Киберцензура киберхунты

Евгений Васильев

По блокированию ВК, Однокласников и других высокодуховных информационных сервисов. Взгляд с точки зрения человека, имеющего опыт работы в сфере кибербезопасности.

Что произошло? И почему именно в таком формате? И можно было бы ввести санкции эффективнее — потому что многие люди говорят, что они все равно не будут иметь достаточного эффекта? Предлагаю свою версию киберхунтивських карательных мер.

Блокировка доменов или IP, возможно, и легче с технической точки зрения, но, во-первых, не является эффективным средством ограничения доступа, а, во-вторых, имеет нехило оттенок «цензуры», блокированию доступа к информации и все такое. Побочный эффект — народ, в том числе и вата, учится ИТ-грамоте, даже выучит слова «VPN» или «анонимайзер».

По сути, целью, по крайней мере декларируемой, является не блокирование доступа к какой-то там информации, а именно запрет отдельным компаниям из РФ предоставлять услуги на территории Украины. Список необходимые меры, на мой взгляд, должен быть такой:

1. Исключить возможность официально отправлять и получать деньги за всякие подарки ВК или отмену «четвирок» в Однокласниках в украинской юрисдикции, то есть в украинской валюте, с украинскими финансовыми учреждениями и все такое. Ниц нового, где в 2002 году без всяких запретов у нас так же сложно было работать с PayPal или купить что-то EBay.

2. Не допускать использования этих сервисов госслужащими в рабочее время и особенно с рабочей целью. То есть размещение какой-то там объявления о мероприятии Управление культуры Крыжопольского района ВКонтакте или рабочий мейл Vasylkivska.Podatkova@mail.ru — явное нарушение.

Вообще, я давний сторонник того, чтобы весь софт для госструктур и госуслуг размещался на облачном ресурсе государственного data-центра с возможной репликацией информации с публичного доступа, на негосударственной инфраструктуре — это решит проблему в корне. Ну а в начале хорошо хотя бы сделать правила на системах безопасности веб-контента, типа того же McAfee Web Gateway, или даже прокси-серверах типа squid, там, где они есть в наличии на государственных предприятиях. Главное, не применять для этого российскую систему, потому что дико выглядеть, если для фильтрации российских ресурсов будет использоваться российский же продукт типа какого-то Джет Дозора. Да и вообще, как видим, доверить свою безопасность России опасно — верно как для стран, так и для компаний, а также для отдельных людей.

3. Так же нарушением будет использование той же МейлРу как контактной почты для коммерческой компании, или вконтактике как платформы для интернет-магазина. Спецом здесь делать ниц не надо, но соответствующие государственные органы прекрасный повод докопаться — я не думаю, что они его пропустят. Это больше вопрос юридической практики — можно ли на таком доказать факт нарушения этой компанией или предпринимателем законодательства. Больших проблем бизнеса это не должно создать, большинство компаний спокойно продавать через Facebook или даже privatmarket.ua. Контактный мейл для маленькой компании без проблем можно зарегистрировать хоть на gmail, хоть ukr.net, хоть на protonmail.com, услуга custom domain почти повсеместно так же присутствует.

4. Напоследок веселая идея. Нужно внести в список недоверенных для украинских IP-адресов сертификаты, выданные на домены этих пидсанкцийних российских компаний, а также сертификаты, выданные центрами выдачи российской юрисдикции. Без фанатизма, задача просто в том, чтобы «заклеймить» общеизвестны брендовые домены российских ресурсов. К примеру, базы вирусов «лаборатории Касперского» или список уязвимостей софта (CVE) какого-то MaxPatrol это зацеплять нет. Еще дополнительный «+» в том, что станет значительно труднее пользоваться финансовыми услугами российских ресурсов через Интернет, ну и российскими VPN или облачными сервисами, как кто-то настолько бешеный, чтобы ими пользоваться.