[Из песочницы] «Изоляция Рунета» или «Суверенный Интернет»
Вот 1 мая был окончательно подписан закон о «суверенном интернете», но специалисты почти сразу окрестили его изоляцией российского сегмента интернета, так от чего же? (простым языком)
Как работает сеть интернет?
Давайте начнём с основ. Сеть Интернет состоит из клиентов, маршрутизаторов и инфраструктуры, работает через протокол IP
(v4 адрес имеет следующий вид: 0–255.0–255.0–255.0–255)
Клиенты — сами пользовательские компьютеры, тот самый за которым сидите вы и читаете эту статью. Имеют соединение с соседними (подсоединёнными напрямую) маршрутизаторами. Клиенты отправляют данные по адресу или спектру адресов других клиентов.
Маршрутизаторы — соединены с соседними маршрутизаторами и могут быть соединены с соседними клиентами. Не имеют своего IP адреса, а отвечают за целый спектр адресов. Их задача определить есть ли у них клиенты с запрошенным адресом или надо отослать данные другим маршрутизаторам, тут им тоже надо определить какой из соседей отвечает за нужный спектр адресов.
Маршрутизаторы могут стоять на разных уровнях: провайдера, страны, области, города, района и даже дома у вас скорее всего стоит свой маршрутизатор. И все они имеют свои спектры адресов.
Инфраструктура — это точки обмена трафиком, связь со спутниками, континентальные входы и т.д. они нужны чтобы объединять маршрутизаторы с другими маршрутизаторами, которые принадлежат другим операторам, странам, видам связи.
Как можно передавать данные?
Как вы понимаете сами клиенты и маршрутизаторы чем-то соединены. Это могут быть:
Провода
- По земле Магистральная сеть Ростелекома
- Под водойТрансокеанические подводные кабели
Воздух
Это Wi-Fi, LTE, WiMax и радиомосты операторов, которые используют там, где сложно провести провода. Из них не строят полновесных провайдерских сетей, они обычно являются продолжением проводных сетей.
Космос
Спутники могут обслуживать как обычных пользователей, так и быть частью инфраструктуры провайдеров.
Интернет — это сеть
Как вы видите, интернет это сплошные соседи и соседи соседей. На этом уровне организации сети нет ни каких центров и красных кнопок всего интернета. То есть злая Америка ни как не может заставить прекратить ходить трафик между двумя российскими городами, между российским и китайским городом, между российским и австралийским городом, как бы им не хотелось. Единственно, что они могут сделать — это сбросить бомбы на маршрутизаторы, но это уже совсем не сетевой уровень угроз.
на самом деле центры есть, только тссс…
но эти центры исключительно информативные, то есть говорят, что это адрес такой-то страны, такого-то устройства, такого-то производителя и т.д. без этих данных для сети ничего не меняется.
Во всём виноваты ничтожные людишки!
Уровнем выше чистых данных, располагается наш с вами посещаемый, World Wide Web. Принцип работы протоколов в нём заключается в человеко-читаемых данных. Начиная от адресов сайтов, к примеру, google.ru отличается от машинного 8.8.8.8:80. И заканчивая самим протоколам Http и JavaScript кодом, все их вы можете читать может и не на родном, но на человеческом языке без всяких преобразований.
В этом и кроется корень зла.
Чтобы преобразовывать адреса понятные человеку в адреса понятные маршрутизаторам нужны реестры этих самых адресов. Так же как существуют государственные реестры административных адресов по типу: ул. Ленина, 16 — проживает Иван Иванович Иванов. Так и есть общий глобальный реестр, где указано: google.ru — 64.233.161.94.
И расположен он в Америке. Так вот, вот же как нас отключат от интерната!
На самом деле всё не так просто.
Согласно открытым данным
ICANN является подрядчиком международного сообщества по исполнению функции IANA без контроля правительств (в первую очередь правительства США), поэтому корпорацию можно считать международной, несмотря на регистрацию в Калифорнии
Более того, хоть управлением занимается ICANN, делает она это лишь требованиями и указами, исполнением занимается другая негосударственная компания — VeriSign.
Дальше идут, корневые сервера их 13 и они принадлежат разным компаниям от Армии США до институтов и некоммерческих компаний из Нидерландов, Швеции и Японии. Так же существуют их полные копии по всему миру, в том числе в России (Москва, Санкт-Петербург, Новосибирск, Ростов-на-Дону).
И самое главное, эти сервера содержат список доверенных серверов по всему миру, которые в свою очередь содержат ещё один список серверов по всему миру, которые уже и содержат сами реестры имён и адресов.
