Фильтровать до готовности

/  Hi-tech /  Бизнес

Черный список неблагонадежных сайтов пока никого не напугал

Волна протеста против закона об ограничении доступа к интернет-сайтам, опасным для детей, быстро сошла на нет. Действительно, нет особого резона возмущаться тем, что давно стало нормой в цивилизованных странах. Гораздо интереснее вопрос, как создать такую систему фильтрации, которая точно отвечала бы возложенным на нее задачам. В этой части у новорожденного закона огромное количество белых пятен.

Кажется, самое простое дело — технически организовать сбор сведений о «плохих» сайтах. По долгу службы сегодня множество организаций ведет мониторинг Интернета: антивирусные компании, поисковики, борцы с киберпреступниками, разнообразные центры мониторинга и т. п. О своем желании работать на российском рынке недавно заявила известная финская компания Web of Trust, специализирующаяся на мониторинге и оценке опасности сайтов в Интернете на основе откликов интернет-сообщества. Сегодня в ее базе около 37 миллионов сайтов. Цифра только на первый взгляд внушительная — чуть более пяти процентов от тех почти 700 миллионов сайтов, составляющих сегодняшний Интернет. В пересчете на веб-страницы это означает восемь миллиардов страниц, из которых, по оценке Дмитрия Курашева, директора компании Entensys и руководителя рабочей группы АДЭ по защите детей в сетях ИКТ, вредоносными могут считаться около 700 миллионов. А это примерно 10 процентов всех сайтов в мире.

Одна организация, пусть даже семи пядей во лбу, с таким объемом ресурсов, к тому же постоянно обновляющихся, не справится. А мировому «коллективному разуму» профессионалов это под силу. К тому же, как рассказывает Андрей Комаров, руководитель отдела аудита и консалтинга Group-IB, глобальная кооперация центров реагирования на компьютерные инциденты позволяет сегодня блокировать ресурсы, находящиеся за рубежом, даже в отсутствие действенного межправительственного сотрудничества. И тут возникают первые вопросы к системе организации контента: какие источники будут поставлять сведения о подозрительных сайтах и как будут координироваться их усилия?

В Европе и США это делается так: разнообразные фонды собирают свои базы «плохих» сайтов, включая официальный черный список, и продают их провайдерам связи, выполняя фактически функции аутсорсера по актуализации «плохих» адресов. Провайдеры идут на это, потому что получают возможность предлагать качественные платные услуги типа родительского контроля или premium-услуги «безопасного Интернета». А в некоторых странах, добавляет Наталья Касперская, генеральный директор InfoWatch, приняты добровольные соглашения провайдеров о борьбе с контентом, вредным для молодежи. Например, в Германии под этим соглашением подписались и Bing, и Google, и Yahoo!, и вопрос политического ограничения свободы слова просто не возникает. А что у нас?

Цепочек монетизации услуг фильтрации нет. Как нет страха быть уличенным в поддержке неблаговидного контента. «У нас даже лог переписки педофила с жертвой, из которого очевидны намерения злоумышленника, сегодня не признается прямым доказательством вины», — напоминает Юрий Наместников, ведущий антивирусный эксперт «Лаборатории Касперского». А схема, которая должна заработать осенью, предполагает появление единственного нового элемента — базы сайтов, спускаемой в приказном порядке сверху. Видимо, разработчики этой схемы решили, что раз она более простая, то будет гораздо легче в реализации. Авторы идеи наверняка в курсе того, что сегодня операторы связи задумываются о внедрении систем глубокого анализа пакетов данных (Deep Packet Inspection — DPI). Эти знания позволяют им более эффективно управлять трафиком данных, передаваемых по их каналам связи. В том числе можно блокировать «нехороший» контент. Но вот заставить всех операторов закупить такие системы невозможно.