Мы уже неоднократно разбирали, как развивается регулирование и отношение к правилам net neutrality в разных странах. Сегодня поговорим о том, как операторы связи (и не только) пытаются играть в шерифов и берут ситуацию на рынке в свои руки — и к чему приводят такие действия. Расскажем о корейском провайдере, который заразил вирусами устройства клиентов, и картелях, продающих Wi-Fi-услуги (очень настойчиво).
Корейская драма
В Южной Корее разгорелся скандал, связанный с деятельностью одного из главных поставщиков интернет-услуг в стране, — компанией KT Corporation. В конце июня стало известно, что провайдер распространил вредоносное ПО среди 600 тыс. своих клиентов. Зловред скрывал файлы и папки на компьютерах «жертв», но главное — блокировал работу webhard-сервисов. Это — специальные файловые онлайн-хранилища, в основе которых лежит p2p-протокол. Как правило, поставщики таких сервисов поддерживают работу веб-сидов, чтобы обеспечить круглосуточную доступность документов. Так клиенты получают некоторое подобие «облачного хранилища», а провайдеры не тратят баснословные деньги на обслуживание серверов и хранение данных. Проигрывает только интернет-провайдер, на сети которого ложится вся нагрузка по их передаче.
Собственно, обслуживая webhard-сервисы, KT Corporation теряла «миллионы долларов» ежегодно, поэтому решила бороться с ними нестандартными методами. Однако они оказались за гранью закона: полиция уже предъявила обвинения 13 замешанным лицам. По оценке правоохранителей, своими действиями провайдер нарушил Закон о защите коммуникационных секретов (CSPA), а также Закон об информационно-коммуникационных сетях (ICNA). Использовать p2p-протокол в Южной Корее не запрещено, поэтому клиенты провайдера имели право использовать его.
Что интересно, KT Corporation уже не первый раз вступает в конфликт с webhard-сервисами. Ещё в 2015 году провайдер массово блокировал связанные с ними IP-адреса и даже отстоял свое право на это в суде. В то же время еще с 2020 года пользователи webhard-сервисов всё чаще стали жаловаться на сбои в их работе. Поставщики услуг предполагали, что оказались под хакерской атакой. Со временем наблюдения показали, что почти все столкнувшиеся с проблемами имели доступ в интернет от KT Corportation.
Интернет и закон
Развитие интернет-инфраструктуры и регулирование отрасли остается «больной мозолью» корейских политиков, провайдеров и других игроков уже много лет. Еще в 2016 году страна первой в мире внедрила «налог на трафик», переложив часть расходов за передачу данных на крупные стриминговые площадки, хостинги и социальные сети. По сути, компании обязали платить дополнительную комиссию местным интернет-провайдерам. Законодатели объяснили своё предложение тем, что операторам нужны инвестиции на развитие новой и поддержание старой инфраструктуры.
Новое требование законодательства резко увеличило финансовую нагрузку на бизнес, желающий работать в стране. Под удар попали не только зарубежные платформы, но и местные стартапы. Терпеть подобное положение вещей оказались готовы не все. В начале года из Южной Кореи ушел Twitch. В компании объяснили решение ростом расходов на поддержание работы в регионе — они оказались в 10 раз больше, чем в других странах. Сначала Twitch пытался снижать качество видео и даже экспериментировал с p2p-моделью, но ничего из этого не помогло справиться с финансовой нагрузкой.
Другой пример — крупнейшая американская социальная сеть размещала на мощностях KT Corporation кеш, чтобы местные пользователи могли быстрее получать доступ к платформе. После внедрения «налога на трафик», соцсеть столкнулась с убытками и отказалась от размещения своих данных в стране. Можно предположить, что требование платить провайдерам за повышенный объём передаваемых данных стало одной из причин, по которым webhard-сервисы обрели ещё большую популярность.
Несмотря на протест со стороны бизнеса и заметное ухудшение качества доступа в зарубежным сервисам, корейские регуляторы не планируют смягчать позицию в отношении «налога на трафик». В каком-то смысле виновата некоторая «закостенелость» законодательной машины. Даже устаревшие правила в стране отменяют медленно.
