На прошлой неделе глава Минцифры Максут Шадаев сообщил, что его ведомство реализует «белый список» сервисов, которые будут доступны россиянам во время блокировок интернета: такси, доставка еды, маркетплейсы и так далее.
Комментируя эту практику, директор компании «Код безопасности» Федор Дбар заявил «Коммерсанту», что капча в контексте доступа к мобильному интернету не гарантирует абсолютную защиту, но позволит отсечь до 99% нежелательного трафика, а основное преимущество анонсированного механизма, по мнению эксперта, заключается в комплексном подходе к ограничениям.
Руководитель направления анализа защищённости компании «Информзащита» Анатолий Песковский со своей стороны указал на пробелы в схеме с «белым списком» в принципе: «При высокой нагрузке разрешённые сервисы могут столкнуться с пиковыми сбоями, а ошибки в управлении списками приведут к тому, что нужный ресурс окажется недоступен в критический момент. Кроме того, технологии уже сейчас позволяют автоматически обходить большинство видов капчи».
Ещё один (неназванный) источник журналистов пояснил, что в обсуждаемой ситуации система с капчей будет работать с помощью технологии DPI: «Будет стоять запрет на передачу данных по всем протоколам и портам, кроме определённого списка».
В телеком-секторе, однако, уже начали тестировать новый алгоритм. В частности представители Т2 рассказали о «комфортном» двенадцатичасовом окне доступа в Сеть для абонентов после прохождения верификации через капчу и высокой надёжности всей схемы: «Заложенные в данный механизм критерии проверки пользователя препятствуют прохождению капчи автоматизированными средствами и включают такие этапы, как недопущение роботизированного ввода данных для верификации, необходимость нахождения на территории РФ, защита от смены устройства (нельзя пройти проверку на одном устройстве, а пользоваться на другом). С точки зрения клиентского опыта решение удобно, поскольку верификация осуществляется через специальный лендинг. В текущем сценарии для прохождения проверки клиенту нужно иметь подтверждённые данные на "Госуслугах" и доступ к Wi-Fi».
В «Билайне» также поддержали идею обеспечивать доступ к главным цифровым ресурсам по «белому списку»: «Важно, что решение не требует дополнительных действий от клиентов, сохраняя привычный процесс использования сервисами. Это особенно актуально для пожилых людей. При этом "белые списки" гарантируют безопасность <…> Для массового внедрения механизма необходимы регуляторные решения и вовлечение владельцев сервисов».
