Security Lab

Необычная проблема

Необычная проблема
Напоролся недавно на одну статью, которая проливает свет на достаточно необычную проблему, а именно, на то, что из-за блокировок интернета в разных регионах России скоро будут свои региональные -неты (ну, например, Москванет, Новосибнет, Кавказнет), а единого цельного Рунета, как такового, и не будет. Проблема, может, и несколько (пока) надумана, но от это не менее интересна.
Вообще, насколько я знаю, Россия в этом плане уникальная страна. В Штатах, например, тоже есть региональные суды, которые принимают региональные решения, но там никто не блокирует отдельные сайты по IP или, тем более, по MAC-адресу (!) целыми пачками. Там как-то, знаете ли, предпочитают более гуманные и более действенные методы .
Здесь напрашивается аналогия со столь любимыми мною DLP-системами (уж простите):) Если сотрудник что-то пересылает конкуренту, то нет никакого смысла блокировать IP конкурента или делать еще какие-то подобные телодвижения. Всё равно, с помощью какого-нибудь Tor'а или еще чего-нибудь подобного все ваши блокировки будут обходиться, а данные - передаваться. Гораздо эффективнее бороться с самими сотрудниками, которые так делают. Пара показательных штрафов/увольнений - и всё, проблема решена чуть ли не на годы вперед.
Конечно, не всё так просто, как хотелось бы. Того, кто что-то откуда-то скачивает, еще надо найти. Здесь нужна какая-то глобальная DLP-система с прицелом на мониторинг контента, который пользователь получает сам на свой же компьютер из Сети. Не знаю, насколько просто её сделать, но, думаю, если смогли сделать СОРМ/PRISM, смогут и это. Тут больше вопрос в том, что блокировка сайтов нацелена вовсе не на борьбу с пиратами, а на борьбу с недовольными и, можно так сказать, инакомыслящими. Которых в рамках современного правового поля иначе не прижмешь. Эх, как, наверное, скучают запрещающие "Газету.ру" чиновники по сталинскому уголовному кодексу!..
Тогда всё становится прозрачно и понятно. Для правообладателей, для провайдеров и для экономики способ "бей пользователя" куда удобнее и выгоднее. Вместо блокировки сайтов, которые тоже являются экономическими субъектами и даже иногда платят налоги, казна получает деньги со штрафов пользователей. Провайдеры по-прежнему получают деньги от сетевой активности, правообладатели довольны тем, что кого-то можно наказать, сайты тоже не в накладе. Только пользователи по-прежнему могут написать и  прочитать в Сети что-нибудь "ненужное". Поэтому экономическая целесообразность подменяется политической волей, что мы видим в сфере ИБ, к сожалению, очень, даже слишком, часто...
А. Дрозд анализ информационная безопасность Россия
Alt text

Большой брат следит за вами, но мы знаем, как остановить его

Подпишитесь на наш канал!

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.