Недавно камнем преткновения для сферы коммуникаций стал Internet Explorer. С 1999 года в стране для защиты онлайн-транзакций сайтам выдавали сертификаты, которые работали только через модуль ActiveX в классическом браузере Microsoft. Без IE было нельзя пользоваться личными кабинетами банков и некоторыми государственными сервисами. В 2009 году благодаря уязвимости в ActiveX хакеры смогли парализовать работу ряда госсайтов, и в стране начали обсуждать проблемы «привязки» к технологии.
С 2010 года в Южной Корее была принята политика, в рамках которой программу сертификации должны были адаптировать к работе с большим количеством браузеров. Тем не менее процесс затянулся. Обязательную сертификацию отменили только в 2020 году, спустя пять лет после того, как сама Microsoft решила отказаться от устаревшего браузера. Впрочем, даже после этого часть корейских сайтов продолжила работать в режиме совместимости с IE — их оказалось банально сложно модернизировать.
(Не)добровольное подключение
Проблемы с интернет-услугами испытывают не только жители Южной Кореи. И порой конфликты оказываются куда «грязнее». Как выяснилось в этом году, для жителей одного из регионов Мексики главным оператором связи на время стала местная преступная группировка. Картель брал плату в размере 20–30 долларов в месяц за подключение к интернету с 5 тыс. человек. Тем, кто отказывался, угрожали расправой. Для запуска своей интернет-сети злоумышленники использовали украденное сетевое оборудование и самодельные антенны. Как шутят журналисты, картель стремился «диверсифицировать бизнес», хотя, конечно, такого поставщика услуг сложно пожелать даже врагу.
Схожая ситуация произошла в 2022 году в Бразилии, но там организованную преступность к «продвижению» своих услуг привлёк один из местных интернет-провайдеров. Злоумышленники мешали работать техникам конкурентов, чтобы помешать им обслуживать сети и переманить клиентов. По оценкам аналитиков, местные группировки приносят провайдерам 194 млн долларов убытков ежегодно — они крадут оборудование и запускают собственные сервисы. По словам местных жителей, «свежеиспеченные» поставщики услуг нерасторопны с техобслуживанием и не стесняются применять силу, если человек отказывается платить. Проблема сегодня стоит остро даже в столице страны, Рио-де-Жанейро, где для провайдеров сформировались целые запретные зоны, куда они просто не могут отправить специалистов.
Дополнительное чтение в нашем блоге на Хабре:
Как работает IDS — система обнаружения вторжений. Решение выявляет наличие вредоносной или подозрительной активности в сети, а также отслеживает нарушения политик безопасности. Разобрали, что из себя представляют IDS-системы, чем отличаются от других решений и с чем интегрируются.
Облачные провайдеры в центре внимания западных регуляторов — акцент на комиссиях и работе с системами ИИ. Поговорили о том, как антимонопольные службы принимают всё более жёсткие меры в работе с облаками. Опасения регуляторов связаны со сложностями при переходе между разными облачными поставщиками и развитием партнёрских отношений между корпорациями и стартапами в сфере ИИ. Впрочем, провайдеры начали адаптироваться к реалиям.
«Этикетки» для тарифов и битва за общественный интернет — что с регулированием провайдеров в США и других странах. Мы регулярно разбираем, как меняется «баланс сил» между операторами связи и пользователями, и какую роль в нём играет госрегулирование. В этом материале обсудили проблемы позиции FCC по отношению к оптоволокну и его аналогам, развитие проектов общественных сетей и провайдеров, а также новые инициативы в США и ЕС.
Цифровой цейтнот: почему свежие ИБ-законопроекты не находят широкой поддержки — примеры и мнения. Киберугроз становится всё больше, и государства по всему миру стремятся им противодействовать. Но иногда это происходит в ущерб интересам частного сектора и приватности пользователей. Разобрались, какие инициативы в последнее время показались специалистам наиболее противоречивыми, и как на них реагирует ИТ-сообщество.
Самый маленький open source свитч — как он устроен, что может предложить, мнения и некоторые альтернативы. Юные энтузиасты из штата Нью-Гэмпшир собрали самый компактный 5-портовый сетевой коммутатор и выложили все «исходники» в интернет. mrxSwitch можно использовать в бытовой электронике и робототехнике — посмотрели, что о его пользе на практике говорят в сообществе.
