Нынче по миру шагает поголовное увлечение игрой Cyberpunk2077. Народ просто не понимает, что мы сами давно живём в эпоху киберпанка — когда отдельные частные компании становятся в один ряд, а то и выше государств.

Мы привыкли думать, что это все фантастика, далёкое будущее. На деле же, киберпанк давно наступил. И в этом фантастическом настоящем государства борются с корпорациями, APT-группировками и даже отдельными крупными приложениями.

Именно об этом пойдет речь в этой статье.

Контекст

Если борьба с такими компаниями, как например Huawei, в основном, ведётся политическими и экономическими методами, про APT-группировки рассказывают на всех ИБ-ресурсах, то блокировка приложений обычно рассматривается очень обрывочно, в виде новостей о судьбе, например, одного ТикТока в США. Вот и я не буду выбиваться.

На фоне пандемии как-то относительно тихо проходит история, когда отдельно взятые страны (крупнейшие мировые державы) воюют с... развлекательными приложениями, типа Тик-Ток или Инстаграм. Хотя это крайне познавательная и показательная история.

Основных причин у этой борьбы две: политическая и техническая. С одной стороны, социальные сети и мессенджеры используются в политических целях, с другой, занимаются сбором информации о пользователях и в то же время ограничивают возможность контроля со стороны спецслужб других стран (что вполне логично).

Давай, сначала пройдёмся по причинам, а потом обсудим кто же кого блокирует и какими способами.

Причины политические

По мере того, как общественная жизнь погружается глубже и глубже в виртуальность, начинаются разборки за передел этого цифрового мира и влияние в нём.

Так, Твиттер, некогда выступавший площадкой для организации цветных революций, сейчас превратился в уютное болотце для олдов. А ему на смену пришли ещё более «быстрые» социальные сети, которые вообще не требуют от пользователя хоть какого-то умения писать даже 140-символьный текст. Но осадочек остался. Например, в Турции при любом сомнительном случае до сих пор сразу же блокируют Твиттер.

С другой стороны, даже в этом году, по мнению западной прессы, на выборы в США влияли все, кому не лень, в частности Китай, Иран и Россия. Причём Россия противостояла первым двум и топила за Трампа, которого те, в свою очередь, старались потопить. Полем битвы, в частности, выступили Твиттер и ТикТок.

Но как такая «детская» социальная сеть, как ТикТок может оказывать влияние на политику? Порог вхождения там не просто минимальный, а скорее отрицательный. Достаточно просто записывать хоть что-то на видео и выкладывать на своей страничке. Звёздами становятся личности с весьма банальным контентом, а каждый подросток может набрать большую аудиторию, просто копируя таких же более успешных подростков.

И именно здесь и прячется главная фишка влияния ТикТок на умы. Любое молодое дарование, собравшее достаточную аудиторию, «вдруг» может начать разоблачать режим в какой-нибудь стране. Ещё в 2019 году произошёл потрясающий случай, когда бьюти-блогерша из ТикТок прямо во время рассказа о завивке ресниц, вдруг, ни с того ни с сего, начала рассказывать подписчикам про китайские концентрационные лагеря для мусульман. Учитывая, что сама блогерша, судя по всему, мусульманка, можно предположить, что и среди её подписчиков было немало мусульман. Да и даже если бы и нет! Шуму в известных кругах история наделала много. ТикТок, принадлежащий китайской компании Bytedance, заблокировал аккаунт блогерши, но под давлением общественности все-таки разблокировал обратно.

Соображения безопасности

По данным Eurostat за 2019 год, каждый четвёртый житель Европейского Союза старается не предоставлять персональные данные веб-сервисам или социальным сетям. Больше всех за личную информацию опасаются французы, дальше идут голландцы и финны. Практически так же, как Франция и Нидерланды, высоким уровнем недоверия отличается Исландия, которая, правда не входит в ЕС.

В целом, такие настроения вполне понятны. Достаточно просто открыть «Политику использования данных» Facebook, чтобы убедиться, сколько информации собирает эта социальная сеть о тебе и твоём устройстве. Никто этого и не скрывает, правда говорят, что это исключительно в целях твоей же безопасности и, конечно, развития бизнеса. Facebook собирает информацию не только о том, что ты делаешь в самой социальной сети. Сбор ведётся по всем открытым на устройстве приложениям. Они сами об этом пишут.

А если учесть, что той же компании сейчас принадлежат Instagram, WhatsApp и ряд менее известных у нас приложений, то можно действительно заработать паранойю, обдумывая объём информации о жителях этой планеты, доступный одной компании (да да, здесь я тоже подумал про Google, но мы всё-таки говорим про социальные сети и мессенджеры). Ну и конечно, не стоит думать, что дело ограничивается одним только Facebook, хотя эти ребята идут впереди всей планеты.

Некоторая сводная таблица параноиков представлена ниже.

Кто кого

В России, как всем известно на примере Telegram, блокировками занимается Роскомнадзор, который, к слову, не банит всех без разбору, а руководствуется вполне осмысленными принципами. Основаниями для блокировки являются распространение детской порнографии, информации о методах производства наркотиков, призыв к экстремизму или самоубийству, ну и другие важные вещи. Кроме того, в обязанности РКН входит борьба с распространением пиратского контента и утечкой персональных данных граждан. Именно с последним пунктом связана блокировка деловой социальной сети LinkedIn. В остальном, деятельность Роскомнадзора довольно обширна, но в подавляющем большинстве случаев блокировке подвергаются небольшие интернет-ресурсы, список которых  можно посмотреть тут

Гораздо более интересная ситуация складывается в других странах. 

