Нынче по миру шагает поголовное увлечение игрой Cyberpunk2077. Народ просто не понимает, что мы сами давно живём в эпоху киберпанка — когда отдельные частные компании становятся в один ряд, а то и выше государств.
Мы привыкли думать, что это все фантастика, далёкое будущее. На деле же, киберпанк давно наступил. И в этом фантастическом настоящем государства борются с корпорациями, APT-группировками и даже отдельными крупными приложениями.
Именно об этом пойдет речь в этой статье.
Контекст
Если борьба с такими компаниями, как например Huawei, в основном, ведётся политическими и экономическими методами, про APT-группировки рассказывают на всех ИБ-ресурсах, то блокировка приложений обычно рассматривается очень обрывочно, в виде новостей о судьбе, например, одного ТикТока в США. Вот и я не буду выбиваться.
На фоне пандемии как-то относительно тихо проходит история, когда отдельно взятые страны (крупнейшие мировые державы) воюют с... развлекательными приложениями, типа Тик-Ток или Инстаграм. Хотя это крайне познавательная и показательная история.
Основных причин у этой борьбы две: политическая и техническая. С одной стороны, социальные сети и мессенджеры используются в политических целях, с другой, занимаются сбором информации о пользователях и в то же время ограничивают возможность контроля со стороны спецслужб других стран (что вполне логично).
Давай, сначала пройдёмся по причинам, а потом обсудим кто же кого блокирует и какими способами.
Причины политические
По мере того, как общественная жизнь погружается глубже и глубже в виртуальность, начинаются разборки за передел этого цифрового мира и влияние в нём.
Так, Твиттер, некогда выступавший площадкой для организации цветных революций, сейчас превратился в уютное болотце для олдов. А ему на смену пришли ещё более «быстрые» социальные сети, которые вообще не требуют от пользователя хоть какого-то умения писать даже 140-символьный текст. Но осадочек остался. Например, в Турции при любом сомнительном случае до сих пор сразу же блокируют Твиттер.
С другой стороны, даже в этом году, по мнению западной прессы, на выборы в США влияли все, кому не лень, в частности Китай, Иран и Россия. Причём Россия противостояла первым двум и топила за Трампа, которого те, в свою очередь, старались потопить. Полем битвы, в частности, выступили Твиттер и ТикТок.
Но как такая «детская» социальная сеть, как ТикТок может оказывать влияние на политику? Порог вхождения там не просто минимальный, а скорее отрицательный. Достаточно просто записывать хоть что-то на видео и выкладывать на своей страничке. Звёздами становятся личности с весьма банальным контентом, а каждый подросток может набрать большую аудиторию, просто копируя таких же более успешных подростков.
И именно здесь и прячется главная фишка влияния ТикТок на умы. Любое молодое дарование, собравшее достаточную аудиторию, «вдруг» может начать разоблачать режим в какой-нибудь стране. Ещё в 2019 году произошёл потрясающий случай, когда бьюти-блогерша из ТикТок прямо во время рассказа о завивке ресниц, вдруг, ни с того ни с сего, начала рассказывать подписчикам про китайские концентрационные лагеря для мусульман. Учитывая, что сама блогерша, судя по всему, мусульманка, можно предположить, что и среди её подписчиков было немало мусульман. Да и даже если бы и нет! Шуму в известных кругах история наделала много. ТикТок, принадлежащий китайской компании Bytedance, заблокировал аккаунт блогерши, но под давлением общественности все-таки разблокировал обратно.
Соображения безопасности
По данным Eurostat за 2019 год, каждый четвёртый житель Европейского Союза старается не предоставлять персональные данные веб-сервисам или социальным сетям. Больше всех за личную информацию опасаются французы, дальше идут голландцы и финны. Практически так же, как Франция и Нидерланды, высоким уровнем недоверия отличается Исландия, которая, правда не входит в ЕС.
