18+
Нур-Султан
Сейчас
16
Завтра
10
USD
378.93
0.00
EUR
423
0.00
RUB
5.87
0.00

О троллях, интернет-паспортах и беззащитности казнета

1157

Поговорим сегодня о казнете: тенденциях развития и перспективах. Хотя сложно, наверное, говорить о перспективах, если у нас нет даже своего национального поисковика. Мы или слепо повторяем рунет, или идем своим каким-то непонятным путем. Обозреватель и журналист Александр Ляхов рассуждает о казахстанском интернете.

Какова тенденция развития казнета?

Снимок экрана от 2015-09-16 15:15:40— Сразу следует пожаловаться, что у нас население гораздо меньше, чем в России. У нас компаний, заинтересованных в развитии интернета, гораздо меньше. И денег меньше на рекламном рынке. Но я не жалуюсь. Я говорю, что, ребята, дело, наверное, в нас самих. Те, кто хотят — делают. Те, кто не хотят —  ищут возможность оправдаться. Что касается тенденции, несмотря на все эти объективные и субъективные трудности, казнет все равно развивается. Потому что есть люди, которым это интересно не за деньги, а для интереса. Некоторым это нужно для реального интереса – денежного. Некоторым для удовлетворения экономических, политических, личных амбиций. То есть,

если мы попытаемся собрать картинку казнета, то увидим, что есть и инвесторы, и реально зарабатывающие компании, есть и монополисты, и второй-третий ряд

Рынок интернет-услуг у нас есть. Другое дело, что мы все время пытаемся сравнивать себя то с Западом, то с Россией.

— А давайте с Таджикистаном сравним.

— Я честно не знаю, что творится в Таджикистане. Но если сравнить с Кыргызстаном, там сайтов столько же сколько у нас. Скорости, которые доступны в крупных городах, ничуть не меньше наших. При том, что людей у них гораздо меньше и больше было потрясений. При том, что нефти у них нет. То есть трудно сказать, от чего это зависит. Некоторые говорят, что без нефти мы бы лучше развивались. Мне кажется, причины могут быть разные. Кто хочет, тот делает. Рынок все-таки есть. Просто он, может быть, не очень хорошо освещается.

— Вы вели очень любимую народом рубрику «Горячие блины казнета».  Какие самые своеобразные и интересные сайты?

— Мой самый любимый сайт, и я это всегда подчеркивал, главный неудачник AWARD это сайт igrushka.kz Это семейный сайт. Делался Сергеем Резниковым и его семьей. Он сам уже ушел из жизни. Но сайт поддерживается его сыном и дочерью. И уже не считается казахстанским, потому что семья живет уже в России, в Тольятти. А идея сайта замечательная. Это человек, который с детства увлекался всевозможными игрушками, домашними изделиями, рукоделием и сделал свой сайт. Он брал свои книги, что-то сканировал, что-то добавлял и так потихоньку разрастался сайт. Он два раза был победителем конкурса РОТОР. Это конкурс профессионалов рунета. Там не могло быть никаких подстав. Потому что сайт из казахстанского домена kz дважды побеждал. А в AWARD он 4 раза занимал 2-ое место.

Сайт kino.kz на пике карьеры был лучшим проводником по кинематографу и кинопрокату. Конечно, какие-то сайты ушли на второй план, потому что по каким-то технически параметрам уже не соответствуют сегодняшнему дню. Или их обошли более богатые конкуренты.

Почему и я в свое время закрыл «блины»? Потому что одно дело, когда появляется десяток сайтов в неделю и ты выбираешь из них лучших. А другое дело, когда идет поток технократических сайтов. Технократические — где нет людей. То есть появилась у программиста идея, он нашел друга дизайнера, тот сваял общий вид, запрограммировали и появился сайт. Такие сайты очень быстро получают финансовую подпитку. Они участвуют во всевозможных конкурсах стартапов — быстренько получили свои 10-50 тысяч, еще год просуществовали, кормя своих создателей, и исчезли, потому что у людей уже другой интерес. Это как игрушка. Поработал, поднял себя в глазах окружающих, технически развился и ушел заниматься другой идеей. Я считаю, что в любом сайте главное – это люди. Контент — то, что приходит из головы.

— Интернет, как и любое средство информации, коммуникации, этот виртуальный мир породил такое явление, как троллинг. Как отличать троллинг от достоверной, не проплаченной информации?

— Не всегда троллинг бывает оплаченным. Если это идет от знакомого тебе человека, то ты можешь задать ему вопрос лично. А когда идут комментарии от непонятных людей, ты думаешь: то ли это тролль,  с какой целью он это делает… А порой ты знаешь, что за этим аккаунтом стоит человек, которого ты лично знаешь, но понимаешь, что в сети вести себя по-другому он не может. У него уже эта маска. И с этим ничего не поделаешь. Либо ты ему позволяешь читать и комментировать или просто забаниваешь его. При этом отношения с ними  в реальности могут сохраняться. Это очень часто происходит.

— Особенно в соцсетях.

— Троллинг – вещь мною нелюбимая. И скажу честно, многим это не нравится. Если полностью искоренить анонимность в сети – будет благо. Те, кто начинали в интернете, где-то там в Fido мне говорят: «Ну, как ты можешь! Интернет – единственный островок свободы. Чтобы выплеснуть все побыть собой или побыть кем-то. Как можно делать в интернет то же, что в реальной жизни! Интернет-паспорта выдавать!» Я говорю: «А почему должно быть по-другому? Мы живем с паспортами. Ездим куда-то по визам. Нас на таможне проверяют. А почему в интернете должно быть по-другому?»

