Героиня русской народной сказки говаривала: «Высоко сижу, далеко гляжу». Всю историю человечества — от дозорных на холмах до разведывательных спутников — забраться повыше означало стать более осведомлённым. А вот в современном мире информационных технологий для этого нужно забраться максимально глубоко. Правда, глубоко не в физическом смысле, а в значении переносном, информационно-логическом.
Главным секретом нынешней вездесущности цифровых сетей является их способность к разделению каналов, к их совместному использованию множеством людей. Для того чтобы это стало осуществимым, информация порциями неким образом организуется: наследуя терминологию почтарей, порции эти называют «пакетами». Аналог письма в конверте. Внутри пакета — полезное содержимое; снаружи — служебная информация, обеспечивающая попадание информации полезной именно туда, куда нужно. Служебная информация структурирована определенным образом: можно вспомнить, как в семидесятые бабушек, родившихся в конце позапрошлого века, учили писать на конвертах машиночитаемые символы почтовых кодов. Служебную информацию используют как аналог почтового адреса. С ней работают в простейшем случае защитные программы: письмо, адресованное не ему, адресат от века выставлял на почтовый ящик, дабы почтальон исправил ошибку; это элементарнейшая иллюстрация функционирования брандмауэра.
А вот заглянуть внутрь конверта куда сложнее. Даже если его нет в физическом смысле этого слова, и речь идет лишь об информации, структурированной особым образом. Сложнее и дороже — но ведь искусство чтения посланий в конвертах существовало всегда, с появления публичной почты. «Чёрный кабинет», учреждённый кардиналом Ришелье в 1628 году, был именно средством заглядывания внутрь пакетов с почтой и обходился Людовику XVI в 300 000 ливров в год. В конце царствования Александра I Благословенного московский почтдиректор Рушковский шарил по конвертам с поразительной интенсивностью, не делая исключения и для переписки высокопоставленных лиц. (И ведь каждый школьник нашей страны мог бы узнать о таких нравах, если бы читал «Ревизора»…) Ну и, естественно, во время господства цифровых технологий не мог не появиться аналог залезания в конверты. Благо они теперь только логические: не надо держать над паром, орудовать костяным ножичком… Достаточно лишь переструктурировать информацию.
Речь идёт о технологии, известной как Deep Packet Inspection или попросту DPI. Глубокая инспекция пакетов (они тут, как в балладе Николая Тихонова, аналог конверта). Накопление статистических данных, проверка и фильтрация сетевых пакетов по их содержимому. При Deep Packet Inspection проверяются не только заголовки, но и всё содержимое сетевого пакета. Той порции структурированной информации, благодаря которой мы совместно используем каналы связи, за весьма скромную плату получая в своё распоряжение их мощность. И вот DPI — средства фильтрации информации и управления информационными потоками, которые выполняют свою функцию, читая и анализируя весь трафик. Представим себе почтмейстера, который читает все проходящие через его почтамт письма. И предпринимает дальнейшие действия, уже исходя из их содержимого. Такое бывало во времена бумажной почты — скажем, при функционировании военной цензуры: что-то вымарать, какое-то письмо выбросить, кого-то, как будущего Нобелевского лауреата, направить на свидание с особистами… Вот это делает и DPI – только в режиме реального времени, процесса пересылки цифровых сообщений. Ну и поскольку по разумности даже современная электроника уступает и почтмейстерам начала позапрошлого века, и цензоршам середины века прошлого, то тут применяются формальные алгоритмы. Накопление статистических данных, поиск последовательности символов… Те, кто этим интересуется, легко найдут подробную информацию по этим вопросам. Все перечисленное давно известно. Но нет ответа на главный вопрос: насколько DPI распространена, какое отношение она имеет к нашей жизни?