В целом, такие настроения вполне понятны. Достаточно просто открыть «Политику использования данных» Facebook, чтобы убедиться, сколько информации собирает эта социальная сеть о тебе и твоём устройстве. Никто этого и не скрывает, правда говорят, что это исключительно в целях твоей же безопасности и, конечно, развития бизнеса. Facebook собирает информацию не только о том, что ты делаешь в самой социальной сети. Сбор ведётся по всем открытым на устройстве приложениям. Они сами об этом пишут.
А если учесть, что той же компании сейчас принадлежат Instagram, WhatsApp и ряд менее известных у нас приложений, то можно действительно заработать паранойю, обдумывая объём информации о жителях этой планеты, доступный одной компании (да да, здесь я тоже подумал про Google, но мы всё-таки говорим про социальные сети и мессенджеры). Ну и конечно, не стоит думать, что дело ограничивается одним только Facebook, хотя эти ребята идут впереди всей планеты.
Некоторая сводная таблица параноиков представлена ниже.
Кто кого
В России, как всем известно на примере Telegram, блокировками занимается Роскомнадзор, который, к слову, не банит всех без разбору, а руководствуется вполне осмысленными принципами. Основаниями для блокировки являются распространение детской порнографии, информации о методах производства наркотиков, призыв к экстремизму или самоубийству, ну и другие важные вещи. Кроме того, в обязанности РКН входит борьба с распространением пиратского контента и утечкой персональных данных граждан. Именно с последним пунктом связана блокировка деловой социальной сети LinkedIn. В остальном, деятельность Роскомнадзора довольно обширна, но в подавляющем большинстве случаев блокировке подвергаются небольшие интернет-ресурсы, список которых можно посмотреть тут.
Гораздо более интересная ситуация складывается в других странах.
Политика очень сильно сказывается на взаимном отношении к веб-сервисам друг друга у Китая и США. Причём, по количеству блокировок уверенное первое место держит Китай.
США долгое время не занимались вопросами блокировок китайских сервисов, поскольку ими банально никто не пользовался. Но тут на сцену вышел ТикТок. Начались всяческие курьёзные истории. Например, в июне этого года стало известно о срыве митинга в поддержку Дональда Трампа из-за того, что подростки, руководимые роликами в ТикТок, массово забронировали места, но не явились на него.
И хотя администрация Трампа заявила, что ничего подобного в реальности не произошло, в скором времени президент США обрушился с критикой на ТикТок и пообещал «немедленно» заблокировать эту социальную сеть, если контроль над её американским сегментом не будет передан компании из США.
20 сентября Тик Ток должен был подвергнуться тотальной блокировке в Америке. Генеральный директор соцсети Ванесса Паппас даже призвала Facebook и Instagram присоединиться к ним в борьбе за свободу слова. Что, правда, никак не повлияло на приближающийся тотальный бан.
«В ответ на указы президента Трампа, подписанные 6 августа 2020 года, Министерство торговли США объявило о запрете всех видов деятельности, связанных с мобильными приложениями WeChat и TikTok, для обеспечения национальной безопасности США. Коммунистическая партия Китая продемонстрировала все средства и мотивы использования этих приложений для создания угрозы национальной безопасности, внешней политике и экономике США», — говорится в заявлении Министерства торговли США.
Однако, анонсированная продажа социальной сети компании Oracle со скрипом, но остановила процесс. Теперь, специально для американских пользователей Тик Ток создаёт отдельную компанию TikTok Global, которая, как и ключевой пакет её акций, будет прописана в США.
При этом, какие-то обратные попытки со стороны США по разблокировке того же Инстаграма на территории Китая давно пресечены Великим Китайским Фаерволом.
2. В отличии от США, Индия таки заблокировала около шестидесяти китайских приложений, среди которых был и ТикТок. Здесь ситуация сложилась довольно трагично, поскольку причиной блокировки послужил настоящий пограничный военный конфликт с человеческими жертвами с обеих сторон. Индия посчитала, что ТикТок шпионит в пользу Китая и запретила его использование на своей территории. Так же, в список заблокированных приложений попали различные сервисы Xiaomi, а продажи смартфонов этой и других китайских марок в Индии упали с 81% до 72%.
