Щодо блокування ВК, Гамнакласніков та інших високодуховних інформаційних сервісів. Погляд з точки зору людини, що має досвід роботи у сфері кібербезпеки.
Блокувати домени чи IP — можливо й легше з технічної точки зору, але по-перше має нехилий відтінок «цензури», блокування доступу до інформації і все таке, а по-друге, досить легко обходиться. Побічний ефект — народєц (в тому числі й вата) вчиться ІТ-грамоті, навіть вивчить слово VPN чи анонімайзер.
За суттю (принаймні, декларованою), метою є не блокування доступу до якоїсь там інформації, а саме заборона окремим компаніям з РФ надавати послуги на території України. Список потрібних заходів, на мій погляд, має бути такий:
1. Виключити можливість офіційно відсилати та отримувати гроші за всілякі там подарунки ВК чи відміну чітвьорак в Однокласніках в українській юрисдикції, тобто в українській валюті, з українськими фінансовими установами і все таке інше. Ніц нового, десь у 2002 році так само в нас було працювати з PayPal або купити щось на Ebay (хоча, звісно, без усяких заборон :) )
2. Не допускати використання цих сервісів держслужбовцями в робочий час і особливо з робочою метою. Тобто — розміщення якоїсь там об'яви про захід Управління культури Крижопільського району ВКонтакті чи робочий мейл [email protected] — явне порушення. Взагалі, я давній прихильник того, щоб весь софт для держструктур і держпослуг розміщувався на хмарному ресурсі державного датацентру із реплікацією на недержавних — це вирішить проблему коренево. Ну а на початку хоча б зробити правила на системах безпеки веб-контенту, типу того ж McAfee Web Gateway, або навіть squid, якщо є. Головне, не застосовувати для цього російську систему, бо буде дико виглядати, якщо для фільтрації російських ресурсів використовуватиметься російський же продукт (типу якогось там Джет Дозора). Та і взагалі, як бачимо, довірити свою безпеку Росії небезпечно, вірно як для країн, так і для компаній і навіть для окремих людей.
3. Так само порушенням буде використання тієї ж мейлру як контактної пошти для комерційної компанії, або вконтактіка як платформи для інтернет-магазину. Спєцом тут робити ніц не треба, але відповідні державні органи мають чудовий привід докопатися — я не думаю, що вони його пропустять. Це більше питання юридичної практики — чи можна на такому довести факт порушення цією компанією чи підприємцем законодавства.
Великих проблем бізнесу це не має створити, більшість компаній спокійно продаватимуть через ФБ чи навіть privatmarket.ua, мейл на відкритому сервісі — взагалі так собі ідея для контори, але відкрити на тому ж gmail чи ukr.net — зовсім не проблема.
4. Наостанок весела ідея. Потрібно внести до списку untrusted для українських IP-адрес сертифікати, видані на домени цих санкційних російських компаній, а також сертифікати, що видані центрами видачі російської юрисдикції. Без фанатизму, задача просто у тому, щоб «затаврувати» загальновідомі брендові домени російських ресурсів. Приміром, бази вірусів «лабораторії Каспєрского» або список вразливостей софта (CVE) якогось там MaxPatrol це зачіпляти не має. Ще додатковий + у тому, що стане значно важче користуватися фінансовими послугами російських ресурсів через Інтернет, ну і російськими VPN чи cloud сервісами, як хтось настільки скажений, щоб ними користуватись.
