Декларации и реальность: свобода слова глазами Apple, Google и других

22 ноября, 2024, Oleg Afonin
Рубрика: «Разное»

Интернет, изначально задуманный как пространство свободы и равенства, постепенно превратился в поле битвы за контроль над информацией. Государства с давних времён стремились ограничить доступ своих граждан к информации, будь то через уголовное преследование, жёсткую цензуру или демонстративную слежку за их активностью в сети. В эпоху цифровизации и искусственного интеллекта эти тенденции только усилились: современные технологии позволяют не только блокировать ресурсы, признанные государствами нежелательными, но и отслеживать, анализировать и даже прогнозировать поведение пользователей.

В то же время в мировом сообществе сложился консенсус: государственная цензура и слежка считаются угрозой для демократии, свободы слова и права на охрану частной жизни. Это мнение подтверждается многочисленными исследованиями и инициативами, которые подчёркивают вред подобных практик для общества. Ограничение доступа к информации лишает граждан возможности свободного обмена идеями и препятствует прогрессу, а массовая слежка подрывает доверие к правительствам и технологиям, приводит к возникновению и распространению теорий заговора, атомизации общества и снижению доверия к общественным институтам.

На этом фоне многие технологические компании громко заявляют о своей приверженности ценностям открытого интернета, равноправия полов и защиты свободы слова. Apple утверждает, что безопасность пользователей является её главным приоритетом, Google объявляет войну цифровым репрессиям, Mozilla Foundation провозглашает себя защитником открытого кода и конфиденциальности, а Cloudflare и разработчики VPN-технологий создают инструменты для обхода цензуры.

Однако реальные действия этих компаний часто расходятся с их декларациями. Apple по первому требованию удаляет приложения и подкасты независимых СМИ деятелей оппозиции и отказывается предоставить пользователям из стран, в которых свобода доступа к информации ограничена государством, доступ к глобальному механизму защиты от слежки и цензуры. Клиенты Cloudflare вынуждены отказываться от технологий защиты приватности, Google сталкивается с постоянным давлением режимов, желающих ограничить свободный доступ граждан к информации, а разработчики VPN вынужденно используют стратегию временных ключей с очень коротким временем жизни. В этой статье мы рассмотрим, как разные компании справляются с вызовами цензуры и насколько их заявления соответствуют действительности, а также обсудим, как энтузиасты и разработчики продолжают изобретать новые способы обхода ограничений.

Cloudflare и шифрование заголовка SNI: вызов для цензоров

Cloudflare — крупнейшая компания, предоставляющая владельцам сайтов инструменты для защиты от внешних атак, повышения безопасности и приватности. Одним из нововведений стало включение технологии шифрования заголовка SNI (Server Name Indication) для всех пользователей платформы путём активации на серверах CDN расширения TLS ECH (Encrypted Client Hello). Обратим внимание: эта технология поддерживалась Cloudflare и раньше, однако лишь с недавнего времени она была активирована глобальна для всех пользователей платформы. Подписчики платных тарифов компании могут отключить шифрование через панель управления.

Что такое SNI и зачем его шифруют?

SNI — это заголовок, используемый в протоколе HTTPS, который передаёт имя хоста (доменное имя) ещё до начала шифрования данных. Благодаря этому серверы могут обрабатывать запросы для множества доменов на одном IP-адресе. Однако нешифрованный SNI создавал серьёзную уязвимость: провайдеры и цензоры могли использовать эту информацию для отслеживания и блокировки подключений к конкретным сайтам.

Шифрование SNI (ESNI, а затем более продвинутый механизм ECH — Encrypted Client Hello) решает эту проблему. Оно делает невозможным для третьих сторон, включая интернет-провайдеров, узнать, к какому сайту подключается пользователь. Этот инструмент доступен для всех сайтов, использующих платформу Cloudflare.

Как проверить, включено ли шифрование заголовка?

Чтобы проверить, шифруются ли заголовки SNI, можно ввести имя домена на сайте https://dns.google/. После этого установите RR Type в значение «HTTPS» и нажмите Resolve. Если в выдаче будет присутствовать «ech», то сервер поддерживает технологию гифрования заголовка.

