Казахстанский чебурнет на минималках.

Последние два дня сеть облетела новость о великом казахстанском файерволе. Чтобы долго не вдаваться в подробности, в сети только ленивый не написал статью на эту тему, перейдем к сути.

Пользователи интернета пока только в столице Казахстана получили уведомление от провайдеров таких как Tele-2, Beeline, Kcell и Aktiv о необходимости установить сертификат безопасности на своих устройствах. И хотя заместитель министра цифрового развития, инноваций и аэрокосмической промышленности Аблайхан Оспанов сказал, что установка сертификата не является обязательной, но звучит это странно. Без сертификата, вы не сможете зайти на почту Google, Facebook, YouTube и другие ресурсы. Хочется спросить, а зачем тогда интернет? Попробуем разобраться откуда растут уши? На Казахстане отрабатывают опыт внедрения элементов автономного интернета.

Известно, что в России полным ходом разрабатывают автономный интернет. В следующем году мы уже можем увидеть его внедрение и ощутить все прелести. Заблокировать неугодный ресурс можно очень просто, внести IP адрес ресурса в блок-листы провайдеров. Но история с блокировкой мессенджера Телеграм, показала, что такой способ безнадежно ущербен. Кроме того, никто не отменял VPN и Tor, хотя не многие знают, что и то и другое уже запрещено в России.

Если вы пропустили эту информацию, то напомню, что в октябре прошлого года Роскомнадзор создал департамент по блокировке анонимайзеров и VPN-сервисов. В России принят Закон июля 2017 года. И можно на вполне законных основаниях попасть на штраф от 3 тыс. до 5 тыс. рублей, а за непредоставление сведений об использованных анонимайзеров - от 10 тыс. до 30 тыс руб.

Но и это не спасет власти, возникнут, да и уже возникли сервисы, маскирующие анонимный трафик различными хитроумными способами, включая протоколы и туннели, способные обфусцировать соединения а также создающие маскирующий шум, сбивающий с толку контролирующие органы. Способ заблокировать нежелательные ресурсы есть только один. Подмена сертификатов на стороне пользователей, для перехвата https-трафика и модификации/блокирования отдельных страниц в нем.

Вариантов реализации этого плана также есть несколько. Первый - дешевый и наглый, который и применен в Казахстане. Причем, чтобы ни у кого не было сомнений - происхождение этого ПО вполне конкретное - из России. Этот национальный сертификат, который провайдеры предлагают устанавливать на все устройства в Казахстане, является одним из элементов будущего российского чебурнета. Так уж повелось, что в странах СНГ, абсолютное большинство, если не все государственные органы, пользуются в качестве прикладного государственного ПО, нуждающегося в шифровании данных, продуктами разработанными в России. Это МВД, ЗАГСы, Министерства обороны, спецслужбы. Дело в том, что создание защищенных закрытых систем, дело в принципе недешевое. Требует большого опыта и ресурсов, огромное количество специально обученных кадров. И создание собственных систем для бывших республик СССР - дело неподъемное. Можно использовать западные или китайские, но тогда о сохранности чувствительной информации и личных данных граждан можно забыть. И здесь уже нужно делать сложный выбор, с учетом геополитических, стратегических и экономических целей государства.

Второй способ - очень затратный - сделать тоже самое, что в Казахстане, только без установки сертификатов на пользовательские устройства. В таком случае, необходимо создать огромное множество промежуточных серверов, подменяющих сертификаты пользователей. Здесь конечно могут начаться проблемы с разработчиками основных браузеров, которые будут выявлять такие не совсем правильные сертификаты и вносить их в черные списки, блокируя трафик от них. Команда Мозиллы уже обсуждает целесообразность внесения казахстанского государственного сертификата безопасности в блэк-лист. Но тогда у пользователей вообще пропадет любая возможность пользоваться привычными сервисами. ВК, Яндекс и mail.ru не в счет. Хотя кому-то и этого за глаза.

Что с криптовалютами и доступом к он-лайн кошелькам и криптобиржам? После введения чебурнета в России и в случае учета всех требований FATF к национальному регулированию криптовалют, а иного не будет, криптовалюты потеряют всякий смысл. По факту они будут запрещены. И вам необходимо будет сделать вполне осознанный выбор - либо открыть свои криптокошельки для просмотра и блокировки органам, либо вообще не пользоваться криптовалютами. Ну тему поездок за границу с аппаратным кошельком спрятанным в нижнем белье, мы уже обсуждали много раз. Запасаемся терпением и внимательно наблюдаем за развитием событий в Казахстане. Если граждане поднимутся и добьются отмены этого закона, у нас есть шанс. Хотя как они поднимутся? Соцсети для этого уже не используешь. А больше трех не собираться, это уже несанкционированный митинг.

Уже сейчас мне представляется, что прогноз о региональной фрагментации интернета постепенно, но неотвратимо становится реальностью. В будущем единый интернет мы будем только вспоминать, как что-то безвозвратно ушедшее, и к этому надо готовиться.