Битва за вільний інтернет в Україні почалася ще влітку 2016 року. Тоді раптово стали проводитися круглі столи, парламентські та навколопарламентські слухання на тему небезпеки інтернету для його користувачів. Педалювалися в основному дві теми: сексуальна експлуатація дітей і продаж наркотиків. Хто знайомий з історією становлення інтернет-цензури в Росії, у цьому місці вже посміхнувся.
Читай також: У Росії заявили про тимчасове блокування WhatsApp
Але всі залучені до діалогу експерти одноголосно стверджували, що введення технічного механізму цензури в мережі не допоможе, оскільки будь-яка сучасна цензура обходиться зацікавленими користувачами вкрай просто. Крім того, засоби обходу маскують мережеві реквізити користувача, чим сильно заважають затриманню реальних лиходіїв.
Друга хвиля прокотилася напередодні 2017 р. - у ЗМІ штучно розкручували істерію так званих "синіх китів" - міфічних (бо їх ніхто насправді не бачив) груп у соціальних мережах, які підбурюють дітей до самогубств. Але і тут не вийшло.
Читай також: Google звинуватили в стеженні за мільйонами користувачів iPhone
А ось третя хвиля потрапила в точку. У травні 2017 р. вийшло у світ рішення РНБО, введене в дію указом президента №133, про санкції до країни-агресора. У ньому, крім усього іншого, вимагалося заблокувати доступ до популярних, але вкрай токсичних інтернет-ресурсів Вконтакте, Яндекс, Однокласники та їм подібних. На хвилі патріотизму рішення суспільство сприйняло переважно позитивно. Спецслужби знайшли важелі неофіційно натиснути на більшість операторів і все-таки змусити їх впровадити цензуру в українському сегменті Мережі.
Взагалі, до середини 2017 р. в Україні просто не було технічної можливості забороняти доступ до чого-небудь. Але спроби легітимізувати ширше застосування цензури йшли постійно. Профільні телеком-асоціації (ІнАУ, ТПУ та інші) єдиним фронтом виступали проти подібних ініціатив.
Читай також: Ще в одній країні заборонили Telegram
Навесні 2018 р. вийшов другий аналогічний указ президента, де список доменів, що підлягають блокуванню, збільшено ще майже на 200. Причому додано формулювання "і всі їхні піддомени". Цією дією під фундамент українського інтернету було закладено бомбу, а гніт від цієї бомби дістався власникам заборонених доменів, тобто країні-агресору.
У світі існує безліч різних способів цензурувати інтернет. Російський, у якому публікується відкритий список ідентифікаторів, що підлягають блокуванню, тільки один із них. І в цього підходу є серйозний недолік. Виключно господар домену на свій власний розсуд вибирає, куди буде вказувати домен. І ніщо не заважає цьому господареві зробити так, щоб домен вказував на об'єкт критичної інфраструктури українського інтернету. У цьому разі такий український ресурс буде заблоковано в Україні ж - повністю автоматично. Ця вразливість широко експлуатується проти ресурсів самої Росії з 2017 р. Атакуючий вибирав прострочений і вільний до реєстрації домен, який давно перебував у списках блокування Роскомнагляду, реєстрував або викуповував його - і розважався собі на втіху.
Читай також: У Росії допустили слідом за Telegram блокування Viber
Для більш точного блокування, щоб перевіряти не тільки IP-адресу, а й саме гіперпосилання повністю, необхідно застосовувати додаткове обладнання - системи глибокої інспекції трафіку DPI. Вартість таких систем стартує від 50 тис. дол. за 10Гбіт/с пропускної здатності. Схоже, в законопроєкті №6688, що зобов'язує операторів встановити DPI-системи за свої кошти, просувають одного цілком конкретного виробника такого обладнання, і цінник, звісно ж, буде набагато вищим.
Ще є інформація, що готують "казахський варіант" фільтрації трафіку, де всі місцеві користувачі мережі будуть змушені встановити в себе сертифікати, які дають змогу адміністраторам DPI-систем розшифровувати й аналізувати навіть шифрований трафік. Це призведе до повної відсутності можливості шифрування та авторизації сайтів, вдарить насамперед по банківській сфері, корпоративних мережах, а також створить гігантські можливості для зловживання. За матеріалами дослідження канадської Citizenlab, у Туреччині, де подібний механізм уже давно впроваджено, спецслужби використовують можливості DPI для завантаження користувачам троянських і шпигунських програм. Адміністратори єгипетської державної системи DPI виявилися більш винахідливими: вони вставляли в популярні сайти код, який майнив для них криптовалюту на пристроях користувачів усієї країни. Що придумають наші, якби в них була така можливість? Про цензуру політичних опонентів навіть і говорити немає сенсу - і так все зрозуміло...