Реальная цель корневых серверов — говорить, что реестр такого-то сервера официальный, а не поддельный. На любом компьютере можно поднять сервер со своим списком, и к примеру, когда вы будете обращаться к sberbank.ru, вам пришлют не его реальный адрес — 0.0.0.1, а — 0.0.0.2, на котором будет располагаться точная копия сайта Сбербанка, но все данные будут похищаться. При этом пользователь будет видеть нужный адрес в человеко-читаемом виде и ни каким образом не сможет отличить подделку от реального сайта. А самому компьютеру нужен только адрес и работает он только с ним, ни про какие буквы он не знает. Ну и вести общий список имён, чтобы избежать двух сайтов с одним видимым человеку адресом и разными IP. Вот для этого и нужны корневые центры.
В итоге, при любых любых решениях американской стороны или военных атаках, в том числе захвату негосударственных учреждений, фальсификации корневых центров или полному уничтожению связей с Россией. Ни каким образом не удастся поставить на колени стабильность русского сегмента Интернета.
Во-первых, сами главные ключи шифрования хранятся в двух бункерах на разных краях США. Во-вторых, административный управление настолько распределёно, что придётся договариваться со всем цивилизованным миром об отключении России. Что будет сопровождаться долгим обсуждением и Россия просто успеет наладить свою инфраструктуру. На данный момент ни каких подобных предложений за всю историю даже в теории не ставилось. Ну и всегда есть копии в любой точки мира. Достаточно будет перенаправить трафик к китайской или индийской копии. В итоге, придётся договариваться со всем миром в принципе. И опять, же на территории России всегда будет последний список серверов и всегда можно будет продолжить с того места где остановились. Или можно будет просто заменить подпись на другую.
Можно вообще подпись не проверять — даже если всё произойдёт мгновенно, а российские центры будут уничтожены, провайдеры могут игнорировать отсутствие связи с корневыми серверами, это чисто для дополнительной безопасности и на маршрутизацию не влияет.
Так же операторы хранят кэш (наиболее популярные запрашиваемые) как ключи так и сами реестры и на вашем компьютере хранится кусочек кэша популярных у вас веб-сайтов. В итоге, первое время вы вообще ничего не ощутите.
Есть ещё и другие центры WWW, но они зачастую работают по похожему принципу и менее необходимы.
Все умрут, а пираты будут жить!
По мимо официальных корневых серверов, есть альтернативные, но они как правило принадлежат пиратам и анархистам выступающим против любой цензуры, поэтому провайдеры не используют их. Но избранные… Тут уж даже если весь мир сговорится против России, эти ребята всё равно будут продолжать обслуживание.
Кстати, DHT алгоритм пиринговых сетей Torrent, может спокойно жить без всяких реестров, он не запрашивает конкретный адрес, а общается такими вещами: мне нужен фильм, формата mkv, с таким-то названием, такого-то режиссёра, такого-то издателя и такой-то длинны. То есть пираты будут жить вообще при любых обстоятельствах!
Единственная реальная атака!
Единственный реальной угрозой может стать только сговор всего мира, с перерезанием всех кабелей ведущих из России, сбивании спутников и установки радиопомех. Правда, в таком случае мировой блокады, последнее, что будет интересовать — это интернет. Либо активная война, но там всё тоже самое.
Интернет внутри России и так продолжит функционировать. Просто с временным снижением безопасности.
Так о чём закон?
Самое странное, что закон по идеи описывает эту ситуации, но предлагает всего две реальные вещи:
- Сделать свои центры WWW.
- Передать все точки граничного перехода интернет-кабелей Роскомнадзору и установить блокировщики по контенту.
Нет, это не две вещи решающие проблему, это в принципе две вещи, которые есть в законе, остальное по типу: «нужно обеспечивать стабильность интернета». Не методов, штрафов, планов, распределения обязанностей и ответственных, а просто декларирование.
Как вы уже поняли, к суверенному интернету имеет отношение только первый пункт, второй — цензура да и только. При том, это может снизить активность построения пограничных сетей, в итоге, снизить стабильность суверенного интернета.
Первый пункт, как мы уже выяснили, решает проблему маловероятной временной и мало опасной угрозы. Делать это нужно, только в одном очень удручающем случае.
Итоги — не утешительные!
Подводя итог, получатся, что правительство выделило 30 млрд. рублей на закон, решающий маловероятную не опасную ситуацию, который в лучшем случае не навредит., а второй своей частью установит цензуру. Так почему так складывается, что правительство на упреждение готовится к тотальной цензуре… цензуре и войне?