ჩემი ნაშრომები კიბერუსაფრთხოების ბიუროს საიტზე

რამდენიმე ხნის წინ თავდაცვის სამინისტროს კიბერუსაფრთხოების ბიუროს საიტზე აღმოვაჩინე, რომ ესტონეთში კიბერ უსაფრთხოების სამაგისტრო პროგრამის სტუდენტების ნაშრომები უდევთ.

იგივე პროგრამაზე სწავლისას, ჩემს მიერ დაწერილი ნაშრომები გავუგზავნე და ისინიც გამოაქვეყნეს.

მადლობა კიბერუსაფრთხოების ბიუროს!

Price of Internet Censorship

The paper was submitted for the course of Information Systems Mass Attack and Defence at Tallinn University of Technology. December, 2011

1. Introduction. The essence of censorship

Censorship possibly is as old as a political system itself. The evil side of politics (and the latter always has the former) dictates the suppression of opponents.

According to Merriam-Webster dictionary, censorship is to examine communication/expression or resource in order to suppress or delete content if it is objectionable [1].

Censorship is an endless “catch me if you can” game. Innovation brings the censorship victims one step ahead of censors and the internet also did. In “traditional”, pre-internet terms censorship can be an exclusion of content from newspaper or TV program. It mainly (but not necessarily) concerns the content, but not the source. As for internet censorship, oppressing the source is more common.

Censorship can be dictated by not only political but also by social or cultural norms. Internet censorship, which in technical terms is content filtering, can be employed by public institution (schools, libraries. . .), private enterprises, end users (so called, client-side filtering, for example, parental control). In some circumstances, it can be considered ethical and legalized (filtering porn).

Censorship can exist anywhere with varying degrees, but there is a correlation between political systems and censorship: the more democratic a political system is the less chance exists for any kind of censorship there.

2. More on internet censorship

Internet censorship roughly includes the following activities: blocking web resources, suppressing freedom of expression online, monitoring online activities of users, suppress access to internet or not allowing internet connection at all.

Censorship has its side effects on whole society. One of them is self-censorship. Authoritarian governments can arrest one dissident to serve a showcase. In China, a lot of people avoid posting controversial comments or doing any politically objectionable activities online. They are just afraid. In some situations, self-censorship works better than actual censorship techniques.

Internet censorship geographic distribution (Fig.1 [2]) roughly coincides map of authoritarian/democratic regimes (Fig.2 [3]). China is the most prominent online censor in the world, but not the worst censorship case. North Korea does not have internet connection at all (only some high ranking officials have access to the internet) and the population can access only countrywide intranet which is totally controlled by the government. At the same time, computers are available only in educational institutions.

Another heavy case of internet censorship is Iran, which is suppressing any objectionable political activities online. Arrests are common. Iran is also planning to build an intranet like North Korea to further their efforts of political suppression.

Figure 1. Internet Censorship Ranking 2009. Source: Reporters Without Borders

But China is the most technically sophisticated censor of the world. The Great China Firewall (official name Golden Shield Project) along with various other software/hardware filtering schemes is built by Chinese government. On the other hand there are a lot of tools and workarounds to avoid the filtering. But arrests of bloggers, permanent monitoring and atmosphere of fear tears down the call for freedom in most of the Chinese users.

Internet censorship is well-known for democratic states too. But reasons are rather ethical or provoked by national security than political. In the USA, internet is not censored in its common understanding. But traffic can be monitored (automatically by machines/computers) for suspicious activities or security agencies can have broader than usual powers.

Figure 2. Democracy Index 2010. Source: Economic Intelligence Unit

3. Types of internet filtering

There are several technical implementations of online censorship. They vary in terms of sophistication (including number and quality of personnel needed), supposed results (depends what should be censored) and of course, costs.

The differences between internet filtering mechanisms stipulate where actually internet filtering is taking place – at users’ computers, at ISP level or at the international internet gateway of the country.

So called in-line filtering (HTTP proxies [4], TCP/IP header/content filtering [5], various hybrid approaches [6]) can be placed anywhere between the user and web resources. In this case, ISP takes main operational responsibility for filtering. To be more reliable, filtering should happen on so called choke point – location where all communications (which are supposed to be filtered) should go through.

