Надія Баловсяк Доцент кафедри медіакомунікацій УКУ

Захистити чи не пустити. Як ЄС та Росія будують захищений інтернет

Суспільство
8 Лютого 2023, 20:08

У Євросоюзі та Росії будують захищений інтернет-простір для своїх громадян. Підходи та мета його створення кардинально відрізняться

Попри ідею інтернету як глобальної мережі, останніми роками почастішали спроби окремих країн чи спільнот створити обмежений цифровий простір. Заявлена мета таких спроб полягає у тому, щоб надати користувачам мережі – державним структурам, приватним компаніям та звичайним людям – середовище для безпечного використання інтернету.

Такі кроки останніми роками робить Євросоюз та Росія, відокремлене середовище якої будується уже майже 10 років. Проте саме розуміння «безпечності» у ЄС та Росії кардинально різне. У Євросоюзі хочуть створити захищений простір, в якому європейці будуть впевнені, що їх дані ніхто не використовує без їх відома – ні задля демонстрації реклами, ні з метою політичних та інших маніпуляцій. Натомість мета суверенного інтернету в Росії – по-перше, створення системи цифрового спостереження та контролю за діями громадян, але, в першу чергу, обмеження доступу росіян до контенту, не схваленого Кремлем та Роскомнаглядом.

DNS4EU – підхід ЄС: з думкою про приватність та виконання вимог GDPR

ЄС уже давно є лідером із захисту конфіденційності та безпеки людей в Інтернеті. Загальний регламент захисту даних (GDPR) у світі став певним золотим стандартом захисту даних. Попри критику щодо половинчастості вимог GDPR, саме цей набір законів дозволив нарешті притягнути до відповідальності технологічних гігантів Meta, Apple, Microsoft і Google, які звикли занадто вільно розпоряджатися нашими з вами даними.

Проте забезпечити застосування GDPR до всіх онлайн-процесів дуже складно, адже жителі ЄС користуються багатьма онлайн-сервісами, не всі з яких в повній мірі дотримуються європейських законів про конфіденційність.

Читайте також: Проти фейків та монополізму. Як змінять інтернет нові європейські закони

Проте, окрім захисту даних, в цифровому просторі важливим елементом є безпека. Сучасні інструменти зловмисників дозволяють пробити дірку практично в будь-якій, навіть найдосконалішій системі захисту. Щоб не втрапити на гачок таких шахраїв, пересічним користувачам доводиться бути обізнаними у методах злочинців та їх інструментах.

Тому в ЄС вирішили запровадити новий підхід до взаємодії з цифровим простором, який би одночасно виконував дві задачі. По-перше, підвищував захист даних жителів ЄС та європейських компаній від фішингових атак, зловмисного програмного забезпечення та інших загроз. І по-друге, гарантував би захист даних європейців при використанні закордонних онлайн-сервісів.

Цей проект отримав назву DNS4EU. Він вперше був представлений Європейською комісією в грудні 2021 року. Зараз він нарешті став набувати чіткіших форм. Проект буде реалізовуватися поетапно, але громадськість і мережеві оператори отримають ранній доступ до «обмеженої першої версії» сервісу вже цього року. Загалом розгортання DNS4EU триватиме три роки. Автори проекту хочуть залучити до його використання понад 100 млн користувачів.

Одна із заявлених цілей створення DNS4EU полягає в тому, щоб зробити цифрову інфраструктуру ЄС менш залежною від іноземних постачальників послуг, а саме американських технологічних компаній, і, таким чином, більш диверсифікованою.

Іще одна причина запуску цього проекту – забезпечити виконання суворих правил захисту даних і конфіденційності, які впроваджені у ЄС.

