентом" и первоначально такой способ связи задумывался для организации безопасных соединений с банковскими системами и сайтами электронной коммерции. Однако, в настоящее время количество интернет-ресурсов, использующих SSL-шифрование, превысило число "обычных интернет-ресурсов", включая, например, сервисы электронной почты или социальные сети. Отличить сайт, использующий сертификат шифрования от "обычного сайта" можно по зеленому значку "защищено" в строке браузера или по использованию символов https:// вместо http:// в адресной строке.

В общем объёме трафика, протокол https (или 443 порт в TCP/IP соединениях) сегодня занимает более половины и доля шифрованного трафика постоянно растет.

После развёртывания цензурного решения на основе DPI, заблокированные пользователи и/или сервисы будут постепенно и естественно стремиться к простому, но очень эффективному решению. Это означает, что любая DPI-система блокировок должна обрабатывать TLS/SSL соединения. И это возможно сделать только двумя способами:
  • полностью заблокировать использование SSL;
  • выполнить атаку "человек-в-середине" (или MiTM) на зашифрованные потоки данных.
При этом, нужно учесть, что блокировка ресурсов, использующих SSL-шифрование, не может стать жесткой – пусть бы даже и TLS/SSL-соединения технически довольно легко отфильтровываются. Причина невозможности заблокировать шифрование проста: использование TLS/SSL в принципе является допустимым, законным и часто используемым способом обеспечения информационной безопасности пользователей, особенно в легальном корпоративном секторе (и особенно в банковских и финансовых структурах). Полная блокировка любых алгоритмов шифрования не может быть жизнеспособным решением – это вызовет возмущение пользователей, компаний по безопасности и особенно финансовый сектор.

Что касается использования (фактически, хакерской практики) атаки "человек посередине" (MiTM), то это означает способ получения шифрованного потока данных, его дешифровку и проверку содержимого. Затем следует повторное шифрование и отправка данных по назначению. И предпочтительно сделать это так, чтобы ни клиент, ни сервер не обнаружил вторжения. Потенциально, при правильно созданных и подписанных сертификатах, такое решение может быть жизнеспособным, если вся цензурная система, включая оборудование, будет иметь специальный цифровой сертификат, допускающий подобные практики.

Что не является однозначно безопасным

Отмечены случаи, когда легальные MiTM-сертификаты утекали из скомпрометированных центров сертификации (или корневых центров сертификации) и использовались репрессивными режимами для атак MITM на TLS/SSL. Здесь следует привести пример голландской корпорации DigiNotar, которая попыталась провернуть подобное в интересах Иранского правительства.

Известны случаи использования MiTM-сертификатов в некоторых цензурных системах – случай с подделкой сертификатов Google от того же DigNotar довольно долго муссировался в прессе. Но нужно отметить, что подобные случаи очень плохо отражаются на бизнесе производителей и операторов подобных систем. DigNotar был обанкрочен, партнеры такого удостоверяющего центра понесли убытки (иногда несовместимые с дальнейшим ведением деятельности).

Другая сторона вопроса: реализация MiTM-атаки на TLS/SSL-соединения – весьма ресурсоемкая операция. Представьте, что вам нужно не только отфильтровать контент, но и по каждому соединению совершить, как минимум две операции дешифрования-шифрования, потом умножьте количество операций на количество SSL-потока. И с учетом, что один пользователь одновременно может устанавливать десятки таких сессий, у вас получатся требования несовместимые с нормальной деятельностью интернет-провайдера. Оборудования по фильтрации будет сильно больше, чем оборудования для "просто передачи данных". Это довольно дорого.

Однако существует другой, гораздо более весомый аргумент. Исполнение атаки "человек посередине" еще более навязчиво и еще больше нарушает базовые права человека на тайну связи, чем использование DPI. Это сознательный акт нарушения тайны связи и по сути – взлом абонентских данных. Любые передаваемые по интернет сведения становятся незащищенными и небезопасными по определению. Причем, существует не так уж и много столь враждебных цифровому праву законодательных инициатив, которые правительство может навязать своим гражданам. MiTM-атака, пожалуй, самая враждебная инициатива.