If filtering mechanisms will be positioned on international internet gateway, then ISPs have fewer responsibilities. Special government agency can take care of censorship. DNS tampering [7] filtering method is usually placed on gateway. განვაგრძოთ კითხვა “Price of Internet Censorship”

ონლაინ თავისუფლება საქართველოში 2011

2011 წლის აპრილში საერთაშორისო არასამთავრობო ორგანიზაცია Freedom House-მა გამოაქვეყნა მსოფლიოში ონალინ–თავისუფლების ინდექსი. ზოგადად მოხსენების, მისი მთავარი დასკვნებისა და კრიტერიუმების შესახებ წინა პოსტი შეგიძლიათ ნახოთ. ახლა კი საქართველოს რაპორტზე იქნება საუბარი.

2009 წელთან შედარებით (43 ქულა) საქართველომ 8 პუნქტით გააუმჯობესა საკუთარი ინდექსი, თუმცა მიუხედავად ამისა ისევ ნახევრად–თავისუფალი ქვეყნების რიგებში მოხვდა 35 ქულით. ქულები შემდეგნაირად გადანაწილდა: წვდომის სიადვილე – 12; კონტენტის შეზღუდვა – 10; უფლებების დარღვევა – 13. (რაც ნაკლებია ქულა, მით მეტია თავისუფლება).

საქართველოში ინტერნეტთან პირდაპირი წვდომა მოსახლეობის 30 პროცენტს, ანუ 1.3 მილიონ ადამიანს აქვს. Web 2.0 აპლიკაციები (რომლებიც ინფორმაციის არა მარტო მოხმარების, არამედ გენერირების საშუალებასაც იძლებიან. ასეთებად შეიძლება ჩაითვალოს მაგალითად, ბლოგძრავი WordPress ან სოციალური ქსელები) დაბლოკილი არ არის, დაფიქსირებული არ არის ონლაინ მედიაზე თანმიმდვრული პოლიტიკური ცენზურა, თუმცა არის ბლოგერების/ონლაინ აქტივისტების დაკავების ფაქტები. ონლაინ–მედიის თავისუფლების დონე შეფასებულია, როგორც ნაწილობრივ თავისუფალი.

მოხსენებაში აღნიშნულია სამთავრობო სააგენტოების მიერ ონლაინ აპლიკაციების დანერგვა და გარკვეული პროცედურების ინტერნეტ–სივრცეში გადატანა. აღნიშნულია, სოციალურ ქსელ Facebook–ის მომხმარებლების რაოდენობის სწრაფი ზრდა. ეს სოციალური ქსელი საზოგადოებრივ დისკუსიებში მნიშვნელოვან როლს თამაშობს. მიუხედავად იმისა, რომ მთლიანად მედიაში გაიზარდა ონლაინ–მედიის წილი და ჟურნალისტებიც უფრო აქტიურად იყენებენ სოციალურ ქსელებსა და ისეთ საიტებს, როგორიცაა YouTube, ტრადიციულ მედიაში დასაქმებული ჟურნალისტების დიდ ნაწილს არ აქვს საკამრისი გამოცდილება ონლაინ–აპლიკაციებთან სამუშაოდ.

წვდომის სიადვილე

საქართველოში იზრდება ინტერნეტისა და მობილური ტელეფონის მომხმარებელთა რიცხვი, თუმცა ხარისხის გათვალისწინებით მომსახურება ძვირია, ინფრასტრუქტურა კი – არაადეკვატური. 1.3 მილიონი ინტერნეტ მომხმარებლიდან 150,000–ს აქვს მაღალი სიჩქარის ინტერნეტი (broadband). ინტერნეტის საშუალო გადასახადი თვეში 25 ამერიკული დოლარია, 1 მეგაბიტი/წამში ბროუდბენდ კავშირის მინიმალური ღირებულება კი თვეში 10 დოლარს უტოლდება.

2004 წლის 840,000 შედარებით 2009 წლისთვის ქვეყანაში 2.8 მილიონი მობილური ტელეფონის ნომერი იყო დარეგისტრირებული. მიუხედავად შესაბამისი ტექნოლოგიების დანერგვისა, მობილური ტელეფონით ინტერნეტს ძალიან ცოტა მომხარებელი იყენებს მაღალი ფასების გამო.

