Pull to refresh

Как «правильно» блокировать T*******

Reading time 14 min
Views 8.6K

И заработать на этом...


Сунь-Цзы «Искусство войны»:
Пусть на улицах вражеской столицы шепчутся, что князь обворовывает народ, советники его предали, чиновники спились, а воины голодные и босые. Пусть жители калечат имя своего князя и произносят его неправильно… Пусть им при сытой жизни кажется, что они голодают. Пусть состоятельные жители завидуют тем, кто в княжестве Вэй пасет скот. Разжигайте внутренний пожар не огнем, а словом, и глупые начнут жаловаться и проклинать свою родину. И тогда мы пройдем через открытые ворота…
Китай, 5 ст. до н.э.

Как и тысячелетия назад, в современном мире возможность контроля над распространением информации (или дезинформации) является насущной необходимостью для любого суверенного государства.
Ниже я хотел бы поделиться своими личными соображениями касательно способов контроля и противодействия распространению (дез)информации применительно к текущим реалиям, где доминирующую роль занимает сеть.

Объявление


Прошу читателей не воспринимать данные размышления как непосредственный призыв к действию. Прошу принять к сведению, что я ни в коем случае не считаюсь источником абсолютной истины, и априори допускаю существование иных мнений, подходов и способов.
Я намеренно постараюсь обходить стороной вопрос о том, на сколько хороши те или иные методы с точки зрения рядового пользователя сети. Намеренно постараюсь оставить в стороне политическую подоплеку вопроса, о чем прошу и читателей. Постараюсь не упоминать любые конкретные страны личности и организации.

Векторы воздействия


Прежде чем обсуждать контроль и противодействие, было бы неплохо определить объект контроля. Потому, мы начнем со способов воздействия, или, по другому, распространения (дез)информации.

Официальные СМИ


Все уважающие себя СМИ сейчас имеют свои новостные порталы, странички в соцсетях и, часто, мессенджерах, и, активно участвуют в распространении информации в сети.
Под термином «официальные» не обязательно подразумеваются «государственные». Официальные — это зарегистрированные, реально существующие длительное время организации, которые действуют в соответствии с законами той юрисдикции, где зарегистрированы. Их отличительная особенность — необходимость действовать в правовом поле и нести ответственность за свои действия перед законом в их юрисдикции.
Примеры:
Частные и государственные новостные агентства любых стран.
Необходимость нести ответственность перед законом ограничивает распространение прямой дезинформации через данные каналы. Распространение прямой дезинформации через подобные каналы сродни применению ядерного оружия. Имеет огромный эффект, однако приводит к самоликвидации инструмента.
Пример прямой дезинформации:
«Президент <такой-то страны> сложил свои полномочия по итогам государственного переворота», при условии, что это на самом деле не так.
После таких «новостей» практически в любой юрисдикции данное СМИ перестанет существовать.
Однако, непрямая дезинформация возможна. Примеры:
«В Т****** канале заместителя председателя правительства <такой-то страны> появилась информация о том, что президент сложил свои полномочия по итогам государственного переворота.» В данном сообщении не будет ни одного слова неправды, при условии, что сообщение «канеле» действительно было. Каким образом оно там появилось, и, настоящий ли «канал», — не имеет особого значения. По законам большинства юрисдикций никакой ответственности для данного СМИ за распространение данного сообщения не наступит.
Варианты:

  1. По сообщениям в канале какого-то мессенджера.
  2. По сообщениям в социальных сетях.
  3. Из всплывшего в сети видеоролика.
  4. По сообщению из другого СМИ не являющегося по-факту «официальным».
  5. Согласно докладу «организации»
  6. Согласно мнению «эксперта»

Прямое указание на источник непосредственно перед самой информацией всегда означает «мы не уверены в достоверности сведений и оставлем суждение на вас». По законам большинства юрисдикций это значит «мы снимаем с себя всю ответственность» за достоверность сведений.
Первые три категории проще всего в использовании, однако имеют ограниченный эффект, т.к. большая часть аудитории скептически относится к подобным сообщеиям.
Следующие две категории требуют содержания определенного количества организаций «однодневок» с целью распространения дезинформации и взятия ответственности на себя. Часто для таких организаций выбирают «удобные» юрисдикции.
С «экспертами» удобнее всего. Они высказывают только свое личное мнение, и за сказаное ими непосредственной ответственности СМИ не несет вообще, или эта ответственность ограничена. Требования к СМИ непосредственно на «эксперта» не распространяются. Любое уважающее себя СМИ имеет на быстром наборе «экспертов» на все случаи жизни.
Прошу не надо делать заключение, что все «эксперты» и «организации» врут и распространяют дезинформацию, а все сообщения в мессенджерах и соцсетях — фэйки. Это далеко не так. Однако, следует всегда иметь ввиду, что непрямое распространение дезинформации с помощью этих инструментов через официальные СМИ возможно и используется.
Все мы уже наверно слышали про «Fake News».

