С 1 марта в России вступил в силу запрет на популяризацию VPN-сервисов. Теперь приложения, позволяющие обходить блокировки, установленные Роскомнадзором, нельзя рекламировать. Выдавать их в результатах поиска в браузере тоже нельзя. При этом пользоваться VPN пока можно. То есть посыл у государства такой: вы можете оставаться анонимными в Сети, если захотите, но где лежат маски, которые скроют ваше истинное лицо, мы вам не скажем.
Несколько масштабными будут новые ограничения? Перекроют ли россиянам все кротовые норы, сквозь которые пока еще можно просочиться на площадки СМИ-иноагентов и экстремистских соцсетей?
О полном запрете VPN-сервисов в России речь не идет, заверил глава Комитета Госдумы по информационной политике, информационным технологиям и связи Александр Хинштейн. Однако свободы в интернете с приходом весны, разумеется, стало меньше.
Спустя день после введения запрета популяризации VPN зампред IT-комитета ГД Антон Горелкин вскользь упомянул, что теперь и «Википедию» вполне можно запретить. С точки зрения законодательства уже ничего не мешает. Теперь это вопрос политической воли и целесообразности.
Впрочем, целесообразности в полном запрете самих VPN-сервисов государство не видит. Во всяком случае, пока. Потому и политической воли к такому запрету нет.
— Речь идет о запрете любой выдачи информации, позволяющей получить доступ и ссылку на какие-либо VPN. Это касается и поисковой выдачи, — разъяснил детали нового запрета Хинштейн.
Простых пользователей ограничение никак не коснется, уверен парламентарий. Глава IT-комитета подчеркнул: скачивание VPN, равно как и вход в Глобальную паутину с его помощью, — это не правонарушение и тем более не преступление. Гражданин вправе сам решать, что ставить на свой смартфон или компьютер и какие двери виртуального пространства открывать. Открыть-то можно настежь, не подглядывая в замочную скважину. Только хорошо бы, чтобы лихие интернет-гуляки отдавали себе отчет в том, чем они рискуют, получая ключ от всех дверей в виде очередного VPN-сервиса.
Рискуют они как минимум личными данными. Платить столь высокую цену за любопытство или нет — решать каждому владельцу гаджета.
— Важно, чтобы каждый пользователь осознавал риски, с которыми он сталкивается, когда прибегает к услугам VPN, — подчеркнул Александр Хинштейн. — VPN — это обход маршрутизатора. Это некая попытка анонимизировать себя в Сети, вывести на сигнал через другие страны. Это все равно что ты полностью доверяешь себя кому-то, кто говорит тебе: «Мы тебя положим в контейнер и вывезем из этого посольства». Но ты должен понимать, что тебя пока из посольства в контейнере везут, все, что у тебя в карманах, будет проверено, досмотрено. А дальше вопрос ответственности и честности тех, кто тебя везет.
Как это работает в виртуальном мире? Как только мы подключаемся к VPN, мы, по сути, садимся в такси или поднимаемся на борт самолета. Все, с этого момента мы сами уже ничего не контролируем. Доступ ко всей информации на нашем устройстве мы доверяем тому, что обеспечивает трафик.
— Это может не повлечь за собой никаких последствий, кому-то повезло. А может повлечь совершенно другие последствия, и эти риски человек должен осознавать, — отметил Хинштейн.
Эксперт по кибербезопасности Андрей Масалович считает, что помимо передачи контроля бог знает кому над своими персональными данными пользователь VPN-сервисов рискует еще и… головой.
— Вам фактически «облучат голову», если вы будете смотреть то, что запрещено. Раз этот контент запретили, значит, была причина его запретить. Это может быть мошенничество, это может быть прямая дезинформация, это может быть попытка какого-то психологического воздействия. Надо беречь голову, — призвал эксперт.
Что касается рисков для персональных данных, то тут разброс возможностей, по мнению специалистов по информбезопасности, может быть каким угодно. Сведения о гражданине могут утечь в ближайшую сеть продуктовых супермаркетов или к новомодному бренду дорогих кроссовок. Это полбеды. А может и в украинский ЦИПсО или пресловутое американское АНБ, чьи схемы по тотальной слежке за людьми сделал достоянием общественности Эдвард Сноуден. Это уже беда.
Радует лишь то, что условному бренду кроссовок рядовые пользователи Сети куда нужнее, чем шпионам из ЦРУ.
— Подключаясь к интернету через прокси-сервер, мы доверяем информацию о себе платформам, у которых данных гораздо больше, чем у ЦРУ и АНБ. Глобальные игроки сейчас собирают базы, которые спецслужбам и не снились, — уверяет Андрей Масалович. — Самый дорогой товар на IT-рынке — это мы сами, наш профиль.
Точнее, интересны даже не мы сами, а наше поведение в Сети и за ее пределами. Получив данные о нас, те самые глобальные игроки — крупные торговые сети, производители чего угодно — начинают встраивать нас в пространство контекстной рекламы. Им становится понятно, кому подсунуть рекламу памперсов, кому рекламу пива, а кому и то и другое. За эту информацию корпорации готовы платить (и платят) большие деньги, ради этого собираются данные о людях.
Ну и самый очевидный риск — скачивая нечто по непонятной ссылке, можно подхватить вирус. Тот же «троянский конь» запросто стащит все ваши данные о банковских картах и паролях с телефона, а вы будете, как обычно: «Я что-то нажала, и все исчезло».
Но бывает от VPN-сервисов и польза.
— Сам по себе VPN вас видит: все ваши действия, намерения, содержимое вашего компьютера, настройки систем, которыми вы привыкли пользоваться. Я видел один позитивный результат от этого. В мире есть несколько примеров, когда изменение контекстной рекламы позволяло родителям увидеть, что у них вообще-то дочь беременна. Это, наверное, плюс. Все остальное — минус, — говорит Андрей Масалович.