ქართველი ინტერნეტ მომხმარებლების 55% ინტერნეტში სახლიდან შედის, 21% – მეგობრის კომპიუტერიდან, 9% – სამსახურიდან, 6% – მობილური ტელეფონებიდან, 6% – ინტერნეტ–კაფეებიდან. რაპორტში აღნიშნულია, რომ მრავალ კაფეს, რესტორანს, სასტუმროსა და კინოს აქვს უსადენო ინტერნეტ–მომსახურება. თუმცა ეს ეხება პირველ რიგში თბილისს, უფრო კონკრეტულად კი მის ცენტრს.

საქართველოში 19 ინტერნეტ–პროვაიდერია. ბაზარზე ლიდერია სილქნეტი 40 პროცენტით, მას მოჰყვება კაუკასუს ონლაინი დაახლოებით 38 პროცენტიანი საბაზრო წილით. 19 პროვაიდერიდან 3 მობილური ოპერატორიცაა.

ქვეყანაში ხშირია ინტერნეტ–კავშირის წყდომა. სხვებზე მეტად, ტექნიკური გაუმართაობის შემთხვევები კაუკასუს ონლაინთან არის დაკავშირებული. რაპორტში აღნიშნულია, რომ ტექნიკური გაუმართაობის შემთხვევების დროს, ინტერნეტ–პროვაიდერებს მომხმარებლებისთვის არ აქვთ პასუხი და ხანდახან არც თვითონ იციან, როგორ მოაგვარონ პრობლემა. ადგილობრივი ექსპერტები (რომელი ადგილობრივი ექსპერტები? – ავტორის შენიშვნა) ტექნიკურ შეფერხებებს შავი ზღვის ფსკერზე გადებულ კაბელს უკავშირებენ.

საქართველოს კომუნიკაციების ეროვნული კომისია მთავარი სამთავრობო რეგულაციური სააგენტოა. ფრიდომ ჰაუსის აზრით, არ არსებობს კომისიის ობიექტურობაში დაეჭვების საფუძველი. თუმცა კომისია ონლაინ სივრცის, ტრადიციული მედიისა და ტელეკომუნიკაციების საკიტხების რეგულაციისთვის ერთსა და იმავე პროცედურებს იყენებს.

კონტენტის შეზღუდვა

სამთავრობო ცენზურა ონლაინ თავისუფლებისთვის მთავარი დაბრკოლება არ არის. ინტერნეტის ქართველ მომხარებლებს საშუალება აქვთ ინტერნეტში გააკეთონ პრაქტკულად ყველაფერი, რაც მოესურვებათ. პირატული კონტენტის ვებ–გვერდების მოხმარება შემცირდა სოციალური ქსელების, ვიდეო–გაზიარების, ახალი ამბებისა და ბლოგების გაპოპულარულების ფონზე. ზოგიერთი კერძო კომპანია თუ სამთავრობო სააგენტო, სამუშაო პროცესის გაუმჯობესების მიზნით შესაძლოა ბლოკავდეს წვდომას სხვადასხვა საიტებთან. ორივე, საჯარო და კერძ სექტორები ფართოდ იყენებენ სოციალურ ქსელებს პერსონალის მოძიებისა და საზოგადოებასთან ურთიერთობის მიზნით.

საქართველოში არ არსებობს კანონი, რომელიც ზღუდავს ონლაინ კონტენტს, მაგალითად პორნოგრაფიას ან ძალადობრივ მასალებს. საქართველოს კანონი მოზარდების არასასურველი გავლენისგან დაცვის შესახებ არ ეხება ონლაინ სივრცეს. საბოლოო ჯამში, ბუნდოვანი კანონმდელობა შესაძლოა მომავალში ცენზურისთვის იქნას გამოყენებული.

2010 წლის აპრილში ფეისბუქზე გაიხსნა ჯგუფი “ნანუკას შოუს” წინააღმდეგ. მისი ადმინისტრატორის განცხადებით უცნობმა სახელმწიფო მოხელეებმა ის აიძულეს გაეუქმებინა ჯგუფი.

