Глава Координационного центра (КЦ) национального домена сети Интернет АНДРЕЙ КОЛЕСНИКОВ рассказал "Ъ" о популярности русскоязычных доменов, о проблемах кибербезопасности в России и о том, чего не хватает новому закону о черных списках сайтов.
— 11 ноября исполнится два года с момента начала регистрации доменных имен в зоне РФ для всех желающих. Каков сейчас спрос на имена в этом домене, есть ли отток? Какое количество доменных имен насчитывают домены .ru и .рф?
— Спрос стабильный, есть небольшой прирост. Когда домен .рф только был создан, мы с Игорем Щеголевым (бывший министр связи и массовых коммуникаций, ныне советник президента.— "Ъ") с умеренным оптимизмом ожидали, что будет зарегистрировано около 75 тыс. доменных имен в этой зоне. А зарегистрировали в десять раз больше. Думаю, после 11 ноября этого года, когда придет время вновь продлевать доменнные имена, зарегистрированные на этой волне спроса, еще одна группа владельцев откажется от своих доменов. Так было и год назад, когда "скинули" больше ста тысяч доменных имен: люди поняли, что это не Клондайк и простое обладание доменом не гарантирует доход. Домен должен быть адресом сайта, туда должны заходить посетители. Это требует немного больше усилий, чем просто регистрация имени. "Ступеньки" в падении числа доменов в этот период будут продолжаться еще несколько лет. Но при этом идет четкий прирост доменных имен, пусть и пока небольшой. Сейчас в домене .рф 827 тыс. доменных имен, в домене .ru — 4 млн.
— Расскажите о необходимости внедрения новой версии интернет-протокола IPv6 (интернет-адреса нового типа). Много говорится о том, что переход на новую технологию IPv6 доступен не всем операторам из-за его высокой стоимости, а также раздаются голоса тех, кто считает, что переход на IPv6 не так уж и нужен, можно обойтись и емкостью IPv4.
— Я просто назвал цифру, схожую с возрастом нынешней версии интернета. Но большинство экспертов говорят, что 20 лет — это все-таки пессимистичная оценка. Можно рассуждать о сложностях, о суррогатных адресах, о дороговизне. Но факт остается фактом — адреса в IPv4 задействованы полностью, а это 4,3 млрд адресов. Сейчас новые адреса в IPv4 выдаются только за счет "заначек" провайдеров, и это действительно последние адреса, которые никак не влияют на проблему. Смотрите: каждому устройству, подключаемому к интернету, присваивается уникальный IP-адрес. Но в ситуации с ограниченным количеством IP-адресов провайдер вынужден присваивать устройствам пользователей, выходящих в интернет, некий внутренний, "суррогатный" IP-адрес, который не виден из большого интернета, так как прямая маршрутизация заканчивается на IP-адресе провайдера. Для того чтобы адресация все-таки работала и пользователь попал в итоге на нужный интернет-ресурс, проводятся технологические операции по преобразованию адреса. Это дорого, к тому же тормозит работу сети и серьезно ограничивает разработку приложений, которые позволят устройству напрямую работать с интернетом. Из-за многочисленных преобразований адреса теряются время и производительность, страдает связность интернета, деградирует качество.
Сейчас во всем мире практически любые электронные устройства подключаются к интернету, и потребность в IP-адресах на порядки выше, чем существующий ресурс. В ближайшие пять-шесть лет все будет подключено, от датчиков в ошейниках домашних животных до автомобилей. Ресурс IPv6 огромен, поэтому в целесообразности перехода сомнений нет. Крупные участники отрасли — "Яндекс", Mail.ru, Google — давно это поняли и активно работают, чтобы обеспечивать доступность сервисов через IPv6. Сложность еще и в том, что IPv4 и IPv6 невзаимозаменяемые и приходится поддерживать оба протокола до тех пор, пока старая версия полностью не отомрет. Переход на IPv6 стоит денег, но точно посчитать, сколько конкретно придется заплатить в итоге, весьма затруднительно, так как процесс затрагивает практически все области работы операторов, провайдеров, хостеров и производителей программ. В любом случае этим надо заниматься, и активное продвижение нового протокола заставляет процесс идти быстрее.
— В декабре 2011 года координационный центр и компания Group-IB заключили соглашение о противодействии киберугрозам в доменах .рф и .ru. Каковы результаты этого сотрудничества?
— Делегирование сотен доменов регистраторы прекращают ежемесячно. Причины — вредоносный код, ботнет-контроллеры, вирусы, фишинг (вид интернет-мошенничества, целью которого является получение паролей, логинов, номеров кредитных карт, банковских счетов и других конфиденциальных данных пользователей.— "Ъ") и т. д. С января по июнь нейтрализовали 775 вредоносных доменов и собрали сведения, которые помогли полиции обезвредить четыре крупные группы киберпреступников.