Было бы куда проще поступить с VPN в логике туземцев с «острова невезения»: взять да отменить, как понедельники.
Но такого в планах нет. Во всяком случае, пока. А значит, и от сбора персональных данных россиян, которые потом становятся тем, что называют «большими данными», уйти не получится. Хотя бы потому, что бизнес против такого решения. Российский бизнес в том числе.
— У нас очень долго идет дискуссия с бизнесом о том, должны ли быть доступны большие данные, — рассказал Александр Хинштейн. — Наша (государственная. — «МК») принципиальная позиция, что большие данные, которые передаются кому-либо, должны быть только обезличенными.
Глава IT-комитета Госдумы объяснил, почему за личные данные россиян идет такая борьба. Для бизнеса это действительно важно, и вот почему.
— Торговая сеть получает доступ к твоим данным, твоему содержимому, она анализирует и понимает твои предпочтения, твои запросы, понимает твои локации, откуда ты едешь, где ты живешь, какие основные точки и понимает, какие магазины находятся на этом пути. Понимает размер твоего среднего чека, твое финансовое состояние, потому что скорее всего у тебя кредитная карта подключена к телефону и есть возможность посмотреть твой баланс, — объяснил Хинштейн.
Такая вот модель глобальной слежки. Пусть не ради того, чтобы шпионить, а ради того, чтобы продать. Легче от этого? Вряд ли. Наоборот, как-то грустно становится. Обмельчали шпионы.
Хотя в эпоху гибридных войн опасность утечки персональных данных, которые, как утверждают эксперты, могут попасть в недобрые руки из-за использования VPN, выходит на совсем другой уровень.
— Большие данные — это не просто товар для бизнеса, это серьезно с точки зрения государства и иностранного противника, — говорит Хинштейн. — Мы сегодня живем в совершенно иных условиях, и надо понимать, что наш противник на каждого россиянина уже сформировал цифровой профиль.
Воспользуется он этим профилем или нет, еще большой вопрос. Вряд ли, например, условного цэрэушника заинтересует рядовой менеджер по продажам из Мытищ. Но тут есть опасность создания информационного оружия массового поражения. Противник может собрать множество профилей россиян, объединить их и посмотреть, чего мы, например, больше всего боимся, и на этой базе создать контент, который «поможет» бояться еще сильнее… Вот она, идеальная цифровая бомба для информационных войн.
— Сейчас наступил год, когда стали доступными практически бесплатно дипфейки, — говорит Андрей Масалович. — Можно подменить голос и внешность. Только на прошлой неделе Ксения Собчак «рекламировала» какую-то финансовую пирамиду. Было очень убедительно, хотя это была не настоящая Собчак, а дипфейк. Неподготовленный человек не разберется, что перед ним грамотно сделанный фейк. А отличить настоящий факт от подделки невозможно. Соответственно, картина мира потеряется.
Сейчас дипфейки вышли на такой уровень, что даже во многих случаях профессиональной экспертизой невозможно отличить, что перед вами — откровенная подделка, настоящая фотография или фотография настоящая, но из другой сферы или из другого времени, объяснил эксперт по кибербезопасности. В результате человек выпадает из реальности. Между тем основа любой информационной войны — если не можешь победить на поле боя, создай виртуальное поле боя и изобрази, что в нем победил, и заставь противника подумать, что он уже проиграл.
— Все разговоры, душевные колебания связаны именно с этим: люди не обсуждают, что происходит в реальности, люди обсуждают то, чего они начитались в этих виртуальных мирах, — продолжает Масалович. — Одна из задач не только госструктур, но и общественных структур — об этом рассказывать. Цифровая гигиена не сложнее, чем почистить зубы или помыть руки. Но большинство сейчас даже основ не понимает.
Парламентарии стоят на тех же позициях: лучше объяснять людям, чем они рискуют, пользуясь VPN-сервисами, чем запрещать и не пущать.
Тем более что запретить-то дело нехитрое. А вот исполнить запрет куда сложнее.
— Запретить можно. Но не факт, что этот запрет будет так легко достижим, — подчеркнул Александр Хинштейн. — Технически VPN можно блокировать. Но это достаточно сложный технологический путь. Специалисты говорят о том, что на вывод VPN (из строя. — «МК») уходит до трех недель. И это процесс по сути бесконечный, потому что противник будет создавать все новые и новые VPN, мы будем их все время уничтожать.
По мнению Хинштейна, это путь в никуда. К тому же подобный запрет — это лиха беда начало. Так можно и до цифрового ГУЛАГа дойти или до шапочек из фольги договориться, считает парламентарий. Не успеем оглянуться, и у нас снесут все базовые станции сотовой связи. Они ведь, как некоторые считают, тоже вредные.
Но и территорией абсолютной свободы Интернет уже никогда не будет. Хотя способ пользоваться VPN-сервисами и при этом свести риски к минимуму все же есть. Минцифры подготовило перечень «белых» VPN. Их порядка двадцати, и они дают возможность гарантированно и безопасно пользоваться всеми сегментами интернета. Эксперты считают, что наиболее востребованы такие приложения будут у компаний, которым VPN необходим для нормальной работы. Например, если часть сотрудников трудится из-за границы или у фирмы есть разбросанные по миру подразделения, без защищенных соединений она как без рук, уверен Андрей Масалович:
— Есть мир противоборства, где VPN нужен как оружие, и есть мир корпоративной тайны. Допустим, фирма с филиалами, и ей нужны защищенные соединения. VPN — это один из самых простых видов их реализации. Список «белых» VPN нужен. Если у нас плохо с космосом, не надо запрещать космос, надо строить свои ракеты. Так же и с интернетом.