Агрегаторы


Давно уже прошли те времена, когда пользователи преимущественно получали информацию из единственного источника. Давно уже наступила эра различных агрегаторов, начиная с RSS, заканчивая сервисами вроде Гугл/Яндекс новости.
Крупные агрегаторы имеют широкую аудиторию и, при этом, исключительно цитируют чужие сообщения, неся ограниченную ответственность перед законом.
В следствии этого они являются лакомым куском для распрострнителей (дез)информации.
Т.к. агрегаторы практически всегда цитируют сообщения официальных СМИ, то, все методы применимые там, применимы и тут. Однако, существует дополнительное средство, которое гораздо более эффективно и применимо только к агрегаторам.
По аналогии с «Fake News» на официальных СМИ тут используются «Fake Agencies».
«Fake Agencies» — представляют собой стихийно созданные и, не обязательно, зарегистрированные СМИ-однодневки, которые во время проведения атаки стихийно или заранее регистрируются в агрегаторах и распространяют дезинформацию.
В свободное от распространения дезинформации время подобные «Поддельные СМИ» занимаются перепечатыванием (практически всегда автоматизированным) новостей с официальных каналов для создания видимости активной деятельности, и, своего штата сотрудников в принципе не имеют.
Часто, подобные «СМИ» делаются тематическими для придания большего «веса» в глазах читателя.

Рецепту «блинов» из журнала «Мир кулинарии» «абстрактная домохозяйка» будет доверять больше чем аналогичному из газеты «Владивосток сегодня» (названия изданий выдуманы, а совпадения случайны).

Данный инструмент крайне эффективен, т.к. благодаря интересу аудитории к теме и принципам работы агрегаторов, специально составленные сообщения быстро набирают популярность и получают большой охват, даже если опубликовавшее их СМИ никому неизвестно.

Социальные сети


Крайне важный и эффективный инструмент распространения информации. Все благодаря «группам», «лайкам», «комментариям», «модерации», «культуре репостинга», «фэйковым аккаутнам» и «подписчикам». В большинстве юрисдикций социальные сети позволяют распространять практически любую информацию неся при этом только личную ответственность, которой можно легко избежать используя средства анонимизации.

Группы — работают непосредственно. Выполняют функцию аналогичную фэйковым СМИ. В отличии от них могут быть «Живыми», то-есть в них может вестись активное взаимодействие с подписчиками. Группы могут создаваться злоумышлениками как самостоятельно, так и вороваться у владельцев с использованием технических средств.

Лайки — позволяют поддерживать интерес аудитории во времени, и увеличивать охват тех или иных сообщений. В том числе, благодаря появлению уведомлений вида «вашему другу
понравилось то-то».

Комментарии — позволяют поддерживать интерес аудитории к теме, увеличивать охват на ресурсах, создавать видимость «общественного резонанса» и «общественной поддержки/порицания».

Модерация — позволяет корректировать и удалять (дез)информацию и блокировать пользователей ее распространяющих в подконтрольных социальных сетях. Может осуществляться на разных уровнях, — подконтрольными аккаунтами пользователей, администрацией ресурса или на законодательном/административном уровне.

Репостинг — популяризация культуры «понравилось — поделись» еще больше увеличивает охват аудитории, как и лайки, дополнительно усиливая эффект воздействия тем, что сообщение является результатом активного действия «друга».

Фэйковые аккаунты — нет, это не просто единичные «боты». Это миллионы и миллионы аккаунтов в социальных сетях которые выглядят совершенно живыми. Они ведут активную «социальную» жизнь. Благодаря автоматизированному копированию данных реально существующих аккаунтов в других/этих-же социальных сетях с небольшими изменениями, биографических данных. Имеют множество «друзей» из таких-же фэйков и реальных пользователей.
Многие хоть раз сталкивались с «добавившимися» к вам в друзья незнакомыми «людьми», с которыми вы пообщались всего несколько раз в начале и забыли. Практически никто не удаляет таких «друзей», т.к. чем больше у тебя «друзей», — тем «лучше». Однако, владелец такого аккаунта записавшись к вам в «друзья» в «ВФэйсбуке» может используя вашу, немного измененную информацию содержать фэйковый аккаунт в «Контакте» (названия выдуманы, а совпадения случайны).

