Per fi va ser l'1 de maig la llei sobre "Internet sobirà", però els experts gairebé immediatament la van batejar com l'aïllament del segment rus d'Internet, i de què? (en termes senzills)
L'article pretén oferir informació general als usuaris d'Internet sense submergir-se en confusió innecessària i terminologia abstrusa. L'article explica coses senzilles per a molts, però per a molts no significa per a tothom. I també per esvair el mite sobre el component polític de la crítica a aquesta llei.
Com funciona Internet?
Comencem per les bases. Internet està format per clients, encaminadors i infraestructura, que operen mitjançant el protocol IP
(L'adreça v4 és la següent: 0-255.0-255.0-255.0-255)
Els clients són els mateixos ordinadors dels usuaris, els mateixos en què esteu asseguts i llegiu aquest article. Tenen connexió amb encaminadors veïns (connectats directament). Els clients envien dades a una adreça o rang d'adreces d'altres clients.
Encaminadors: connectats a encaminadors veïns i es poden connectar a clients veïns. No tenen la seva pròpia adreça IP única (només per a la redirecció), però són responsables de tot un ventall d'adreces. La seva tasca és determinar si tenen clients amb l'adreça sol·licitada o si necessiten enviar dades a altres encaminadors aquí també han de determinar quin veí és responsable del rang d'adreces requerides.
Els encaminadors es poden localitzar a diferents nivells: proveïdor, país, regió, ciutat, districte, i fins i tot a casa és molt probable que tinguis el teu propi encaminador. I tots tenen els seus propis intervals d'adreces.
La infraestructura inclou punts d'intercanvi de trànsit, comunicacions amb satèl·lits, entrades continentals, etc. són necessaris per combinar encaminadors amb altres encaminadors que pertanyen a altres operadors, països i tipus de comunicacions.
Com pots transferir dades?
Com enteneu, els mateixos clients i encaminadors estan connectats per alguna cosa. Pot ser:
Cables
- A terra
Xarxa troncal de Rostelecom
- Sota l’aigua
Cables submarins transoceànics
Aire
Es tracta de ponts de ràdio Wi-Fi, LTE, WiMax i d'operador, que s'utilitzen on és difícil instal·lar cables. No s'utilitzen per construir xarxes de proveïdors completes, solen ser una continuació de xarxes cablejades.
Espai
Els satèl·lits poden servir tant als usuaris habituals com a formar part de la infraestructura dels proveïdors.
Mapa de cobertura per satèl·lit ISATEL
Internet és una xarxa
Com podeu veure, Internet es tracta de veïns i veïnes de veïns. En aquest nivell de xarxa no hi ha centres ni botons vermells per a tota Internet. És a dir, la malvada Amèrica no pot aturar el trànsit entre dues ciutats russes, entre una ciutat russa i una xinesa, entre una ciutat russa i una australiana, per molt que els agradaria. L'únic que poden fer és llançar bombes als encaminadors, però això no és una amenaça a nivell de xarxa.
de fet, hi ha centres, però shh...
però aquests centres són exclusivament informatius, és a dir, diuen que aquesta és l'adreça de tal país, tal aparell, tal fabricant, etc. Sense aquestes dades, res canvia per a la xarxa.
Tot és culpa de la gent petita!
Un nivell per sobre de les dades pures és la World Wide Web que estem visitant. El principi de funcionament dels protocols que hi ha són dades llegibles per l'home. A partir de les adreces de llocs web, per exemple, google.ru difereix de la màquina 64.233.161.94. I acabant amb el propi protocol Http i el codi JavaScript, podeu llegir-los tots, potser no en la vostra llengua materna, però en llenguatge humà sense cap conversió.
Aquí és on rau l'arrel del mal.
Per convertir adreces comprensibles per als humans en adreces comprensibles per als encaminadors, calen registres d'aquestes mateixes adreces. De la mateixa manera que hi ha registres estatals d'adreces administratives com: Lenin St., 16 - Ivan Ivanovich Ivanov viu. Per tant, hi ha un registre global comú, on s'indica: google.ru - 64.233.161.94.
I es troba a Amèrica. Així doncs, així ens desconnectarem d'Internet!
En realitat, no és tan senzill.