— Есть мнение, что главная проблема в этой сфере — несовершенство российского законодательства, когда за серьезные финансовые преступления, совершенные в интернете, преступники получают несоразмерно малое наказание. Ваш коллега из Group-IB Илья Сачков так считает, например.
— Это очень по-русски: мол, увеличим сроки и меньше будет вирусов. (Смеется.) Ничего подобного. Илья сетует на то, что за кражу миллионов из западного банка дали условный срок: судья посчитал, что "хорошие мальчики оступились...". Такого рода приговоры разрушают мораль. Не важно, где украли, это кража очень серьезных денег. Пострадали конкретные люди и институты. И никакие это не мальчики, это воры. И того, что они русские, нужно стыдиться, а не гордиться этим.
Самая главная проблема — и она не только российская — это необразованность, отсутствие компьютерной грамотности. Пользователи, причем как в корпоративном сегменте, так и в домашнем, в большинстве своем просто плохо защищаются. А ведь ничего сверхъестественного не требуется. К примеру, на моем компьютере нет антивируса, но у меня включены простые средства защиты на домашнем роутере и используется стандартный firewall, который есть в Windows. Но я никогда не полезу на сайты, которые потенциально опасны. Их видно — так же, как видно некачественный товар на прилавках. Нужно потратить полчаса, чтобы изучить, как включить защиту на вашем устройстве. В тех же браузерах есть настройки, где следует покопаться и нажать на кнопочки, на которых написано "высокий уровень безопасности". Ничего не надо придумывать, просто надо этим пользоваться. Если лень, поставьте себе антивирус Касперского. Это достойный продукт со множеством функций, хотя и не дешевый. Но не жадничайте, за лень нужно платить. Потеря любимых фоток, фильмов и документов или внезапный просмотр порно вашими детьми обойдутся вам существенно дороже.
Проблема безопасности будет расти с каждым годом вместе с дальнейшим проникновением интернета в России. От интернета зависят пользователи, бизнес и государство. Это часть нашей повседневной жизни. А у нас в России до сих пор нет единой стратегии кибербезопасности.
— С августа 2012 года представителем государства в совете координационного центра стал заместитель министра связи и массовых коммуникаций Денис Свердлов. Чего вы ждете от господина Свердлова на этом посту?
— Ровно того же, чего мы ждем от любого члена совета — участия в обсуждении стратегических вопросов и принятии решений. Денис Свердлов — 13-й член совета, у него, как у представителя государства, есть право накладывать вето на любые решения совета. И, пожалуй, нагрузка выше, так как нужно одновременно и выступать серьезным интернет-экспертом, и блюсти интересы государства, и быть отличным дипломатом. Члены совета КЦ — умудренные интернетчики со своими сложившимися картинами мира и характерами.
— Поговорим об отдельной доменной зоне .дети. Расскажите, как у вас родилась идея развития детского интернета как самостоятельной отрасли рунета на базе отдельной доменной зоны, каких успехов удалось добиться?
— Реализацией этой идеи занимается фонд "Разумный интернет", выросший из инициативы КЦ и поддержанный АСИ, Общественной палатой и Минкомсвязи. Есть некий набор технологий и регламентов, которые позволят создавать нормальное детское пространство в интернете. По сути, .дети — это адресная система. Весь контент сайтов в этой доменной зоне (условно "Мультики.дети" или "Кино.дети") будет гарантированно безопасным, качественным, предназначенным для детей различных возрастов. Внутри адресного пространства будет налажен постоянный мониторинг с тем, чтобы там не появился контент, который не подходит для детей.
— Раньше тематические доменные зоны (домены общего пользования) нельзя было создавать свободно и массово, и в этом отношении 2012-й — год переломный?
— Да, пожалуй. Сейчас в ICAAN (Internet Corporation for Assigned Names and Numbers, международная некоммерческая организация, создана в 1998 году при участии правительства США для регулирования вопросов, связанных с доменными именами, IP-адресами и прочими аспектами функционирования интернета.— "Ъ") подано различными компаниями около 2 тыс. заявок. Примеры — .yandex, .google, .skolkovo, .sport, .gay и т. д. Это недешево — чтобы обслуживать домен верхнего уровня и поддерживать необходимую инфраструктуру, нужно около $1 млн в год.
— Интернет-сообщество бурно обсуждало нововведения в закон "О защите детей от информации, причиняющей вред их здоровью и развитию". Например, то, какая структура должна быть оператором реестра сайтов, содержащих противоправный контент. Консолидированное мнение интернет-отрасли — Роскомнадзор. Но Роскомнадзор может и передать полномочия ведения реестра другой организации. Например, координационному центру. Что вы думаете по этому поводу?
