logo
- 06 Июл 2018
1310

«Жесточайшая цензура интернета. Хуже, чем в РФ». Что украинские предприниматели думают про законопроект №6688

Четвертого июля комитет нацбезопасности одобрил скандальный законопроект №6688, которым среди прочего предлагается блокировать сайты без решения суда и следить за пользователями уанета. В ближайшее время законопроект рассмотрят на заседании Верховной Рады.

Закон нужен для информационной борьбы с Россией и повышения уровня кибербезопасности страны – уверяют его авторы-депутаты Иван Винник, Дмитрий Тымчук и Татьяна Черновол.

Интернет-пользователи и предприниматели считают ровным счетом наоборот: это шаг к тотальной цензуре по российскому образцу, коррупции и поборам по отношению к интернет-предпринимателям. Редакция MC Today собрала несколько публичных высказываний на этот счет.


Специалист по кибербезопасности Егор Папышев

Егор Папышев

Егор Папышев

Надвигаются серьезные неприятности, а вы, наверное, и не в курсе. Речь про законопроект #6688, который подается под соусом повышения уровня кибербезопасности и борьбой с вирусными угрозами и атаками. На самом деле это:

  1. Жесточайшая цензура интернета. Хуже, чем в РФ. Блокировка ресурсов без суда, которую вы, скорее всего, не сможете обойти. За вас будут решать, что вам показывать, а что нет.
  2. Полная потеря вами анонимности. Вы не сможете пользоваться TOR-ом, да.
  3. Распил государственного бюджета на покупке оборудования и услуг от известной израильской компании Allot.
  4. Детальный мониторинг вашего трафика. О вас будут знать всё.
  5. Снижение скорости, либо в результате мероприятий по контролю и мониторингу трафика, либо в результате ваших действий по обходу всего этого добра, и значительное повышение цен на интернет.
  6. Произойдет монополизация рынка интернет-провайдеров.
  7. Насколько все это повысит кибербезопасность нашей страны? В макро отношении – на ноль.

Основатель IT-компании NetAssist Макс Тульев

Макс Тульев, NetAssist

Макс Тульев, NetAssist

Был на заседании комитета ВР по 6688. Вкратце: все сильно хуже, чем мы себе представляли. Мы с Татьяной Поповой и еще парой журналистов поймали в кулуарах замначальника СБУ Олега Фролова. И задали ему ряд неудобных вопросов. В частности, о развороте заблокированных https доменов в нашу критическую инфраструктуру.

Среди прочего он сказал, что разработчик DPI (технология фильтрации интернет-трафика, которая позволяет следить за всем, что делают пользователи. – Прим. ред.), с которым они ведут переговоры, говорит, что их система может фильтровать HTTPS-трафик, так что все будет фильтроваться. На уточняющий вопрос, не пишут ли законопроект под одного поставщика оборудования, ответил, что требования мы выставим, может, кто еще сделает такое оборудование.

Для несведующих в технике: фильтрация HTTPS будет работать только если производитель DPI заставит всех пользователей установить у себя их ключи шифрования. А кто не установит – потеряет возможность доступа к интернету вообще. То есть с приватностью в сети можно будет попрощаться навсегда.

От этого сознательно отказались даже в России, Белоруси и Китае, некоторое время такая система работала в Казахстане, но из-за очевидных проблем от неё отказались и там.

Ну что, терпилы. Это ваше ближайшее будущее!

Основатель коворкинга «Терминал 42», экс-директор «Яндекс Украина» Сергей Петренко

Сергей Петренко, «Терминал 42»

Сергей Петренко, «Терминал 42»

Законопроект возлагает на СБУ и прокуратуру право внесудебной блокировки сайтов на 48 часов. Блокировка отдельных сайтов  неэффективна в случае с DDOS-атаками, когда в атаке участвует несколько миллионов узлов, не являющихся при этом вебсайтами, и совершенно нерелевантна в случае с вирусной атакой через почту. Зато она прекрасно подходит для цензуры и даже коррупционных действий.

Деятельность любого вебсайта может быть прекращена без решения суда, точно так же, как путем проведения обыска по надуманным поводам может быть блокирована деятельность компании.

Следует отметить, что ни по одному случаю обыска в IT-компаниях (включая очень громкие случаи, как-то Lucky Labs, Wnet, «Интертелеком» и «Яндекс.Украина») дело не дошло ни до суда, ни до привлечения к ответственности принимавших решения об обысках, при том, что в большинстве случаев есть решения судов о возврате изъятого оборудования. Каковые решения соответствующие органы тоже совершенно безнаказанно саботируют.

В тексте законопроекта вообще ничего не сказано об ответственности принявшего внесудебное решение о блокировке, если, скажем, в дальнейшем суд отказывает в блокировке сайта. Как и об ответственности за саботирование такого решения — кто будет отвечать, если сайт остается недоступным более 48 часов без решения суда?

Можно только представить себе, какого порядка ущерб экономике страны можно нанести блокированием сайта масштаба Rozetka.ua или Novaposhta.ua. И какую выгоду получить, предложив решить вопрос «на месте» владельцу магазина размером поменьше.