Пример запроса: dns.google/resolve?name=defo.ie&type=HTTPS

Ответ сервера: «data»: «1 . ipv4hint=213.108.108.101 ech=AED+DQA8zwAgACD66Tn9WA8pTqF78FeAYJz0Tl+HfXkXIdMGfoLPA+4reQAEAAEAAQANY292ZXIuZGVmby5pZQAA ipv6hint=2a00:c6c0:0:116:5::10″

Результат: ECH поддерживается.

Что случилось?

В октябре 2024 Cloudflare в одностороннем порядке активировала расширение TLS ECH (Encrypted Client Hello) для всех пользователей платформы (пользователи Cloudflare — владельцы веб-сайтов, а не посетители).

Реакция Роскомнадзора

Роскомнадзор (РКН) отреагировал на решение Cloudflare, в начале ноября 2024 начав блокировать сайты, на которых эта функция была включена. По данным экспертов, под ограничение попало около 19,2% всех сайтов в интернете, поскольку они используют инфраструктуру Cloudflare для защиты от кибератак. Это привело к недоступности значительного сегмента сети Интернет для аудитории, находящейся в пределах юрисдикции Российской Федерации.

Источники:

Реакция Cloudflare

Реакции Cloudflare на действия регулятора не последовало. Компания регулярно публикует отчёты о доступности своих сервисов; последний из них был опубликован в конце третьего квартала 2024. Вероятно, действия регулятора найдут отражение в публикации Cloudflare за четвёртый квартал 2024.

Аналогичный опыт других стран

Российский подход к блокировке шифрованного SNI не уникален. Ранее аналогичные меры предпринимали власти Китая и Ирана — стран с жёстким контролем за доступом в интернет, в которых подобные технологии блокируются на системном уровне с использованием DPI (Deep Packet Inspection) для анализа трафика и выявления подозрительных соединений.

Саудовская Аравия: приложение Absher

В Саудовской Аравии права мужчин и женщин не равны. По законам страны, женщины обладают ограниченной субъектностью; для для устройства на работу, выезда из страны, аренды жилья, а иногда даже просто на выход из дома женщине может понадобиться разрешение так называемого «опекуна» (не путать с институтом опекунства несовершеннолетних; в данном случае «опекуном» может являться даже сын или младший брат — лишь бы мужского пола). Существуют многочисленные свидетельства злоупотреблений «опекунов» своей властью. По законам страны в случае серьёзных злоупотреблений со стороны «опекуна» женщина имеет право обратиться в суд для лишения права опекунства; в то же время суды регулярно отказывают в обращениях.

Что случилось?

В январе 2019 из страны удалось сбежать женщине Рахаф аль-Кунун, в феврале — Шахад аль-Мохаймид, а в апреле 2019 из Саудовской Аравии удалось сбежать ещё двум женщинам, сёстрам Маха и Вафа аль-Субайе. После череды подобных случаев (только по официальной статистике каждый год из Саудовской Аравии пытаются сбежать сотни, а по неофициальной — тысячи женщин) проблема получила скандальную известность. Журналисты Business Insider провели расследование, и выяснили, что в Саудовской Аравии разработана была цифровая платформа, одной из функций которой был механизм для слежки и контроля за действиями женщин со стороны мужчин. В качестве интерфейса к платформе National Information Center было разработано приложение Absher, которое было успешно размещено в магазинах приложений Apple и Google.

Реакция Apple и Google

События развивались стремительно. На Apple и Google, руководители которых неоднократно высказывались против гендерного неравенства, была направлена волна критики — которую обе компании просто проигнорировали. Далее cенатор Рон Уайден из Орегона направил официальное письмо генеральному директору Google Сундару Пичаи и CEO Apple Тиму Куку, которое проигнорировать было сложнее, но Сундар Пичаи справился с этим вызовом: какой-либо публичной реакции от него не поступило. Тим Кук пообещал «разобраться», однако, несмотря на обещание, приложение Absher осталось в магазине Apple App Store — как, впрочем, и в магазине приложений Google.