Ну, некоторая паника вокруг глубокой фильтрации была в прошлом году, в связи с принятием федерального закона №139, внесения изменений в закон «О защите детей от информации, причиняющей вред их здоровью и развитию». Заговорили о массовой DPI, но быстро успокоились. Технология, мол, дорогая, а цензурировать можно и куда проще (анекдотические события, связанные с этим, регулярно оказываются на новостных лентах). Но вот возникла забавная ситуация. Цензурой занялись англичане. Премьер-министр Кэмерон, озаботившись защитой детей (читал, читал «Двенадцать стульев»!) и «their innocence», обнародовал план повсеместной интернет-цензуры (цензуры, подключаемой по умолчанию). А вот Андреа Питерсон из The Washington Post этот план прокомментировала в статье The UK wants to filter porn. Here’s how it might hurt the Internet. Сравнив план Кэмерона с российским законом, она на примере нашей страны заговорила о «It also allowed for the nationwide roll out of a sophisticated surveillance technology called deep packet inspection that has proven to be a cost effective way for autocratic regimes to track online behavior». Ну, политические оценки оставим политикам, а сами отметим, что автор весьма осведомленной вашингтонской газеты, тесно связанной с правящей демократической партии считает, что в России в национальном масштабе внедрена технология глубокой фильтрации. И вот это — очень интересно. Хотя и нельзя исключать, что это гиперболизация. Из серии питья водки из самовара и танцев под развесистой клюквой. Но можно предположить и обратное — что информация о нашей стране от любознательных трёхбуквенных агентств перетекла в конгресс, а оттуда и к журналистке. И мы уже живём среди большого числа установленных и функционирующих систем глубокой фильтрации.
Что ж, на рынке они представлены вполне серьёзно. Здесь и абсолютный лидер Cisco, и скромные, но очень работящие и почти вездесущие китайцы из Huawey, и израильтяне из Allot Communications. Последняя фирма в наибольшей степени сосредоточивает свои усилия в области именно Deep Packet Inspection и пожинает здесь весьма солидный урожай. Скажем, еще весной позапрошлого года израильтяне объявляли о подключении DPI своей системы у одного из крупнейших российских операторов, имеющего более 25 миллионов абонентов фиксированной и мобильной связи. (Хм, кто бы это мог быть?..) Конечно же, с наиблагими целями — «parental control and anti-virus services», и исключительно для нужд клиента… То есть 25 миллионов было «охвачено» уже более двух лет назад. А сектор DPI растёт быстро (взглянем на график ожиданий), и нет оснований считать, что Россия станет исключением, глубокой фильтрацией не охваченным.
Так что, очень может быть, The Washington Post права, и мы живём уже среди глубокой фильтрации. В заметной степени подстёгнутой желанием «поправить нравы». Ну, тщетность таких усилий — не приводящих ни к чему хорошему со времён «золотого века» Августа — обсуждать излишне. Да и политическая перлюстрация не избавила Луи Шестнадцатого от гильотины и не помешала декабристам выйти на площадь (вместо того чтобы заняться просветительством, требующим куда больше труда и терпения). Так что об исправлении нравов и пришествии Big Brother говорить неинтересно. А вот бизнес-возможности, предоставляемые широко распространённой глубокой фильтрацией, куда интересней и серьёзней.
Вот так они представлены на картинке выше. Вспомним: былая почта имела конверты «Авиа». Сегодняшняя имеет сервис заказных писем и писем с уведомлением о вручении. И вот использование DPI позволяет сортировать сетевые пакеты. Разделять пакеты интернет-телефонии, торрент-пакеты… А дальше — дело бизнес-модели. Скажем, провайдер, одновременно являющийся оператором стационарной связи, может давить или искусственно замедлять информацию от Skype. Провайдеру же, озабоченному защитой правообладателей, может прийти в голову тормозить пакеты от торрентов (что наиболее просто: TCP-пакеты совпадают с BitTorrent protocol). Но вот в доме в центре полумиллионника имеют место четыре провайдера. И еще пара маргинальных мечтает в него влезть. И как только провайдер начнет себя так вести, то от него просто отключатся. (А ещё оборудование его стоит на площадях, являющихся общей собственностью жильцов: можно при некотором навыке поразвлечься в судах…) Так что модель «кнута» вряд ли перспективна. А вот модель «DPI-пряника» обещает куда больше. Заплатить за то, что задержки пакетов интернет-телефонии не превышают допустимой величины. Примириться с тем, что неограниченные по суммарному объему пакеты идут с наименьшим приоритетом… Технология же сама по себе этически нейтральна и может приносить куда больше пользы, чем вреда. Только не надо возлагать на железки то, что должно достигаться воспитанием.