Segons
ICANN és un contractista de la comunitat internacional per dur a terme la funció IANA sense el control dels governs (principalment el govern dels EUA), de manera que la corporació es pot considerar internacional, malgrat el seu registre a Califòrnia.
A més, encara que l'ICANN s'encarrega de la gestió, només ho fa amb requisits i l'execució la porta a terme una altra empresa no estatal - VeriSign;
A continuació vénen els servidors arrel, n'hi ha 13 i pertanyen a diferents empreses des de l'exèrcit dels EUA fins a instituts i empreses sense ànim de lucre dels Països Baixos, Suècia i Japó. També n'hi ha còpies completes a tot el món, fins i tot a Rússia (Moscou, Sant Petersburg, Novosibirsk, Rostov-on-Don).
I el més important, aquests servidors contenen una llista de servidors de confiança a tot el món, que al seu torn contenen una altra llista de servidors d'arreu del món, que ja contenen els propis registres de noms i adreces.
El propòsit real dels servidors arrel és dir que el registre de tal servidor és oficial i no fals. En qualsevol ordinador podeu configurar un servidor amb la vostra llista i, per exemple, quan accediu a sberbank.ru, no se us enviarà la seva adreça real - 0.0.0.1, sinó - 0.0.0.2, on una còpia exacta del Es localitzarà el lloc web de Sberbank, però totes les dades seran robades. En aquest cas, l'usuari veurà l'adreça desitjada en forma llegible per l'home i de cap manera podrà distingir un lloc fals d'un lloc real. Però l'ordinador en si només necessita l'adreça i només funciona amb ella, no sap de cap lletra. Això és si ho mireu des del punt de vista de les amenaces potencials. Per què introduïm una llei?
* un ncbi reconeixible: val la pena
El mateix passa amb l'arrel comuna de la certificació https/TLS/SSL, que ja està enfocada a garantir la seguretat. El pla és el mateix, però s'envien altres dades juntament amb l'adreça, incloses les claus públiques i les signatures.
El més important és que hi ha un punt final que serveix de garant. I si hi ha diversos punts i amb informació diferent, és més fàcil organitzar una substitució.
L'objectiu principal dels registres d'adreces és mantenir una llista comuna de noms per evitar dos llocs amb una adreça visible per als humans i IP diferents. Imagineu-vos la situació: una persona publica un enllaç al lloc web magazine.net a una pàgina amb un estudi sobre la protecció contra l'addicció d'estimulants amfetamínics amb àcid amfetamínic, una altra persona s'interessa i fa clic a l'enllaç. Però l'enllaç és només el text en si: magazine.net, no conté res més que. Tanmateix, quan l'autor va publicar l'enllaç, simplement el va copiar del seu navegador, però va utilitzar Google DNS (el mateix registre), i sota la seva entrada magazine.net hi ha l'adreça 0.0.0.1, i un dels lectors que va seguir el L'enllaç utilitza Yandex DNS i emmagatzema una altra adreça: 0.0.0.2, on la botiga d'electrònica i el registre no saben res sobre cap 0.0.0.1. Aleshores, l'usuari no podrà veure l'article que li interessa. El que bàsicament contradiu tot el punt dels enllaços.
Per a aquells que estiguin especialment interessats: de fet, els registres contenen tot un ventall d'adreces, i els llocs també poden canviar la IP final per diferents motius (de sobte, un nou proveïdor ofereix una major velocitat). I perquè els enllaços no perdin la seva rellevància, DNS ofereix la possibilitat de canviar adreces. Això també ajuda a augmentar o disminuir el nombre de servidors que donen servei al lloc.
Com a resultat, independentment de la decisió del bàndol nord-americà o dels atacs militars, inclosa la confiscació d'institucions no estatals, la falsificació de centres arrels o la destrucció completa dels llaços amb Rússia, de cap manera serà possible portar l'estabilitat. del segment rus d'Internet fins als seus genolls.
En primer lloc, les claus mestra de xifratge s'emmagatzemen en dos búnquers a diferents costats dels Estats Units. En segon lloc, el control administratiu està tan distribuït que caldrà negociar amb tot el món civilitzat per desconnectar Rússia. La qual cosa anirà acompanyada d'una llarga discussió i Rússia simplement tindrà temps per establir la seva infraestructura. De moment, no s'han fet propostes d'aquest tipus a la història, ni tan sols en teoria. Bé, sempre hi ha còpies a qualsevol part del món. Serà suficient per redirigir el trànsit a una còpia xinesa o índia. En conseqüència, en principi haurem d'arribar a un acord amb tot el món. I de nou, a Rússia sempre hi haurà l'última llista de servidors i sempre podeu continuar des d'on ho vau deixar. O simplement podeu substituir la signatura per una altra.
