«Изоляция Рунета» или «Суверенный Интернет»

«Изоляция Рунета» или «Суверенный Интернет»

Вот 1 мая был окончательно подписан закон о «суверенном интернете», но специалисты почти сразу окрестили его изоляцией российского сегмента интернета, так от чего же? (простым языком)

Статья преследует цель общего информирования пользователей интернета без погружения в избыточные дебри и заумную терминологию. В статье объясняются для многих простые вещи, но для многих не значит — для всех. А так же развеять миф о политической составляющей критики данного закона.

Как работает сеть интернет?

Давайте начнём с основ. Сеть Интернет состоит из клиентов, маршрутизаторов и инфраструктуры, работает через протокол IP

«Изоляция Рунета» или «Суверенный Интернет»
(v4 адрес имеет следующий вид: 0-255.0-255.0-255.0-255)

Клиенты — сами пользовательские компьютеры, тот самый за которым сидите вы и читаете эту статью. Имеют соединение с соседними(подсоединёнными напрямую) маршрутизаторами. Клиенты отправляют данные по адресу или спектру адресов других клиентов.

Маршрутизаторы — соединены с соседними маршрутизаторами и могут быть соединены с соседними клиентами. Не имеют своего уникального(только для перенаправления) IP адреса, а отвечают за целый спектр адресов. Их задача определить есть ли у них клиенты с запрошенным адресом или надо отослать данные другим маршрутизаторам, тут им тоже надо определить какой из соседей отвечает за нужный спектр адресов.

Маршрутизаторы могут стоять на разных уровнях: провайдера, страны, области, города, района и даже дома у вас скорее всего стоит свой маршрутизатор. И все они имеют свои спектры адресов.

Инфраструктура — это точки обмена трафиком, связь со спутниками, континентальные входы и т.д. они нужны чтобы объединять маршрутизаторы с другими маршрутизаторами, которые принадлежат другим операторам, странам, видам связи.

Как можно передавать данные?

Как вы понимаете сами клиенты и маршрутизаторы чем-то соединены. Это могут быть:

Провода

  1. По земле

    Магистральная сеть Ростелекома«Изоляция Рунета» или «Суверенный Интернет»

  2. Под водой

    Трансокеанические подводные кабели«Изоляция Рунета» или «Суверенный Интернет»

Воздух

Это Wi-Fi, LTE, WiMax и радиомосты операторов, которые используют там, где сложно провести провода. Из них не строят полновесных провайдерских сетей, они обычно являются продолжением проводных сетей.

Космос

Спутники могут обслуживать как обычных пользователей, так и быть частью инфраструктуры провайдеров.

Карта покрытия спутниками ISATEL«Изоляция Рунета» или «Суверенный Интернет»

Интернет — это сеть

Как вы видите, интернет это сплошные соседи и соседи соседей. На этом уровне организации сети нет никаких центров и красных кнопок всего интернета. То есть злая Америка никак не может заставить прекратить ходить трафик между двумя российскими городами, между российским и китайским городом, между российским и австралийским городом, как бы им не хотелось. Единственное, что они могут сделать — это сбросить бомбы на маршрутизаторы, но это уже совсем не сетевой уровень угроз.

на самом деле центры есть, только тссс…

но эти центры исключительно информативные, то есть говорят, что это адрес такой-то страны, такого-то устройства, такого-то производителя и т.д. без этих данных для сети ничего не меняется.

Во всём виноваты ничтожные людишки!

Уровнем выше чистых данных, располагается наш с вами посещаемый, World Wide Web. Принцип работы протоколов в нём заключается в человеко-читаемых данных. Начиная от адресов сайтов, к примеру, google.ru отличается от машинного 64.233.161.94. И заканчивая самим протоколом Http и JavaScript кодом, все их вы можете читать может и не на родном, но на человеческом языке без всяких преобразований.

В этом и кроется корень зла.

Чтобы преобразовывать адреса понятные человеку в адреса понятные маршрутизаторам нужны реестры этих самых адресов. Так же как существуют государственные реестры административных адресов по типу: ул.Ленина, 16 — проживает Иван Иванович Иванов. Так и есть общий глобальный реестр, где указано: google.ru — 64.233.161.94.

