8 февр. 2013 г.

«Детки в клетке» или ФИБ-2013

Форум безопасного Интернета прошел в РИА Новости 7 февраля 2013 года. Беглые заметки, которые я делал по ходу выступлений, выложил в комментариях без правки.
Главное ощущение, что нас старательно убеждали в отсутствии цензуры и необходимости обезопасить Интернет от запредельной грязи, которая там живет. Я даже верю, что занимающиеся этим люди искренни в своих намерениях, но те решения, которые они реализуют, у меня вызывают, мягко говоря, недоумение.
В реальной жизни преступников ловят и заключают в клетку. Нормальные люди свободно перемещаются, хотя могут столкнуться с преступником, которого еще не поймали или который убежал.
В Интернете, почему-то, предлагают обратную схему: чтобы преступник не напал, заключить в клетку — «белый список» — нормальных людей. И уже началась гонка среди создателей таких клеток.
Меня такая логика категорически не устраивает. Я готов согласиться с белым списком для маленьких детей. Если говорить о школе, то он удобнее в ряде случаев, чтобы снизить время блужданий по сети при выполнении определенных заданий — и тогда этот список должен быть весьма узким, причем, подготовить его может только сам учитель, дающий задание.
Огорчил меня ответ Мизулиной, который я ей задал на выходе с пленарного заседания. Я поинтересовался, как случилось, что ответственность за фильтрацию трафика перешла от провайдера на школы? Она с возмушением отвергла это утверждение. Мои уточнения на статью 14 не помогли. Она не знает об этом! Единственно, предложила написать обращение в комите Госдумы, чтобы они могли это рассмотреть.
Наиболее интересными на Форуме показались мне экспертные оценки новых угроз и их тренды: вредоносы так быстро меняются, что долгосрочная рекомендация может быть только одна — нужно понимать этот риск и не поддаваться на разводки, т.к. эти ребята очень активно используют достижения социальной инженерии и ловко подделываются под добропорядочные ресурсы. Даже на приличных сайтах могут оказаться ссылки от партнеров, ведущие на опасные сайты. Вредоносов интересуют, прежде всего, наиболее посещаемые сайты и адресные ресурсы. Спама стало заметно меньше, зато он заметно более адресный.
Несмотря на увещевания, что все ограничено только наркотой, педофилией и суицидом, уже собираются расширять список пропагандой гейства. Так что, опасения, что было бы начало, а продолжение не заставит себя ждать, вполне оправдывается.
На детской секции было все довольно ожидаемо и скучновато. Любопытные цифры по изучению различных параметров работы детей в сети. Но самое большое исследование пока не озвучено – ожидается презентация в марте. Самым интересным для меня было выступление 9-классника, создавшего свой сайт по безопасной работе в сети, ориентированный на подростков: оказалось, что между программами для маленьких и профессиональными ресурсами, существует дыра.
Особо хочу остановиться на позиции Михаила Леонтьева, с мнением которого обычно мне сложно согласиться. На сей раз он высказал именно то, о чем я сам давно думал.
Интернет помешан на анонимности. Тем не менее, это общественное место, в котором вполне справедливо было бы иметь соответствующую ответственность за поведение в общественных местах. С другой стороны, полный отказ от анонимности, о чем ратует Леонтьев, лишает сеть возможности обмена мнениями на скользкие темы.
Я думаю, решение посредине, что позволило бы иметь более гибкие подходы к фильтрации.
Ряд сайтов могли бы принять внутренние требования по достоверной авторизации, что позволило бы им обозначить это в метатегах сайта. Аналогично, можно было бы некоторым сайтам ввести внутренние правила по возрастной градации. Это позволило бы фильтровать не по адресам, а по метатегам.
Это не полное решение, а только идея, т.к. возникают вопросы с достоверностью, но она полностью сочетается с декларированным на Форуме призывом к саморегулированию сети и одновременно позволяет раскрыть клетку.

8 комментариев:

mk комментирует...

