Китайский опыт интернет-цензуры: "железо" лучше не трогать!

Возможные планы российских властей перенести в страну всю интернет-инфраструктуру не приведут ни к чему хорошему. Это понимают даже китайцы, которые лучше всех знают, как контролировать Сеть.

Российские власти, возможно, планируют перенести в страну всю интернет-инфраструктуру и запретить размещение DNS-серверов доменов .RU и .РФ за пределами России. Многие в связи с этим сразу же вспоминают опыт Китая и предрекают России китайскую модель цензурирования Сети. Но именно в этом случае сравнения не совсем корректные: «великий китайский файрвол», как это ни парадоксально, – это вариант противоположный той локализации интернет-инфраструктуры, о какой мечтают некоторые российские чиновники.

О том, как власти Китая хотели овладеть серверами, но решили по рациональным соображениям этого не делать, рассказывает в свежей книге «The Invisible Blindfold: Chinese Internet Censorship» исследователь Хай Синцзянь.

Опасно для экономики

Китайские власти пытались полностью локализовать сетевую инфраструктуру два раза – в 2006 и 2011 годах. В первом случае местные регуляторы, по сути, выбирали механизм цензуры – управлять рынком через контроль серверов и каналов или же фильтровать контент, внедряя многоуровневую систему мониторинга и блокировок.

Вторая модель, ставшая затем основой «великого китайского файрвола», победила в силу неожиданных обстоятельств: как пишет Хай Синцзянь, несколько крупных китайских интернет-компаний во главе с местным телекоммуникационным лидером Tencent сами принесли в правительство проект будущей фильтрационной системы и целый пакет документов, аргументирующих, что эксперименты с DNS-серверами опасны для экономики.

Менеджеры Tencent приводили угрожающие цифры: нарушение баланса в распределении серверной инфраструктуры и ее максимальная локализация приведут к замедлению передачи данных как в госсекторе, так и на частном рынке; на 25–30% упадет скорость транзакций при обслуживании клиентов банков и при межбанковском взаимодействии, замедлится работа геолокационных систем, что негативно отразится на работе логистических центров; пострадает даже правоохранительная система – региональная централизация интернет-инфраструктуры делает ее более уязвимой, что угрожает национальной безопасности.

После полугодовой экспертизы власти отказались от новых регламентов по территориальному распределению серверов. Проект, предложенный бизнесом, с некоторыми доработками был запущен, а серверные сети на некоторое время оставили в покое.

Удар по безопасности

Через пять лет китайские власти, встревоженные ростом социальных сетей, снова подготовили проект централизации национальной серверной инфраструктуры. Вероятно, он был очень похож на то, что предлагает сейчас рабочая группа при АП: запрет на размещение за пределами Китая DNS-серверов доменов .Cn, а также всех серверов других доменов, которые используют китайские компании (например для своих англоязычных сайтов).

Тут, по данным Хай Синцзяня, столкнулись интересы двух групп предпринимателей: владельцев популярных китайских интернет-сервисов и производителей сетевого оборудования. Лоббистами первой группы на уровне правительства выступали два китайских интернет-магната: Ма Хуатен из все того же Tencent и Джек Ма из Alibaba Group. Неформальным лидером второй стал Жен Дженфей, президент Huawei Technologies.

Дженфей и его партнеры по коалиции предлагали китайскому правительству запретить использовать зарубежные DNS-серверы, но с условием масштабных инвестиций в их систему безопасности по модели частно-государственного партнерства. Речь шла об инвестициях не менее $20 млрд, из которых 40% готовы были взять на себя сами производители оборудования. Заинтересованность производителей в таком развитии событий понятна: это гарантировало бы им масштабное обновление серверов по всей стране и фактически означало бы удвоение внутреннего рынка. Кроме того, производители получили бы дополнительный рынок: национальная система интернет-безопасности, которую они лоббировали, тоже потребовала бы очень много дополнительного оборудования.

Хуатен и Ма же настаивали на том, что распределенная по миру система серверов в любом случае безопаснее, чем централизованная инфраструктура, пусть даже и под защитой новой непробиваемой стены. Мотивы интернет-капиталистов тоже понятны. Tencent принадлежат крупнейшие на китайском рынке мессенджеры WeChat, QQ и соцсеть Qzone. Мессенджеры и сервисы IP-телефонии наиболее уязвимы, когда операторы не могут выбирать оптимальные маршруты трафика и привязаны в этом выборе к одному региону. WeChat при этом активно продвигается за пределами Китая, и распределенная инфраструктура для него – насущная необходимость.

Ну а Джек Ма хорошо помнил, во сколько обошлись сбои в работе его торговой империи, вызванные хакерскими атаками в 2010 году. Его технические специалисты снова и снова объясняли ему, что не смогут гарантировать безопасность и стабильность работы бизнеса в условиях серверной централизации. А на то, чтобы построить национальную систему безопасности, понадобится не менее пяти лет, утверждали они.

Хай Синцзянь считает, что Ма и Хуатен победили в этом противостоянии, но победу эту нельзя назвать полной и окончательной. Китайское правительство не стало жестко регламентировать серверную инфраструктуру, но ввело порог минимального размещения DNS-серверов на территории страны. Синцзянь приводит данные местных экспертов: в результате переконфигурации в родной Китай было переведено около 20% от размещенных ранее за рубежом серверов.

Возможно, у Ма и Хуатена недавно появился практический аргумент в защиту свой позиции. В начале года в китайском интернете случился сбой, который считают чуть ли не крупнейшим в истории Сети: целых 8 часов практически не работали крупнейшие порталы (Tencent, Baidu, Jingdong, Youku и множество небольших мелких сайтов). Местный оператор по обслуживанию доменных имен отметил, что «отключение сети» связано со сбоем DNS, представители интернет-компаний заявили, что налицо признаки хакерской атаки. По данным Qihoo 360 Technology, одновременно не работало 75% китайских DNS-серверов. Власти страны, впрочем, версию об атаке не подтвердили, заявив, что неполадки возникли из-за технических ошибок «во время редактирования файрвола».

Возможно, эта история окончательно остудила пыл китайских цензоров. Синцзянь приводит довольно циничные, но разумные слова влиятельного чиновника, курирующего контакты китайского правительства и местных интернет-компаний: «Мы точно начинаем понимать одно: “железо” – это всегда проблемы, которые ты, создавая другим, можешь создать и себе. Софт эффективнее хотя бы потому, что с его помощью это “железо” мы можем контролировать везде, где бы оно ни находилось».

Петр Биргер Источник: slon.ru