Российский прокурор Крыма Наталья Поклонская заявила о том, что она намерена заблокировать сайт Крым.Реалии. В связи с этим обсуждаем, как можно читать заблокированные на полуострове и в России сайты, а также о «лайках», «шерах» и других действиях в социальных сетях, за которые в Российской Федерации могут привлечь к административной или уголовной ответственности. Об этом говорим со специалистом по цифровой безопасности – Николаем Костиняном и медиаюристом, директором российского Центра защиты прав СМИ – Галиной Араповой.
Активность в интернете становится опасной для россиян. Теперь для того, чтобы человека обвинили в экстремизме или сепаратизме, ему достаточно просто поставить «лайк», разместить в интернете видеоролик или фото. 90% всех приговоров, связанных с публичными заявлениями, были вынесены за высказывания в интернете. Такие данные приводит российский Информационно-аналитический центр «СОВА». С 2014 в Уголовном кодексе Российской Федерации появляется новая статья – «За призывы к осуществлению действий, направленных на нарушение территориальной целостности России». Глава Следственного комитета России Александр Бастрыкин призывает дать «жесткий адекватный ответ гибридной войне», которую, по его мнению, США и их союзники ведут против России. Он предлагает считать проявлением экстремизма отрицание итогов всенародных референдумов. Роскомнадзор пока что не поддержал идею главы российского Следкома об интернет-цензуре.
– У нас в гостях специалист по цифровой безопасности Николай Костинян. Николай, следите ли вы за тем, что происходит в Крыму и России – за тем, как там пытаются контролировать общество, и насколько ситуация отличается от украинской?
Костинян: Слежу в технической части. В политическом и законодательном смысле – не настолько, конечно. Технически же это не так сложно, и за последнее время, насколько знаю, особых изменений не было.
– В России практика слежения за сетевой активностью имеет свои особенности?
Костинян: Вообще эта практика есть во всем мире. У России она еще не самая изощренная.
– Россияне к этому шли долго, а вот крымчане окунулись в новые реалии очень быстро. С какими трудностями прежде всего сталкиваются сейчас жители Крыма?
Костинян: Конечно, это слежка на уровне интернет-провайдера, на уровне оператора мобильной связи. Причем блокировка сайтов входит в слежку на уровне провайдера. Ну и конечно, все эти моменты с публичными высказываниями. Конфискации, обыски.
– Как происходит слежка на уровне интернет-провайдера и как обезопасить свои данные от попадания к третьим лицам?
Костинян: Интернет-провайдер обязан это делать, и не только в России и Крыму – в разных странах в разной мере, и разное количество времени сохраняется информация. Через провайдера проходит все, что идет из вашего компьютера к Фейсбуку и остальным ресурсам. Важно понимать, что, если возле электронного адреса слева есть замочек, то провайдер видит, на какой сайт вы пошли, но что именно вы передали и получили – этого он уже не видит.
– То есть, если в начале электронного адреса указано https?
Костинян: Да. А замочек – в браузере Сhrome зеленый, а в Firefox серый. Это очень важно. Если связь с сайтом защищена, то провайдер ничего особо не узнает, кроме, собственно, сайта, на который вы зашли. Куда пошли, сколько времени просидели, сколько отправили и получили данных.
– То есть поставщики интернет-услуг – это те, кто за нами следит или в какой-то степени помогают следить?
Костинян: Непосредственно следят. Но, опять же, они обязаны это делать во всем мире. Дело не в том, что какой-то крымский провайдер самый плохой. Все это делают, и мобильные операторы тоже.
– В российской практике есть система СОРМ – система технических средств для обеспечения функций оперативно-розыскных мероприятий. Она фиксирует трафик, и это позволяет отслеживать интернет-активность?
Костинян: В каждой стране есть какой-то свой СОРМ. Причем при Януковиче какую-то старую версию в Украине тоже поставили. Что это такое? В России просто метод имплементации другой. Они возложили все это на интернет-провайдеров, которые не то чтобы были очень довольны. Ведь получается, что за свои деньги провайдер должен купить какую-то железяку, поставить у себя и дать каким-то, условно говоря, эфэсбэшникам, доступ, и еще и хранить какие-то данные.
– Что делать с мобильной связью? Какие есть способы защиты?