Применение MiTM для всех подключений в сети – резко снижает уровень доверия к такому типу коммуникаций в целом. Что приводит к тому, что граждане не доверяют банковским, финансовым и коммерческим сайтам и вообще ко всем сайтам, использующим TLS/SSL, что влечёт к тому, что подрывается вообще доверие к "цифровой экономике". Ну, потому что если государство, которое не является самым инновационным участником интернет-экономики, может проводить подобную политику, то уж более продвинутые технологические компании тем более могут делать что угодно с вашими данными. И никто не поручится, что данные не попадут в руки откровенных мошенников.

Интернет, при массовом внедрении MiTM и DPI, перестаёт быть безопасной доверенной средой. Это аксиоматическое утверждение.

И в заключение раздела – MiTM-атака технологически не может продолжаться достаточно долго и будет рано или поздно обнаружена. При наличии множества субъектов коммуникаций и корневых сертифицирующих центров, рано или поздно подмена сертификатов будет обнаружена и брешь в безопасности будет опубликована. Разумеется, что поддельный сертификат будет отозван владельцем (особенно, если речь идет о международном обмене данными) и MiTM-атака перестанет работать. Причём, такой отзыв будет иметь побочный эффект в виде цепной реакции отключения всех сайтов и web-систем от всех подключений к скомпрометированным удостоверяющим центрам. Производители программного обеспечения, которые дорожат своей репутацией, также отключат поддержку сертификатов такого "удостоверяющего центра". Пользователи же увидят, что "данный сертификат недействителен" и сообщение об ошибке. Именно так все и произошло со скандалом с DigNotar.

Никто не хочет иметь дел с мошенниками. Пусть бы даже и правительственными.

Источник:
 

Культурилла

Креатор
Регистрация
16 Дек 2017
Сообщения
132
Реакции
505
Цензурирование в интернете: экономические и эмоциональные контраргументы

Экономические аргументы

Все экономические аргументы "против блокировок" в значительной степени проистекают из тех технических проблем, которые были очень подробно изложены выше.

Во-первых, необходимые инфраструктурные изменения построения "сетей передачи данных" будут весьма и весьма дорогостоящими. Стоимость необходимого количества оборудования для построения систем фильтрации контента будет выражаться в астрономических цифрах. Кроме того, потребуются колоссальные затраты на рабочую силу – нужно будет нанять огромное количество людей, занимающихся "отбором запрещенного контента". Потом, когда (и это именно правильная постановка вопроса – "когда", а не "если") блокировки станут достаточно сложными и изощрёнными, нужно будет нанимать контролирующих цензоров, чиновников. А затем, "сторожей, которые будут сторожить сторожей". И так бесконечно.

Разумеется, указанные затраты будут сильно разниться от одной цензурной схемы к другой. И от страны к стране. Но затраты будут всегда вовсе не копеечными.

Во-вторых, очень важно подчеркнуть наличие скрытых затрат. Эти затраты понесут прежде всего интернет-провайдеры (и, следовательно, их клиенты), которые будут обязаны участвовать "в строительстве фильтрующих систем". Интернет-провайдерам, которых обязали осуществлять фильтрацию контента на своих сетях, придется оплачивать счета.

Что и произошло в России (Напомню, что этот материал – "переклад" статьи от 2013 года). Вся деятельность по фильтрации, созданию цензурных систем переложена на бюджеты "третьих лиц" – интернет-провайдеров.

По логике изложения – обременение интернет-провайдеров созданием систем интернет-фильтрации должно было создать сильнейшее антицензурное лобби. Однако, в России этого не произошло.

Слабые позиции операторов связи привели к тому, что операторы несут финансовые потери. Но при этом сделана попытка использовать "гибкую фильтрацию" по отношению к абонентам – те операторы, которые манкируют жёсткими условиями фильтрации, получают некоторые конкурентные преимущества.

Это явление было замечено неоднократно. Когда, например, Ростелеком осуществляет процесс блокировок не столь жестко, как операторы, имеющие меньше ресурсов.

Это приводит к тому, что мелкие провайдеры становятся более уязвимыми и несут большие относительные затраты на создание "фильтров". Но политического и экономического влияния у этой группы гораздо меньше, чем у телеком-гигантов.

Отмечу, что гипотеза польского активиста не подтвердилась и схема с требованием отрасли возмещения расходов на системы фильтрации от государства признана нежизнеспособной.

Но это совсем не обязательно, что выхода из сложившейся ситуации нет.

Очевидно, что интернет-провайдеры должны каким-то образом защищать свои экономические интересы и, возможно, в этом могут помочь требования общественности обеспечения более прозрачной схемы организации систем фильтрации.

Но пока отрасль несет убытки и не обнаруживает признаков попыток защиты своих интересов.

Но то, что государство при этом не несет затрат – очевидная ложь. В процессе блокировок задействовано достаточно большое количество чиновников, прежде всего по линии "надзора". В России – это Роскомнадзор и ФГУП "Государственный Радиочастотный Центр".

Философские аргументы

Тема блокировок окружена философскими экзерсисами. В том смысле, что многие упражняются. И все философические упражнения по большей части сводятся к вопросу о том, что "цель (то есть блокирование детской порнографии или любой другой предлог) оправдывает средства (капитальные вложения в инфраструктуру, нарушение свободы слова и право на неприкосновенность частной жизни)".

Разумеется, главными антицензурными философскими аргументами являются гражданские права. Право на неприкосновенность частной жизни, свободу слова, тайну переписки – это неотъемлемая часть большинства международных кодексов и деклараций. И это очень сильный аргумент.

Однако для того, чтобы цензурные ведомства (но главное – широкая публика!) понимали последствия своей деятельности – крайне важно провести черту между "реальным миром" и "виртуальным миром". Может быть, не существует таких границ? Или наоборот – мир "виртуальный" является прямым следствием реальности?

Для каждого технически грамотного человека это различие не существует, и ясно, что это только фигура речи. Однако для большинства сторонников интернет-цензуры это различие кажется реальным. На самом деле, такое отношение является стимулом цензурного движения. Это означает, что действующие законы, положения и декларации гражданских прав не работают в "виртуальной реальности". Киберпространство воспринимается как tabula rasa ("чистая доска"), абсолютно новый доминион, где необходимо создавать новые правила, и, следовательно, вполне нормально вводить решения, которые в "реальном мире" считаются неприемлемыми.

И возможно здесь будут к месту примеры физического мира: классический – перлюстрация почтовых сообщений, например. Чтение ваших личных "бумажных писем", – отличная метафора фильтрации и слежки в Интернете.

В то же время, существует вопрос о "реальности" киберпространства. Это очень тонкая материя, которую не до конца понимают сторонники интернет-цензуры. Тот факт, что для них Интернет является "виртуальным" пространством, означает, что слежка и цензура здесь тоже как бы "понарошку". А раз все "не взаправду", то и слежка не может ущемлять "реальные" гражданские права. Любопытно, что про-цензурные акторы здесь не совсем адекватны – то есть, как только начинают говорить о вреде, наносимом отрасли цензурным вмешательством, то следует ответ (или подразумевается), что так как мир "виртуален", то и последствия "понарошку". В то же время, восприятие от "виртуальной угрозы" (напомним, что речь идет только об информации – изображения с "мерзкой порнографией" никак не могут стать реальным событием) – то тут же сознание превращает картинки в реальность. То есть, рассматривается как "реальный" ущерб, нанесенный "реальным" людям, но проходящий в "виртуальном мире". Здесь есть что-то шизофреничное, да.

По сему, стоит постоянно напоминать в таких дискуссиях, что либо вред в "виртуальном мире" является "реальным", и, следовательно, цензура в Интернете неприемлема. Либо вред является плодом воображения, но тогда в цензуре нет никакой необходимости. Но это очень сложно аргументировать без подкрепления эмоциональными аргументами.

Кроме того, нужно понимать, что блокировки никак не помогают ловить реальных злодеев. И даже мешают. Сами судите – оперативники много месяцев пытались поймать, например, наркоторговца. Собирали доказательства, использовали современные методы расследования с использованием, в том числе, средств "законной прослушки" (lawful interception). И вдруг, ВНЕЗАПНО, ресурс блокируют, злодеи понимают, что попали в "черные списки" и "сбрасывают контракты" на хостинг, сервера, VPN-средства, мобильные телефоны и другие средства связи.

И оперативникам нужно начинать все сначала. Потому что теперь все это не имеет значения. А злодеи просто открывают "свежие контракты", на которые необходимо опять накапливать доказательную базу, обращаться в суды за разрешением "законной прослушки" и пытаться сопоставить всю накопленную доказательную базу с новыми исходными данными.

Блокировка опасного содержимого – это замести проблему под коврик

Проблема просто становится менее заметной, но реализация блокировок совсем не означает, что "запрещенная информация" куда-то исчезла из Сети. А с учетом того, что любая блокировка обходится при желании или необходимости, то это означает, что "запрещенная информация" все равно остается доступна тем, кому хочется получить к ней доступ.

Можно сколь угодно надувать щеки про "закрытие информации для 95 процентов населения", но нужно понимать, что именно вот этим 95 процентам "закрытая информация" просто не интересна. И не нужна. Но вот тем оставшимся пяти процентам пользователей интернета, которые являются потребителями "запрещенки", сам факт блокировки становится по сути рекламой. Запрещено, значит интересно. И при наличии навыков обхода блокировок – вполне себе доступно.

Политики, чиновники и та самая "широкая общественность" могут сколь угодно долго убеждать себя и друг друга в том, что, если противоправный контент заблокировать, то "проблема решена". Но в реальности наркотиками будут продолжать торговать, а дети по-прежнему подвергаются сексуальному насилию. При этом преступников становится труднее найти, что приводит к меньшему стремлению решить проблему. И меньше данных для исследователей и правоохранительных органов.

Еще раз: блокировка действительно опасного противоправного контента абсолютно не означает, что контент куда-то исчез. Это означает только то, что преступники переехали на другой хостинг и обновили средства коммуникаций.

И еще один вопрос: кто составляет списки на блокировки?

Здесь есть три вопроса:
  • Насколько секретны/открыты списки?
  • Каковы правила блокировки?
  • Кто создает, пересматривает и контролирует эти списки?
Если "черные списки" содержат адреса сайтов, URL-адреса или любую другую идентифицирующую информацию о "злодейском содержимом", и при этом цензору не удается эффективно все это хозяйство блокировать, то получается... Получается, что для других злодеев такие списки являются наиболее полным каталогом всего запрещенного. А значит – вожделенного. И раз эти списки доступны и известны более, чем двум лицам, то все содержимое моментально станет доступной для "неопределенного круга лиц". Что, собственно, и произошло в России. Списки "блокировочек" публичны и доступны.

Следовательно, весьма хорошим аргументом будет то, что само создание таких списков (которые необходимы для схем цензуры) само по себе является причиной не вводить такие меры.

При этом, нужно отметить, что поскольку сами списки не могут быть опубликованы (по всем причинам, упомянутым выше), то общественный контроль над содержимым списков невозможен. И, следовательно, существует серьезные риски чрезмерного блокирования или блокировки контента, который никоим образом не соответствует целям блокировок. Это еще один скользкий момент: после введения такой системы все больше и больше типов контента будет блокироваться. Что мы и наблюдаем, причем не только в России – в Великобритании тоже научились линчевать негров блокировками неугодного властям контента, и даже чуточку раньше. Пусть и с другими последствиями.