Множество этих аккаунтов под централизованным, автоматизированным контролем может вовремя «лайкать», «постить», «репостить», «комментить», увеличивая охват аудитории и вовремя привлекая больше внимания к нужным сообщениям. Этими-же средствами можно создавать видимость «общественной поддержки/порицания» и «общественного резонанса» в социальных сетях.

Подписчики, — многие подписаны и следят за сообщениями известных людей по каким-то причинам. Все сообщения с этих аккаунтов имеют большой охват и чаще попадают в СМИ.
За исключением «официальных аккаунтов» за эти сообщения авторы не несут никакой ответственности, кроме личной в большинстве юрисдикций. Личности с большим количеством подписчиков с точки зрения распространителей дезинформации выполняют ту-же функцию, что «эксперты» в традиционных СМИ.
Все мы сталкивались и видели, что-то вроде «популярный актер из Новонорильска» внезапно начинает распространять несвойственную ему (дез)информацию, например, делая политические заявления. Причины могут быть разными, от банальных денег, до взлома аккаунта или шантажа, личных убеждений, как старых, так и естественно или искусственно сформированных на волне «хайпа». Часто из-за личных убеждений люди готовы поддержать распространение той или иной (дез)информации в достоверности которой они не уверены.
Т.к. большая часть владельцев популярных аккаунтов заботится о своей репутации, прямую дезинформацию через них распространяют крайне редко. Часто ипользуют для привлечения внимания к уже соществующим темам или сообщениям.

Ни в коем случае не стоит считать, что все это — «зло». Это лишь инструменты, которые могут использоваться как во зло, так и во благо. В том числе, для роспространения дезинформации, а потому попадают в сферу интересов государств.

«Новомодные» приложения


В эту категорию попадают всякие «T*******» мессенджеры и приложения-аналоги социальных сетей. С точки зрения распространения (дез)информации не несут в себе ничего нового в сравнении с их «веб»-аналогами, за исключением возможности оснащения их техническими средствами противодействия контролю за распространением (дез)информации.

Способы контроля и противодействия


Профилактика


Профилактические меры против распространения (дез)информации возможны и активно используются в большинстве стран.
В первую очередь, — прямая работа с населением и повсеместное разъяснение возможных механизмов и целей распространения (дез)информации. Кто предупрежден, — тот вооружен. Обученное и предупрежденное население труднее обмануть.

Другим способом профилактики является прямое распространение очевидной дезинформации не несущей непосредственного вреда государству. Используя те же каналы, что могут использоваться для распространения (дез)информации противником, можно распространять не вредящую государству ложную информацию с последующим опровержением через официальные СМИ.
Регулярная работа с населением кардинально снижает доверие населения к подобным источникам информации и увеличивает доверие к официальным СМИ в собственной юрисдикции.
Кто не хочет учиться на чужих ошибках, — будет учиться на своих.


Контр-воздействие


К этой категории относятся:
  • Распространение прямого опровержения (дез)информации.
  • Распространение информации о сомнительности источника сообщения-(дез)информации.
  • Распространение множества сообщений снижающих (уничтожающих) репутацию источника.
  • Переключение внимания — создание новой темы/потока сообщений с целью переключения внимание аудитории на «более насущную проблему».
  • Создание информационного шума/тумана — множества (в том числе ложных) сообщений на смежные темы и распространение их через каналы используемые противником, таким образом, что созданная противником (дез)информация теряется на этом фоне, а доверие к каналам окончательно утрачивается.
  • Распространение похожего на оригинал-(дез)информацию сообщения (или множества таковых) содержащего искаженую относительно оригинала информацию, иначе расставленные акценты, пародию, шутку и/или доведение до абсурда.

Часто меры используются в комплексе.

Примеры подобных воздействий и контр-воздействий вы сможете найти в этой статье и комментариях к ней, если внимательно прочитаете как её саму, так и комментарии поставив себе подобную цель.

Ограничительные меры


Это та самая категория, которую мне хотелось бы сегодня обсудить. Сюда попадают как всевозможные технические блокировки, так и законодательные / судебные запреты и последствия.

Виды ограничительных мер


Хотелось бы разделить ограничительные меры на две категории:
  1. Активные ограничительные меры — цензура, модерация, блокировки каналов распространения — сайтов, мессенджеров, приложений, обязательное лицензирование СМИ.
  2. Пассивные ограничительные меры — вам никто не мешает распространять информацию и даже специальные службы бережно сохранят все что вы распространяете как вещдоки, но, если что не так, — ждите визита компетентных органов, судебные иски или счета на тысячи «долларов». В эту категорию я отношу и ловушки (honeypot), позволяющие намерено провоцировать пользователей на распространение запрещенной/ложной информации (Правообладатели самостоятельно выкладывающие на торренты произведения с целью поиска тех кто скачал. Поддельные «оппозиционные»/«экстремистские»/тематические группы в социальных сетях.) с обязательным наступлением правовых последствий.


Ограничения и свободы


Свобода, как известно, не предполагает отсутствия ответственности за свои действия, потому, более либеральные страны обычно тяготеют к пассивным мерам, в то время как менее либеральные — к активным мерам противодействия. В той или иной мере оба вида мер используются, наверно, всеми странами.

Однако, хочу заметить, что субъективно проще пережить, блокировку группы в «Контакте», чем, вместо этого, повестку в суд, счет на круглую сумму, или визит компетентных органов. Потому, активные меры противодействия гораздо легче воспринимаются обществом при отсутствии «пассивных» правовых последствий.

Пассивные ограничительне меры гораздо более эффективны в долгосрочной перспективе, а, существование только лишь технических средств активного противодействия совсем без правовых последствий, — неэффективно.

Так как же «правильно» блокировать «T*******»?


Следующие ниже предложения видятся автором как хороший баланс активных и пассивных мер.
Вводится административная статья:
«Незаконное использование технических средств противодействия контролю за распространением (дез)информации»
С мизерным штрафом (пусть будет примерно как цена одного мороженого в ближайшем магазине, чтобы его могла оплатить любая «бабушка» оставив без мороженого своего «внука» из-за которого ей штраф и выписали) с наложением ограничительной меры — лишения права на предоставление доступа к сети Интернет до уплаты штрафа. Ограничительная мера должна исполняться провайдером и накладываться только на тот терминал с которого осуществлялся доступ.
Дополнительное ограничение — не более 2х штрафов в месяц с одного терминала. После второго штрафа доступ должен блокироваться до покупки соответствующей «лицензии» (См. ниже) сроком минимум на месяц, которая не должна стоить дороже суммы одного штрафа. Нельзя выписывать одновременно более одного штрафа на терминал. Нельзя выписывать штрафы за периоды до разблокировки терминала после уплаты последнего штрафа (хронологически). Принцип, — «заплатил, — получил „амнистию“».

Итого, максимальная сумма штрафов/сборов, — два-три «мороженых» в месяц с терминала.

Штрафовать надо того, на кого оформлен договор на доступ в интернет. К штрафу надо прилагать время, место, и логи на которых четко видно, когда и чем пользовались с его терминала доступа. Необходимо ввести технические средства предотвращения автоматизации оплаты данного штрафа со стороны пользователей, запретить провайдерам оплачивать штрафы за пользователей, а оплату принимать на государственных порталах вроде российских «Госуслуг» с обязательной проверкой и вводом паспортных данных владельца терминала и КАПЧИ. При этом, данные должны совпадать с данными у провайдера. Это не должно быть дорого. Это должно быть неудобно, и особенно неудобно для тех, кто пользуется «чужим» доступом в интернет.

К техническим средствам попадающим в укзанную выше категорию необходимо отнести все оснащенные средствами защиты от мониторинга мессенджеры/приложения, все VPN сервисы/протоколы и все «анонимайзеры».

А как же публичные точки доступа и корпоративный VPN?


Для публичных точек доступа, кафе, аэропортов, частных организаций и, в, том числе, физических лиц, создать «Лицензии на использование средств противодействия контролю за распространением (дез)информации». С декларируемым максимальным количеством терминалов.
Лицензии выдавать по запросу, естественно, официальному в органы, с указанием максимального количества пользователей/терминалов доступа, но, без ограничений, — всем, кто хочет. Стоимость лицензии не должна превышать размер одного штрафа за каждый терминал, а ее продление и оплату должно быть возможно автоматизировать.

Это значит, что любой человек или организация должна быть способна такую лицензию себе позволить купить/оформить, и пользоваться мессенджерами и VPN свободно, без ограничений. Однако, необходимо делать это лично, а не через провайдера.
Если оплата штрафа сродни «амнистии», — то покупка лицензии работает как «индульгенция».

Экстренные меры противодействия


В случае необходимости введения экстренных мер противодействия распространению (дез)информации, государство должно иметь право и возможность временно блокировать все абонентские терминалы принадлежащие лицу или организации с терминала которого идет/или зафиксировано подобное действие. Даже если имеется лицензия. До разбирательства, но, не более чем на определенный, небольшой срок — часы/сутки. Государство должно нести материальную ответственность за неправомерные (ложные) ограничения, а также, ответственность за поиск и установление виновных лиц. Например, в случае открытого хотспота, необходимо установить человека который пользовался терминалом. Соответствующие технические средства должны предоставляться владельцами точек доступа. Например, через запрос номера телефона с подтверждением по СМС.
Владелец хотспота должен нести административную ответственность за предоставление ложных сведений или их непредоставление.

В качестве территориальной экстренной меры должна быть возможность блокировки всех терминалов имеющих подобную лицензию, работающих через любых провайдеров интернета, и, расположенных на определенной территории, с учетом типа терминала и заявленной цели его использования (частное лицо/организация, открытый/закрытый). Это рассматривается как более мягкая мера по сравнению с полной блокировкой доступа в сеть для всех, используемой сейчас.

Куда пойдут деньги?


Деньги со штрафов должны быть разделены между ведомством, организующим мероприятия по борьбе с распространением (дез)информации, и провайдерами, по фиксированной ставке за каждый абонентский терминал доступа.

Как это будет работать?


Большинство людей будет пользоваться интернетом и не будет пользоваться ни VPN, ни запрещенными приложениями/протоколами. Одновременно с этим, люди будут крайне осторожно относиться к раздаче халявного интернета соседям/друзьям и использованию незащищенных сетей у себя дома, т.к. можно попасть на штраф, и, что более неприятно, — блокировку доступа до его уплаты.

Остальные будут покупать лицензии, и жить спокойно, ровно до тех пор пока не начнут активно заниматься распространением (дез)информации, или физически находиться в местах, на которые наложены экстренные ограничительные меры.

Государство будет знать всех пользователей «средств противодействия» в лицо, и обращать особое внимание, например, на терминалы граждан иностранных государств и членов иностранных организаций, часто появляющиеся в зонах введения экстренных мер или зонах «повышенного внимания».
До тех же пор, пока вы не начнете пользоваться «средствами противодействия контролю за распространением (дез)информации», — государству должно быть совершенно не интересно, кто вы, откуда, и, как вы пользуетесь терминалом доступа в сеть. Запрос данных по пользователю у провайдера(ов) должен происходить только по-факту использования «средств» или покупки лицензии.

Будут частично решены проблемы финансирования ведомства и оборудования провайдеров соответствующими техническими средствами.

P.S.


Считаю это хорошим балансом между полной активной блокировкой всего, которая вызывает острую негативную реакцию и, при этом, технически невозможна, и пассивными ограничениями с драконовскими счетами и судебными исками.

Все это, — исключительно мое субъективное мнение.

P.P.S.


Цитата в начале статьи часто встречается в сети совместно с указанием источника, однако, источник не подтвержден. Прошу воспринимать ее лишь как пример воздействия на аудиторию.

P.P.P.S.


К сожалению, благодаря резкой негативной реакции аудитории я потерял возможность отвечать на ваши комментарии, однако, спасибо пользователям вроде Wyrd за то, что хоть у кого-то есть чувство юмора :-).

По совету пользователя AngelNet перенес статью из хаба «Законодательство в ИТ» в хаб «читальный зал», т.к. аудитория из первого явно воспринимает написанное слишком серьезно :-). Замечу, что позднее статья была перенесена, видимо, модераторами в хаб «Чулан».

Отвечу пользователю JustDont на то, что я «якобы не потерял возможность оставлять комментарии»:
Возможность оставлять комментарии на хабре у меня пропала практически сразу после публикации. При этом, у меня на этот момент, и еще длительное время после была еще положительная карма. Это свидетельствует о наличии на хабре альтернативных механизмов ограничений напрямую с кармой не связанных. Дополню также тем, что эта самая возможность «магически» вернулась через пять минут после добавления в статью этого абзаца. А, затем, снова пропала, после добавления предыдущего предложения… прошли сутки с момента публикации и, кажется теперь моя возможность оставлять комментарии стала таки подчиняться «законам кармы».

Прошу хабровчан также зметить, что я намеренно не использовал до этого момента слово «пропаганда». Дезинформация — это заведомо ложная информация по-определению, и установление «не истинности» сообщения/источника возможно в следственном порядке. Это только лишь один из видов «пропаганды». Прошу не обобщать все написанное на «пропаганду» в целом.

P.P.P.P.S
Хотелось бы услышать от читателей что-то про способы манипуляции общественным мнением в сети, которые я из виду упустил. Конструтивные замечания по предложенному набору мер тоже приветствуются.
Tags:
Hubs:
-52
Comments 47
Comments Comments 47

Articles