Пленарное заседание
Щеголев
Обращение Президента: закон хорошо работает, страхи оказались напрасны
--
Жаров Александр Александрович РКН
"все ваши соображения будут услышаны"
За рамками реестра есть много выходящего за рамки ограничений закона... Запрещать и фильтровать неправильно и бессмысленно ... Обучать
Проект документа концепции инф безопасности детей - оставить на откуп самоорганизации
--
Леонтьев, журналист
Есть опасность — анонимность. Создается система ценностей при которой безответственность и вседозволенность требуют защиты.
--
Джек Ханик
Как обучать? Продемонстрировал результаты опросов в США 2011 года: высокий процент недоверия журналистам
--
Малофеев Лига безопасного Интернета
Важно, чтобы общество осознало проблему
Мы обсуждаем "как", а не "зачем"
Вскрыта сеть педофилов, по суду назначены наказания от 6лет заключения
--
Прянишников, Микрософт
Как, оставляя доступ к информации, защитить от вредной информации?
92% риск заражения компьютера при использовании пиратского ПО
На Windows XP работать просто опасно
SmartScreen, BitLocker...встроенные средства защиты Windows8
--
Провоторов РТК
домашний интернет
В школах анализ трафика ужасает. Из 30 тыс школ 20 тыс используют фильтр услугу РТК "Контент-фильтрация"
Лучше всего заказывать такую услугу централизовано
Проводим уроки безопасного интернета
Семинар для учителей
Родительские собрания (20), ток-шоу "Дети в Интернете" (2) — более 100 экспертов
--
Наркоконтроль
Более 60% списка реестра связано с наркобизнесом в интернете
--
Кальвина Фей
Работаем в более, чем 40 стран
Интернет заметно изменил наш мир. Он принес много положительного, но есть и негатив. Много информации связанной с наркотиками и другими вредными веществами для токсикоманов, детской проституцией и др.
--
Мизулина
До введения в действие законов было много обращений. Сейчас их почти нет. Значит, механизмы, заложенные в закон, работают. Все страхи оказались избыточными. Поступило 2 обращения. Надо ли библиотекам классифицировать книги - снят. 2-ая поправка по пропаганде педофилии. Свобода информации очень опасна для детей. Ограничивать те свободы и права, которые нарушают права ребенка. До 18 лет дети должны быть защищены от навязывания форм сексуального поведения. Мы открыты для обсуждений. Закон может появится только после того, как появляется практика.
Через год парламентские слушания. Приглашает желающих. Ездим по регионам.
--
Гаттаров
Надо, чтобы борясь с угрозами не ущемлять возможности. Мы берем кальки законов США, Англии и принимаем, а нас обвиняют. Только, кроме педофилии, наркотики и суицид. В Гугла более 2 тыс раз. Наши менее 100 раз. В США в 2001 году приняли закон, о котором наши спецслужбы мечтали бы.
Стратегии кибербезопасности.
Изменение закона 152-ФЗ в пользу ответственности вместо
Предлагаем отрегулировать, что провайдер в обяз порядке информирует родителя о рисках. Школы тратят до 8 тыс в год на фильтрацию
--
Массух
Фонд ставит перед собой задачу ввода правил, свода законов, что можно и что нельзя
--
Парамонов Вымпелком
Веб-ландия web-landa.ru
Совместно с гос публ библиотекой
93 % в сети
81% без помощи взрослых
Пчелка - инфорграмма о безопасном интернете от Билайн
79% школьников выкладывают в сеть перс данные
41% детей встречается с незнакомцами
Участвуем в работе Lizaalert.ru
---------- пленарка закончилась

mk комментирует...

Итоги реализации 139-ФЗ
Ксензов Максим Роскомнадзор
более 26 тыс обр: 4 тыс в первый день, сейчас по 120-150/ день
801 наркотики, 201 суицид, 101 детское порно
Нахождение в реестре еще не значит блокировки ресурсов
209 адресов для блокировки
898 адресов, где провайдеры должны удалить вредный контент
Большинство провайдеров предпочитает удалять
Пляшущие ip-адреса меняются в реестре
Перед блокированием ip проверяются остальные ресурсы
2652 оператора авторизованы в реестре, 318 уникальных операторов
Zapret-info.ru
Большинство обращений vkontakte , много в google, mail.ru
Проблемы: несвоевременная реакция провайдера. Готовы довести разблокировку в течение часа
Ажиотаж спал
ППРФ от 26.10.2012 1101
Осенью про работу реестра будут говорить как о чем-то обыденном
--
Пиков Владимир пресс-секретарь РКН
61 функция, 20 госуслуг
Открытый РКН — блог и форум
Участники - специалисты, не открытый доступ, но на просмотр открыт
Журнал Радиочастотный спектр
Портал РКН будем стараться делать более
http:// rkn.gov.ru/forum - новый сайт в тестовом виде для коммуникаций
--
Воробьев Андрей (RU-center) как представитель Хостинг комьюнити
Реверанс РКН за старание минимально перекрывать позитивные ресурсы
За 5 месяцев совместный работы мы научились слушать друг друга
Излагает ряд предложений провайдеров, которые были услышаны РКН. Деликатно жалуется на недостаток возможностей обратной связи. Ежедневно по 10-20 обращений в день, кроме соц сетей — там больше
Реестр оказался не таким плохим, как это казалось сначала.
--
Вопрос Султан Сулейманов (лента.ру)
Кто решает, что хорошо и что плохо
Да, мы сами принимаем решение (РКН)
Мы у себя называем "Реестр 1" и "Реестр 2" (Воробьев)
Мы на тот момент не уделили достаточного внимания обучению экспертов. Сейчас мы уже стараемся исключить ситуацию дискредитации органов власти.
Мы на практике столкнулись с ситуацией возникновения спорных моментов. Мы над этим работаем и согласительная комиссия вскоре появится (Пиков РКН)
У владельца остается право суда (Воробьев)
--
Маргарита Алехина
Можно ли оценить количество пляшущих ip?
Обычно связано с торговлей наркотиков. Порядка 20 случаев. Мы стараемся быстро освобождать из реестра ip с убежавшим
--
Что посоветуете добросовестным держателям, если их заблокировали неправильно?
Ваше право обратиться в суд, но мы стараемся вопросы решать в досудебном порядке.
--
Какие уловки?
То, что я увидел за последние 2 месяца, находится за гранью добра и зла. Не нужно бояться добропорядочным ресурсам нашей деятельности. То, что было неудачно, это проблемы запуска (Ксензов)
--
Ведутся ли работы по поиску средств блокирования по URL?
Вопрос лишь количества денег. Мы готовим рекомендации, чтобы не все блокировали по всем вариантам. Можно многое сделать по подзаконным актам.
Если мы увидим, что какие-то законы мешают, мы будем их менять.
--
Олег Яшин русский щит
Удаление из поисковика?
Поисковую выдачу мы не рассматриваем как нарушение. Как и кэш
--
Антон Титов
Что делать автору, контент которого заблокирован?
Иногда коллеги интересуются автором с целью привлечения к ответственности, но редко (Воробьев)
Любой автор может оказаться в поле зрения органов (Шилов)
Мы обязаны взаимодействовать с правоохранительными органами (Ксензов)
--
В законе о СМИ есть статья о злоупотреблении с целью воздействия. Есть ли механизм выявления таких вставок?
Пока таких обращений не было
--

mk комментирует...

Лукацкий
22% интерактивная видео
36% поиск системы
20%

Интернет-реклама/ поисковики/торговля
Веб-счетчики, фишинг
Добросовестным ресурсы часто рискованны
Территориальное распределение: США/ Россия/ Дания
Вирусы минимум: взломанные сайты, if fame
Мобильная угроза преувеличена, но она быстро растет 0,5%
Спам снижается, но в массовом виде. Зато он стал адресным и более эффективным
Только треть опасается за свои данные
91% считают, что время привет носит прошло, многие не стремятся к сохранности своих ПДн
У половины 2 устройства. 17 / 46 / 29 / 6 / 2
Число паролей слишком много - человек их забывает или пишет в доступном месте
Злоумышленники работают по бизнес-моделям ничем не менее чем макДональдс
Действия меняются очень мобильно
Безопасность дБ комплексна
Анализ и исслед угроз - сердце

mk комментирует...