И расположен он в Америке. Так вот, вот же как нас отключат от интернета!

На самом деле всё не так просто.

«Изоляция Рунета» или «Суверенный Интернет»

Согласно открытым данным

ICANN является подрядчиком международного сообщества по исполнению функции IANA без контроля правительств (в первую очередь правительства США), поэтому корпорацию можно считать международной, несмотря на регистрацию в Калифорнии

Более того, хоть управлением занимается ICANN, делает она это лишь требованиями и указами, исполнением занимается другая негосударственная компания — VeriSign.

Дальше идут — корневые сервера, их 13 и они принадлежат разным компаниям от Армии США до институтов и некоммерческих компаний из Нидерландов, Швеции и Японии. Так же существуют их полные копии по всему миру, в том числе в России (Москва, Санкт-Петербург, Новосибирск, Ростов-на-Дону).

И самое главное, эти сервера содержат список доверенных серверов по всему миру, которые в свою очередь содержат ещё один список серверов по всему миру, которые уже и содержат сами реестры имён и адресов.

Реальная цель корневых серверов — говорить, что реестр такого-то сервера официальный, а не поддельный. На любом компьютере можно поднять сервер со своим списком, и к примеру, когда вы будете обращаться к sberbank.ru, вам пришлют не его реальный адрес — 0.0.0.1, а — 0.0.0.2, на котором будет располагаться точная копия сайта Сбербанка, но все данные будут похищаться. При этом пользователь будет видеть нужный адрес в человеко-читаемом виде и никаким образом не сможет отличить подделку от реального сайта. А самому компьютеру нужен только адрес и работает он только с ним, ни про какие буквы он не знает. Это, если смотреть с точки зрения потенциальных угроз. Мы ведь зачем-то вводим закон?
*одно узнаваемое ncbi — чего стоит

Тоже самое касается общего корня сертификации https/TLS/SSL — которая уже целенаправленно занимается обеспечением безопасности. План тот же, но вместе с адресом присылаются остальные данные в том числе публичные ключи и подписи.

Главное, что есть конечная точка, служащая гарантом. А если таких точек будет несколько и с разной информацией, то подмену организовать проще.

Основная же цель реестров адресов — вести общий список имён, чтобы избежать двух сайтов с одним видимым человеку адресом и разными IP. Представьте ситуацию: один человек публикует ссылку на сайт magazine.net на страницу с исследованием защиты от наркотического привыкания амфетаминовых стимуляторов с помощью амфонелитической кислоты, другой человек заинтересовался и щёлкнул по ссылке. Но ссылка — это только сам текст: magazine.net, ничего кроме не содержит. Однако, когда автор публиковал ссылку он просто скопировал её из своего браузера, но он использовал Google DNS(тот самый реестр), и у него под записью magazine.net — адрес 0.0.0.1, а один из читателей, перешедших по ссылке, использует Яндекс DNS и он у себя хранит другой адрес — 0.0.0.2, на котором магазин электроники и реестр ничего ни про какой 0.0.0.1 — не знает. Тогда, пользователь никак не сможет просмотреть интересную ему статью. Что в принципе противоречит всему смыслу ссылок.

Кому особенно интересно: на самом деле, реестры содержат целый спектр адресов, а так же сайты могут менять конечный IP по разным причинам (Вдруг, новый провайдер предоставляет большую скорость). И чтобы ссылки не теряли актуальность DNS предоставляют возможность изменять адреса. Так же это помогает при увеличении или уменьшении количества серверов, обслуживающих сайт.

В итоге, при любом решении американской стороны или военных атаках, в том числе захвате негосударственных учреждений, фальсификации корневых центров или полному уничтожению связей с Россией, никаким образом не удастся поставить на колени стабильность русского сегмента Интернета.

Во-первых, сами главные ключи шифрования хранятся в двух бункерах на разных краях США. Во-вторых, административное управление настолько распределёно, что придётся договариваться со всем цивилизованным миром об отключении России. Что будет сопровождаться долгим обсуждением и Россия просто успеет наладить свою инфраструктуру. На данный момент никаких подобных предложений за всю историю даже в теории не ставилось. Ну и всегда есть копии в любой точки мира. Достаточно будет перенаправить трафик к китайской или индийской копии. В итоге, придётся договариваться со всем миром в принципе. И опять, же на территории России всегда будет последний список серверов и всегда можно будет продолжить с того места где остановились. Или можно будет просто заменить подпись на другую.