შესაბამისი ტექნოლოგიური განათლების არქონა არის ონლაინ ბიზნესის განვითარების შეფერხების ერთ–ერთი წინაპირობა. მძიმედ ვითარდება ონლაინ რეკლამების ბაზარი. მედია საშუალებების ზოგიერთი მფლობელის ცნობით, სხვადასხვა კომპანიები თავს არიდებენ ისეთ საიტებზე რეკლამის განთავსებას, რომელთაც მთავრობისადმი კრიტიკული პოზიცია უკავიათ.

ქართულ კიბერსივრცეშ არსებობს დაახლოებით 100 ბლოგერი, რომლებიც მეტ–ნაკლებად აქტიურობენ. ბლოგოსფერო სუსტია. მიუხედავად წინააღმდეგობების არარსებობისა, ინტერნეტ სივრცეში სუსტად არიან წარმოდგენილი ეთნიკური უმცირესობები და სხვა ჯგუფები, მაგალითად იძულებით გადაადგილებული პირები სამხრეთ ოსეთიდან. მიუხედავად იმისა, რომ ქართველების დიდი ნაწილი ინტერნეტს გართობისთვის იყენებს (ხაზგასმა ავტორისაა), ონლაინ სივრცეში შეინიშნევა საზოგადოებრივი საკითხების განხილვის გააქტიურება. შინაგან საქმეთა სამინისტროს ერთი თანამშრომელი თანამდებობიდან გაათავისუფლეს მას შემდეგ, რაც ფეისბუქზე მასში ამოიცნეს პირი, რომელმაც ანტი–სამთავრობო აქციებში მონაწილე ქალს ფიზიკური შეურაცხყოფა მიაყენა.

მომხმარებელთა უფლებების დარღვევა

საქართველოს კონსტიტუცია და სხვადასხვა კანონები უზრუნველყოფენ ონლაინ–სივრცეში სიტყვისა და გამოხატვისა თავისუფლებას. უფლებები და თავისუფლებები შეიძლება შეიზღუდოს სასამართლოს გადაწყვეტილებით. ონლაინ–ქმედება შეიძლება დასჯადი გახდეს, უმეტესაც ცილისწამების (რაპორტში მითითებულია სიტყვა defamation – ავტორის შენიშვნა) გამოვლენის შემთხვევაში.

2009 წლის ნოემბერში პოლიციამ დააკავა ორი ახალგაზრდა, რომლებმაც იუტუბზე საქართველოს პატრიარქის შეურაცხმყოფელი ვიდეო გამოაქვეყნეს. ეს არის ერთადერთი შემთხვევა, როდესაც პოლიციამ იმოქმედა ონლაინ სივრცეში (ფეისბუქსა და forum.ge–ზე) საკამათო კონტენტის შესახებ გაჩაღებული დისკუსიის საპასუხოდ. ფორმალური გამოძიების არჩატარების მიუხედავად, პოლიციამ ორი მოზარდი დააკავა, გათავისუფლებამდე კი მათ აიძულა ვიდეოს წაშლა საიტიდან. პოლიციამ მოახდინა ახალგაზრდების კუთვნილი კომპიუტერული ტექნიკის კონფისკაცია, თუმცა ისინი არ დაუბრუნებია და არც ამის სამართლებრივი საფუძვლები აუხსნია.

საქართველოს კანონმდელობა პოლიციასა და უსაფრთხოების სამსახურებს ანიჭებს მნიშვნელოვან თავისუფლებებს ონლაინ მეთვალყურეობის საწარმოებლად. ძალოვან სტრუქტურებს სასამართლოს ნებართვის გარეშეც შეუძლიათ ონლაინ ზედამხედველობის დაწყება, თუმცა სასამართლოს ნებართვა დაწყებიდან 24 საათში უნდა მოიპოვონ. მართალია არსებობს გარკვეული ფორმალური პროცედურები, მაგრამ რეალურად საკმარისია მომხმარებლის ეჭვმიტანილად ან კრიმინალური კავშირების მქონედ მიჩნევა. 2010 წლის სექტემბერში განახლდა კანონი ოპერატიულ–საგამომძიებლო სამუშაოების შესახებ, რომელიც ითვალისწინებს, რომ ძალოვან სტრუქტურებს სასამართლოს ნებართვის ან გადაუდებელი აუცილებლობის შემთხვევაში შეუძლიათ ვებ–საიტებს, მეილ სერვერებს, ინტერნეტ პროვაიდერებს და სხვა შესაბამის კომპანიებს მოთხოვონ მომხმარებლების პირადი ინფორმაციისა და საუბრის ჩანაწერების გაზიარება. ჯერჯერობით არ არსებობს საკმარისი ფაქტობრივი მასალა იმის აღსაწერად, თუ როგორ მოქმედებს კანონი.