Костинян: В части мобильной связи – никаких. Мобильный оператор – это одновременно оператор мобильной связи и ваш интернет-провайдер, если вы пользуетесь мобильным интернетом. Если вы разговариваете по мобильному или отправляете смс, вы никак не можете обезопасить себя. То, что оператор всегда знает, где вы находитесь географически, однозначно. Если же мы говорим о мобильном интернете – тут справедливо все, что мы знаем об интернет-провайдерах. Если в начале электронного адреса есть зеленый замочек, провайдер знает, куда вы пошли, но не знает, что за данные вы передаете. Можно включить VPN – это своеобразный посредник. Допустим, мы идем не на сайт Фейсбука, а непосредственно на какой-то сайт в Германии. Связь с этим сайтом у нас защищенная. И уже от того места в Германии мы заходим на разные сайты. В данном случае посредником будет VPN – это частная виртуальная сеть. Создается некий виртуальный тоннельчик от нашего устройства к этому посреднику – важно, чтобы он был за границей. Таким образом, через VPN можно зайти на заблокированный сайт, потому что вы заходите не из Крыма, а из той же Германии или Нидерландов. То есть если сайт не находится физически в Российской Федерации, тогда вы на него точно зайдете.
– С нами на связи медиаюрист, директор российского Центра защиты прав СМИ Галина Арапова. Галина, расскажите о российской практике в сфере информационной безопасности. За что могут быть наказаны граждане России либо люди, находящиеся на территории, которая подпадает под ее юрисдикцию?
Арапова: Если речь идет о распространении информации в интернете, то это могут быть самые разные виды нарушений – начиная с распространения сведений, которые могут кого-то обидеть, так называемые порочащие или, как говорят в народе, клеветнические. Но для этого, как правило, нужна реакция самого обиженного – он должен подать в суд, инициировать уголовное дело. В России, напомню, клевета до сих пор является уголовным преступлением. Также это может быть оскорбление, ведь на самом деле понятие очень размыто, и совершенно непонятно, как привлекают к ответственности – могут привлечь за литературное слово «идиот», а могут и за использование слов, относящихся к обсценной лексике. Самыми распространенными сейчас являются случаи привлечения за распространение сведений, которые считаются экстремистскими. Здесь масса проблем и с точки зрения применения, и понимания, за что вообще наказывают.
– Каким образом можно понести ответственность за распространение информации, которая считается экстремистской?
Арапова: Самое неочевидное для обычных пользователей интернета – это когда они делают репост опубликованного кем-то материала, естественно, не проверяя, относится ли он к экстремистским в соответствии с законодательством. В таком случае может наступить как уголовная, так и административная ответственность. Чаще, конечно, административная, но это тоже неприятно.
– Сколько могут дать за репост, если наступит уголовная ответственность?
Арапова: А это смотря что содержится в тексте. Если, например, призывы к осуществлению экстремистской деятельности, то это может быть до нескольких лет лишения свободы. Если это, например, изображение свастики, то это не уголовная, а административная ответственность. Штраф в размере тысячи рублей. Но вопрос в том, что вы все равно попадаете в список экстремистов со всеми вытекающими последствиями. У вас могут быть проблемы при выезде за границу, в банке – может быть заблокирован счет. Не сможете работать с детьми – не возьмут на работу, связанную с образованием.
– Изображение свастики может быть поводом для привлечения к ответственности. А если речь идет о публикации какой-либо хроники, это тоже рискованно?
Арапова: К большому сожалению, относительно недавно были внесены изменения в законодательство. Теперь применение административной ответственности за распространение нацистской символики не зависит от того, с какой целью вы это делаете. Вы можете распространять хронику времен Второй мировой войны, да хоть плакат Кукрыниксы – и все равно, если на нем изображена свастика, этого будет достаточно, чтобы считать это демонстрированием нацистской символики. А ответственность наступает за демонстрирование либо пропаганду – так это теперь звучит. Конечно, это кажется совершенно нелогичным и вызывает массу негодования у юристов, которые занимаются проблематикой распространения информации, в том числе в интернете. Медиаюристы постоянно говорят об этом. Но, к сожалению, пока эта практика только нарастает. И, несмотря на то, что штраф небольшой, последствия могут быть крайне неприятными. И, исходя из закона, получается, что никакое изображение нельзя распространить ни с какой целью – пропагандируете ли вы нацизм или хотите показать его ужасы.