Что касается правил блокировок, то часто в принципе трудно точно определить контент, который должен быть заблокирован. К примеру, в контексте детской порнографии – установление возраста человека на изображении является достаточно сложной задачей, даже для специалистов. Должны ли быть заблокированы фотографии сильно молодых, но взрослых людей? Является ли фотография порнографической, если она не сексуально откровенная, но просто изображение молодых обнаженных людей? А как насчет сексуально откровенной графики/рисунков, изображающих явно несовершеннолетних, и когда наступает тот самый момент, когда мы начнем отличать порнографию от эротики? Тысяча вопросов возникает. И тем более, для текстовых произведений. Если мы доводим ситуацию до абсурда, то, очевидно, что масса произведений искусств должна быть заблокирована. Включая "Лолиту" Набокова (номинанта Нобелевской премии по литературе). Или закрыть половину Эрмитажа:

amur_i_psiheya_v_detstve.jpg
Уильям Адольф Бугро, французский живописец, "Амур и Психея в детстве", 1889 г.​

И продолжая доводить до абсурда – если просмотр заблокированного контента является незаконным, то в каких правовых рамках разработчики "черного списка" смогут его просмотреть? Если "специалисты по детской порнографии" для целей реализации своей деятельности должны были бы просмотреть весь "реестр", то они нарушают закон. При этом, если закон позволяет им сделать это, то на каких основаниях? Если "запрещенная информация" плохо для всех, то, безусловно, также плохо для "специалистов"... (и дают ли им молоко? работают ли с такими людьми психоаналитики? – сотни вопросов!).

Финальный вопрос, связанный со списком, можно сократить до известной поговорки "Quis custodiet ipsos custodes?", сиречь, "кто будет сторожить сторожей?" Люди, которые контролируют "черные списки", обладают огромной властью. И огромной ответственностью. Если никакого надзора за их деятельностью установлено не будет, то существует большая вероятность манипуляций и манкирования. Особенно, когда нет четких и конкретных критериев "запрещенного контента", которых, как выяснили выше, не бывает. Сторонники сторонних интернет-цензурных схем не совсем точно соответствуют самим себе.

Тайность "списков заблокированных ресурсов" порождают еще одну проблему – отсутствие должной процедуры. Если правила блокировки неясны и двусмысленны (но именно так и бывает), то возникает серьезная озабоченность по поводу блокировок контента, который не должен был быть заблокирован. Но как проверить правомерность блокировки заблокированного? При условии, что все же кому-то удалось надежно и однозначно что-то заблокировать, никто и не узнает, что нечто было заблокировано неправильно! При этом нужно понимать, что блокировки могут быть и не от "злого умысла", но просто следствием ошибки.

Причем, даже если предположить, что люди, занимающиеся ведением реестра, кристально честные и компетентные, то никто не застрахован от системных ошибок. И такие ошибки могут привести к серьезным финансовым потерям, ибо для того, чтобы понять, что некое содержимое Сети было заблокировано, необходимо иметь инструмент, который однозначно показывает, что – да, контент заблокирован, а не просто произошёл технический сбой, авария или ошибка персонала.

Очевидно, что финансовые потери несут вовсе не "составители черных списков". Но в этом случае, необходим доступ к этому самому "реестру" неограниченному кругу лиц, что приводит нас к очередной "логической петле" – "реестр должен быть засекречен, но доступен для всех субъектов".

Позиция "следующего парня"

В спорах между сторонниками и противниками блокировок очень трудно добиться понимания в виду того, что аргумент "блокировки будут применяться для политической цензуры и нарушения гражданских прав" довольно личный. Любой чиновник, разумеется, не желает чтобы его деятельность или позиция в итоге была криминализована. В том смысле, что почти во всех конституциях европейских стран имеется статья про запрет цензуры. Включая Российскую Федерацию, к слову.

И чиновники, разумеется, не хотят судебных разбирательств по поводу нарушения конституционных прав. Они действительно верят (возвращаю в самое начало опуса про сторонников блокировок), что делают общественно полезное дело – борются против злодеяний. В интернете. Нужно понимать, что на самом деле вряд ли у них есть мотивация использовать построенную инфраструктуру цензурирования для целей извлечения политической выгоды и блокировки неугодной информации. Ну, у большинства из них.

