Россию ждет эскалация слежки в интернете. Власти будут собирать геолокацию всех IP-адресов. Опрос
Роскомнадзор будет требовать от операторов связи информацию о геолокации всех используемых ими IP-адресов, обещая улучшить борьбу с DDoS-атаками, но эксперты видят в этом новые возможности для слежки за россиянами и блокировки интернет-сервисов.
Россияне под колпаком
Роскомнадзор собирается расширить список получаемой от операторов связи и интернет-провайдеров информации. Как пишет Forbes, он намерен запрашивать у них географические координаты всех IP-адресов, которые используются в их сети. IP-адрес уникален для каждого абонента. Он выдается при подключении к сети и высвобождается по окончании сессии, если у абонента нет договора с провайдером о выделении ему статического IP-адреса.
Сбор этой информации регулятор намерен начать с сентября 2024 г. Но делать это без соответствующей законодательной базы он не станет, поэтому у него уже готовы поправки к своему же приказу №221 от 31 июля 2021 г. – она размещены на Федеральном портале проектов нормативных правовых актов (regulation.gov.ru) и до 2 февраля 2024 г. находятся на этапе общественного обсуждения.
Приказ, который хочет модифицировать Роскомнадзор – это, по сути, перечень информации, которую операторы связи и провайдеры интернета обязаны предоставлять ему. Это в первую очередь технические сведения, в том числе и список используемых ими IP-адресов.
Что изменится
Когда поправки вступят в силу, каждый IP-адрес провайдеры будут обязаны дополнять гео-координатами. Дополнительно Роскомнадзор будет требовать информацию о целях использования IP-адресов. То есть он будет знать, кто именно использует конкретный интернет-адрес – сам провайдер или его абонент.
Как и большинство подобного рода изменений в действующее законодательство, это объясняется, в общем, заботой о безопасности. В данном случае сбор дополнительных сведений об IP-адресах Роскомнадзор возможностью с их помощью «быстрой настройки защиты от DDoS-атак из отдельных стран». Об этом говорится в пояснительной записке к проекту приказа, датированной 12 января 2024 г. Сам проект был опубликован на regulation.gov.ru 15 января 2024 г. Планируемая дата его вступления в силу – сентябрь 2024 г.
«Для эффективной защиты от DDoS-атак необходимо использовать более точные методы определения геолокации», – говорится в пояснительной записке.
Посчитают всех
В пояснительной записке к проекту приказа Роскомнадзора раскрывается еще одна, не менее масштабная цель, преследуемая им. «На основе предоставляемых данных будет сформирована доверенная база данных геолокации IP-адресов в России», – указано в записке.
По заверениям авторов документа, эта база данных «будет регулярно обновляться», а операторы связи и владельцы интернет-ресурсов смогут использовать ее «для автоматизированного создания корректных списков доступа». Они уверены, что создание такой базы «позволит привести цифровую границу государства в соответствие с физическими границами России». «Граждане России получат доступ к государственным, банковским и другим важным ресурсам в любой точке страны», – добавили они.
«Суверенизация» Рунета все ближе
Собеседники Forbes полагают, что все происходящее будет иметь не самые лучшие последствия для российского сегмента интернета. В частности, президент Ассоциации операторов кабельного телевидения «Макател» Алексей Амелькин допускает вероятность, что Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) хочет контролировать маршрутизацию IP-адресов в России. Сейчас это право принадлежит голландскому интернет-регистратору RIPE NCC.
ЦМУ ССОП входит в подведомственный Роскомнадзору Главный радиочастотный центр (ГРЧЦ). Амелькин полагает, что передача функций RIPE NCC российскому ЦМУ ССОП «позволит еще больше изолировать страну от Всемирной сети».
Также Амелькин считает, что новое требование регулятора увеличит административную нагрузку на мобильных операторов и провайдеров проводного интернета. Он упомянул о существовании статических и динамических IP-адресов, а также так называемых «серых» адресов, которые выдаются внутри локальной сети. С его слов, на фоне всего этого операторы не могут отслеживать абсолютно все изменения геолокации IP-адресов и докладывать о них Роскомнадзору.
Вычислить по IP
Опрошенные изданием эксперты видят в грядущем расширении прав Роскомнадзора по части контроля за Рунетом новые опции слежки за пользователями. Некоторые из них предполагают, в реальности предлагаемые изменения не имеют никакого отношения к DDoS-атакам, и что регулятор намерен «заставить операторов отчитываться не только об IP-адресах, но и о том, где эти IP-адреса находятся географически в виде или адреса, или координат».
Создатель проекта о блокировках «Эшер II» Филипп Кулин сказал Forbes, что геолокация IP-адресов нужна, вероятнее всего, для возможных следственных действий и изъятия оборудования. Опционально Роскомназдор может использовать эту информацию для узконаправленной, то есть точечной блокировки интернет-ресурсов в конкретных регионах или населенных пунктах России, заявил изданию представитель неназванного оператора связи, приведя в пример блокировку Telegram на юге России во время беспорядков в Махачкале.
Не все так плохо
На стражу защиты россиян от дополнительной слежки со стороны государства может встать нынешняя зависимость Рунета от протокола IPv4, который морально устарел на фоне более современного и используемого в других странах IPv6, и в котором уже давно наблюдается дефицит IP-адресов. Из-за этой нехватки провайдеры и операторы связи вынуждены выдавать одни и те же IP-адреса пользователям в разных регионах, сообщил изданию аналитик профильного Telegram-канала abloud62 Алексей Бойко. «Поэтому, конечно, можно предоставить РКН информацию о текущей геолокации IP-адресов, но это будет иметь мало практического смысла», – добавил он.