Реакция со стороны властей Саудовской Аравии

А вот реакция со стороны властей Саудовской Аравии последовала: уже в августе 2019 власти страны объявили о послаблении, официально разрешив женщинам путешествовать без разрешения «опекуна». Несмотря на то, что женщины в стране по-прежнему обладают ограниченной субъектностью, по крайней мере, теперь для них доступна возможность на законных основаниях покинуть страну.

Подробности:

Хронологию событий можно проследить по публикациям Business Insider:

Apple: корпорация компромиссов

Apple традиционно позиционирует себя как компания, заботящаяся о конфиденциальности пользователей. Примеры таких технологий, как шифрование всех данных в облаке iCloud и анонимные email-адреса, подтверждают эту репутацию. Однако реальные действия компании часто противоречат её заявлениям, особенно в регионах с жёстким государственным контролем.

Отключение iCloud Private Relay

iCloud Private Relay — функция, позволяющая защитить пользователя от повышенного внимания со стороны как злоумышленников, так и государственных органов. Технология анонимизирует трафик, шифруя его и пересылая через два промежуточных сервера. Первый сервер в цепочке скрывает реальный IP-адрес пользователя, заменяя его общим региональным IP. Второй назначает пользователю временный IP-адрес и шифрует DNS-запросы. Таким образом, ни Apple, ни конечный сайт не знают одновременно, кто именно и что именно просматривает в сети. Побочный эффект этой функции — обход цензурных ограничений, которые вводят некоторые режимы. По этой причине в 2021 году Apple отключила антицензурную функцию iCloud Private Relay в России, Китае и ряде других стран, известных жёстким контролем информационного пространства.

Apple отказывается раскрывать полный список стран, где эта технология недоступна, что вызвало критику со стороны правозащитников. Исследователи из неправительственных организаций составили этот перечень самостоятельно: среди стран оказались Беларусь, Китай, Колумбия, Египет, Казахстан, Россия, Саудовская Аравия, Туркменистан, Уганда, Филиппины и Южная Африка.

Спорные нововведения и уступки

Одновременно Apple продолжает внедрять обновления, которые иногда вызывают неоднозначные оценки. Так, в iOS 18.1 появилась функция автоматической перезагрузки устройства, которое долгое время оставалось заблокированным. С таким поведением устройств столкнулись работники правоохранительных органов, в лабораториях которых в ожидании исследования хранились смартфоны iPhone. Комментариев со стороны Apple не последовало; существует вероятность, что такое поведение устройств не является следствием целенаправленной и преднамеренной политики Apple.

Компания давно выполняет и перевыполняет требования государств, известных своим жёстким контролем информационного поля. Так, Apple согласилась перенести облачные данные пользователей из континентального Китая на серверы, находящиеся под контролем китайского правительства (оставив, впрочем, ключи шифрования и контроль за их выдачей у американского офиса в Купертино).

Компания также выполняет цензурные требования Китая, исправно удаляя и блокируя приложения в App Store. К примеру, с выходом iPhone 4 в 2010 году на территории Китая пользователям показывалась политическая карта мира, соответствующая требованиям китайских цензоров; границы на этой карте далеко не всегда совпадали с общепризнанными границами государств, а в 2013 году в книжном магазине Apple на территории Китая впервые была заблокирована электронная книга, мнение автора которой не совпадало с официальной позицией государства. По данным сервиса Apple Censorship, который отслеживает блокировки, на сегодняшний день на территории Китая недоступно порядка 17 тысяч приложений App Store, и список продолжает пополняться. Так, весной 2024 года Apple удалила из китайского App Store мессенджеры Telegram, Signal и WhatsApp.

В российском магазине приложений компании недоступно сравнительно небольшое количество приложений — всего 5,716. На фоне общего количества приложений в App Store (порядка двух миллионов) цифра может показаться небольшой. На странице Russia — Apple Censorship перечислены приложения, которых нет в российском магазине приложений Apple. В их число входят далеко не только антицензурные приложения — их в таком количестве просто не cуществует. Заблокированы в том числе приложения знакомств, которыми пользовались люди с нетрадиционной ориентацией; приложения, в которых обсуждался прогресс легализации марихуаны в различных юрисдикциях, и многие другие.

