Kontrola nad Internetem jest jednym z priorytetów Kremla.
Od dłuższego czasu prowadzony jest rejestr stron zabronionych, blokowane są strony,
portale, konkretne publikacje. Jak na co dzień prowadzona jest w Rosji kontrola
Internetu? Jak się przed nią chronić? Dmitrij Okrest, dziennikarz niezależny z
Moskwy, zapisał relację informatyka zatrudnionego w niewielkiej firmie
zajmującej się dostawą Internetu. Policjantom i prokuratorom brakuje
kwalifikacji, najważniejsze, by ich sprawozdania podobały się zwierzchnikom. Na
rynku dostępne są "czarne", nierejestrowane usługi internetowe.
Władze jednak starają się dokręcić śrubę, domagając od dostawców wdrożenia
nowych systemów kontroli.
Autor: Dmitrij Okrest
 |
| W porównaniu z telewizją rosyjski Internet jest przestrzenią wolności. Jednak Kreml nie lekceważy zagrożenia z tej strony i podejmuje szereg kroków mających na celu zwiększenie kontroli rosyjskiej sieci. |
Od 2012 roku w Rosji prowadzony jest scentralizowany rejestr
zabronionych w Internecie stron. Nie jest to federalna lista materiałów o
charakterze ekstremistycznym. Na tej ostatniej znajduje się masa wszelkiego
rodzaju ulotek i plików video niezdarnie opisanych przez komornika sądowego. Rejestr
stron zabronionych jest dokładniejszy, wniesiono do niego 100 tys. adresów. FSB
nie sprawdza jednak jak stare zakazy są przestrzegane, dla nich ważniejsze
jest, by spisy nowych zakazów przychodziły na czas z serwerów Roskomnadzoru (rosyjska agencja rządowa sprawująca kontrolę
nad mediami - "mediawRosji"). Zgodnie z przepisami dostawcy
Internetu winni codziennie dokonywać aktualizacji rejestru, jednak w
rzeczywistości sprawdzają te informacje raz na trzy dni.
Kurator
z FSB
Każdy dostawca Internetu ma swojego kuratora z FSB.
Dotyczy to także naszej firmy, chociaż to co robimy jest typowym przykładem
działalności na małą skalę, obsługujemy 10 tys. gospodarstw domowych.
Funkcjonariusz FSB odpowiada za dzielnicę, odpowiada za monitoring całego
szeregu miejscowych dostawców. Jest szczęśliwy, kiedy może powiedzieć: "ok,
w porządku, oni już swój spis zaktualizowali". Dysponuje też odpowiednią
statystyką, jeśli się spóźnisz, a on zauważy, zaraz telefonuje. Zaczynają się
zarzuty, groźby. Na naszych znajomych nakładano kary, jeśli administratorzy nie
uzupełnili czarnej listy.
W odróżnieniu od FSB, prokuratura sprawdza, czy możliwy
jest dostęp do zabronionych stron wniesionych do rejestru. Zgodnie z
obowiązującą procedurą prokuratura winna oskarżyć każdego moskiewskiego
dostawcę, który by się nie orientował, iż na czarną listę wpisano jakąś nową
stronę. Całkiem niedawno dostaliśmy mandat, 50 tysięcy rubli. Podobno w 2011
roku nie zainstalowaliśmy jakiejś blokady, a oni obudzili się teraz. Prokurator
sam mówi: "bądźcie grzeczni i zapłaćcie, potrzebujemy więcej spraw, nasze sprawozdanie
kwartalne musi wyglądać odpowiednio."
Istnieją różne sposoby egzekwowania zapisów na czarnej
liście. Można tępo zablokować całą stronę, portal, tak postępują duzi
operatorzy. Ale można też konkretny adres, link, tak postępujemy my, choć z
technicznego punktu widzenia jest to operacja bardziej złożona, a zatem
droższa. Tak ogólnie, jeśli jesteś klientem małego operatora, to twoja szansa dostępu
do treści zakazanych będzie większa. Na tym poziomie kontrola jest mniejsza.
Swoim znajomym otworzyłem w ogóle dostęp do wszystkich stron, przecież nikt z
nich nie pójdzie na skargę do prokuratury. Teoretycznie tego rodzaju usługi
można by realizować i na zasadach komercyjnych.
Na
wezwanie blokujemy wszystko
Latem zeszłego roku wybuchła panika w związku z kwestią
separatyzmu. W konsekwencji zablokowano wszystkie materiały o federalizacji
Syberii. To była robota "na piechotę", korzystając z analizy
semantycznej, szukaliśmy słów "markerów". Gdy poprosi się o dane w
wyszukiwarce, używając takich "markerów" jak "Putin-terroryzm-na
Kaukazie" widać, że blokada realizowana jest już przez "Yandex".
Dostawcy Internetu nie mają z tym nic wspólnego.
