Мы продолжаем серию публикаций на тему глубокой инспекции пакетов. На этот раз в качестве независимого эксперта своим мнением делится Дмитрий Кохманюк, администратор домена .UA.
Как вы считаете, за принятием стандарта DPI стоит интерес государственный или коммерческий?
— Обсуждавшаяся ранее версия о сговоре производителей оборудования мне представляется вполне реалистичной. Можно заработать огромные деньги, если заставить всех провайдеров это сделать.
Но я бы не стал переоценивать «угрозу DPI» в целом. Архитектура интернета предполагает открытые стандарты, но де-факто многие протоколы интернет-программ закрыты — например, Skype. И точно распознать их невозможно. Существует множество сервисов передачи фотографий, масса месенджеров, различные программы IP-телефонии.
Определить, какая информация передается, невозможно. Да, можно определить факт отправки неких данных на определенный сервис. Будет видно открытый канал, по которому в шифрованном виде идут данные. Но на этом — всё. Расшифровать эти данные нет практической возможности — либо нет надежности расшифовки, либо это очень дорого.
Я считаю, что глубокая инспекция пакетов невозможна, поскольку непонятно, что искать. Условно говоря, ищется набор байт, но протокол неизвестен. Поэтому поддерживаю существующее на рынке мнение о том, что история с DPI — это попытка вытянуть средства из государственного кармана в частные руки.
Насколько глубоко, по-вашему, можно инспектировать передаваемую информацию?
— Если говорить об универсальном анализаторе, который будет принимать и инспектировать почту, месенджеры, фото, видео и т. д. одновременно — теоретически это не исключено, но усилия, требуемые для реализации задачи в реальном времени, просто гигантские.
Обсуждалась техническая возможность анализа трафика со скоростью 10 Гбит/с. Ответ — бесплатных решений нет. Есть коммерческие решения, которые недосягаемо дороги, даже для тех, у кого этот бизнес — основной.
Чтобы пояснить сложность задачи, приведу такой пример: в Google есть персонал, просматривающий все ролики на YouTube на предмет нарушения правил — живые люди. И если даже такой гигант, как Google, располагающий огромными возможностями по разработке ПО, использует человеческий ресурс — значит, сегодня экономически доступного решения не существует.
Насколько, по-вашему, вероятна гипотеза о том, что таким образом индустрия правообладателей пытается «задушить» свободный обмен данными?
— На мой взгляд, нынешняя индустрия правообладателей должна остаться в прошлом веке, поскольку она мешает развитию интернета. Такие явления, как патентные войны из-за формы кнопок телефона или алгоритмов программирования, поглощают огромные ресурсы и препятствуют инновациям. А случаи, когда домашнее видео, где фоном играла чья-то музыка, помечается на YouTube как нарушающее права — красочный пример неадекватности нынешней модели защиты прав.
Я не утверждаю, что интеллектуальную собственность нужно отменить. Но правообладание с моделью оплаты за каждое использование безнадежно устарело. Оно не работает. На смену ему, на мой взгляд, должна прийти система, где покупается неограниченная лицензия или оговоренное время использования произведения.
Схема роялти не просто тормозит развитие. Факт в том, что подобные схемы скоро станут аморальными. В том значении термина «мораль», что это не выгодно и не принимается людьми, экономически побеждающими в обществе.
К слову, я не считаю воровством копирование чего-либо. Воровство — это когда украденный объект удаляется с исходного места и появляется в другом. Копирование не удаляет информацию, а приумножает её. К примеру, копирование очень помогает популяризации начинающих музыкальных коллективов. Нарушение же прав правообладателя — это лишь следствие модели охраны этих прав, их монетизации.
Возвращаясь к анализу данных. Вот Google, к примеру, создал правила для YouTube и теперь закрывает различные ролики, только лишь по причине заявления правообладателя, ибо это соответствует законодательству в США. И что? Как это стимулировало прогресс? Зачем это надо? Для значимых случаев стоит использовать судебные инструменты. Для незначительных — смысла нет.
Кстати, при сегодняшней модели лицензионных платежей государству также не выгодно отстаивать с помощью DPI интересы правообладателей. Ведь государство не получает проценты с компенсации, удержанной с нарушителя по суду. Для государства игра в цензуру ничего не принесет в бюджет — зато ударит по репутации.
Если в государстве плохая экономическая ситуация, то она никак не улучшится от того, что органы с помощью DPI запретят гражданам писать об этом в Сети. Вместо того чтобы тратить бюджеты на DPI, лучше потратить их на создание рабочих мест путем развития рынка интернет-услуг, а не увеличения стоимости существующих.
Значит ли это, что с коммерческой точки зрения DPI бесперспективен?
— Пока государство не надавит — да. Ни один интернет-провайдер не будет закупать аппаратуру для глубокого анализа пакетов, поскольку это увеличивает его расходы, не принося никаких доходов. Никто из пользователей не захочет платить больше денег за интернет, из которого отфильтрована информация, «не понравившаяся» провайдеру или еще кому-то. Фильтрация трафика — личное дело пользователя, а никак не провайдера. Более того, пользователь может возложить ответственность за «чистый» интернет на провайдера.
Однако, если провайдер является монополистом с единственным интернет-каналом — тогда на нем можно инспектировать пакеты. Но в Украине много провайдеров и множество каналов. И как решить — в каком месте применять инспекцию? Если ответ — повсеместно, то это увеличит стоимость интернета и эффект будет очень низкий.
Кроме этого, вероятно многократное блокирование обмена пакетами сети и увеличение ложных срабатываний. Да, и увеличение памяти на хранение пакетов, пока они «прочесываются». Сеть станет медленней и ненадежней, а в придачу — еще и дороже.
К тому же, в нашей стране нет производителей необходимого оборудования. Значит, внедрение нового технического решения повлечет за собой потери ресурсов, которые будут выплачены поставщикам оборудования. Обратите внимание — кто производит оборудование для инспекции пакетов, где находятся производители, сколько стоит эта аппаратура —тогда станет понятно, кому это может быть выгодно.
Я надеюсь, что общество осознает опасность внедрения барьеров на пути в единую Сеть, и не будет в это играть.