Потому, довольно эффективным аргументом в споре со (особенно высокопоставленными чиновниками) сторонниками блокировок являются не личностные нападки на конкретные персоналии, но отсылка на "следующего парня".

"Следующий парень" – довольно изящный способ эмоционально обезоружить оппонента в подходящей ситуации. И сводится к тому, что "ну, мы-то знаем, что вы лично не станете так поступать. Вы честный и порядочный. Но вот тот, кто придет на ваш пост следующим – у него появится возможность применять построенный вами инструмент в своих корыстных целях!". У "следующего парня" мотивация будет отличаться – это же очевидно.

В конце можно добавить: "в том числе и против вас!"

Санкционированной правительством отказ от интернет-цензуры

Один из частных случаев блокировок, которые необходимо рассмотреть: намеренный и осмысленный отказ от интернет-цензуры, санкционируемой правительством. Такая схема вводится, например, в Великобритании. Суть такова: по умолчанию блокируется доступ, например, к порнографии. Однако вы можете направить официальный запрос к оператору (или даже к соответствующему госоргану) об отказе от фильтрации контента.

Некоторые сторонники фильтрации полагают, что это может полностью решить проблемы – гражданин сам, будучи в трезвом рассудке, отказывается от "охраны" государством и в этом случае берёт все риски и опасности на себя.

Но у такого решения есть побочный эффект – "отказ от фильтрации" необходимо дать "третьей стороне", что означает раскрытие своих данных интернет-провайдеру или "оператору блокировки". Очевидно, что это не совсем то, что хотели бы сделать обыватели – получить "метку в органах". И возможно – целевую слежку.

При этом, в любом случае, финансово-экономическая сторона блокировок никуда не исчезнет – все эти системы фильтрации будет необходимо строить и обслуживать.

Потому, хорошая линия аргументации против "санкционированного отказа от фильтрации" заключается в том, чтобы предложить подобное решение, но отказаться от него. Потому что такое решение все равно приводит к плохой фильтрации "нехорошего контента" (см. про "технические аргументы") тем, кто хочет "отфильтрованного интернета", но раз отказаться от него так легко, то может быть и смысла во всём этом нет?

В конечном итоге размышления над проблемами "санкционированного отказа" приведут к единственно верному решению – фильтрацию "нехорошей информации" лучше и правильнее осуществлять на стороне клиента. Благо, что решений класса "детский интернет" существует достаточно много. И если кому-то не нравится возможность попасть на "плохие ресурсы", то эту проблему можно решить локально.

Эмоциональные аргументы

Обычно дискуссии сводятся к приведению "эмоциональных аргументов", когда оппоненты уже привели все рациональные доводы. Но тем не менее – это важные аргументы. И в качестве основной стратегии здесь лучше всего называть вещи настоящими именами.

Удаление или блокирование контента без судебного распоряжения – это цензура. Точка.

И не важно, какой контраргумент будет приводиться – можно сколь угодно долго спорить про отнесение того или иного интернет-ресурса к какой-то категории порнографии, но без открытого и состязательного суда это всего лишь спор двух точек зрения.

Проверка кто и куда ходил в интернете – это слежка. Без вариантов.

Ибо, если в "реальном мире" за вами будут наблюдать, контролировать, куда вы ходите, это и будет называться слежкой. И если ваши телефонные разговоры будут записываться и храниться полгода – тем более. Слежка.

Не может быть никакого положительного отношения к этим методам и противники цензуры могут и должны широко говорить о сути этих идей. Опять же, использование метафоры "вскрытия писем в почтовом отделении" вполне корректно для передачи всей серьёзности проблемы.

Исходя из стоимости решений "фильтрации и блокировок", можно привести эмоциональный довод о том, что средства из бюджета, израсходованные на блокировки, могут быть гораздо эффективнее потрачены, например, в больницах, программах безопасности дорожного движения, детских домах. Нет недостатка в проблемах, которые нуждаются в решении, и деньги должны идти туда, вместо того чтобы финансировать морально и юридически сомнительные, технологически неосуществимые идеи, которые прямо противоречат Конституции.

