«Эту игру государство выиграть не может». Российские разработчики призвали признать неудачной политику блокировок
Ассоциация разработчиков программных продуктов «Отечественный софт», которая объединяет более 300 российских IT-компаний, направила открытое письмо премьер-министру Михаилу Мишустину и главе Администрации Президента Антону Вайно.
В нем, помимо проблем блокировок VPN-сервисов, ухудшения политической атмосферы и условий работы IT-специалистов, отмечается, что действия Минцифры России по борьбе с обходом блокировок привели российский сегмент Интернета в нерабочее состояние.
Письмо опубликовано на сайте организации и подписано председателем АРПП Натальей Касперской. Публикуем краткое содержание:
«Министерство цифрового развития, связи и массовых коммуникаций РФ с 1 апреля ввело ограничения по использованию VPN для российских граждан и бизнеса. Распоряжением Министерства с 15 апреля интернет-платформам и провайдерам предписано вычислять пользователей, которые используют VPN для обхода ограничений и ограничивать им доступ к платформам.
Это сделано простым распоряжением Министерства, без принятия постановления или нормативно-правового акта, а также без обсуждения с общественностью и подведомственной ИТ-отраслью.
Изначально государством провозглашалось оправданное и обоснованное желание увеличить контроль и влияние на происходящее в информационном пространстве России. Но в качестве технического решения для реализации данной задачи была выбрана полная блокировка нежелательных цифровых платформ...
По мере увеличения числа блокируемых интернет-ресурсов снижалась надежность этих блокировок, а также быстро росло число пользователей, использующих сервисы VPN для обхода блокировки. Сервисы обхода эволюционировали, стали простыми в использовании и широко распространились.
Следующим решением Министерства в ходе эскалации борьбы стала блокировка самих сервисов обхода. Однако, с введением блокировок сервисов и протоколов VPN, нарушилась работоспособность Интернета в России, так как блокировки не учли технологические и социальные реалии того, как устроен Интернет и его российский сегмент. А именно:
1. Не существует никакого гарантированного способа отличить VPN от «обычного» шифрованного интернет-трафика.
2. Не существует технической возможности отличить «законные» корпоративные VPN от VPN, предназначенных для обхода блокировок.
3. Любой пользователь или компания сейчас может подключить или создать собственный VPN-сервер. Политика блокировок сделала технологию VPN широко известной, доступной миллионам неквалифицированных пользователей.
4. Блокировки подстегнут противников РФ (в частности, США) ускорить разработки изощренных технологий для обхода блокировок, а также маскировать трафик различных приложений под VPN-трафик, чтобы вызывать ложные срабатывания средств блокировки (ТСПУ).
5. Поскольку надежно различить «легитимный» и «антиблокировочный» VPN-трафик нельзя, то блокировки VPN уже вызывают и будут все чаще вызывать в будущем ложные срабатывания, что означает аварии и приведение российского сегмента Интернета в нерабочее состояние.
6. При этом блокировки VPN не решают проблему блокировок запрещенных ресурсов, поскольку помимо VPN существуют другие способы обхода блокировок (прокси, особые настройки оборудования и прочее).
Действия Минцифры России по борьбе с обходом блокировок привели к тому, что в РФ с начала апреля наблюдаются системные проблемы в работе Интернета
Кроме того, попытки блокировок VPN вызывают серьезные проблемы в работе у российских разработчиков программного обеспечения, а именно:
1. Проблемы с доступом к open-source библиотекам, находящимся на зарубежных ресурсах. Программисты используют VPN для работы с открытым исходным кодом в западных репозиториях, чтобы не показывать свой российский IP-адрес. 99% современного программного обеспечения использует открытый исходный код, подавляющая часть которого размещена в странах, недружественных к РФ. Без этого сейчас невозможно разрабатывать ПО, а блокировка VPN затрудняет этот доступ, мешая импортозамещению.
2. Системы DPI, как любые системы распознавания, неизбежно создают ложные срабатывания и блокируют не то, что было задано...
3. Многие отечественные ИТ-компании используют труд зарубежных разработчиков, работающих из-за границы. Ограничения в работе VPN сделали работу с ними затруднительной.
4. Компании, занимающиеся экспортом своих программных продуктов, столкнулись с серьёзными проблемами с коммуникацией со своими зарубежными партнёрами, поскольку она традиционно ведётся либо по запрещённым мессенджерам, либо через VPN.
К сказанному надо добавить ещё одно соображение. Отечественные разработчики последние 30 лет учили иностранные языки программирования, ИТ-продукты и инструменты.
Большинство используемых в программировании терминов, информации по разработке, программных библиотек – на английском, что делает программистов зависимыми от мирового ИТ-сообщества. Они не чувствуют себя привязанными к своей стране и могут легко найти работу в любой точке мира. Ухудшение политической атмосферы и условий работы может их подтолкнуть к таким шагам.
Ограничения доступа вызывают у разработчиков отторжение и азарт обойти эти ограничения. В настоящее время на сотнях программистских форумов в России идут обсуждения того, как обойти трудности с доступом к привычным платформам, к нужным репозиториям и сервисам.
Программисты относятся к блокировкам, как к технической проблеме, и ищут технические же способы эту проблему решить.
Блокировки вызывают активное технологическое противодействие низового сообщества программистов и айтишников, общее число которых в России достигает 1,2 миллиона человек, суммарные компетенции которых значительно превосходят всё, что можно организовать и использовать в государственных ведомствах.
Эту игру государственный орган и его технические специалисты выиграть не могут, даже если эскалировать конфликт, придумывая дальнейшие ужесточающие это противостояние меры и кары частным лицам и компаниям...
И последнее важное соображение: проблема блокировок средств доступа перестала быть чисто технической проблемой (которой она и изначально не являлась), и стала заметной политической проблемой, вызывая огромное недовольство властью как в ИТ-сообществе, так и в широких слоях населения, что непосредственно видно по рейтингам и соцопросам.
Что делать?
1. Политику блокировок, а также технические методы блокировок (как блокировать – необходимо признать неудачными и пересмотреть.
2. Это нужно сделать публично, объявив о пересмотре политики блокировки, параллельно ослабив блокировки, чтобы население этот эффект могло заметить в своей повседневной деятельности.
3. Нужно создать совместный орган для выработки взвешенной политики блокировок – вместе с профессиональными специалистами ИТ-сообщества.
ИТ-сообщество умеет бороться с негативными явлениями Интернета (вирусы, атаки, мошенники, фишинг, спам) достаточно эффективно, и эти компетенции можно и нужно использовать.
4. Ассоциация разработчиков программных продуктов «Отечественный софт» готова выделить своих лучших технических специалистов из разных компаний в такой согласительный орган, пока проблема не вышла на очередной уровень эскалации, и в ИТ-среде не начались увольнения и очередная волна отъезда за границу. Мы готовы продумать и предложить взвешенные меры по суверенизации информационного пространства РФ без разрушения инфраструктуры Рунета».
Подпишитесь на нас: