— Как вы относитесь к идее «суверенного интернета» в России? Возможно ли с технической точки зрения отключить Россию от международного интернет-пространства?

— Для того чтобы ответить на этот вопрос, я предлагаю задуматься о том, с какой стороны можно перекрыть международный интернет для России. Сейчас говорят о теоретической возможности отключить российский сегмент интернета изнутри — это не очень интересно и вряд ли случится. Но ведь его можно также отключить извне, и у нас стоит задача обеспечить суверенность работы интернета в России в случае его внешнего отключения. Минцифры регулярно, один или два раза в год, проводит учения, имитируя отключение нашего доступа к западному интернету. Минцифры вроде бы докладывает наверх, что все хорошо и если нас выключат американцы, то мы устоим, а подробности засекречены.

Но в целом, говоря о возможности функционирования российского интернета отдельно от международного, с технической точки зрения все еще остается много вопросов. Например, маршрутизация данных, которая в интернете как бы вероятностная: Интернет так устроен, что всякий раз маршрут запроса и передачи данных определяется многими игроками, и каждый раз он бывает разным. Пакеты с данными из одного пересылаемого файла могут ходить разными маршрутами, а потом, в конце, собираться воедино. Но важно понимать, что у западной стороны технические возможности отключить нас от цифровой среды гораздо шире, чем просто выключить интернет. Как говорит технический директор моей компании, если у вас что-то есть компьютерное, то оно, скорее всего, американское. К сожалению, так сложилось за последние 35‒40 лет. И эта компьютерная среда у них в руках. Даже если физически она у нас.

— И что, у американцев есть кнопка, которая может выключить в России интернет и все компьютеры?

— Еще во времена моей работы в Вычислительном центре Академии наук СССР у Советского Союза было, в общем-то, все свое. И компьютеры производились свои, такие как БЭСМ-4, БЭСМ-6, и свои программы к ним. В 1980-х годах к нам начали проникать западные персональные компьютеры, и это уже были в основном IBM PC от американской IBM. Но у нас, в том же Вычислительном центре Академии наук, тем не менее работали ПЭВМ ЕС-1840, ЕС-1841 — это были персональные компьютеры, сделанные в СССР. То есть в тот момент у нас еще был цифровой суверенитет. С искусственным интеллектом тоже было все в порядке. Если вы помните, в конце 1980-х у нас «Буран» совершил полностью автономный полет в космос и совершил посадку на аэродром в автономном режиме с точностью до одного метра. И этого пока никто не повторил. Тогда мы еще не были «цифровой колонией», но к концу 1980-х мы уже превратились в колонию идеологическую: Горбачев пустил в страну американских пропагандистов, объявил смену идеологии и тому подобное.

В те годы ВЦ Академии наук представлял собой научный институт на три этажа, там работало 500 человек и много чего программировалось. Например, Женя Веселов создал первый русскоязычный текстовый редактор «Лексикон». У него к началу 1990-х было 20 миллионов пользователей по стране, это был абсолютный лидер. А сейчас о нем никто не помнит, потому что позже всю эту инсталлированную базу выжег американский Microsoft со своей программой Word.

И конечно, и Microsoft, и большинство западных компаний типа Oracle, SAP, которые к нам заходили, давали большие взятки чиновникам за госзакупки и общее благоприятствование в госсекторе, школах, вузах и так далее. Западными информационными технологиями наша страна была захвачена довольно быстро, но никто тогда по этому поводу не беспокоился: мы же встали на западный путь, США и Европа были наши друзья и учителя бизнеса и демократии! За 1990-е годы западные ИТ у нас проникли везде. Сейчас если взять любой ноутбук или компьютер, то там в подавляющем большинстве случаев стоит американская операционная система Windows. В телефонах — Android или iOS.

И тут уже не только об интернете идет речь, а о том, что все устройства, работающие под Windows, могут быть выключены разом. Ведь Windows постоянно, ежедневно скачивает объемные обновления. И если изначально подобная зарубежная программа и получает какое-то подобие сертификации у нас в стране, то обновления для этих программ никто не сертифицирует и никто не знает, какие там могут быть «закладки» или команда все выключить, «окирпичить». А это ведь операционная система, она сидит в компьютере на самом низком уровне и может делать там все, что угодно. Она может отсылать что угодно на ту сторону, может и выключиться, если надо.

Подавляющее большинство программного обеспечения, в том числе для мобильной связи, не наше

Та же самая история с телефонами. Смартфоны у нас все на американских операционных системах — это либо Android, либо iOS. В каждом из таких телефонов, и я думаю, что в китайских тоже, есть как минимум две штатные программы удаленного выключения. Одну поставляет производитель устройства, другую — производитель операционной системы. Формально эти программы нужны пользователю для того, чтобы в случае потери или кражи телефон можно было бы удаленно выключить. Если уж такая возможность есть у пользователя, то уж у производителя заведомо есть. Таким образом, все смартфоны в России можно «окирпичить» в любой момент. Та же история с программным обеспечением на сотовой станции и с сертификатами шифрования для связи телефона с ней.

— То есть получается, что отключить не только интернет, но и почти всю компьютерную технику в России возможно в любой момент извне?

— Да, потому что подавляющее большинство программного обеспечения, в том числе для мобильной связи, не наше. И на вопрос о блокировке внешнего интернета нужно смотреть шире: нам могут все заблокировать на уровне устройств. Почему этого не делают? Я думаю, потому что момент еще не наступил. Это можно сделать один раз. И это будет сделано, например, в момент «горячего» конфликта. Такое событие очень сильно нас тряхнет, связи и массовых сервисов не будет как минимум несколько дней. Мы, наверное, восстановимся, восстановим какие-то базовые функции интернета, станут снова видны некоторые сайты внутри Рунета, какие-нибудь «Госуслуги». Но на самом деле сказать, что у нас уже сейчас есть свой суверенный российский интернет, нельзя. Это такая мечта, некий успокаивающий миф или умозрительная концепция, которая технически пока не реализована.

Выход — полное импортозамещение

— Хорошо, отключение внешнего интернета для России — это крайняя мера. Как вы относитесь к идее ограничения запрещенного трафика, которую регулятор реализует сейчас?

— Технически система фильтрации интернет-трафика у нас сейчас основана на так называемой системе DPI, что означает Deep Packet Inspection, глубокая проверка пакетов, которая работает с интернет-трафиком, с передачей пакетов данных. Если там есть нешифрованный трафик, то система смотрит на содержание пакетов. А если трафик зашифрован (сейчас это типовой случай), то она анализирует форму и размер пакета и особенности его передачи. Эта система ставится у провайдера на магистраль, причем не на боковое ее ответвление, а прямо врезается в трафик. Такое решение должно отрабатывать свою задачу проверки пакетов в реальном времени за миллисекунды, чтобы трафик не замедлялся, и при этом она должна выдерживать пики трафика.

Поэтому такая система очень сложная, в мире их всего несколько, можно пересчитать по пальцам одной руки: есть еще израильская, канадская, американская. Я сомневаюсь, что такая система есть у китайцев: когда мы в Китай ездили в 2019 году, они хотели такую систему DPI купить у нас. У нас ее разрабатывала компания RDP, которая в 2020 году была куплена «Ростелекомом». Когда я разговаривал с ее создателем и совладельцем Николаем Гузаковым еще до покупки «Ростелекомом», он говорил, что у них есть примерно 2000 сигнатур трафика, по которым они распознают, что это за трафик, от каких приложений, каких протоколов.

Содержание трафика обычно неизвестно, потому что он зашифрованный. А сигнатура — это косвенные признаки того, как устанавливаются соединения, какие размеры пакетов и так далее. Такие косвенные признаки трафика позволяют предположить, что вот это трафик запрещенного ресурса или запрещенного типа, и тогда его можно выборочно блокировать. Проблема в том, что сейчас население России массово использует VPN. VPN — это виртуальная частная сеть, придуманная совершенно не для обхода блокировок, а для того, чтобы создавать защищенные соединения с филиалами компаний в регионах или для дистанционной работы сотрудников. Изначально VPN вообще не скрывались, обычно этот протокол прямо виден в соединении, их никогда не то что не блокировали — провайдеры часто отдавали им приоритет, потому что было видно, что это что-то для бизнеса полезное.

Но начались блокировки, и против блокировок начали работать всякие энтузиасты, а также наши враги, возникла куча всяких маленьких околохакерских сообществ, которые стали создавать различные VPN-сервисы нового, маскирующегося типа. Там программирование не очень сложное, такое может за месяц-два сделать небольшая команда или даже один человек. Эти сообщества зачастую косвенно, скрыто стимулируются и курируются ЦРУ, так как внутри враждебных США стран, к числу которых относится и Россия, им важно создавать прямой пропагандистский доступ к населению, минуя местных регуляторов и тех, кто желает фильтровать трафик. Кстати, для этого, собственно, и придуман Starlink — американский спутниковый интернет: чтобы наливать на головы населения разных стран американскую пропаганду, минуя местных регуляторов и местные фильтры.

Так вот, появилось много этих VPN второго рода, предназначенных для обхода блокировок. Их также широко использует бизнес и применяют наши программисты, чтобы, в том числе, ходить на Запад в открытые библиотеки кода и не выдавать, что они русские. Получается, что VPN-каналы есть «белые», а есть подлежащие запрету. Роскомнадзор, мне кажется, сейчас не очень хорошо решает эту задачу отделить одни от других, что действительно технически реализовать очень трудно. Сама технология и идея выявления косвенных признаков трафика работает все хуже. Потому что те, кто пишет средства обхода, учатся делать всякие «тоннели в тоннелях», мимикрировать под трафик других приложений.

— Получается, что технически любой интернет-трафик можно замаскировать?

— Я вам такой пример приведу: предположим, Павел Дуров хотел бы по-настоящему воевать с Роскомнадзором. Он мог бы сделать паттерн трафика своего мессенджера неотличимым, например, от паттерна трафика Сбербанка. И Роскомнадзор обрушил бы на всю страну сервисы Сбербанка. Ну и вообще, похоже, государство не может выиграть в этой игре. У нас в стране больше миллиона программистов, которых просто раззадорили всеми этими блокировками. Программисты зачастую люди очень простые, линейные, социально аутичные. Им сказали: вы этого не можете. А они ответили: да плевать, сейчас мы покажем, что можем! Они теперь считают делом чести, доблести и геройства обмануть Роскомнадзор. Никаких компетенций госорганов не хватит для борьбы с сотнями тысяч специалистов. Еще три года назад мало кто у нас в стране знал, что такое VPN. Сейчас же этому научили каждую бабушку. Так что сам принцип, что трафик можно распознавать по косвенным признакам, обречен, скоро возможность использования этих признаков закончится. Уже через год-два ничего распознавать не получится. Все будет замаскировано таким образом, что нельзя будет понять, чей это трафик, будет одна неразборчивая каша.

Нам нужно ускоренно двигаться в сторону импортозамещения ключевых технологий

— Что в этой ситуации делать? Каким путем достигать цели создания своего суверенного интернета в России?

— Нам нужно не закручивать гайки для населения и не распугивать программистов, а еще более ускоренно двигаться в сторону импортозамещения ключевых технологий, в том числе в сфере ИТ. Внедрять и развивать свои операционные системы, программное обеспечение, аппаратные средства. Глобально, на мой взгляд, мы движемся к третьей мировой войне. Видно, что к ней все готовятся, в первую очередь эти идиоты европейцы. Они попали в тупик с падающей экономикой, низкой рождаемостью, с мигрантами, растущими долгами. И похоже, для них единственный способ выскочить и списать долги — это война. Вообще, большинство революций и войн всегда делались для того, чтобы списать долги. В первую очередь, конечно, денежные, но еще долги бывают политические, долги обещаний, демократии, которая не справилась со своими задачами. Сейчас паттерн наступления третьей мировой вообще неотличим от преддверия Первой и Второй мировой войн. Происходят такие же очаговые вспышки, точно как перед Второй мировой войной была Абиссинская война, Греческая война, Финская война, захват Польши и Чехии. Вот и сейчас повсюду очаги напряжения и нарастающие региональные конфликты. Большая война не началась, но Европа к ней готовится.

Я это к тому, что нам к моменту начала «горячего» противостояния нужно пробежать большую дистанцию в развитии. Как это сделали китайцы, у которых плановая экономика и которые поставили задачу полного импортозамещения и успешно ее решают. И нам нужна дисциплина в отношении номенклатуры, которая идет от одной неудачи к другой, но при этом продолжает подниматься, занимать более высокие должности. Кроме того, у нашей власти есть технократическая иллюзия, что социальные проблемы можно решать техническими средствами. Это опасная иллюзия. Одними технологиями социальных проблем решить нельзя. Нельзя везде поставить камеры, все цифровизовать и думать, что справился с преступностью. Да, исчезнут домушники и угонщики (точнее, уйдут из центра больших городов), но немедленно в цифровой сфере появятся украинские мошенники, скажут спасибо и будут воровать в десять или сто раз больше — миллиард рублей в день. Нельзя следить за всей страной и думать, что все под контролем: люди не пешки.

VPN — это виртуальная частная сеть, придуманная не для обхода блокировок, а для того, чтобы создавать защищенные соединения с филиалами компаний в регионах или для дистанционной работы сотрудников

Вот сейчас, например, внедрили по всей стране систему «Меркурий» для сельскохозяйственных производителей. Это совершенно дурацкая, безумная затея тотального контроля — попытаться поставить QR-код на каждую морковку. Теперь в каждое кафе могут прийти чиновники и проверить, что у тебя морковка и картошка, которую ты купил, чтобы делать шаурму, должна быть проведена в информационной системе, иначе грозят большие штрафы. Что люди делают в этой ситуации? Они проводят по документам десять или двадцать процентов продукции, остальное уходит в тень. Так будет всегда. То же самое произошло с VPN, все ушли в тень, будет то же самое с налогами, если контролировать все самые мелкие переводы по СБП.

У нас проблема в наличии государственной воли, потому что китайцы смогли осуществить импортозамещение, а у нас крупные госкорпорации не могут это сделать и никто за это не отвечает. Вот не так давно был крупный сбой работы услуг банков. Думали, что это из-за борьбы с VPN. Говорят, что дело в другом: наши крупные банки до сих пор используют сервера и СУБД в Арабских Эмиратах, в дата-центрах, которые попали под иранскую бомбежку. Похоже, что у нас нет ни достаточной государственной воли, ни ответственности за провалы, ни нормальных инженеров в точках принятия решений. Я работаю во многих рабочих группах по тому же искусственному интеллекту и постоянно вижу дефицит компетентности. Кругом эффективные менеджеры, не владеющие предметом и управляющие отраслью по американским видеороликам. Хотя у нас иногда все еще происходят удивительные вещи. Например, у нас сделан гиперзвук, когда все думали, что материаловедение у нас полностью уничтожено. И вдруг у нас были созданы материалы, которые выдерживают температуру в 5000 градусов. Остается надеяться, что и в сфере информационных технологий у нас могут быть прорывы и мы сможем реализовать в том числе идею суверенного интернета. Для этого нужна государственная воля, ответственность за результаты, компетентные люди у руля.