Отметим, что далеко не все приложения, недоступные в российском App Store, были удалены по требованию цензурных органов; ряд компаний самостоятельно удалил свои приложения из-за санкционного давления и других причин, не связанных с цензурой.

На фоне усиления государственного давления в России Apple выполнила и перевыполнила требования Роскомнадзора. Ниже — краткий таймлайн:

Удалила из App Store популярные VPN-приложения, используемые для обхода цензуры. Более того, компания по собственной инициативе удалила вдвое больше сервисов для обхода цензуры, чем требовал Роскомнадзор. На конец сентября 2024 эксперты TechRadar насчитали 98 приложений для обхода цензуры, удалённых из российского App Store.
Убрала из App Store приложения оппозиционных СМИ.
Скрыла из доступных российским пользователям подкастов контент независимых медиа.

Таким образом, можно говорить об устойчивой тенденции: удаление Apple приложений, позволяющих прорвать информационную блокаду, и контента, созданного оппозиционными и независимыми СМИ, из российского App Store стало нормой. Подобные действия направлены на соблюдение местного законодательства, но дезавуируют заявления компании о поддержке свободы слова и защиты пользователей от репрессий.

Ситуация с Apple демонстрирует сложность выбора для крупных международных компаний: либо противостоять государственному давлению, рискуя банкротством местных отделений и потерей рынков, либо идти на уступки, подвергаясь критике за отказ от собственных принципов. Отключение iCloud Private Relay и регулярное выполнение требований Роскомнадзора показывают, что, несмотря на декларации, в условиях давления Apple часто предпочитает компромиссы в ущерб пользователям.

Google: борьба за свободу информации и её последствия

Google, одна из крупнейших IT-компаний мира, продолжает сталкиваться с давлением со стороны авторитарных режимов. Её деятельность часто становится предметом острой критики, но одновременно показывает готовность компании защищать свободу слова и открытый доступ к информации. Как известно, ещё в 2010 году Google покинул Китай после обострения конфликта, связанного с требованиями государственной цензуры. Нельзя сказать, что компания совсем не пыталась выполнять местные законы. Так, по требованию китайских властей, в 2006 году Google согласился включить фильтрацию результатов поиска. Однако уже в 2009 году произошли события, связанные с протестами в честь годовщины резни на площади Тяньаньмэнь, повлёкшие усиление цензуры. В январе 2010 года компания заявила о прекращении цензурирования результатов поиска. В ответ власти Китая ограничили (точнее — полностью заблокировали по жёсткому сценарию) работу сервисов Google, и в итоге компания перенесла поисковик на серверы в Гонконге, где цензура не применялась.

Блокировка государственных каналов

С 2022 года Google активно блокировал аккаунты на YouTube, распространявшие государственный нарратив Российской Федерации. Эти действия вызвали негативную реакцию российских властей, которые потребовали восстановить заблокированные аккаунты. Google проигнорировал эти требования, что стало поводом для введения против компании значительных штрафов. Под давлением властей в 2022 году российское подразделение Google объявило о банкротстве, приостановив операции в стране.

В ноябре 2024 года сумма штрафов, наложенных российским государством на компанию, составила два ундециллиона рублей, что приблизительно в десятьмиллиардов триллионов раз больше стоимости всех активов компании. Сумма штрафных санкций растёт ежедневно, и через какое-то время штраф может достичь гугола — единицы со ста нулями — математического термина, который стал источником вдохновения при выборе названия поисковой системы Google. Между тем, напомним отрывок из прекрасной книги Астрид Линдгрен.

Малыш съежился в своей постели.

— Ну, чего вы беспокоились? — пробормотал он.

Мама очень крепко обняла его.

— Подумай только! — сказала она. — А если бы ты упал с крыши? Если бы мы тебя потеряли?

— Вы бы тогда огорчились?