— А где-то в мире такое существует?

— Конечно. Другое дело, что существуют двойные стандарты. В свое время, когда Евгений Касперский заговорил впервые об интернет-паспортах, на него так же набросились деятели рунета. Но когда об этом через 1,5 года сказал Обама, все замолчали. Вернее, стали говорить, как о чем-то нормальном: «Да, пора вводить».

Снимок экрана от 2015-09-16 15:15:26

— Где уже ввели такие интернет-паспорта?

— Пока официально нигде не ввели. Это на уровне каких-то технических вещей.

Интернет-паспорт – это возможность определить человека – откуда бы он не вышел, куда бы он не зашел.

То есть фактически ты несешь на себе метку. Лучший способ определить человека — это IP-адрес. Другое дело, что при нынешней системе адресации IPV4, адресов просто не хватает. Когда введут IPV6, можно будет постоянный IP— адрес дать каждому человеку в мире.

— Хорошо. Я купил телефон, купил SIM, выложил какую-нибудь гадость, выбросил телефон.

— Борьба щита с мечом идет всегда. Точно так же, как есть люди, живущие по поддельным паспортам, пересекающие границу по поддельным визам или в обход пограничников, также и здесь будут люди, которые попытаются обойти эти вещи. Это будет и на государственном уровне, и на преступном. Но сделать это будет гораздо труднее. А техническая возможность обеспечить всех ID-адресами есть.

— Как сейчас в Казахстане обстоит вопрос интернет-безопасности?

— Плохо обстоит. По причине того, что хорошие специалисты, как я всегда говорю, работают в частных структурах. Немногие государственные структуры могут похвастаться наличием первоклассных специалистов. Лучшие специалисты собраны в узких управлениях. А в остальных – ведомствах и министерствах сайты ломаются на раз-два. Даже на уровне дефейсов – первого уровня защиты, а это уже показатель, что что-то здесь не ладно.

— Я анекдот вспомнил. Казахские хакеры взломали бортовой компьютер МИ – 29. Теперь у истребителя 10 жизней и неограниченное количество боеприпасов.

— Думаю, что на том уровне все-таки существует более серьезные специалисты. Когда говорят о стоимости защиты – нужно или нет… Я работал в банке и там есть простое правило.

Если стоимость взлома информации или тех денег, которые защищаются, на порядок дороже стоимости взлома, то взламывать можешь и не пытаться

Зачем тратить миллион, чтобы украсть 100 тысяч. Соответственно, насколько ты бережешь свои секреты или деньги, настолько ты и обеспечиваешь безопасность. А судя по вечным метаниям, у нас министерства и ведомства постоянно организуются, реорганизуются – люди приходят, уходят. Я так понимаю, специалисты там долго не держатся.

— Что такое d-dos атака? Наш портал 365info.kz испытал достаточно серьезную атаку, но мы с этим справились. Я – пользователь. Я не знаю.

— Грубо говоря, у вас магазин – помещение на 5 покупателей. Вы не можете одновременно обслужить 10 покупателей. Или если у вас две кассы, то кассиры не могут быстро обслужить. Тут то же самое. Вы как хозяин сервера имеете возможность делать определенную конфигурацию – мощный компьютер, к нему широкая магистраль и программное обеспечение, которое может переварить определенное количество пользователей. Если вас захотят «завалить», то просто организуют поток обращений, гораздо больше, чем вы можете переварить.

— Скажем, 10 млн заходов.

— Это серьезная атака. Банковские сервера, серверы серьезных компаний —  где деньги, секреты, там, естественно, хорошая защита. Организовывать Ddos-атаку на них стоит очень дорого. Если это портал, то я не думаю, что у вас сверхмощности или канал, который позволяет обслуживать миллионы пользователей. Если посмотреть статистику казнета, есть такой сайт zero.kz, там есть раздел, показывающий посещаемость в данный момент на таком-то сервере. Одновременно 1,5-2 тысячи посетителей.

— То есть, если еще 10 тысяч войдет, то сайт перестанет функционировать?

— Нет. Мы же не знаем мощности этого сервера. Это сколько сейчас. А сколько он может обслужить… Вот на  Ddos-атаках это и проверяется.

— А как можно организовать, чтобы одновременно со 100 тысяч компьютеров зашли именно сюда?

— Есть разные способы. Самый простой и дешевый – заразить компьютеры.  Хозяева компьютеров даже не будут знать, что их компьютеры обращаются в данный момент куда-то. Это заражение путем спам-рассылок, путем обращения через гаджеты. У одного человека смартфон, планшет и еще домашний компьютер. Все они действуют с одним аккаунтом. Заразил через смартфон – заражаются еще два устройства.

— И они, ничего не зная, участвуют в атаке?

— Есть более дорогостоящий, когда к d-dos атаке подключаются специальные компании. Там уже серьезные деньги, целые альянсы.

— Серьезные деньги – это сколько?

— Речь идет о десятках, сотнях тысяч долларов.

— У нас дедолларизация между прочим.

— Когда говорят об атаках на сервера казнета, то это речь о десятках тысяч долларов.

— Спасибо!

Видеоверсию смотрите здесь.