— Вести реестр должна организация, которая приложила максимум усилий для принятия этого закона — Лига безопасного интернета. Миссия лиги — ограничить детей от плохого контента. Миссия проекта .дети — создать детский интернет. Это две стороны одной медали. В этом партнерство проектов, но и принципиальная разница подходов. А миссия КЦ — обеспечивать стопроцентное функционирование адресной сети российского интернета — это несколько другая функция. Но нам не сидится на месте, мы стараемся приложить свои усилия в различных областях.
Таким образом, есть благая цель — вычистить интернет от нежелательного для детей контента. Хорошая, несколько донкихотская, но абсолютно понятная и правильная идея на самом деле. Безусловно, на это сейчас есть социальный заказ. Пользователей интернета в России уже больше 50 млн. У многих есть дети, и, естественно, раз уж в интернете можно найти и наткнуться на все, что угодно, люди волнуются. Правда, по-моему, этого "чего угодно" в интернете не больше, чем в реальной жизни.
— Интернет-компании и РАЭК считают, что блокировка противоправного контента должна осуществляться по уникальному адресу страницы (URL), а удаление интернет-страницы заменено на удаление запрещенной информации. Эти предложения выглядят логичными и разумными. Каково ваше личное мнение относительно поправок к нашумевшему закону, предлагаемых отраслью?
— Абсолютно разумные предложения, они направлены на то, чтобы минимизировать ущерб, который этот закон потенциально может нанести. Если есть процедура внесения "плохого" сайта в реестр, то процедура исключения этого сайта из реестра должна быть симметричной. То есть если бы оператор реестра вносил в него какой-то ресурс, а исключение из этого списка было бы возможно только по суду, это было бы нечестно. Второе очень важное замечание: конечно, блокировка должна осуществляться не по IP-адресу, а по URL. Правильно, что не страницу надо удалять, а информацию со страницы. С интересом наблюдаю ситуацию с YouTube. Если разумные поправки к актам приняты, то при отказе YouTube удалять "Невинность мусульман" фильтр должен быть применен только к этому ролику, а не ко всему порталу. В противном случае мы рискуем очень быстро потерять все самые популярные российские и зарубежные интернет-ресурсы. Думаю, к вопросу нужно будет возвращаться примерно через год, когда станет ясна практика правоприменения. Появятся какие-то кейсы, и уже тогда надо будет конкретно смотреть, с чем сталкивались, какие проблемы возникали.
С моей точки зрения, силовой путь отнюдь не самый эффективный. Он не учитывает лавинообразный рост новых технологий. Впереди всегда технологии, обеспечивающие развитие и доставку контента, технологии ограничения доступа всегда позади. По моему глубокому убеждению, с точки зрения безопасности в интернете гораздо большее значение имеет обучение пользователей.
— У вас есть свои предложения по тому, что можно было бы добавить в закон? Чего там, по-вашему, не хватает?
— Очень многих вещей. Ни слова не говорится о том, что устройства и операционные системы, которые поставляются на российский рынок, должны в обязательном плане обладать средствами родительского контроля. Хотя это требование есть в других странах. Если ты продаешь iPad на нашем рынке, изволь встроить туда родительский контроль. Не регламентированы и другие вещи, например безопасный поиск и навигация. Они уже действуют, но законодательно не закреплены. То есть если вы устанавливаете Internet Explorer или Firefox на компьютер, у вас должен стоять средний уровень защиты от негативного контента.
— По умолчанию?
— Да, по умолчанию, и это надо закрепить законодательно. В настройках любых устройств, операционных систем, которые законным путем поставляются на российский рынок, должен быть по умолчанию включен безопасный интернет. То же самое в поиске. Если пользователь заходит на поисковую страницу, у него там должна быть включена защита от плохого контента. Если ты взрослый и хочешь его отключить, сделай несколько шагов: подтверди, что ты взрослый, измени настройки, и после этого для тебя откроется весь мир большого интернета.
Есть еще одна сугубо технологическая проблема, связанная с фильтрацией. Информация в интернете передается пакетами, из точки А в точку Б, пакет за пакетом по очереди. Сам интернет-протокол устроен таким образом, что он гарантирует доставку из точки А в точку Б вне зависимости от того, что там посередке стоит. Но если мы выставим систему фильтрации где-то между точкой А и точкой Б, которая ни логически, ни юридически, ни технологически не связана ни с точкой А, ни с точкой Б, мы получим непредсказуемый результат с точки зрения наблюдателя. Это могут быть куски страницы с пустыми полями. Либо создается впечатление, что интернет не работает. Кроме того, это не обеспечивает фильтрацию по защищенным протоколам. И чем больше таких защищенных цепочек, тем меньше эффективность фильтрации. Поэтому с точки зрения простой логики чем ближе фильтрация к конечному абоненту, тем эффективнее. А самая лучшая фильтрация — смысловая на конечных устройствах.