3. «Коллега» ТикТок Инстаграм так же подвергся дознанию со стороны Европейского Союза на предмет избыточного сбора персональных данных подростков.
Что же касается других стран, то здесь картинка может быть абсолютно разная.
4. В соседнем и недружелюбном к Индии Пакистане периодически блокируются Facebook, YouTube, Skype, Whatsapp и Viber. Но в дальнейшем доступ к ним возвращается.
5. В Иране предсказуемо заблокированы Facebook, Twitter, YouTube, Whatsapp, Viber. Вместе с ними запрещены ВКонтакте и Яндекс. А вот Телеграм здесь доступен и пользуется огромным спросом.
6. В Саудовской Аравии сервисы официально не блокируются. Но специальная полиция нравов следит за содержанием таких ресурсов, как Facebook и YouTube.
Такие страны, как Турция, Вьетнам, Египет и Венесуэла известны временными блокировками от отдельных сервисов до всего интернета в периоды нестабильности внутри страны.
Как происходят блокировки
Как же осуществляются блокировки?
Ну, во-первых, в случае с мобильными сервисами, может быть введён запрет на размещение их в магазинах приложений. Новые пользователи просто не смогут скачать их к себе в смартфон.
Кроме того, чисто технически доступ к серверам запрещённых сервисов может быть ограничен целым рядом способов:
— фильтрация трафика по IP адресам;
— блокировка ссылки на сайт или непосредственная блокировка на DNS-серверах (обходится указанием прямого IP);
— DPI-блокировка, когда используются системы глубокого изучения полезной нагрузки пакетов, а не только их заголовков.
Так же может быть применён человеческий ресурс (администрация Великого Китайского Фаервола, Полиция нравов Саудовской Аравии, интернет-приёмная Роскомнадзора и т.д.).
В ряде стран (Индия, Эфиопия, Ирак) правительство может полностью отключать интернет на определённый срок (от народных волнений, до экзаменационной поры в университетах).
Заключение
Блокировки различных сервисов не уйдут в прошлое ещё довольно долго. Хотя бы потому, что сами требования к мессенджерам и социальным сетям, порой, бывают противоречивы. От них хотят одновременно прозрачности и полной конфиденциальности. Ввод таких технологий, как E2E-шифрование воспринимается и как позитивная мера по защите свободы слова, и как преграда на пути защиты от терроризма.
Промежуточной целью блокировки всемирно известных сервисов может быть желание отдельных стран поддержать собственных производителей. Однако конечной целью выступают безопасность граждан и собственная политическая защищённость.
Опыт разных стран показывает, что после блокировок социальных сетей и мессенджеров у стран есть 4 основных пути:
блокировка является временной, затем доступ к социальным сетям появляется вновь;
блокировка постоянна, и за одной блокировкой следует ужесточение доступа к другим ресурсам;
блокировка постоянна, и на замену запрещенным соцсетям создаются свои национальные соцсети, популярные локально на территории страны;
блокировка постоянна, но новых запретов не происходит: тогда жители страны находят аналоги и пользуются другими социальными сетями или мессенджерами.
Ну а пока у нас с вами торжествует здравый смысл и мы снова можем делиться ссылками на телеграм, приглашаю в наш канал. Там я собираю и комментирую самые интересные новости из мира ИБ.
le1ic
> отдельные частные компании становятся в один ряд, а то и выше государств.
https://ru.wikipedia.org/wiki/%D0%91%D1%80%D0%B8%D1%82%D0%B0%D0%BD%D1%81%D0%BA%D0%B0%D1%8F_%D0%9E%D1%81%D1%82-%D0%98%D0%BD%D0%B4%D1%81%D0%BA%D0%B0%D1%8F_%D0%BA%D0%BE%D0%BC%D0%BF%D0%B0%D0%BD%D0%B8%D1%8F