ინტერნეტ პროვაიდერები ვალდებული არიან, შესაბამისი სამთავრობო სააგენტოების მოთხოვნის შემთხვევაში, წარმოადგინონ მომხმარებლების სტატისტიკური მონაცემები – სხვადასხვა საიტებზე ვიზიტისა და ტრაფიკის ჩათვლით. ეს წესები ვრცელდება მობილურ ოპერატორებზეც. შეიძლება ითქვას, ინტერნეტ–კაფეები გამონაკლისს წარმოადგენენ, რამდენადაც ისინი არ ინიშნავენ მომხმარებლების საიდენტიფიკაციო ინფორმაციას.

კიბერ–შეტევები არც თუ ისე ხშირია, თუმცა წარმოადგენს დავის საგანს საქართველოსა და რუსეთს შორის. 2008 წლის ომის დროს საქართველოს სამთავრბო სააგენტოების საიტზე განხორციელდა კიბერშეტევები. 2009 წლის აგვისტოში ქართველი ბლოგერი Cyxymu გახდა კიბერ–შეტევების მსხვერპლი, რომელმაც LiveJournal–ის გარდა  ფეისბუქისა და Twitter–ის მუშაობაც შეაფერხა. თავად ბლოგერმა, რომელიც აკრიტიკებდა რუსეთის ქმედებებს სამხრეთ ოსეთში, შეტევებში კრემლი დაადანაშაულა.

ონლაინ თავისუფლება მსოფლიოში 2011

არასამთავრობო ორგანიზაცია Freedom House–მა გამოაქვეყნა ახალი კვლევა მსოფლიოში ინტერნეტ თავისუფლების შესახებ. კვლევა ეყრდნობა 2010 წლის მონაცემებს და როგორც სათაურიდან მიხვდით, აანალიზებს მსოფლიოში ინტერნეტისა და ციფრული მედიის თავისუფლებას.

37 ქვეყნის ციფრული სივრცის გაანალიზების შემდეგ, Freedom House მივიდა დასკვნამდე, რომ კიბერსივრცეში თავისუფლება მცირდება. ინტერნეტი, რომელიც ათწლეულების მანძილზე თავისუფლებისა და რეალობისგან მოწყვეტის საშუალებად ითვლებოდა, კონტროლს ექვემდებარება. 2010 წელს ონლაინ–თავისუფლებისთვის მთავარი საფრთხეები კიბერშეტევები, პოლიტიკური ცენზურა და მთავრობის მიერ როგორც ხისტი (hardware), რბილი (software/content) ინფრასტრუქტურის კონტროლის მცდელობა იყო.

რაპორტის მიხედვით შეიძლება დავასკვნათ, რომ დემოკრატიულ ქვეყნებში მნიშვნელოვანი ცვლილებები არ მომხდარა. ზოგადი სურათის გაუარესება ნახევრად თავისუფალ და არათავისუფალ ქვეყნებში კონტროლის გამკაცრებას უკავშირდება.

ინდექსირების კრიტერიუმებია:

  • ინტერნეტსა და ციფრულ მედიასთან წვდომის სიადვილე – ინფრასტრუქტურული და ეკონომიკური ბარიერების არსებობა; მთავრობის მცდელობა დაბლოკოს გარკვეული ტექნოლოგიები/აპლიკაციები; ინტერნეტ–ტექნოლოგიებისა და მობილური ოპერატორების სამარლებრივი და რეგულატორული კონტროლი. (შეფასების შკალა 0–25)
  • კონტენტთან დაკავშირებული შეზღუდვები – ვებ–საიტების ფილტრაცია და დახურვა; ცენზურის სხვა ფორმები თვით–ცენზურის ჩათვლით; კონტენტით მანიპულაცია; ციფრული მედიის მრავალფეროვნება; ციფრული მედიის როლი სოციალურ და პოლიტიკურ ცხოვრებაში. (შეფასების შკალა 0–35)
  • მომხმარებელთა უფლებების დარღვევა – ონლაინ–აქტივიზმის სამართლებრივი შეზღუდვები; კიბერ0სივრცის დაზვერვა და მონიტორინგი; პირად ცხოვრებაში ჩარევა; რეაქცია ონლაინ–აქტივიზმზე, სამართლებრივი დევნის, დაპატიმრების, ფიზიკური ანგარიშსწორებისა და ჩაგვრის სხვა ფორმების ჩათვლით. (შეფასების შკალა 0–40)