No cal que comproveu la signatura, fins i tot si tot passa a l'instant i els centres russos es destrueixen, els proveïdors poden ignorar la manca de comunicació amb els servidors arrel, això és només per seguretat addicional i no afecta l'encaminament.
Els operadors també emmagatzemen una memòria cau (les més populars sol·licitades) tant de les claus com dels propis registres, i una part de la memòria cau dels vostres llocs web populars s'emmagatzema al vostre ordinador. Com a resultat, al principi no sentiràs res.
També hi ha altres centres WWW, però sovint funcionen amb un principi semblant i són menys necessaris.
Tothom morirà, però els pirates viuran!
A més dels servidors arrel oficials, n'hi ha d'alternatius, però normalment pertanyen a pirates i anarquistes que s'oposen a qualsevol censura, per la qual cosa els proveïdors no els fan servir. Però els escollits... Aquí, encara que tot el món conspire contra Rússia, aquests nois seguiran servint.
Per cert, l'algoritme DHT de les xarxes peer-to-peer Torrent pot viure tranquil·lament sense cap registre, no demana una adreça específica, sinó que es comunica amb el hash (identificador) del fitxer desitjat. És a dir, els pirates viuran sota qualsevol circumstància!
L'únic atac real!
L'única amenaça real només pot ser una conspiració de tot el món, tallant tots els cables que porten des de Rússia, derrocant satèl·lits i instal·lant interferències de ràdio. És cert que en aquest cas de bloqueig global, l'últim que interessarà és Internet. O una guerra activa, però allà tot és igual.
Internet a Rússia continuarà funcionant tal com està. Només amb una disminució temporal de la seguretat.
Aleshores, de què tracta la llei?
El més estrany és que la llei, en teoria, descriu aquesta situació, però només ofereix dues coses reals:
- Fes els teus propis centres WWW.
- Transferiu tots els punts de pas fronterer de cable d'Internet a Roskomnadzor i instal·leu bloquejadors de contingut.
No, aquestes no són dues coses que solucionen el problema, són, en principi, dues coses que estan a la llei, la resta és com: "cal garantir l'estabilitat d'Internet". Sense mètodes, multes, plans, repartiment de responsabilitats i responsabilitats, sinó simplement una declaració.
Com ja enteneu, només el primer punt és rellevant per a Internet sobirà, el segon és la censura i això és tot. A més, això pot reduir l'activitat de construcció de xarxes de punta i, en última instància, reduir l'estabilitat d'Internet sobirà.
El primer punt, com ja hem esbrinat, resol el problema d'una amenaça temporal poc probable i lleugerament perillosa. Això ja ho faran els participants de la xarxa quan apareguin amenaces, però aquí es proposa fer-ho amb antelació. Això s'ha de fer amb antelació, només en un cas molt depriment.
Els resultats són decebedors!
En resum, resulta que el govern ha destinat 30 milions de rubles a una llei que resol una situació improbable i no perillosa que, en el millor dels casos, no causarà danys. I la segona part establirà la censura. Ens ofereixen censura perquè no ens desconnectem. També podríem animar a tot el país a beure llet els dijous per evitar l'assassinat. És a dir, tant la lògica com el sentit comú diuen que aquestes coses no estan connectades i no es poden connectar.
Aleshores, per què el govern es prepara de manera proactiva per a la censura total... la censura i la guerra?
Un moment de cura d'un OVNI
Aquest material pot ser controvertit, així que abans de comentar, si us plau, refresca la teva memòria sobre alguna cosa important:
Com escriure un comentari i sobreviure
- No escriviu comentaris ofensius, no us feu personal.
- Abstenir-se del llenguatge vulgar i del comportament tòxic (fins i tot en forma velada).
- Per informar de comentaris que infringeixen les regles del lloc, utilitzeu el botó "Informa" (si està disponible) o .
Què fer, si: |
→ и
→
Font: www.habr.com