Технические решения, предлагаемые СБУ для реализации законопроекта, в частности, для фильтрации HTTPS-трафика, предусматривают грубейшие нарушения принципов сетевой безопасности путем установки на все пользовательские устройства глобального доверенного сертификата производителя DPI решения.

На практике это означает, что весь трафик после установки такого решения будет шифроваться в два этапа — между устройством пользователя и комплексом DPI и между DPI и сайтом назначения. Это называется «атака Man-In-The-Middle» и означает, что комплекс DPI будет иметь доступ вообще ко всему содержимому всего интернет-трафика в Украине.

Такое решение кратковременно внедрялось в Казахстане, но даже там протесты общественности заставили отказаться от него. Кроме того, подобное решение не поддержат разработчики браузеров не из Украины (как это и было в случае с Казахстаном) — то есть 100% сайтов будут помечены как опасные из-за подмены сертификата, а многие, включившие HSTS, будут просто недоступны для посещения, — а никаких украинских браузеров в природе не существует.

Я не буду углубляться в то, интересы какого именно разработчика DPI-решения в данном случае лоббируют те, кто разработал проект и техническое решение. Хотя много где называется и название компании, и конкретные лоббисты её интересов.

Это, к сожалению, не единственный пример того, как под девизом «У нас тут война» принимается решение, продиктованное сугубо коммерческими и, поскольку речь идет о государственных чиновниках и депутатах, сугубо коррупционными интересами.

А учитывая эпопею с запретами сервисов и платежных систем, мне начинает казаться, что никакими другими интересами никто руководствоваться и не собирается.

Подписаться на Telegram-канал

Вам будет интересно прочесть:

1. Депутаты писали законопроект про цензуру в интернете в пиратском Microsoft Word

2. «У нас пытаются принять кальку российских законов», – Владислав Чечеткин возмущен грядущими изменениями рынка

3. В Минфине займутся «теневыми» интернет-магазинами: обяжут выдавать фискальные чеки и возвращать товар по первому требованию

4. Нацбанк узнает всё о тех, кто взял кредит. Объясняем, почему это хорошо для бизнеса


Лучшее, что мы можем сделать для себя в этом сумасшедшем, постоянно меняющемся мире, — продолжать учиться.

Редакция MC.today рекомендует курс по онлайн-маркетингу от Эльдара Нагорного – мы сами его прошли.

Знать, как продвигать свое дело в интернете, полезно абсолютно всем. Зарегистрироваться можно здесь.

Топ-10 книг, которые стоит прочесть:

История о предпринимателе, который в 20 лет продал бизнес с оценкой в $100 тыс, а в 2017 году стал одним из сооснователей monobank. Книгу написал Тимур Ворона, главный редактор MC.today. Заказать

Продолжение бестселлера от предпринимателя и блогера Евгения Черняка. Он расскажет истории семи успешных женщин: Леры Бородиной, Ольги Гуцал и других. Заказать.

Можно ли избежать ядерной войны? Какая цивилизация доминирует на планете? Как спастись от лжи в новостях? Узнайте ответы на эти вопросы в продолжении бестселлеров от Юваля Ноя Харари. Заказать.

Сейчас стриминговые сервисы побеждают кинотеатры – но 10 лет назад все было иначе. Основатель Netflix Марк Рендольф рассказал, как родилась идея компании и почему она понравилась инвесторам. Заказать.

Мемуары бывшей первой леди США – и первой афроамериканки в этой роли. Вместе с мужем Мишель Обама создала образ самой гостеприимной семьи президента. Заказать.

Вы совсем погрузились в карьеру и забыли про семью? Эта книга поможет вернуть доверие в ваш дом и понять, что успех зависит и от ваших близких. Заказать.

Владелец Zara Амансио Ортега признавали богатейшим человеком несколько раз. Узнайте, как устроен мир моды и почему на одежде можно хорошо заработать. Заказать.

Исполнители в тайне мечтают руководить другими. Но на этом пути их ждут ошибки, которые могут стоить карьеры. В книге вы получите советы, как ладить с руководителями и стать одним из них. Заказать.

Кажется, что создавать видеоигры весело и просто. Но вы разубедитесь, когда откроете книгу и прочитаете ее. Ведь каждая игра – это труд сотен людей. Заказать.

Многие мечтают просыпаться пораньше – но на деле валяются в кровати часами. Откажитесь от соблазна, и у вас появится пропуск в «элитный клуб» олимпийцев и предпринимателей. Заказать.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Вдохновляющие компании

AMC Bridge

20 лет помогаем технологичному бизнесу разрабатывать инженерное программное обеспечение для строительства, производства и концептуального дизайна.

AMC Bridge
ABM Cloud

Наша корпоративная культура – о лидерстве и счастье. Только проактивные, увлеченные и горящие своим делом люди могут создавать инновационные решения

1 вакансия
ABM Cloud

Выбор редактора

Спецпроект

Они помогают экономить на IT до 30 %: Microsoft выбрал партнера 2020 года в Украине

Spelling error report

The following text will be sent to our editors: