О троллях, интернет-паспортах и беззащитности Казнета

Опубликовано 17 сентября 2015 г. на сайте 365info.kz

© Андрей ЗУБОВ

Поговорим сегодня о Казнете: тенденциях развития и перспективах. Хотя сложно, наверное, говорить о перспективах, если у нас нет даже своего национального поисковика. Мы или слепо повторяем Рунет, или идем своим каким-то непонятным путем. Обозреватель и журналист Александр Ляхов рассуждает о казахстанском интернете.

— Какова тенденция развития Казнета?
— Здесь сразу следует пожаловаться, что у нас население гораздо меньше, чем в России. У нас компаний, заинтересованных в развитии интернета, гораздо меньше. И денег меньше на рекламном рынке. Но я никогда не жалуюсь. Я говорю, что, ребята, дело, наверное, в нас самих. Те, кто хотят - делают, те, кто не хотят - ищут возможность оправдаться.

Что касается тенденции, несмотря на все эти объективные и субъективные трудности, Казнет всё равно развивается. Потому что есть люди, которым это интересно. Некоторым это нужно для реального интереса - денежного. Некоторым для удовлетворения экономических, политических, личных амбиций. То есть, если мы попытаемся собрать картинку Казнета, то увидим, что есть и инвесторы, и реально зарабатывающие компании, есть и монополисты, и второй-третий ряд. Рынок интернет-услуг у нас есть. Другое дело, что мы всё время пытаемся сравнивать себя то с Западом, то с Россией.

— А давайте с Таджикистаном сравним.
— Я честно не знаю, что творится в Таджикистане. Но если сравнить с Кыргызстаном, там сайтов столько же, сколько у нас. Скорости, которые доступны в крупных городах, ничуть не меньше наших. При том, что людей у них гораздо меньше и больше было потрясений. При том, что нефти у них нет. То есть трудно сказать, от чего это зависит. Некоторые говорят, что без нефти мы бы лучше развивались. Мне кажется, причины могут быть разные. Кто хочет, тот делает. Рынок всё-таки есть. Просто он, может быть, не очень хорошо освещается.

— Вы вели очень любимую народом рубрику "Горячие блины Казнета". Какие самые своеобразные и интересные сайты?
— Мой самый любимый сайт и, я это всегда подчеркивал, главный неудачник AWARD.kz - Igrushka.kz. Это семейный сайт. Делался Сергеем Резниковым и его семьёй. Он сам уже ушёл из жизни, но сайт поддерживается его сыном и дочерью. И уже не считается казахстанским, потому что семья живёт уже в России, в Тольятти. А идея сайта замечательная. Это человек, который с детства увлекался всевозможными игрушками, домашними изделиями, рукоделием и сделал свой сайт. Он брал свои книги, что-то сканировал, что-то добавлял и так потихоньку разрастался сайт. Который два раза был победителем конкурса РОТОР, конкурса профессионалов Рунета. Там не могло быть никаких подстав, потому что сайт из казахстанского домена - KZ. А в AWARD.kz он четыре раза занимал 2-е место.

Сайт Kino.kz на пике карьеры был лучшим проводником по кинематографу и кинопрокату. Конечно, какие-то сайты ушли на второй план, потому что по каким-то технически параметрам уже не соответствуют сегодняшнему дню. Или их обошли более богатые конкуренты.

Почему и я в свое время закрыл "Блины"? Потому что одно дело, когда появляется десяток сайтов в неделю - и ты выбираешь из них лучших. А другое дело, когда идёт поток технократических сайтов. Технократические - где нет людей. То есть появилась у программиста идея, он нашел друга-дизайнера, тот сваял общий вид, запрограммировали и появился сайт. Такие сайты очень быстро получают финансовую подпитку. Они участвуют во всевозможных конкурсах стартапов - быстренько получили свои 10-50 тысяч, еще год просуществовали, кормя своих создателей, и исчезли, потому что у людей уже другой интерес. Это как игрушка. Поработал, поднял себя в глазах окружающих, технически развился и ушел заниматься другой идеей. Я считаю, что в любом сайте главное – это люди. Контент - то, что приходит из головы.

АНДРЕЙ ЗУБОВ и АЛЕКСАНДР ЛЯХОВ ДЯДЯ ШАЛ

— Интернет, как и любое средство информации, коммуникации, этот виртуальный мир породил такое явление, как троллинг. Как отличать троллинг от достоверной, не проплаченной информации?
— Не всегда троллинг бывает оплаченным. Если это идёт от знакомого тебе человека, то ты можешь задать ему вопрос лично. А когда идут комментарии от непонятных людей, ты думаешь: то ли это тролль, с какой целью он это делает… А порой ты знаешь, что за этим аккаунтом стоит человек, которого ты лично знаешь, но понимаешь, что в сети вести себя по-другому он не может. У него уже эта маска. И с этим ничего не поделаешь. Либо ты ему позволяешь читать и комментировать или просто забаниваешь его. При этом отношения с ними в реальности могут сохраняться. Это очень часто происходит.

— Особенно в соцсетях.
— Троллинг - вещь мною нелюбимая. И скажу честно, многим это не нравится. Если полностью искоренить анонимность в сети - будет благо. Те, кто начинали в интернете, где-то там в Fido мне говорят: "Ну, как ты можешь! Интернет - единственный островок свободы. Чтобы выплеснуть всё, побыть собой или побыть кем-то. Как можно делать в интернет то же, что в реальной жизни? Интернет-паспорта выдавать?» Я в ответ говорю: "А почему должно быть по-другому? Мы живём с паспортами. Ездим куда-то по визам. Нас на таможне проверяют. А почему в интернете должно быть по-другому?»

— А где-то в мире такое существует?
— Конечно. Другое дело, что существуют двойные стандарты. В свое время, когда Евгений Касперский заговорил впервые об интернет-паспортах, на него так же набросились деятели рунета. Но когда об этом через полтора года сказал Обама, все замолчали. Вернее, стали говорить, как о чём-то нормальном: "Да, пора вводить".

— Где уже ввели такие интернет-паспорта?
— Пока официально нигде не ввели. Это на уровне каких-то технических вещей. Интернет-паспорт - это возможность определить человека - откуда бы он ни вышел, куда бы он ни зашёл. То есть фактически ты несёшь на себе метку. Лучший способ определить человека — это IP-адрес. Другое дело, что при нынешней системе адресации IPv4 адресов просто не хватает. Когда введут IPv6, можно будет постоянный IP-адрес дать каждому человеку в мире.

— Хорошо. Я купил телефон, купил SIM, выложил какую-нибудь гадость, выбросил телефон.
— Борьба щита с мечом идёт всегда. Точно так же, как есть люди, живущие по поддельным паспортам, пересекающие границу по поддельным визам или в обход пограничников, так же и здесь будут люди, которые попытаются обойти эти вещи. Это будет и на государственном уровне, и на преступном. Но сделать это будет гораздо труднее. А техническая возможность обеспечить всех IP-адресами есть.

— Как сейчас в Казахстане обстоит вопрос интернет-безопасности?
— Плохо обстоит. По причине того, что хорошие специалисты, как я всегда говорю, работают в частных структурах. Немногие государственные структуры могут похвастаться наличием первоклассных специалистов. Лучшие специалисты собраны в узких управлениях. А в остальных ведомствах и министерствах сайты ломаются на раз-два. Даже на уровне дефейсов - первого уровня защиты, а это уже показатель, что что-то здесь не ладно.

— Я анекдот вспомнил. Казахские хакеры взломали бортовой компьютер МИ-29. Теперь у истребителя 10 жизней и неограниченное количество боеприпасов.

— Думаю, что на том уровне всё-таки существует более серьёзные специалисты. Когда говорят о стоимости защиты – нужно или нет… Я работал в банке, и там есть простое правило: если стоимость информации или тех денег, которые защищаются, на порядок дешевле стоимости взлома, то взламывать можно и не пытаться. Зачем тратить миллион, чтобы украсть 100 тысяч? Соответственно, насколько дороги твои секреты или деньги, настолько ты и обеспечиваешь безопасность. А судя по вечным метаниям, у нас министерства и ведомства постоянно организуются, реорганизуются - люди приходят, уходят. Я так понимаю, специалисты там долго не держатся.

— Что такое DDoS-атака? Наш портал 365info.kz испытал достаточно серьёзную атаку, но мы с этим справились. Я - пользователь. Я не знаю.
— Грубо говоря, у вас магазин – помещение на 5 покупателей. Вы не можете одновременно обслужить 10 покупателей. Или если у вас две кассы, то кассиры не могут быстро обслужить. Тут то же самое. Вы как хозяин сервера имеете возможность делать определенную конфигурацию – мощный компьютер, к нему широкая магистраль и программное обеспечение, которое может переварить определенное количество пользователей. Если вас захотят "завалить", то просто организуют поток обращений гораздо больший, чем вы можете переварить.

— Скажем, 10 млн заходов.
— Это серьёзная атака. Банковские сервера, серверы серьёзных компаний - где деньги, секреты, там, естественно, хорошая защита. Организовывать DDoS-атаку на них стоит очень дорого. Если это портал, то я не думаю, что у вас сверхмощности или канал, который позволяет обслуживать миллионы пользователей. Если посмотреть статистику Казнета, есть такой сайт Zero.kz, там есть раздел, показывающий посещаемость в данный момент на таком-то сервере. Одновременно 1,5-2 тысячи посетителей.

— То есть, если ещё 10 тысяч войдет, то сайт перестанет функционировать?
— Нет. Мы же не знаем мощности этого сервера. Это сколько сейчас. А сколько он может обслужить… Вот на DDoS-атаках это и проверяется.

— А как можно организовать, чтобы одновременно со 100 тысяч компьютеров зашли именно сюда?
— Есть разные способы. Самый простой и дешевый - заразить компьютеры. Хозяева компьютеров даже не будут знать, что их компьютеры обращаются в данный момент куда-то. Это заражение путём спам-рассылок, путём обращения через гаджеты. У одного человека смартфон, планшет и ещё домашний компьютер. Все они действуют с одним аккаунтом. Заразил через смартфон - заражаются ещё два устройства.

— И они, ничего не зная, участвуют в атаке?
— Есть более дорогостоящий, когда к DDoS-атаке подключаются специальные компании. Там уже серьезные деньги, целые альянсы.

— Серьезные деньги - это сколько?
— Речь идет о десятках, сотнях тысячах долларов.

— У нас дедолларизация между прочим.
— Когда говорят об атаках на сервера Казнета, то это речь о десятках тысяч долларов.

— Спасибо!

Примечание А. Ляхова: Эта публикация представляет собой текстовую запись моей беседы со своим давним знакомым журналистом Андреем Зубовым, состоявшейся 10 сентября в редакции медиа-портала 365info.kz. Я подкорректировал её лишь синтаксически и стилистически, и то самую малость!

Архив 2016 г.

Архив по годам

 Наш спонсор

Разное

О чём пишу

Реклама