— А как ты думаешь? — ответила мама. — Ни за какие сокровища в мире мы не согласились бы расстаться с тобой. Ты же и сам это знаешь.

— И даже за сто тысяч миллионов крон? — спросил Малыш.

— И даже за сто тысяч миллионов крон!

— Значит, я так дорого стою? — изумился Малыш.

— Конечно, — сказала мама и обняла его еще раз!

Малыш стал размышлять: сто тысяч миллионов крон – какая огромная куча денег! Неужели он может стоить так дорого? Ведь щенка, настоящего, прекрасного щенка, можно купить всего за пятьдесят крон…

— Послушай, папа, — сказал вдруг Малыш, — если я действительно стою сто тысяч миллионов, то не могу ли я получить сейчас наличными пятьдесят крон, чтобы купить себе маленького щеночка?

Юридические коллизии

По данным журнала Forbes, истцы из России пытаются создать компании трудности на рынках третьих стран. Так, в настоящий момент один из российских телеканалов пытается оспорить блокировку своего канала на YouTube в суде Южно-Африканской Республики, требуя в качестве компенсации активы Google на территории ЮАР, добившись при этом промежуточного результата. По информации Forbes, российские истцы обращались в суды и в других государствах, в том числе в Алжире, Венгрии, Вьетнаме, Египте, Испании, Сербии и Киргизии, но пока промежуточные результаты достигнуты только в ЮАР.

В результате возникла интересная юридическая коллизия судебных запретов: с одной стороны, российские суды запрещают Google обращаться в иностранные судебные инстанции по поводу требований российских СМИ, но с другой — российские СМИ сами подают иски против Google в иностранные инстанции; Google же, в свою очередь, добивается вынесения иностранными судами запретов на рассмотрение исков российских компаний где-либо, кроме США. Мы продолжаем с большим интересом следить за развитием этой ситуации.

YouTube без рекламы, но с оппозиционным контентом

Прямым следствием банкротства российского юридического лица Google стало прекращение монетизации из России; YouTube отключил возможность размещать рекламу для российских пользователей. Однако компания продолжила поддерживать доступ к независимым и оппозиционным каналам, позволяя стримерам транслировать информацию в том числе и на территорию России.

В ответ Роскомнадзор начал замедлять работу YouTube в России. Вначале утверждалось, что проблемы связаны с техническими сбоями Google, но вышедший позднее официальный документ, запретивший провайдерам обходить ограничения, эффективно опроверг подобные утверждения. Это стало ещё одним примером применения технологии traffic shaping для подавления нежелательных ресурсов.

YouTube в России замедлился в 10 раз, а Роскомнадзор научился бороться с обходом замедления

Приватность и новые функции

В течение длительного времени существовал консенсус, согласно которому Google считался компанией, зарабатывающих на данных своих пользователей, а Apple представлялась последовательным поборником приватности и защиты частной жизни. Вероятно, ситуация перестала устраивать Google; в последние месяцы компания делает значительные шаги для улучшения конфиденциальности своих пользователей.

Сначала компания отказалась от обслуживания geofencing orders — судебных ордеров, позволяющих правоохранительным органам запрашивать информацию обо всех устройствах, находившихся в определённом месте в определённое время. Такие запросы использовались для идентификации подозреваемых, но вызвали значительные споры из-за нарушений конфиденциальности: данные собираются массово, затрагивая (в основном) невиновных граждан. Google заявил, что подобные ордера больше не соответствуют их принципам защиты приватности и официально отказался обслуживать такие запросы.

Далее компания объявила об удалении данных location history (истории местоположений) пользователей из облака Google, что снизило риски неправомерного использования этих данных. По умолчанию данные истории местоположений теперь будут храниться только на локальных устройствах пользователя и не будут попадать в облако. Для желающих сохранить функционал предусмотрена процедура opt-in (то есть, пользователю нужно совершить действие и в явном виде согласиться на хранение своих данных в облаке; в отличие от opt-out, когда пользователю нужно совершить действие для того, чтобы отказаться от новой услуги).

