Распечатать

Права владельцев контента защищают в ущерб операторам

Comnews, 18 сентября 2013

В свете изменения российского законодательства не утихают обсуждения способов, которыми операторы смогут защитить права производителей. Директор дивизиона прикладных разработок "Энвижн Груп" Андрей Флейта рассказал, почему это не самая простая из задач и какие методы подходят для ее решения.

20 сентября 2013

Руководство страны решило защитить граждан, ограничив им доступ к разнообразной информации в Интернете и обязав операторов связи контролировать исполнение закона. Вслед за этим возникли идеи новых ограничений: нецензурной лексики, нелицеприятных комментариев и т.п. Пока реализовано лишь ограничение доступа к нелицензионным видеофильмам, но лиха беда начало!


Для удобства предлагаю считать, что борьба с распространением нелицензионного контента – благо как для правообладателей, так и для потребителей. Однако даже в рамках этой установки удивляют предлагаемые механизмы борьбы: заставить операторов связи блокировать доступ к сайтам с нелицензионными фильмами. Работать с нарушителями закона никто не хочет, государство просто требует от связистов создать барьер распространению. Иными словами, компании должны вкладывать собственные средства во имя защиты прав производителей фильмов. Это, как минимум, несправедливо, потому как различные продавцы цифрового контента и так паразитируют на сетях широкополосного доступа, ничего не давая взамен.

Но нравится это или нет, операторы должны вопреки своим интересам выполнять требования закона. Сделать это можно несколькими способами: внедрив анализ копии исходящего HTTP-трафика и информирование абонента при обращении к заблокированным страницам, используя прокси-серверы или фильтруя трафик посредством DPI. Идеального решения нет - у каждого варианта есть как достоинства, так и недостатки.

Анализ исходящего трафика – самый простой способ, поскольку использующая его система может работать с копией трафика, что значительно снижает требования к ее надежности. В случае выхода решения из строя абоненты продолжат пользоваться услугами, но уже без фильтрации неблаговидных страниц.

Достаточно анализировать исходящий трафик, которого в десятки раз меньше, чем входящего (по сути, это только запросы HTTP Get), отслеживая запросы к URL’ам, содержащимся в базах Роскомнадзора. При обнаружении запроса к неправильной странице система должна разорвать TCP-соединение, направив пакет с соответствующим флагом в сторону сервера, чтобы он в спешке не отправил-таки абоненту что-либо. В сторону же браузера абонента можно ничего не отправлять. Однако отсутствие ответа от сервера может взволновать абонента, возможно, даже спровоцирует его на звонок в службу поддержки, чего, конечно, операторы хотели бы избежать. Поэтому правильно будет грамотно разъяснить абоненту причину такой несуразности, а значит, система должна одновременно с пакетом в сторону сервера переслать на браузер команду HTTP Redirect со ссылкой на страницу, где абонент увидит сообщение о том, кто заботится о его моральном облике и нравственности. А это, конечно, займет какое-то время.

Другой способ – использовать HTTP-прокси. Это может показаться наиболее простым решением: установил сервер, повернул на него трафик и настроил фильтры. Но есть сложности и на этом пути. Прокси должен быть "прозрачным", то есть сохранять исходные IP-адреса, – в противном случае нарушаются механизмы обработки на многих сайтах. При этом прокси обрабатывает как исходящий, так и входящий трафик. Иными словами, оператору предстоит увлекательное упражнение по перенастройке сетевых маршрутизаторов, дабы они перестали работать в обычном режиме, направляя пакеты в соответствии с IP-адресом назначения, а отправляли часть трафика на прокси.

Один из самых эффективных способов контроля - внедрение системы "глубокой" проверки сетевых пакетов (Deep Packet Inspection, DPI). Она может не только угадывать протоколы, которые используются в Сети, но и заглядывать внутрь оных, дабы прояснить детали совершаемых абонентами действий. Такое решение изначально блокирует обращения к определенным URL’ам. Главное – автоматизировать настройки и общение с реестрами, чтобы не мучить администраторов этим неблагодарным трудом. Системы DPI и надежны, и производительны, вот только стоят они недешево.

Есть, конечно, и другие варианты, но и они небезупречны. Однако даже перечисленные способы демонстрируют, что контролировать поведение пользователей в Сети - не самое простое занятие. И оно требует значительных инвестиций. Подобные расходы, по-хорошему, должны закладываться на стадии проектирования или перепроектирования сетей.

Материал на сайте COMNEWS