Роскомнадзор хочет обязать операторов делиться данными о геолокации всех IP-адресов
Данные – на базу IP-адресов
Роскомнадзор (РКН) планирует собирать у операторов связи информацию о геолокации IP-адресов, которые они используют. Для этого служба разработала соответствующие поправки в проект своего приказа от 31 июля 2019 года и 15 января опубликовала их на портале для обсуждения проектов нормативных актов. Этот приказ РКН перечисляет, какую именно информацию от операторов служба должна получать. В частности, ведомство уже получает данные о том, где и какие средства связи у операторов установлены, к каким зарубежным линиям связи они подключены, какие IP-адреса используют.
Сейчас РКН хочет включить в приказ требование к операторам связи передавать и географическое месторасположение использования IP-адресов в виде географических координат, а также информацию о целях их использования — использует ли эти адреса оператор для собственных нужд или же ими пользуются его клиенты. В пояснительной записке РКН указывает, что эти сведения нужны службе «для быстрой настройки защиты от DDoS-атак из отдельных стран». Планируется, что приказ вступит в силу с сентября 2024 года.
Искажение сведений о страновой принадлежности IP-адресов может приводить к неправомерной блокировке доступа к интернет-ресурсам для российских пользователей при противодействии DDoS-атакам, считают в РКН. «Чтобы этого избежать, разрабатывается национальная система учета географической принадлежности IP-адресов — GeoIP. Одной из ее ключевых задач является формирование доверенной базы данных, с информацией о геолокации IP-адресов субъектов России, — следует из пояснительной записки к проекту приказа. — В результате конечный файл с информацией о географическом распределении будет доступен для скачивания в удобном формате операторам связи и владельцам ресурсов, которые смогут использовать его в своей работе».
Шаг к дальнейшей изоляции
Сейчас все IP-адреса для российских пользователей выделяет один из пяти мировых интернет-регистраторов RIPE NCC (базируется в Нидерландах), напоминает президент Ассоциации операторов кабельного телевидения «Макател» Алексей Амелькин. Он не исключает, что Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП, входит в Главный радиочастотный центр РКН и отвечает за фильтрацию трафика и блокировки ресурсов. — Forbes) хочет забрать себе у RIPE NCC функции маршрутизации IP-адресов в России, что позволит еще больше изолировать страну от Всемирной сети.
Далеко не все IP-адреса можно закрепить за конкретным пользователем и определенным местоположением, продолжает Амелькин. Кроме статических IP-адресов, локацию которых часто можно отследить, есть динамические (автоматически постоянно сменяются на новые), есть «серые» (выделяются для использования внутри локальной сети), рассуждает он, добавляя, что за «серыми» IP-адресами «особо никто не следит». Кроме того, еще один IP-адрес могут делить между собой несколько пользователей, находящихся в разных местах. По его словам, отслеживать все изменения IP-адресов и сообщать о них РКН невозможно. В любом случае операторам новые требования регулятора грозят увеличением административной нагрузки, заключил он.
Чтобы выполнить эти требования РКН, операторам связи придется переписать ряд своих служебных задач, скорректировать работу биллинговых систем, то есть провести административную работу, отметил гендиректор оператора «Комфортел» Дмитрий Петров.
В МТС, «Вымпелкоме», «ЭР-Телекоме» отказались от комментариев. В «Ростелекоме» и «Мегафоне» не ответили на запрос Forbes.
«Нет практического смысла»
«РКН хочет заставить операторов отчитываться не только об IP-адресах, но и о том, где эти IP-адреса находятся географически в виде или адреса, или координат. Чтоб можно было буквально «по айпи вычислить», — размышляет исполнительный директор «Общества защиты интернета» Михаил Климарев (признан Минюстом иноагентом). К DDoS-атакам это не имеет никакого отношения, уверен он. «Предположим, что РКН узнает физический адрес, откуда ведется атака. Он вышлет по этому адресу пулеметчиков на мотоциклетах?» — иронизирует Климарев.
Сведения о местоположении IP-адресов, скорее всего, нужны для каких-то следственных действий и изъятия оборудования, согласен создатель проекта о блокировках «Эшер II» Филипп Кулин. Впрочем, РКН может использовать информацию о географической привязке IP-адресов для того, чтобы более точно блокировать ресурсы в тех или иных регионах страны, допускает источник Forbes в одном из операторов. Например, когда из-за беспорядков в Махачкале РКН блокировал Telegram в южных регионах страны, напомнил он.
Каждый выделяемый провайдером IP-адрес для соединения относится в определенный момент времени к конкретному компьютеру или другому сетевому оборудованию абонента, с которым у провайдера есть договор, отмечает глава юридической практики «Роскомсвободы» Саркис Дарбинян (и сам адвокат, и «Роскомсвобода» признаны Минюстом иноагентами). Фиксацию геолокации для провайдера он называет «очень непростой задачей».
Из-за дефицита IP-адресов в устаревшем, но пока что наиболее распространенном в России протоколе IPv4 операторы переиспользуют одни и те же IP-адреса в разных регионах, указывает аналитик профильного Telegram-канала abloud62 Алексей Бойко. «Поэтому, конечно, можно предоставить РКН информацию о текущей геолокации IP-адресов, но это будет иметь мало практического смысла», — считает он.
«Службе будет несколько проще отслеживать использование IP-адресов. В том числе видеть то, какие сетевые адреса предоставляют провайдеры своим абонентам для развертывания VPN-сервисов. Однако никакого реального контроля ведомству при должной мере осмотрительности конечных пользователей это не даст», — полагает Дарбинян. По его словам, пока единственное реальное применение нового реестра «геолокации адресов» — это вычисление по IP в рамках уголовных и административных дел за онлайн-активность и размещение запрещенной в России информации, которыми сейчас активно занимаются и МВД, и ФСБ. «Но это будет работать только в отношении тех, кто не сильно хорошо умеет маскировать свой трафик. Реальных злодеев и мошенников так все равно не вычислишь», — подчеркивает он.