Вполне корректно утверждение, что цензура в Интернете является коллективным наказанием – все интернет-пользователи и интернет-компании наказываются за действия небольшой группы преступников. Деньги и ресурсы, используемые для интернет-цензуры, вместо этого должны использоваться для наказания виновных, а не широкой общественности.

Очевидно, что против интернет-цензуры будут выступать общественные организации, которым схемы блокировок мешают эффективно работать. Например, упомянутые уже схемы торговли наркотиками через интернет не решаются блокировками. Необходимо бороться с наркоторговцами, а не с потоками информации, которые они порождают. Аналогично с детской порнографией или с интернет-мошенниками. Или с так называемым "экстремизмом", фейковыми новостями или "хейт-спич". Предполагаем, что наличие всевозможных общественных организаций в качестве союзников чрезвычайно эффективно. Или по меньшей мере, не повредит.

Если все приведённые выше доводы терпят неудачу и аргументы "ad ratio" не находят отклика, то, в крайнем случае, можно приводить аргумент "ad personam". Или "переход на личности". Мы делаем вывод, что данный конкретный сторонник интернет-цензурных мер имеет скрытые мотивы или корыстные цели. И возможно даже преступные.

Однако, использование перехода на личности нецелесообразно, особенно в начале дискуссии, поскольку оно гарантирует, что такой человек (и их сообщество), безусловно, станет враждебным и даже более сильным сторонником мер цензуры, чем раньше. Использование этого аргумента вообще не рекомендуется.

Полезные аналогии

Иногда необходимо объяснить специфические технические понятия неспециалистам. Думаю, что эти аналогии помогут в передаче технических терминов "простым языком".

IP-адрес: физический почтовый адрес. По одному адресу могут находиться, например, множество различных предприятий и/или физических лиц (то есть, доменов).

Доменное имя: имя (деловое или личное), которое идентифицирует конкретный бизнес или человека по определённому физическому адресу (то есть, IP-адресу).

Разрешение доменного имени (резолвинг): процесс определения конкретного физического адреса (IP-адреса) по имени или названию. Иначе мы не узнаем, куда пересылать пакеты (то есть, данные).

DPI – Deep packet inspection (глубокая проверка/инспекция пакетов): на примере обычной "бумажной почты" – нужно вскрыть конверт и прочитать содержимое, чтобы иметь возможность решить, следует ли его подвергать цензуре (в отличие от простого чтения адресата и данных отправителя, доступных на конверте).

Прокси-сервер: опять на примере "бумажной почты" – вы просите кого-нибудь отправить ваш пакет (т. е. данные) и передать вам ответ получателя.

HTTPS: последняя буква "S" означает "secure" – секретный. Все ваши пакеты-данные шифруются, прежде чем быть отправленными. И дешифроваться могут только получателем, потому что он знает пароль.

Man-in-the-Middle: (Человек-посередине): Процесс, когда злой хакер вскрыл пароль одной из сторон, получает зашифрованные пакеты, открывает их, читает, а потом снова шифрует с помощью известного пароля и отправляет адресату. Обычно вскрывающий пытается сделать это тайно, чтобы ни отправитель, ни адресат не знали о том, что их переписку читают.

Источник:
 

samifikl

Креатор
Регистрация
12 Июл 2018
Сообщения
100
Реакции
365
Евгений Касперский в Школе Злословия

Гость в студии — Евгений Касперский, создатель популярной антивирусной программы. Он расскажет, кто и зачем сейчас создает вирусы и чем они опасны. Отдельной темой обсуждения станет вопрос контроля над Интернетом. Насколько необходимо ввести обязательную регистрацию всех пользователей? Возможно ли искоренить принцип анонимности в Сети и свободу, граничащую с анархией? Что это может дать в результате — достижение большей безопасности от компьютерного пиратства или лишний репрессивный инструмент для силовых структур?
 
Сверху Снизу