Тулаев Сергей i-Free
Разводки (ДТП и тп), мошенничество (доп услуги)
Платеж карты (более 10 тыс долларов) привлекают внимание
6 млрд руб / год
До 20% дохода операторов по доп сервисам приходится на недобросовестные сервисы до 10 групп, которые не скрываются
Одноразовое снятие денег за якобы услугу
Квазипомощь от квазипроблемы
Обновление браузера
Архивы софт и др за номер телефона
Реклама софта даже в Google Play с вредоносов
Наиболее жесткую политику по борьбе с мошенниками Мегафон
Фильтрация спама, антивирус блокирует сайты мобильных мошенников
--
Маймистов Денис
Все больше проблем именно в мобильных сетях
Некорректный маркетинг (навяз услуги)
До 10% услуг подписки мошеннические
Только услуги связи может предоставлять провайдер. Кредит может быть предоставлен только банком. При предоплате деньги остаются за заказчиком и могут быть списаны только за предоставленные услуги
В процессе принятия изменения в закон о связи

mk комментирует...

Детская секция

Солдатова
EU Kids Online III
33 страны
Eukidsonline.net
Дети России онлайн
Исследование близится к публикации. В марте планируется презентация
--
Серегина Елена МТС
http://telecomideas.ru/
--
Конкурс "Интернешка"
Более 24 тыс посетителей и 11 тыс пользователей
Более 1000 чел от 6 до 16 лет в России
Большинство из дома 93% и в школе 21% (наполовину на уроке)
До 11 лет чаще с родительского, потом чаще со своего или с мобильника
Мобильный выход растет за год
Большинство считает, что свободны в выходе, но старшие свободнее
За год оценки стали несколько строже
Проблемными ситуациями 25% разбираются сами, 44% обратятся к родителям
Перелом в 13 лет, где самостоятельно решают

mk комментирует...

Отдельно стоит рассмотреть вопрос, заданный на секции по реализации "закона о цензуре".
У спрашивающего добропорядочный ресурс на зарубежном хостинге, который попал в реестр запрещенных сайтов. Провайдера закон не волнует. РКН не волнует отношение автора с провайдером. Рекомендация - переходить на другой хостинг, в частности, на российский. Издержки - а что делать? "Попробуйте судиться с провайдером на его территории". После долгих пререканий Ксензов пообещал помочь по своим каналам повлиять на провайдера. Ясно, что такое решение сложно назвать системным.

Андрей Григорьевич комментирует...

Спасибо за статью, тема очень интересная. На уровне школы занимаюсь этим в районе, причем уже давно. Сейчас есть четкое понимание того, что контентная фильтрация - это очень малый процент успеха. Постоянно нахожу "дырки", что через прокси, то через протокол https, в общем не так все и прекрасно.
Вы правы, всю политику белых списков должен вести учитель, у которого учазиеся занимаются. Делать повсеместный загон-песочницу - это как формализовать само понятие интернет пространства.
У нас работает трехсторонняя фильтрация, причем, есть фильтр у провайдера, есть централизованный фильтр на уровне района, есть фильтры на компьютерах в школе. По-мимо этого есть совет, который номинально решает какие ресурсы добавлять в белый список, а какие в черный. Но странности у нас начались как раз с внедрением фильтра на уровне района, в черный список попали ресурсы, которые необходимы для работы: Статград, КПМО, федеральный портал поддержки ЕГЭ/ГИА (часть с видео уроками) и многие другие. Сейчас в спешном порядке просят списки от школ, но с каждым днем таких нужных ресурсов выявляется все больше.
Это что касается контент-фильтров. Большая часть работы должна вестись учителем совместно с родителями, это беседы о безопасной работе в сети, спам, фишинг и др. Все эти темы для разговоров должны входить в обязательный перечень тем, на мой взгляд толку от них больше, чем от всех этих конференций и масштабных исследований.

mk комментирует...

Беда в том, что вся эта деятельность не от ума, а от необходимости соответствовать международным требованиям. А дальше - в меру ума и фантазии законодателей, куда примешиваются меркантильные интересы тех, кто на любых запретительных мероприятиях может их отработать.