Драматические события последнего года вновь вынуждают украинское общество обратить внимание на одну из застарелых проблем медиа-рынка. Привычка игнорировать вопросы правомочности как доступа, так и распространения мультимедийного контента сыграла с украинской нацией злую шутку. Беспрецедентная по своим масштабам и характеру информационная агрессия Российской Федерации против народа Украины опирается, в первую очередь, на телевидение как наиболее массовое и удобное для целей пропаганды медиа.
Новое измерение получила и давнишняя проблема пиратства. Долгие годы возможность невозбранно, безвозмездно и в неограниченном объёме пользоваться коммерческими продуктами, в частности, потреблять мультимедийный контент трактовалась широкими народными массами как логичное проявления их священного права на доступ к информации, высшей справедливости и особой природы Всемирной Сети как пространства ничем не ограниченной свободы. Многолетние усилия правительства США по защите прав компаний-правообладателей было принято трактовать как проявление мелочного эгоизма и некоторой неадекватности. Отсутствие эффективных механизмов принуждения резидентов Украины к соблюдению копирайта рассматривалось Интернет-сообществом как доказательство бессмысленности этих усилий с одной стороны и достаточные основания для сохранения status quo.
Война на востоке Украины стала моментом истины в отношениях украинского общества с окружающим миром. На сегодняшний день США являются единственным союзником Украины, который демонстрирует готовность к безусловной масштабной поддержке её борьбы против российской агрессии. В отличие от остальных мировых держав США выражают готовность поддержать военные усилия Украины поставками оружия и военного снаряжения. Иными словами, это единственная страна, которая может рассматриваться как полноценный союзник.
Однако для танца нужны двое. Правительство США не оставляло, не оставляет и наверняка не оставит в будущем тему защиты интересов своих компаний, равно как не забудут о своих интересах американские бизнесы. В свежайшем, датированном 6 февраля отчёте IIPA снова перечислили наиболее популярные украинские пиратские сайты, которые либо работают, либо хостятся, либо управляются из Украины. Вот они:
- EX.ua
- extratorrent.cc
- sumotorrent.sx
- futubox (хостится в Румынии, но управляется из Украины)
- newalbumreleases.com (хостится в Украине)
- jams.to (хостится в Украине).
В отчете упоминается, что хостинг предоставляется сотням пиратских сайтов и торрентов, таким как torrentbit.net, btloft.com, bitloft.org, torrentz.cd, torrentpond.com, btmon.com, torrentz.wf и другие.
Учитывая тот факт, что теперь Украина не только живёт, но и воюет в долг и критически зависит от американской помощи, компании-правообладатели и представляющее их интересы правительство и Конгресс США располагают очень весомыми аргументами в диалоге с правительством Украины.
Можно говорить о том, что на сегодняшний день в Украине сформировался консенсус относительно необходимости энергичного подавления любых каналов и форм распространения контента, который имеет признаки противозаконного. Это касается, в первую очередь, сложившейся практики использования IP-сетей для распространения подобного контента, включая кардшаринг, IPTV и OTT-сервисы, «файлопомойки» и т.п.
На передний план выходит вопрос о формах и методах правоприменения, в данном случае пресечения различных форм распространения контента в IP-сетях. В обществе на этот счёт бытуют разные мнения. Попытка критического анализа показывает, что как правило за ними не стоит ничего, кроме чьей-то убеждённости в своей правоте. Логичным выходом из этой ситуации является эксперимент.
Детали и подробности
С целью ревизии распространённых мифов инициативная группа экспертов рынка программных услуг в лице членов Общественного совета при Национальном совете по ТВ и радиовещанию Александра Глущенко и Романа Химича, при поддержке Ассоциации правообладателей и поставщиков контента в лице вице-президента Натальи Клитной, начальника отдела по борьбе с киберпреступностью УМВД Украины в Черниговской области Владимира Филиповича, на базе интернет-провайдера «Основа» (г. Чернигов) при содействии его руководителя Сергея Малявко провела в конце прошлого года эксперимент. Целями эксперимента были определены: выяснение уровня интереса абонентов к противоправному контенту и проверка технической возможности ограничения доступа к ресурсам сети Интернет, которые содержат информацию с признаками сепаратизма, а также к российским телеканалам, запрещенным в Украине.
Вместо попыток полностью перекрыть доступ к веб-ресурсам была выбрана тактика снижения показателей качества путём блокирования большей части IP-пакетов.
Виды контента
На этапе планирования эксперимента путём рейтингового голосования, основанного на личном опыте экспертов, в каждой из четырёх категорий противоправного контента был перечень ресурсов, доступ к которым подлежал подавлению.
Сервисы кардшаринга
Сервисы кардшаринга предназначены для доступа к платным пакетам без покупки официальной подписки. С помощью специального программного обеспечения ключи доступа, полученные сервером ключей с оригинальной смарт-карты, распространяются среди неограниченного количества клиентов сервиса. Стоимость просмотра получается существенно ниже, чем при покупке официальной подписки. Каждый сервис кардшаринга содержит в себе от одного до нескольких десятков серверов ключей. Серверы ключей имеют разные адреса в сети интернет, и судя по адресам, часто географически разбросаны.
