Кажется, самое простое дело — технически организовать сбор сведений о «плохих» сайтах. По долгу службы сегодня множество организаций ведет мониторинг Интернета: антивирусные компании, поисковики, борцы с киберпреступниками, разнообразные центры мониторинга и т. п. О своем желании работать на российском рынке недавно заявила известная финская компания Web of Trust, специализирующаяся на мониторинге и оценке опасности сайтов в Интернете на основе откликов интернет-сообщества. Сегодня в ее базе около 37 миллионов сайтов. Цифра только на первый взгляд внушительная — чуть более пяти процентов от тех почти 700 миллионов сайтов, составляющих сегодняшний Интернет. В пересчете на веб-страницы это означает восемь миллиардов страниц, из которых, по оценке Дмитрия Курашева, директора компании Entensys и руководителя рабочей группы АДЭ по защите детей в сетях ИКТ, вредоносными могут считаться около 700 миллионов. А это примерно 10 процентов всех сайтов в мире.
Одна организация, пусть даже семи пядей во лбу, с таким объемом ресурсов, к тому же постоянно обновляющихся, не справится. А мировому «коллективному разуму» профессионалов это под силу. К тому же, как рассказывает Андрей Комаров, руководитель отдела аудита и консалтинга Group-IB, глобальная кооперация центров реагирования на компьютерные инциденты позволяет сегодня блокировать ресурсы, находящиеся за рубежом, даже в отсутствие действенного межправительственного сотрудничества. И тут возникают первые вопросы к системе организации контента: какие источники будут поставлять сведения о подозрительных сайтах и как будут координироваться их усилия?
В Европе и США это делается так: разнообразные фонды собирают свои базы «плохих» сайтов, включая официальный черный список, и продают их провайдерам связи, выполняя фактически функции аутсорсера по актуализации «плохих» адресов. Провайдеры идут на это, потому что получают возможность предлагать качественные платные услуги типа родительского контроля или premium-услуги «безопасного Интернета». А в некоторых странах, добавляет Наталья Касперская, генеральный директор InfoWatch, приняты добровольные соглашения провайдеров о борьбе с контентом, вредным для молодежи. Например, в Германии под этим соглашением подписались и Bing, и Google, и Yahoo!, и вопрос политического ограничения свободы слова просто не возникает. А что у нас?
Цепочек монетизации услуг фильтрации нет. Как нет страха быть уличенным в поддержке неблаговидного контента. «У нас даже лог переписки педофила с жертвой, из которого очевидны намерения злоумышленника, сегодня не признается прямым доказательством вины», — напоминает Юрий Наместников, ведущий антивирусный эксперт «Лаборатории Касперского». А схема, которая должна заработать осенью, предполагает появление единственного нового элемента — базы сайтов, спускаемой в приказном порядке сверху. Видимо, разработчики этой схемы решили, что раз она более простая, то будет гораздо легче в реализации. Авторы идеи наверняка в курсе того, что сегодня операторы связи задумываются о внедрении систем глубокого анализа пакетов данных (Deep Packet Inspection — DPI). Эти знания позволяют им более эффективно управлять трафиком данных, передаваемых по их каналам связи. В том числе можно блокировать «нехороший» контент. Но вот заставить всех операторов закупить такие системы невозможно.
«Системы DPI слишком дороги для небольших компаний», — поясняет Виктор Кутуков, генеральный директор компании «Стек Cофт». По экспертным оценкам, такое оборудование для двух тысяч одновременно работающих пользователей стоит приблизительно 100 тысяч долларов. Как рассказывают в МТС, доработка уже внедренной DPI-системы и установка дополнительного оборудования под новые законодательные требования обойдутся оператору в 50 миллионов долларов. Доработка потребуется обязательно, ведь для синхронизации с черным списком понадобится отдельная система конвертации данных из формата этого списка в формат данных, принятый в конкретной DPI-системе. Отдельно заметим, что вопрос о формате базы данных ресурсов, подлежащих блокировке, еще и не поднимался. К тому же, продолжает Виктор Кутуков, ни одна DPI-система не может гарантировать стопроцентного ограничения доступа к сайтам: «В частности, потому, что доступ ко многим ресурсам происходит через промежуточные прокси-серверы, которые мешают операторскому ПО анализа трафика получить точные данные о целевом ресурсе». Налицо юридический казус: по закону оператор обязан ограничить доступ, но технические средства не дают гарантии. Очень тонкий момент, соглашаются провайдеры, и в законе он вообще не отражен.
Читать дальше