ინდექსი შეფასების შკალა 0–100 შორისაა. დაბალი ინდექსი მეტ თავისუფლებას აღნიშნავს.

პირველ ადგილზე გავიდა ევროპის IT ცენტრი – ესტონეთი, რომელმაც ჯამში 10 ქულა მიიღო (წვდომის სიადვილე – 2; კონტენტის შეზღუდვა – 2; უფლებების დარღვევა – 6).

საქართველო ნახევრად თავისუფალი ქვეყნების რიგში მოხვდა 35 ქულით (12; 10; 13).

არათავისუფალი ქვეყნების სიას ტაილანდი ხსნის 61 ქულით (12; 23; 26) და ირანი ამთავრებს – 89 (21; 29; 39).

ქვეყნების სრული ჩამონათვალი

Freedom House–მა აგრეთვე გამოთვალა, რომელ ქვეყნებშია მოსალოდნელი სიტუაციის მნიშვნელოვნად გაუარესება 2011 წელს – იორდანია, რუსეთი, ტაილანდი, ვენესუელა, ზიმბაბვე.

2010 წლის ინტერნეტსა და ციფრული მედიის სფეროში შეინიშნებოდა შემდეგი ტენდენციები:

  • სოციალური ქსელების პოპულარიზაციას ზრდას დაუპირისპირდა ცენზურის გამკაცრება
  • გახშირდა ბლოგერებისა და ჩვეულებრივი (რომლებიც არ გამოირჩეოდნენ ონლაინ–აქტივიზმით) მომხმარებლების დაპატიმრება
  • პოლიტიკური რეჟიმების მოწინააღმდეგეთა მიმართ გახშირდა კიბერშეტევები
  • გაიზარდა პოლიტიკური ცენზურა და პოლიტიკური მოტივით კონტენტით მანიპულაცია
  • მთავრობები ცდილობენ ინტერნეტ ინფრასტრუქტურის ცენტრალიზაციას წვდომის შეზღუდვის მიზნით

სხვა დაკვირვებები:

  • ჩინეთს ინტერნეტ–კონტროლის ყველაზე რთული და მრავალფეროვანი სისტემა გააჩნია
  • 2009 წლის ზაფხულში საპრეზიდენტო არჩევნების მომდევნო ვნებათაღელვის შემდეგ, ირანმა პრაქტიკულად ომი გამოუცხადა ინტერნეტ–თავისუფლებას: მტავრობა სპეციალურად ანელებს ინტერნეტის სიჩქარეს, მათი ჰაკერები ანადგურებენ ადგილობრივ ბლოგებსა და არასასურველ ვებ–გვერდებს, აქტივისტების უმრავლესობა დააპატიმრეს, მინიმუმ ერთი მათგანი საპატიმროში გარდაიცვალა
  • პაკისტანში სპეციალური სამინისტროთაშორისი კომიტეტი შეიქმნა, რომელმაც ბუნდოვანი მიზეზებით საეჭვო საიტებთან წვდომა უნდა აკრძალოს
  • ამერიკა (რომელიც ესტონეთის შემდეგ მეორე ადგილზე გავიდა) კიბერ–სივრცეშიც რჩება თავისუფალი სამყაროს ლიდერად, თუმცა მის ზოგიერთ რეგიონში არ არის დანერგილი უახლესი ინტერნეტ–ინფრასტრუქტურა. ამას გარდა, მთავრობა ფლობს უზარმაზარ რესურსებს ონლაინ–სივრცის დაზვერვისთვის, თუმცა არ არსებობს სანდო მონაცემები მათი ბოროტად გამოყენების შესახებ.