Blokujemy stronę tylko wówczas, gdy przychodzi do nas
odpowiednie pismo z powołaniem się na decyzję sądu. Ale rejonowe i dzielnicowe placówki
"organów" muszą wykonać normę. Na przykład, do naszej sieci
podłączają się pracownicy prokuratury rejonowej, oni mają jednego bzika, jakiś
sąd w Chanty-Mansyjsku coś zakazał, teraz oni szukają takich rzeczy. Nie
napiszą do Roskomandzoru, nie domagają
się odpowiedniego uzupełnienia oficjalnego rejestru - od razu pędzą do sądu. Zabroniona
stronę trzeba wyłączyć jak najprędzej.
Rzecz jasna, kiedy przychodzi do nas wezwanie, blokujemy
wszystko. Wcześniej jednak nie mogliśmy wiedzieć, iż coś należy zablokować. O
tym, sąd w Chanty-Mansyjsku podjął tego rodzaju decyzję, można dowiedzieć się
tylko na jego stronie. Kiedyś zapytano mnie w sądzie: zablokowaliście?
Odpowiadam: oczywiście! No i idziemy do komputera, żeby sprawdzić "zablokowaną
stronę". No i rzecz jasna, ona otwiera się natychmiast, sąd nie jest
podłączony do naszej sieci, ich dostawca także nie ma pojęcia o decyzji
syberyjskiego sadu. Zaczynają na mnie patrzeć zdziwionymi oczami. W rezultacie
dla sędziego i asystentki prokuratora muszę wygłosić zaimprowizowany wykład, o
tym jak funkcjonuje Internet. Usiłuję im wytłumaczyć, że dostawca nie jest w
stanie zablokować jakiejś strony wszędzie, w najlepszym wypadku na terytorium swojej
dzielnicy. Choć wygląda na to, że moje słowa do nich trafiają, to i tak będą do
nas przychodzić nowe podobne wezwania, zablokujcie stronę natychmiast i
wszędzie.
Na czarnych listach jest polityka (na przykład
kasparov.ru, grani.ru), jest i religia. Tutaj najczęściej chodzi o śmiecie. Te
rzeczy nie są ani interesujące, ani znaczące. Blokadą najczęściej obejmuje się mało
popularne strony z długachnymi adresami. Wyglądają na lewiznę, zaprojektowano
je tak, że czytać się nie da. Całkiem niedawno zablokowaliśmy bazę z danymi
paszportowymi - tam i tak znalezienie czegoś było niemożliwe.
Co to takiego SORM
- 2?
W chwili obecnej wszyscy dostawcy Internetu powinni
dysponować "SORM" w wersji numer 2 (Zespół Środków i Metod Technicznych
stosowanych w ramach prowadzonych czynności operacyjno-śledczych). Mamy obowiązek
przechowywania w pamięci przez dwa lata wywoływanych adresów. Na razie systemu
SORM - 2 całkowicie wdrożyć się nie udało. Prace z tym związane nie są ani
tanie ani łatwe. Jednorazowy test systemu kosztuje 200 tys. rubli. Testy wykonuje
kilku monopolistów - stąd takie ceny. Wielkie firmy zapewniające dostęp do
sieci dysponują większymi możliwościami, mają też więcej klientów. Ale wiele
problemów związanych jest ze skalą i ilością danych. Nie mamy takich
technicznych możliwości, dzięki którym moglibyśmy dążyć z zapisaniem danych o
objętości 40 gigabajtów.
Nie dysponujemy odpowiednim dla SORM żelazem. Organy domagają
się oczywiście, byśmy całkowicie wdrożyli SORM - 2. Ale dziś sytuacja wygląda
tak, że oni bez nas nie wiedzą nic. Kiedy rodzi się podobna potrzeba, facet z
FSB po prostu telefonuje, a ja sam szukam w naszej bazie danych kto i dokąd
chodził.
A tak w ogóle, nasz rynek IT jest bardzo mały. Wszyscy tu
się nawzajem znają. Na przykład ja sam znam gościa, który montował czujniki w
biurze u Nawalnego. Nawiasem mówiąc, za tę operację dostał naganę. Gdyby
zamontowane przez niego czujniki zostały ustawione w trybie biernego zbierania informacji,
a później dane byłyby wysyłane o 4 nad ranem, nikt tych czujników nie
potrafiłby namierzyć. Kto to zamawiał, gdzie jeszcze instalowano podobne
urządzenia, nie mam pojęcia.
Analfabetyzm
funkcjonariuszy
Poziom wyszkolenia informatycznego pracowników
zatrudnionych w organach jest katastrofalny. Oni nie potrafią posługiwać się
nawet tymi instrumentami, jakie są dziś dostępne. Policjantom wydaje się, że
numer IP jest podobny do numerów rejestracyjnych samochodu i nie rozumieją, że
z jednego numeru korzystać mogą tysiące ludzi.
