Блокировка почты .ru в Эстонии: безопасность или очередной «пшик», который ударит по нашим родителям?

Недавно на ERR промелькнула новость, от которой у любого человека, хоть немного понимающего в ИТ, возникнут вопросы. С 31 августа эстонские госучреждения перестают принимать письма с доменов .ru. Заявлено это, конечно же, под соусом борьбы за кибербезопасность. Но если отбросить красивые лозунги и посмотреть на техническую сторону, становится ясно: перед нами чистой воды симуляция бурной деятельности, которая реальной безопасности не добавит ни на грамм, зато создаст кучу проблем обычным людям.

Давайте честно: любой ИТ-специалист знает, что доменная зона и физический сервер никак жестко не связаны. Почта с окончанием .com, .ee или .eu может спокойно крутиться на российских серверах, а ящик в зоне .ru — физически находиться где-нибудь в Германии или хоть в Зимбабве. Если какому-то хакеру или спецслужбам позарез нужно будет закинуть фишинг в эстонское ведомство, блокировка по .ru их не остановит ни на секунду. Злоумышленники просто купят за пару долларов новый домен в зоне .xyz или .top (которых сейчас развелось как собак нерезанных), настроят SPF и DKIM за пять минут и спокойно отправят письмо. Массовый спам и так капля в море, и нормальные фильтры прекрасно отсекают его по IP-адресам и репутации, независимо от букв в адресе.

Так ради чего всё это? На мой взгляд, это решение — типичное желание конкретных чиновников пустить пыль в глаза. Кому и зачем — вопрос открытый, но сделано это чисто ради галочки в политических отчетах.

Ладно бы это был просто пустой запрет, но ведь за ним стоят реальные социальные последствия. И жертвами станут далеко не хакеры, а самые беззащитные — наши пожилые родители, бабушки и дедушки. Те, кто вообще далек от интернета, и для кого электронный ящик — это по сути единственная ниточка, связывающая их с цифровым миром. Моя мама, например, даже с кнопочным мобильником справляется с трудом. И таких людей у нас немало.

Многие заводили себе бесплатную почту на мейл.ру или яндексе еще при царе горохе, просто потому что там был понятный русский интерфейс. Зачем им тогда были нужны условные Yahoo или AOL на английском? Gmail тогда еще и в помине не было. И вот теперь эти люди, не зная об ограничениях (ведь далеко не все читают официальные новости), попытаются написать семейному врачу, в управу района или в соцстрах. В ответ им придет глухой технический отлуп на английском языке с кодом ошибки. Пожилой человек просто не поймет, что произошло, и решит, что чиновники его игнорируют. А ведомство будет думать, что человек сам пропал. И никаких политических мотивов для атак у этих людей нет от слова совсем. Ситуация получается абсолютно абсурдной.

Понятно, что у чиновников есть свой аргумент: сегодня даже «динозавры» не пользуются почтовыми клиентами, все заходят через веб-интерфейсы и приложения. А это значит, что любые документы от госорганов Эстонии (будь то ответы соцстраха или диагнозы врачей) физически улетают и хранятся на чужих серверах. Риск утечки данных действительно есть, и спорить с этим глупо. Но разве этот риск оправдывает то, КАК государство решает проблему?

У властей был логичный и правильный выход. Раз уж вы закрываете эту зону из-за серверов, ну соберите вы базу адресов в зоне .ru, которые указаны как контактные в базах госучреждений, и сделайте по ним предупредительную рассылку. Да, это требует усилий, времени и, возможно, каких-то денег. Но такой поступок показал бы людям, что государство о них заботится, а не просто играет в свои политические игры, создавая проблемы на ровном месте. Но нет, чиновники прикрылись бюрократией и GDPR. Мол, спасение утопающих — дело рук самих утопающих, у вас у всех есть адрес на eesti.ee, вот и крутитесь как хотите.

В общем, пока верхи рапортуют о «цифровой защите», в реальности мы получаем очередной пример цифрового исключения, когда технологиями просто закрывают дверь перед носом пожилых людей.

Друзья, у кого родители или пожилые родственники до сих пор сидят на «рушках» — не ждите, пока грянет 31 августа. Проверьте их ящики, заведите им нормальный Gmail с русским интерфейсом и помогите обновить контакты в госрегистрах, пока они не остались в полной изоляции. Потому что кроме нас позаботиться о них некому.