— Вы сейчас выражаете мнение специалистов IETF (Инженерный совет интернета, Internet Engineering Task Force), согласно которому самым эффективным и безопасным для интернета методом ограничения нежелательного контента является блокировка на стороне пользователя?
— Да, самая эффективная фильтрация — та, что не зависит от маршрута. Неважно, как эта информация к тебе пришла, но если у тебя на устройстве стоит фильтр против порно, то он будет работать вне зависимости от того, как к тебе идет сигнал.
Существуют школьные фильтры, есть родительский контроль, они именно так и работают, и они показали свою эффективность. Конечно, их можно обойти. Фильтры на стороне операторов тоже обходятся в два клика, услуг таких в интернете множество. Поэтому вопрос о рациональном подходе, а не о том, фильтровать или нет. Но с родительским контролем придется помучиться: по крайней мере, обязательно нужен администраторский пароль для Windows, чтобы зайти и отменить фильтрацию. То есть если в семье есть компьютер и у ребенка свой аккаунт на нем, а родительский пароль является администраторским, то ребенку этого просто не сделать. С другой стороны, научить родителей — тоже сложная задача, потому что, как правило, дети лучше разбираются в компьютерах, чем старшее поколение.
— А каким должно быть (и должно ли быть вообще) вмешательство государства в жизнь интернета?
— Государство — это тот же социум, только выраженный в неких институтах и инструментах. Проще говоря, общество делегирует государству функции по его защите, ведению экономики и т. д. Вот этот закон о блокировке противоправного контента — это не ведомственный закон. И, конечно же, это не частная инициатива. Но социальный запрос действительно существует, реальные люди озабочены этой проблемой. Однако трудно ждать от рядового пользователя понимания каких-то технологических решений, как правильно это делать.
— Именно поэтому отрасль и внесла свою правку в закон о том, что запрещается цензура в каком бы то ни было виде?
— Отрасль ничего не вносила. Это статья Конституции РФ.
— А какой в этой связи зарубежный опыт? Государство вмешивается в интернет? Как эти вопросы решены в других странах мира?
— Примерно так же. Государства пока не придумали полноценной схемы управления глобальными вопросами в интернете, того, что называется internet governance. Конечно, существуют страны с тотально государственным интернетом. Пример — Саудовская Аравия. Но этих стран мало.
Многие, к примеру, считают, что в Китае интернет целиком регламентирован и зарегулирован. Ничего подобного, это миф, в Китае, наоборот, одно из самых крепких и активных интернет-сообществ. Безусловно, там действует система фильтрации, но она подкреплена достаточно большим количеством актов, которые регламентируют не технологию, а именно то, как это все устроено: начиная от обучения и кончая политикой партии в сфере ограничения народа от нежелательной информации. Там существуют открытые и публичные регламенты с прозрачной схемой применения. И, безусловно, это действительно воля большинства китайцев. Это конфуцианское общество, с ярким культом начальства, послушания. У нас, конечно, совсем другая культура. Если русскому человеку сказать "Не ходи туда", он что сделает?
— Пойдет.
— Это первое. А второе — он скажет: "А кто ты такой, чтобы мне указывать?" В Китае в массе своей это невозможно. Условно говоря, для того, чтобы фильтр хорошо работал в России, нам нужно, чтобы у нас жили китайцы. Поэтому, конечно, должны быть способы, которые ограничивают от вопиюще плохого контента. Все равно будет способ его обхода. Интернет как джинн, которого выпустили из бутылки и обратно затолкать не могут. Я всегда говорю: интернет лазейку найдет. Его можно только выключить.
— Какими вы видите перспективы развития российского доменного пространства?
— Мы доросли до отметки в 4 млн ресурсов в доменной зоне .ru. Следующий шаг — удушение достаточно большого количества доменов, связанных со зловредным кодом. По оценкам экспертов, это порядка 40 тыс. доменных имен и, соответственно, ресурсов. Вряд ли это будет одноразовая акция по очистке доменной зоны, но мы до конца года подготовим регламентирующие документы для того, чтобы оперативно снимать делегирование со "зловредных" доменов с минимальными юридическими рисками для КЦ и регистраторов. Но "зловреды" убегут в другие доменные зоны. И в связи с этим возникает вопрос — в какие именно?