Компанія, яка розроблятиме DNS4EU, повинна забезпечити виконання наступних вимог:

  • гарантія, що всі дані оброблятимуся в Європі в повній відповідності до правил ЄС;
  • гарантія, що особисті дані людей не монетизуватимуться;
  • надання додаткових послуг преміум-класу для покращеної безпеки, такі як спеціальна фільтрація та фільтрація батьківського контролю;
  • надання найсучаснішого захисту від загроз кібербезпеці, блокування зловмисного програмного забезпечення, фішингу та інших загроз;
  • підтримка найновіших стандартів безпеки, таких як HTTPS, DNSSEC, DoH, DoT і IPv6.

При цьому наразі ЄС не планує нав’язувати DNS4EU до обов’язкового використання звичайним людям, хоча це рішення може рекомендуватися для громадських і урядових організацій.

Проект DNS4EU ще називають спробою створення європейського цифрового суверенітету та почасти навіть елементом цензури. Адже DNS4EU допоможе обмежувати доступ до певних сервісів, за задумом авторів проекту – шахрайських. Та й, водночас, не дозволятиме використовувати дані європейців безконтрольно, у тому числі для політичних впливів та маніпуляцій. DNS4EU можна порівняти із попереджувальною табличкою про небезпечну дорогу та пропозицією скористатись довшим, але безпечнішим шляхом. Це альтернатива, яка пропонуватиме покращені функції захисту й поважливе ставлення до юзерів.

Російський підхід: «не пущать»

Російському закону про суверенний інтернет виповнилося на початку лютого уже чотири роки. Окрім  законодавчих обмежень, в Росії довгий час тривали технічна підготовка до того, щоб «чебурнет» – так ще називають російську версію суверенного інтернету – таки став реальністю. Деякі експерти не виключають, що Росія піде по шляху Китаю та Ірану і уряд отримає можливість включати та відключати загальний доступ в інтернет.

З 1 лютого 2023 року в Росії вводиться адміністративна відповідальність за невиконання операторами зв’язку вимог щодо «стійкого функціонування засобів зв’язку». Це означає, що російські оператори повинні не лише забезпечити безперебійне функціонування мереж, але й зробити так, щоб підтримка – технічна та гарантійна, а також модернізація здійснювалась лише російськими структурами. Ця вимога є, по суті, іще одним кроком до побудови суверенного інтернету.

Читайте також: Вийти з бульбашки. Як у світі пропонують регулювати BigTech та алгоритми

Одна з головних задач суверенного інтернету полягає в тому, що держава отримує право вето на здійснення зв’язку по будь-якому каналу, особливо, транскордонному і значно спрощує можливість точкових блокувань як окремих веб-сайтів, так й цілих протоколів.

Технічне забезпечення функціонування суверенного інтернету триває й зараз. На початку січня Роселектроніка пообіцяла запустити спеціальне обладнання для власного російського супутникового інтернету. Структура почала працювати над створенням спеціальних потужних ламп рухомої хвилі. Ці лампи планується встановити на наземних системах космічного зв’язку й вони забезпечать росіянам доступ до інтернету.

Роскомнагляд зробив багато для того, щоб росіяни уже сьогодні відчули себе у «незалежному», чи, швидше, обмеженому інтернет-середовищі. Блокування продуктів компанії Meta могло б стати для російського суспільства приводом висловити незгоду проти спроб загнати себе в обмежений цифровий простір, проте воно проковтнуло це рішення. Росіянам поки залишили доступним YouTube, але активно обговорюють блокування «Вікіпедії» та навіть працюють над її альтернативою. Залізна цифрова завіса, що відділяє Росію від цивілізованого світу, опускається все сильніше, а санкції ставлять під питання те, чи зможе в принципі в Росії існувати ІТ-ринок та інтернет-простір, навіть в обмеженому варіанті.

ІТ-експерт Олексій Семеняка відповів на декілька запитань «Українського тижня» та пояснив особливості суверенізації російського інтернету.

– Які кроки уже зроблені в Росії для створення незалежного інтернету і скільки на це витрачено коштів? 