Наконец, Google вводит сервис одноразовых email-адресов, схожий с функцией Apple iCloud+, что является ещё одним шагом по защите личной информации пользователей.

VPN: инструменты обхода цензуры и борьба с ними

С ростом цифровой цензуры и ограничений на доступ к информации, VPN (виртуальные частные сети) стали одним из самых популярных инструментов обхода блокировок. Эти технологии создают зашифрованное туннельное соединение между пользователем и удалённым сервером, скрывая как реальный IP-адрес пользователя, так и информацию о посещаемых им ресурсах. Таким образом, использование VPN позволяет безнаказанно получать доступ к ресурсам, которые государство сочло нежелательными. Однако государства, стремящиеся контролировать интернет-пространство, активно противодействуют использованию антицензурных приложений.

Ужесточение блокировок и новые технологии обхода

В России борьба с VPN приобрела системный характер. Роскомнадзор использует как списки заблокированных узлов и подсетей, так и технологии глубокого анализа пакетов (DPI, Deep Packet Inspection), чтобы идентифицировать и блокировать несанкционированный VPN-трафик (санкционированные к использованию VPN — например, использующиеся для банковской деятельности, — в разрешительном порядке добавляются в белые списки).

Сообщество разработчиков отвечает новыми протоколами, такими как vless, vmess и trojan. Эти протоколы маскируют VPN-трафик под обычное зашифрованное соединение (например, HTTPS), что делает их практически незаметными для DPI-систем. Уязвимыми для цензоров остаются конечные точки доступа; серверы, предоставляющие услуги VPN, выявляются и заносятся в чёрные списки, что делает невозможным подключение к ним по любому протоколу.

Для обхода блокировки конечных серверов жителями стран с репрессивными, тоталитарными или фундаментально-теократическими режимами (Иран здесь на первом месте, с серьёзным отрывом) распространяются решения с ключами-конфигурациями формата «всё-в-одном». Такие ключи позволяют автоматически настроить VPN-соединение, просто установив на компьютер или мобильное устройство универсальный VPN-клиент. Распространяются эти ключи через Telegram-каналы и другие анонимные платформы. Однако серверы, на которые они указывают, быстро блокируются цензурой, и пользователи вынуждены регулярно искать новые ключи.

Государственные меры против VPN

Государства с жёстким контролем над информацией усиливают давление не только на техническом, но и на правовом уровне. Таймлайн событий:

Приказ Роскомнадзора №25 от 27 февраля 2023 года стал подзаконным актом, который устанавливал критерии, запрещающие не только доступ к запрещённой цензурой информации, но и ссылки на неё, включая средства, позволяющие получить доступ к запрещённой информации в обход цензурных ограничений, ссылки на них и описание их работы, установки и использования.
Новый приказ Роскомнадзора от 8 ноября 2023 ввёл исключение, разрешив публикации научной, научно-технической и статистической информации о способах, методах обеспечения доступа к информационным ресурсам и (или) информационно-телекоммуникационным сетям, доступ к которым ограничен на территории Российской Федерации.
Однако 17 октября 2024 года новый Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 17.10.2024 № 196 запретил распространять в том числе и научную информацию и статистику о VPN для обхода блокировок.

Компании, не удаляющие инструкции по использованию VPN, подвергаются крупным штрафам, а разработчики VPN-сервисов рискуют уголовным преследованием.

Гонка технологий и результативность запретов

Несмотря на все усилия, полностью заблокировать использование VPN на системном уровне практически невозможно — однако государства, как правило, и не ставят такой цели. Если доступ к альтернативным источникам информации становится настолько сложным, что большая часть населения сможет получать информацию только из официальных источников, результат можно считать достигнутым — даже несмотря на то, что разработчики средств обхода блокировок без устали создают инновационные решения.

VPN остаётся важным инструментом цифровой свободы, даже в условиях жёсткого давления. Само наличие технологической гонки между цензурой и средствами её обхода даже в государствах с таким жёстким контролем доступа в интернет, как Иран, показывает, что свободный доступ к информации остаётся фундаментальной потребностью, которую трудно подавить.