Информационные технологииStfw.Ru 🔍
🕛

Атака на СОРМ

В начале этого месяца я публиковал новость о том, что «Народный провайдер», созданный в рамках проекта «Атака на СОРМ», успешно оформил лицензию на оказание телематических услуг связи. Благо
В начале этого месяца я публиковал новость о том, что «Народный провайдер», созданный в рамках проекта «Атака на СОРМ», успешно оформил лицензию на оказание телематических услуг связи. Благодаря этому компания вскоре может начать работу — осталось оформить не так много документов, включая договоры на присоединение к сетям магистральных провайдеров и документы по вводу в эксплуатацию узла связи.

Леонид Волков, автор проекта, представил его весной этого года. Инициаторы проекта утверждают, что ФСБ требует у провайдеров согласовывать план СОРМ и закупать необходимое оборудование за свой счет у нескольких лицензированных фирм, включая «Спецтехнологии» и «МФИ Софт». Цель создания «Народного провайдера», по словам Волкова, это борьба с нарушением ФСБ закона «Об оперативно-розыскной деятельности». В интервью Леонид Волков проясняет ряд деталей проекта и отвечает на которые вопросы, которые обычно появляются у людей, которые впервые узнают об «Атаке на СОРМ».

Когда и как у вас появилась идея создать «народный провайдер»?
Идея появилась очень давно, еще при создании «Общества Защиты Интернета» (ОЗИ). Руки дошли далеко не сразу — сначала пробовали силы на более скромных и простых проектах.

На каком этапе реализации проекта вы находитесь сейчас?
У нас получена лицензия на телематику, и сейчас мы готовим документы на сдачу в эксплуатацию узла связи.

Возникали ли на предыдущих этапах проблемы, на первый взгляд казавшиеся непреодолимыми? Как их решили?
Нет, пока таких проблем не возникло. Сооснователь ОЗИ Сергей Бойко много лет руководил компанией-провайдером, он на этом всем собаку съел.

Вы говорите, что, если удастся выиграть в суде, это приведет к тому, что СОРМ в нынешнем виде перестанет существовать. Почему вы так считаете? Как может измениться система СОРМ?
Система СОРМ нужна не для того, чтобы читать переписку. 49% всего трафика идет по HTTPS (и эта доля быстро растет), да и просто объемы трафика так велики, что ничего разумного с ними сделать нет у ФСБ никакой возможности. Система СОРМ не справляется уже много лет со своей «заявленной» функциональностью; вы не вспомните ни одного «резонансного» (и какого угодно) дела, которое было с помощью нее расследовано. СОРМ существует для другого: стричь деньги с провайдеров.

Если эта «функциональность» будет утрачена (вследствие нашей атаки) — загнется и СОРМ, по крайней мере в нынешнем виде. У него просто не останется смысла существования.

Почему вы считаете, что все изменится, если вашему провайдеру вернут средства за установку? Ведь другие провайдеры могут и не добиться того же.
У нас, конечно, не прецедентное право, но, если мы проложим протоптанную дорожку в арбитражном суде (который, безусловно, является наиболее приличной и наиболее функционирующей частью российской судебной системы), мы верим, что другие провайдеры тоже смогут этим воспользоваться. Мы им будем в этом помогать.

Еще вопрос — вы пишете, что многие провайдеры просто не хотят заниматься судебными исками, боясь потерять лицензию. Как вы считаете, если вы выиграете процесс, перестанут ли другие компании бояться? Почему?
Нам кажется, что наш пример — если он будет успешным — окажется заразительным. Посмотрим, конечно. Давайте есть слона по частям, посмотрим, получится ли выиграть.

Будет ли ваш провайдер выполнять требования по блокировке сайтов? Если нет, то как вы считаете, долго ли проработает компания без угрозы закрытия?
Пока что наш провайдер мыслится как виртуальный — он не собирается оказывать настоящие услуги, только бороться с ФСБ. Но если дело пойдет хорошо и ФСБ будет заборото, подумаем об оказании услуг. И тогда, конечно, будем искать способы противодействовать всем незаконным и неконституционным ограничениям свободы интернета в России — внесудебная блокировка сайтов в их числе.

В комментариях к одному из ваших постов вам советовали обратиться к пользователям ресурса nag.ru с просьбой предоставить сервер телематических служб. Скажите, пожалуйста, разместили ли вы это сообщение, и если да, то каков результат?
Мы общаемся с администрацией nag.ru — я их знаю сто лет, это отличные ребята из моего родного Екатеринбурга — но сервер нашли сами. Мы же успешно накраудфандили денег на наш проект «атака на СОРМ».

Что, если вас не обяжут устанавливать СОРМ? Что в таком случае вы собираетесь предпринять?
Мы сделали все для того, чтобы обязали — в частности, делаем два аплинка, и некоторые другие штуки, которые, по сложившейся практике должны привести к тому, что нас заставят ставить СОРМ. Если не заставят — что ж, будет «провайдер без СОРМа», начнем услуги предоставлять!

Какова вероятность того, что вашему провайдеру нужно будет выполнять требования так называемого закона «Яровой-Озерова»? Можно ли как-то обойти этот закон и если да, то как?
Закон Яровой должен быть имплементирован с 1.01.2018 — это еще дожить надо. Если наш провайдер победит СОРМ, он и закон Яровой победит. Конечно, мы не будем его исполнять, ведь он прямо противоречит ст. 23 и 24 Конституции РФ.

В чем сходства и отличия СОРМ в России после принятия «закона Яровой» со знаменитым проектом PRISM в США?
Я не слишком знаком с деталями функционирования PRISM; меня значительно больше интересует свобода интернета в России, чем в США. Знаю, что там дела обстоят неидеально. Очень многие ограничения, в том числе, принятые после 9/11, являются излишними, бессмысленными, слишком политизированными. Те огромные объемы данных, которые предполагается хранить и анализировать, хранить и анализировать на самом деле невозможно. Европейское законодательство — а мне куда интереснее ориентироваться на него, как на пример, а не на американское — давно идет по обратному пути, по пути отказа от излишнего контроля. Так, например, Конституционный суд Германии не так давно признал незаконным даже хранение информации о соединениях (т.е. биллинга), что уж говорить о содержимом звонков.

Как вы считаете, насколько далеко готова пойти власть в плане контроля над интернетом? Остановятся ли они на уровне Китая, дойдут до уровня Северной Кореи или всё не так плохо?
Хотят они пойти далеко, а вот насколько хватит у них ресурсов и умений — большой вопрос. Даже «Китай» сделать тут весьма непросто, слишком много трансграничных переходов и слишком конкурентная среда. Все-таки китайцы исходно строили свой интернет как закрытую систему — у нас такого нет.

В каком состоянии сейчас проект "Демократия 2"?. Какие сейчас существуют в России (или в мире) проекты, укладывающиеся в концепцию облачной демократии? Не разочаровались ли вы сами в этой идее?
Проект заморожен. В идеях я не разочаровался, но ресурсов на их развитие у меня нет. В мире же сейчас схожих проектов уже полно, за последние пять лет отрасль «электронной демократии» получила немало толчков к развитию; сейчас в эту область даже крупные венчурные фонды активно инвестируют.

Также по теме:
Обзор безопасности, новые вирусы, уязвимости в сети. Взлом и защита компьютера, хакерские атаки.