Niedawno przyniesiono do nas pendrive'a zgubionego przez
funkcjonariusza z sąsiedniej dzielnicy. Na nim masa spraw kryminalnych, setki
śledztw. Znalazłem właściciela poprzez jego skrzynkę na portalu Odnoklassniki.ru,
do niej z resztą i tak ktoś się już włamywał. Funkcjonariusz ucieszył się, całe
swoje życie przechowywał na tym pendrivie, ten gość nawet nie rozumiał, że dane
należy szyfrować i zawsze zapisywać kopię zapasową. Albo inna historia,
niedawno chodziłem na komisariat, tam wszedłem do ich sieci lokalnej. Znalazłem
w niej lawinę wirusów. A oni nawet nie byli podłączeni do Internetu. Więc o
jakich kwalifikacjach funkcjonariusze mielibyśmy mówić?
Teraz ci właśnie funkcjonariusze starają się znaleźć w
sieciach społecznościowych internautów rozprzestrzeniających nielegalne
materiały. W pracy, na co dzień, funkcjonariusze
korzystają z prywatnych kont pocztowych na mail.ru, a tam przecież jest masa
dziur, im nikt nie założył poczty służbowej. Zaczynają swoje e-maile od tytułu,
potem powołują się na numer śledztwa, wreszcie piszą o co im chodzi:
"proszę udostępnić informacje o użytkowniku sieci Internet wchodzącym do
serwisu "Wkontaktie" w następujących godzinach….". W porządku,
kiedy podają także numer IP, u nas w ciągu sekundy na "vkontaktie" wchodzi
300 użytkowników. Za to nie interesują ich ani Odnoklasniki.ru, ani Facebook, w
ich sprawie nie zwracano się do nas ani razu. W kwestiach politycznych funkcjonariusze
szukali informacji przede wszystkim podczas protestów na Placu Blotnym, albo w
czasie wyborów. W ciągu miesiąca przychodziło po pięć wniosków, a tak dostajemy
średnio nie więcej niż 3.
W 80% przypadków muszę zatelefonować i przepytać ich,
żeby zrozumieć dokładnie, o co im chodzi. Pytanie musi być sformułowane
prawidłowo, to połowa sukcesu. Mamy także dziedziny, gdzie chętnie
współpracujemy. Bezpłatnie, na zasadach społecznych, pomagam w walce z działalnością
nielegalnych klubów hazardowych. Nie potrzeba wiele, by udowodnić tego rodzaju
działalność, wystarczy sieć i wyjście do Internetu dla wszystkich wchodzących w
nią komputerów. Ale funkcjonariusze na co dzień zajmują się rabunkami, albo gwałtami,
im na prawdę trudno poruszać się w internetowym chaosie. Próbowałem porozmawiać
z ich informatykami (funkcjonariuszami Centrum do Walki z Ekstremizmem).
Poznaliśmy się na jakimś seminarium. Zaproponowałem im bliższą, lepszą
współpracę, ale oni też okazali się wyjątkowo tępi.
Siedź
cicho!
Może więc ta paranoja jest nieuzasadniona? Od roku jednak
widzę, jak próbują zrobić porządek. Nie da się już założyć sieci tak, by cię
nie zauważyli. Zaczęto dokręcać śrubę. Dlatego nasza firma nie chce zajmować
się telefonią. Wcześniej to wszystko było czysto formalne, ale teraz jeśli
chcesz w to wejść, musisz obowiązkowo wdrożyć SORM. Inna sprawa, iż jeśli
zmniejszą się rozmiary rynku legalnego, to czarny szybko to sobie odbije. Im
silniej będzie ograniczany Internet legalny, tym większe będzie zapotrzebowanie
na czarny.
Zgadzam się z tym całkowicie, że przestępców trzeba
łapać. Ale w dzisiejszych warunkach, jeśli system SORM-2 zostanie wdrożony
całkowicie, to z Internetu będzie się korzystać także w sposób nielegalny.
Kiedy przejdziemy na SORM-3, funkcjonariusze
FSB będzie mógł bez sankcji prokuratora zajrzeć do sieci za pośrednictwem
dostawcy i zorientować się jaką fotkę wykłada właśnie jego klient, albo o czym
rozmawia, korzystając z komunikatorów.
Dostawcy będą mieli obowiązek przechowywać tego rodzaju
dane przez dwie doby, to znaczy cały nasz strumień danych, 5 gigabitów na
sekundę będziemy musieli gdzieś zapisywać na dwie doby. Rozmiary potrzebnej
pamięci osiągną wariackie rozmiary. O ile się orientuję, SORM-3 na razie nie działa
w zwykłym Internecie, ale niewykluczone, że posługują się nim na poziomie
Federalnej Służby Ochrony, albo informatycy zatrudnieni w obiektach o znaczeniu
strategicznym.