– Уже сьогодні в Рунеті використовуються система контролю трафіка, причому вона працює незалежно від операторів зв’язку, вона встановлюється в цих компаніях за гроші держави. Це найдорожчий елемент «чебурнету», і Росія уже проінвестувала в нього гроші. Затрати на ці кроки можна оцінити приблизно у $4 млрд.

– Чи може Росія повністю обмежити доступ до всіх закордонних веб-ресурсів? 

– Так, це технічно можливо, але питання не лише в ефективності цих кроків, але й в тому, якими будуть побічні наслідки цих процесів. До прикладу, на початку року ми побачили, що західні браузери не розуміють, як працювати з російськими сертифікатами сайтів. Відповідно, в Рунеті можуть перестати працювати західні сертифікати й просто перестане відкриватися багато сайтів.

– Якщо пригадати історію блокування Telegram в Росії у 2018 році, то ми пригадуємо, що у влади нічого не вийшло. Чи можливе повторення тієї ситуації уже зараз? 

– На жаль, сьогодні російська влада уміє більше й володіє багатьма новими інструментами та засобами, яких не було у 2018 році. Наприклад, зараз Роскомнагляд вимагає встановлювати ТСПУ – технические средства противодействия угрозам (технічні засоби протидії загрозам – ТЗСЗ). Це програмно-апаратні комплекси, які зобов’язані мати усі оператори зв’язку. Вони уміють обмежувати доступ до певної інформації – окремих сайтів чи веб-сторінок. Встановлення ТЗСЗ є вимогою, записаною в закон «про суверенний інтернет». Відповідно, ТЗСЗ уміють швидше й ефективніше блокувати заборонений контент. Більше того, ТЗСЗ уміють не лише блокувати, але й сповільнювати окремі сервіси та протоколи передачі даних, до прикладу, саме так Роскомнадзор сповільнив роботу Twitter.

– Чи можна порівняти російський суверенний інтернет з китайською моделлю «Великого файрвола»? 

– У Росії блокування відбувається по моделі «чорних списків», тобто обмеження доступу до забороненої інформації. Китай працює по моделі «білих списків» – дозволяє доступ до певного переліку легітимних ресурсів. Проте, якщо буде політичне рішення, то і Росія може перейти на модель «білих списків». А це уже буде, в певному розумінні, суверенний окремий інтернет.

DNS4EU та «Чебурнет» – дві моделі регулювання цифрового простору

Олексій Семеняка додатково пояснив відмінності у європейській та російській моделі, між створенням DNS4EU та суверенного інтернету:

– Головна мета DNS4EU полягає у захисті європейських користувачів інтернету та їхніх даних. Ініціатори DNS4EU мають на меті забезпечити можливість європейським користувачам – як звичайним людям, так й держструктурам чи приватним компаніям середовище, в якому дані будуть захищені європейськими законами про захист персональних даних, тобто всім відомим GDPR. Адже на даний момент не всі випадки обміну та використання даних європейців відповідають підходу, проявом якого є GDPR.

Швидше за все, DNS4EU стане обов’язковим для державних структур, а для решти буде можливість обрати для себе надійний спосіб обміну даними. В ньому будуть зацікавлені користувачі, які розуміють всі ризики поширення власних даних й не задоволені існуючою на сьогоднішній день ситуацією з тим, як їхні дані передаються й як ними користуються.

Що стосується російського суверенного інтернету – то мета його створення зовсім інша. Росіяни хочуть закритись від зовнішнього світу. І тут ніхто не думає про пересічного громадянина чи компанію. Тут, швидше, переймаються тим, щоб громадяни не побачили чи не отримати доступ до чогось зайвого.

Читайте також: Цифровий сепаратизм

І якщо європейський проект DNS4EU буде пропозицією, а не зобов’язанням для пересічних європейців, то російський суверенний інтернет буде обов’язковим, єдиним середовищем для всіх росіян – бажають вони мати з ним справу, чи ні.

Якщо європейці дбають про захист даних звичайних людей, то в Росії мета обмежень – щоб до громадян не дійшла якась «небезпечна» інформація.