Можно вообще подпись не проверять — даже если всё произойдёт мгновенно, а российские центры будут уничтожены, провайдеры могут игнорировать отсутствие связи с корневыми серверами, это чисто для дополнительной безопасности и на маршрутизацию не влияет.

Так же операторы хранят кэш(наиболее популярные запрашиваемые) как ключи так и сами реестры и на вашем компьютере хранится кусочек кэша популярных у вас веб-сайтов. В итоге, первое время вы вообще ничего не ощутите.

Есть ещё и другие центры WWW, но они зачастую работают по похожему принципу и менее необходимы.

Все умрут, а пираты будут жить!

«Изоляция Рунета» или «Суверенный Интернет»

Помимо официальных корневых серверов, есть альтернативные, но они как правило принадлежат пиратам и анархистам выступающим против любой цензуры, поэтому провайдеры не используют их. Но избранные… Тут уж даже если весь мир сговорится против России, эти ребята всё равно будут продолжать обслуживание.

Кстати, DHT алгоритм пиринговых сетей Torrent, может спокойно жить без всяких реестров, он не запрашивает конкретный адрес, а общается хэшем(идентификатором) нужного файла. То есть пираты будут жить вообще при любых обстоятельствах!

Единственная реальная атака!

Единственный реальной угрозой может стать только сговор всего мира, с перерезанием всех кабелей ведущих из России, сбивании спутников и установки радиопомех. Правда, в таком случае мировой блокады, последнее, что будет интересовать — это интернет. Либо активная война, но там всё тоже самое.

Интернет внутри России и так продолжит функционировать. Просто с временным снижением безопасности.

Так о чём закон?

Самое странное, что закон по идее описывает эту ситуацию, но предлагает всего две реальные вещи:

  1. Сделать свои центры WWW.
  2. Передать все точки граничного перехода интернет-кабелей Роскомнадзору и установить блокировщики по контенту.

Нет, это не две вещи решающие проблему, это в принципе две вещи, которые есть в законе, остальное по типу: «нужно обеспечивать стабильность интернета». Ни методов, штрафов, планов, распределения обязанностей и ответственных, а просто декларирование.

Как вы уже поняли, к суверенному интернету имеет отношение только первый пункт, второй — цензура да и только. При том, это может снизить активность построения пограничных сетей, в итоге, снизить стабильность суверенного интернета.

Первый пункт, как мы уже выяснили, решает проблему маловероятной временной и мало опасной угрозы. Это и так будет сделано участниками сети при появлении угроз, но здесь предлагается сделать это заранее. Делать это заранее нужно, только в одном очень удручающем случае.

Итоги — неутешительные!

Подводя итог, получатся, что правительство выделило 30 млрд. рублей на закон, решающий маловероятную не опасную ситуацию, который в лучшем случае не навредит. А второй своей частью установит цензуру. Нам предлагают введение цензуры, чтобы нас не отключили. С тем же успехом можно предлагать пить молоко по четвергам всей страной, чтобы избежать убийств. То есть и логика, и здравый смысл говорят, что эти вещи не связаны и связаны быть не могут.

Так почему так складывается, что правительство на упреждение готовится к тотальной цензуре… цензуре и войне?

«Изоляция Рунета» или «Суверенный Интернет»

«Изоляция Рунета» или «Суверенный Интернет»

Минутка заботы от НЛО

Этот материал мог вызвать противоречивые чувства, поэтому перед написанием комментария освежите в памяти кое-что важное:

Как написать комментарий и выжить

  • Не пишите оскорбительных комментариев, не переходите на личности.
  • Воздержитесь от нецензурной лексики и токсичного поведения (даже в завуалированной форме).
  • Для сообщения о комментариях, нарушающих правила сайта, используйте кнопку «Пожаловаться» (если доступна) или форму обратной связи.

Что делать, если: минусуют карму | заблокировали аккаунт

Кодекс авторов Хабра и хабраэтикет
Полная версия правил сайта

Источник: habr.com