Zdecydowana większość internautów nie chce się ukrywać. Z
szyfrowania korzysta ułamek procenta. Naprawdę musimy się wysilić, żeby
analizując naszą bazę danych znaleźć kogoś posługującego się TORem
(przeglądarka dla anonimowego podłączenia się do sieci). Żeby nie zwrócono na człowieka
uwagi, wystarczy nie rozrabiać, nie chodzić na demonstracje i wrzucać do sieci
zdjęć zajadłych opozycjonistów. Najlepsza ochrona polega na tym, by się nie
wyróżniać… Wówczas FSB się tobą nie zainteresuje. Ale, jeśli już się wyróżnisz,
to masz przechlapane. Wtedy radziłbym, żeby pójść na giełdę i kupić sim karte
zarejestrowaną na Kazbeka Alijewicza. Potem przy pomocy programu PGP trzeba
zaszyfrować wszystko na komputerze. Na telefonie komórkowym warto zainstalować
VPN. No i potrzebna będzie sesja realizowana przez Telegram. Inaczej wszystko
będzie do chrzanu. Teoretycznie FSB powinno dysponować kluczem i algorytmem do
rozszyfrowywania Telegramu, ale jak się wydaje, na razie im tego nie
udostępniono.
Będzie
jak w Korei Północnej?
Niedawno pisano, iż Roskomnadzor przeprowadził trening na
wypadek, iż Rosja zostanie odłączona od Internetu. Podobno nie bardzo się udał,
zawinili mali dostawcy usług sieciowych, którzy przesyłają nie rejestrowany
"ruch". My sami nie zauważyliśmy ani wyłączeń, ani jakichś zakłóceń,
choć w naszym wypadku 30 procent ruchu generują dostawcy zagraniczni. Tak, jak
istnieją nielegalne ropociągi, tak istnieje też masa nielegalnych kabli,
nigdzie nie zarejestrowanych.
Nawet na poziomie czysto fizycznym, materialnym całkowite
odłączenie nie jest takie proste. Jeden z największych punktów wymiany ruchu
znajduje się we Frankfurcie. Tam podłączona jest masa kanałów, w tym także
rosyjskich. To jest wygodne rozwiązanie, przy pomocy kilku krótkich przewodów
można połączyć ze sobą różnych operatorów. Jeśli będą blokowane kanały w punktach
wymiany ruchu, to potrzebne będzie odcięcie kanałów wychodzących za granicę, na
przykład do Europy. Ale to oznacza, że potrzebny będzie ośrodek wymiany danych
na własnym terytorium.
Tak, czy inaczej w dalszym ciągu będą wykorzystywane
kanały "nielegalne", prowadzące do Frankfurtu. Żeby wszystko
wyłączyć, trzeba wszystko kontrolować. Już teraz jest wiele różnych punktów, a z
czasem ich ilość tylko wzrośnie - wszystkiego kontrolować się nie da, nie ma
jeszcze takich możliwości. Obecnie najwyraźniej, ruch transgraniczny między różnymi
krajami nie jest kontrolowany. Podejmowano próbę stworzenia jednego operatora
odpowiedzialnego za ruch zagraniczny, ale skończyło się tylko na gadaniu.
Jeśli rzeczywiście testowano możliwości całkowitego wyłączenia,
to jak mi się wydaje, chodziło zapewne o przygotowanie się do pełnej izolacji
internetowej grożącej nam, gdyby zostały zaostrzone sankcje. Teoretycznie to
jest możliwe, by globalne organizacje w rodzaju tych kontrolujących nazwy
domen, czy rozdzielających numery IP wyłączyły jakiś kraj. W takim wypadku na początku
powstanie chaos, ale w ciągu kilku dni rozwiniemy swój runet. Prawie tak jak w
Korei Północnej.
Tłumaczenie: Zygmunt Dzięciołowski
Oryginał ukazał się na portalu The Insider: http://theins.ru/obshestvo/15487
*Dmitrij Okrest, rosyjski dziennikarz niezależny,
publikował na łamach "The New Times", "The Insider",
Colta.ru," Russkij reportior"
Obserwuj i polub "Media-w-Rosji" na Facebooku:
Obserwuj nas na Twitterze:
Można też do nas napisać. Zgłosić uwagi, pochwalić, zapytać: mediawrosji@gmail.com
Projekt "Media-w-Rosji" ma na celu umożliwienie czytelnikowi w Polsce bezpośredniego kontaktu z rosyjską publicystyką niezależną, wolną od cenzury. Publikujemy teksty najciekawszych autorów, tłumaczymy materiały najlepiej ilustrujące ważne problemy współczesnej Rosji. Projekt "Media-w-Rosji" nie ma charakteru komercyjnego.
Brak komentarzy:
Prześlij komentarz