Читаем Особенности киберпреступлений в России: инструменты нападения и защиты информации полностью

На мощностях абузоустойчивого хостинга и осуществляется размещение различного рода запрещенных материалов, таких как материалы порнографического содержания с изображением несовершеннолетних, различного рода экстремистские материалы, вредоносные программы и фишинговые страницы. Такие серверы используются для осуществления спам-рассылок и также размещения управляющих консолей ботнета или бэкдоров.

VPN

На любом выделенном сервере клиент может разместить все, что угодно, в том числе и VPN, и proxy-сервер, после чего использовать их самостоятельно или предоставлять их для использования другим за определенную плату.

Технология VPN[56] защищает трафик за счет шифрования содержимого с целью обеспечения безопасности и конфиденциальности при обращении к ресурсам и обмене информацией. Преобразование имени ресурса в соответствующий адрес происходит на удаленном сервере, а значит, установить, к каким ресурсам обращался абонент, использующий VPN-ресурс, посредством перехвата трафика невозможно.

В отличие от законопроектов, регулирующих подключение абонентов к операторам связи и блокировке запрещенных ресурсов, обилие казусов введенной инициативы по ограничению доступа к анонимайзерам и VPN заметило гораздо больше людей.

Имеется в виду Федеральный закон от 29.07.2017 № 276-ФЗ «О внесении изменений в Федеральный закон “Об информации, информационных технологиях и о защите информации”», который, по общепринятому мнению, призван ограничивать работу анонимайзеров на территории России.

Если коротко, то данный закон устанавливает запрет на использование в РФ информационно-телекоммуникационных сетей, информационных систем и компьютерных программ для получения доступа к запрещенным информационным ресурсам, а с целью исполнения указанного запрета владельцам таких сетей (систем и программ) будет предоставляться доступ к информационному ресурсу Роскомнадзора, содержащему сведения о запрещенных информационных ресурсах.

Также указанными поправками[57] операторам поисковых систем предписано прекратить выдачу операторами поисковых систем, распространяющими в сети «Интернет» рекламу, которая направлена на привлечение внимания потребителей, находящихся на территории Российской Федерации, сведений об информационных ресурсах, информационно-телекоммуникационных сетях, доступ к которым ограничен на территории Российской Федерации. Не совсем понятна, правда, цель оговорки: «распространяющими в сети “Интернет” рекламу».

Прекращение выдачи поисковыми системами запрещенных ресурсов — безусловно, хорошая идея. Но каково будет практическое применение запрета на использование информационно-телекоммуникационных сетей, информационных систем и компьютерных программ для получения доступа к запрещенным ресурсам, не совсем понятно. Если это и будет осуществляться, то в отношении официальных и крупных игроков телекоммуникационного рынка, которые и так на сегодняшний день следуют букве закона.

Как это отразится на киберпреступности? Никак. Совершенно очевидной вещью является факт того, что на любом IP-адресе любого провайдера как на территории, так и за пределами России можно в результате несложных манипуляций и очень задешево (воспользовавшись тем же выделенным сервером) поднять простенький VPN.

Если на это у пользователя не хватит знаний, каждый может воспользоваться миллионом уже функционирующих серверов. Тогда будут блокироваться все зарубежные IP-адреса? Технические консультанты, по всей видимости, выходили покурить во время обсуждения очередной сенсационной законодательной интернет-инициативы. Для того чтобы запретить использование VPN, нужно запретить Интернет.

Необходимо уделять внимание выработке системы умной (точечной) блокировки, но в тех случаях, когда других методов уже не остается. Основной же упор целесообразно делать на эффективные механизмы расследования и наказания преступников. Своевременное выявление и пресечение деятельности злоумышленников с неминуемым наказанием решает большую часть проблем.

Путь тотальных запретов очень прост, но он ведет не в ту сторону. Запретить на бумаге можно все: сайты, SIM-карты, VPN. Может, все-таки нужно бороться с преступлениями и оптимизировать работу правоохранительных органов, а не запрещать все, что движется?

Конечно, приведенный законопроект и вводимые поправки никак не повлияют на стремительный рост киберпреступности. Как уже говорилось, для киберпреступлений используются ресурсы (в том числе фишинговые сайты) на свежих доменных именах и IP-адресах, поэтому положительных сдвигов в борьбе не предвидится, и неприятностей для злоумышленников тоже.

Ограничения, вводимые законом[58], все-таки относятся к известным ресурсам экстремистской направленности и, скорее, предназначены на отсев различного рода незаконной пропаганды, а к киберпреступности и анонимности отношения не имеют.