Ресурсы с контентом антиконституционного характера
Сюда были включены ресурсы, на которых членами инициативной группы были замечены признаки антиукраинской пропаганды. Технически это обыкновенные веб-сайты.
OTT/IPTV сервисы
Здесь доступны к просмотру, среди прочих, российские телеканалы, которые не должны распространяться в Украине. Представляют из себя либо обычную интернет-страницу со встроенным проигрывателем, либо ссылку на инсталлятор проигрывателя со встроенным списком воспроизведения.
TorrentTV
Набирающая популярность форма обмена телевизионным контентом. Основываясь на концепции P2P-взаимодействия, она позволяет осуществлять прямую, без задержек ретрансляцию сигнала, взятого из открытых источников. В качестве источников такого рода используется сигнал FTA-телеканалов, не использующих эффективные DRM-решения.
Программные решения
На языке программирования Perl был написан скрипт, определяющий адреса ресурсов по их доменным именам и анализирующий базу данных со статистикой посещения абонентами сети на наличие этих адресов.
#!/usr/bin/perl
use warnings;
use strict;
my $date = time;
my @hosts;
open(HOSTS, «/home/admin/fulllog_ip_analyze_new/hosts.txt») or die «can’t open hosts.txt: $!»;
while () {
push @hosts, $_;
}
close(HOSTS);
open CONF, «>>/home/name/fulllog_ip_analyze_new/conf.txt» or die $!;
for my $host (@hosts) {
chomp($host);
my @ips;
for my $line (`host $host`) {
if ( $line =~ /(\d+\.\d+\.\d+\.\d+)/ ) {
push @ips, $1;
}
}
next if @ips == 0;
print CONF «$date: $host: «, join(«,», @ips) , «\n»;
}
close CONF;
Совокупные данные о пользовании ресурсов из перечисленных категорий приведены в Таблице 1. Общее количество пользователей доступа в Интернет в данной сети на момент эксперимента составляло примерно 30 тысяч подключений.
Методы подавления доступа к контенту
Блокирование ресурсов осуществлялось с помощью iptables, утилиты командной строки, которая является стандартным интерфейсом управления работой межсетевого экрана (брандмауэра) netfilter для Linux. Для удобства работы и снижения нагрузки на систему применялся также модуль ipset, который представляет собой набор инструментов, позволяющий работать с большими списками (sets) IP-адресов и/или портов.
Каждые 60 секунд запускался скрипт, обновляет списки «запрещенных» IP-адресов (на случай, если ресурс использует динамический IP-адрес).
#!/usr/bin/perl
use strict;
use warnings;
my @conf = qw( );
my %need_to_add;
for my $host ( @conf ) {
for my $line ( `/usr/bin/host $host` ) {
$line =~ /(\d+\.\d+\.\d+\.\d+)/ or next;
$need_to_add{$1}++;
}
}
my %already_added;
for my $line ( `/sbin/ipset -L DROPS` ) {
$line =~ /(\d+\.\d+\.\d+\.\d+)/ or next;
$already_added{$1}++;
}
for my $ip ( keys %need_to_add ) {
next if defined($already_added{$ip});
`/sbin/ipset -A DROPS $ip`;
}
for my $ip ( keys %already_added ) {
next if defined($need_to_add{$ip});
`/sbin/ipset -D DROPS $ip`
}
Правило межсетевого фильтра предусматривало прохождение 20% пакетов, что практически делает использование ресурса невозможным, и выглядело следующим образом: iptables -A FORWARD -m set —set DROPS dst -m statistic —mode random —probability 0.8 -j DROP
Данный метод блокировки использует принципы борьбы с DoS-атаками, потому может быть реализован на любом оборудовании, будь то аппаратные или программные маршрутизаторы.
Результаты эксперимента
Подавление доступа к избранным веб-ресурсам осуществлялась на протяжении нескольких дней января. Параллельно фиксировалось количество обращений абонентов с жалобами не их недоступность.
За это время имели место считанные обращения. Контрольные сеансы работы с подавляемыми ресурсами подтвердил их фактическую недоступность.
Выводы
По мнению участников инициативной группы результаты эксперимента подтверждают следующие исходные предположения:
1. Резкое снижение показателей качества доступа к веб-ресурсам является адекватным методом подавления доступа к ним;
2. Технические средства такого рода вполне просты и доступны для развёртывания на сетях большинства провайдеров;
3. Уместным и реалистичным является создание централизованной системы в составе «черного списка», который формируется уполномоченными органами, и несложных технических средств на стороне провайдера. Периодически включая и выключая, то увеличивая, то уменьшая коэффициент потерь IP-пакетов возможно существенно затруднить распространение противоправного контента.
В связи с текущими обстоятельствами (военными действиями) и на случай появления таких задач в будущем, общество вправе требовать от государства создания и наличия соответствующей инфраструктуры для противодействия распространению нежелательного контента. Эти механизмы должны быть созданы и развёрнуты заблаговременно. В мирное время вопросы использования этой системы должны регулироваться соответствующим законодательством. В случае военных действий, других чрезвычайных обстоятельствах и в особый период данная система должна переводиться и действовать в другом, адекватном ситуации режиме. Необходимость существования такой системы не должна являться предметом обсуждения.
Александр Глущенко, Роман Химич для Mediasat