  1. Политика очень сильно сказывается на взаимном отношении к веб-сервисам друг друга у Китая и США. Причём, по количеству блокировок уверенное первое место держит Китай.

Инфографика © LIFE
Инфографика © LIFE

США долгое время не занимались вопросами блокировок китайских сервисов, поскольку ими банально никто не пользовался. Но тут на сцену вышел ТикТок. Начались всяческие курьёзные истории. Например, в июне этого года стало известно о срыве митинга в поддержку Дональда Трампа из-за того, что подростки, руководимые роликами в ТикТок, массово забронировали места, но не явились на него.

И хотя администрация Трампа заявила, что ничего подобного в реальности не произошло, в скором времени президент США обрушился с критикой на ТикТок и пообещал «немедленно» заблокировать эту социальную сеть, если контроль над её американским сегментом не будет передан компании из США.

20 сентября Тик Ток должен был подвергнуться тотальной блокировке в Америке. Генеральный директор соцсети Ванесса Паппас даже призвала Facebook и Instagram присоединиться к ним в борьбе за свободу слова. Что, правда, никак не повлияло на приближающийся тотальный бан. 

«В ответ на указы президента Трампа, подписанные 6 августа 2020 года, Министерство торговли США объявило о запрете всех видов деятельности, связанных с мобильными приложениями WeChat и TikTok, для обеспечения национальной безопасности США. Коммунистическая партия Китая продемонстрировала все средства и мотивы использования этих приложений для создания угрозы национальной безопасности, внешней политике и экономике США», — говорится в заявлении Министерства торговли США.

Однако, анонсированная продажа социальной сети компании Oracle со скрипом, но остановила процесс. Теперь, специально для американских пользователей Тик Ток создаёт отдельную компанию TikTok Global, которая, как и ключевой пакет её акций, будет прописана в США.

При этом, какие-то обратные попытки со стороны США по разблокировке того же Инстаграма на территории Китая давно пресечены Великим Китайским Фаерволом.

2. В отличии от США, Индия таки заблокировала около шестидесяти китайских приложений, среди которых был и ТикТок. Здесь ситуация сложилась довольно трагично, поскольку причиной блокировки послужил настоящий пограничный военный конфликт с человеческими жертвами с обеих сторон. Индия посчитала, что ТикТок шпионит в пользу Китая и запретила его использование на своей территории. Так же, в список заблокированных приложений попали различные сервисы Xiaomi, а продажи смартфонов этой и других китайских марок в Индии упали с 81% до 72%.

3. «Коллега» ТикТок Инстаграм так же подвергся дознанию со стороны Европейского Союза на предмет избыточного сбора персональных данных подростков.

Что же касается других стран, то здесь картинка может быть абсолютно разная.

4. В соседнем и недружелюбном к Индии Пакистане периодически блокируются Facebook, YouTube, Skype, Whatsapp и Viber. Но в дальнейшем доступ к ним возвращается.

5. В Иране предсказуемо заблокированы Facebook, Twitter, YouTube, Whatsapp, Viber. Вместе с ними запрещены ВКонтакте и Яндекс. А вот Телеграм здесь доступен и пользуется огромным спросом.

6. В Саудовской Аравии сервисы официально не блокируются. Но специальная полиция нравов следит за содержанием таких ресурсов, как Facebook и YouTube.

Такие страны, как Турция, Вьетнам, Египет и Венесуэла известны временными блокировками от отдельных сервисов до всего интернета в периоды нестабильности внутри страны. 

Как происходят блокировки

Как же осуществляются блокировки?

Ну, во-первых, в случае с мобильными сервисами, может быть введён запрет на размещение их в магазинах приложений. Новые пользователи просто не смогут скачать их к себе в смартфон.

Кроме того, чисто технически доступ к серверам запрещённых сервисов может быть ограничен целым рядом способов:

— фильтрация трафика по IP адресам;

— блокировка ссылки на сайт или непосредственная блокировка на DNS-серверах (обходится указанием прямого IP);

— DPI-блокировка, когда используются системы глубокого изучения полезной нагрузки пакетов, а не только их заголовков.

Так же может быть применён человеческий ресурс (администрация Великого Китайского Фаервола, Полиция нравов Саудовской Аравии, интернет-приёмная Роскомнадзора и т.д.).

В ряде стран (Индия, Эфиопия, Ирак) правительство может полностью отключать интернет на определённый срок (от народных волнений, до экзаменационной поры в университетах).

Заключение

Блокировки различных сервисов не уйдут в прошлое ещё довольно долго. Хотя бы потому, что сами требования к мессенджерам и социальным сетям, порой, бывают противоречивы. От них хотят одновременно прозрачности и полной конфиденциальности. Ввод таких технологий, как E2E-шифрование воспринимается и как позитивная мера по защите свободы слова, и как преграда на пути защиты от терроризма.

Промежуточной целью блокировки всемирно известных сервисов может быть желание отдельных стран поддержать собственных производителей. Однако конечной целью выступают безопасность граждан и собственная политическая защищённость.

Опыт разных стран показывает, что после блокировок социальных сетей и мессенджеров у стран есть 4 основных пути:  

  • блокировка является временной, затем доступ к социальным сетям появляется вновь;

  • блокировка постоянна, и за одной блокировкой следует ужесточение доступа к другим ресурсам;

  • блокировка постоянна, и на замену запрещенным соцсетям создаются свои национальные соцсети, популярные локально на территории страны;

  • блокировка постоянна, но новых запретов не происходит: тогда жители страны находят аналоги и пользуются другими социальными сетями или мессенджерами.

Ну а пока у нас с вами торжествует здравый смысл и мы снова можем делиться ссылками на телеграм, приглашаю в наш канал. Там я собираю и комментирую самые интересные новости из мира ИБ.