– Представим ситуацию: пользователь допустил неосторожность, ему позвонили или к нему пришли. Что делать в таком случае?
Арапова: Если это административное правонарушение, то приходить или звонить не будут – составят административный протокол и вызовут в мировой суд для рассмотрения дела. Процедура очень неприхотливая, что называется. А вообще лучше все это знать и не постить. Потому что потом очень трудно доказывать очевидное – что вы не хотели сделать что-то плохое, распространить нечто экстремистское, что это не экстремизм вообще.
– С нами на связи наш слушатель Виктор из Феодосии. Виктор, вы хотели бы задать вопрос или поделиться собственным опытом?
Виктор: Сейчас эксперт говорила о свастике. Вы знаете, у нас весь город расписан свастиками, антисемитскими рисунками – и ничего, прокуратура и милиция смотрят на это сквозь пальцы.
– То есть получается, что за распространение таких символов в интернете в Крыму можно понести административную или уголовную ответственность, а рисовать на улице можно?
Виктор: Видимо, да. Ну подумайте, на стене нарисована свастика – и надпись «Мы среди вас». Кое-где подтерли в связи с весенним ремонтом.
– Вы слышали о случаях наказаний за эти граффити?
Виктор: Нет. Видимо, это мало кого смущает.
– Напоминаю, что у нас в гостях специалист по цифровой безопасности Николай Костинян. Николай, гаджеты хранят значительное количество информации о нас, наших связях. Как обезопасить свой телефон, ноутбук, планшет?
Костинян: Два момента. Первый – от чего обезопаситься? Можно обезопаситься от физической утраты, конфискации, хищения. Допустим, кто-то пришел и взял ваше устройство, а вам важно, чтобы человек не получил все ваши данные. Кроме того, возможна защита от шпионских программ, вирусов, которые передают наши данные. Если интересует вопрос защиты от хищения или конфискации, то нужно, чтобы устройство было полностью зашифровано. IPhone и IPad уже зашифрованы – главное, чтобы вы поставили пароль на разблокировку экрана. Если у вас Android – выберите в настройках безопасности пункт «Зашифровать устройство». Но у кого-то он в прошивке есть, а у кого-то нет. Если есть, просто включите. Опять же, должен быть пароль на разблокировку экрана. Если речь идет о компьютере, то в Windows 10.1 Pro, 8.1 Pro или 7 тоже есть такой пункт. Кликаете правой кнопкой мыши по диску – и там должен быть пункт «Включить битлокер». Это система шифрования. Ее также можно найти в панели управления, в разделе «Система и безопасность». То есть мы берем и встроенными средствами зашифровываем полностью наше устройство. Тогда, если кто-то его заберет, то данных с него не получит – если у вас хороший пароль. Если нужно обезопаситься от шпионских программ – это и проще, и сложнее одновременно. Самое главное – операционная система и программы должны быть обновлены. Windows, MAC OS, Android – смотря какая у вас операционная система. И все программы – особенно браузер и те, что ходят в интернет. Также важно, чтобы вы не работали из-под учетной записи администратора. Лучше сделайте себе учетную запись простого пользователя. Тогда, если попадет какой-то вирус, у него будет меньше прав, он принесет вам меньше вреда. Ну и, конечно, нужен антивирус. Ни в коем случае не ворованный – только взятый с официального сайта. Бесплатная версия вам вполне подойдет. Раз в неделю запускайте полное сканирование. Если все это совершать, вы уже будете делать больше, чем 95% пользователей.
– Итак, подытожим. Как быть, если в один прекрасный день благодаря Наталье Поклонской сайт Крым.Реалии окажется заблокированным?
Костинян: Мы помним, что Фейсбук не заблокирован, и можно посмотреть новости там. Там, кстати, тоже должна быть инструкция, как обойти блокировку. Кроме того, возьмите любой VPN, который предложит вам Google. Например, Psiphon. Насколько помню, на Радіо Свобода даже было образовательное видео о том, как его скачать и включить. И не забывайте шифровать устройства и обновлять программы. Это самое главное.
Сергей Мокрушин, Крым.Реалии