Konečně byl 1. květen zákon o „suverénním internetu“, ale odborníci jej téměř okamžitě nazvali izolovaností ruského segmentu internetu, tak z čeho? (zjednodušeně řečeno)
Cílem článku je poskytnout uživatelům internetu obecné informace, aniž by se ponořili do zbytečného zmatku a nejasné terminologie. Článek vysvětluje jednoduché věci pro mnohé, ale pro mnohé to neznamená pro všechny. A také vyvrátit mýtus o politické složce kritiky tohoto zákona.
Jak funguje internet?
Začněme základy. Internet se skládá z klientů, routerů a infrastruktury, fungující přes IP protokol
(adresa v4 je následující: 0-255.0-255.0-255.0-255)
Klienti jsou samotné uživatelské počítače, ten samý, u kterého sedíte a čtete tento článek. Mají připojení k sousedním (přímo připojeným) routerům. Klienti odesílají data na adresu nebo rozsah adres jiných klientů.
Směrovače – jsou připojeny k sousedním směrovačům a lze je připojit k sousedním klientům. Nemají vlastní unikátní (pouze pro přesměrování) IP adresu, ale zodpovídají za celou řadu adres. Jejich úkolem je zjistit, zda mají klienty s požadovanou adresou nebo zda potřebují posílat data na jiné routery, zde také potřebují určit, který soused je zodpovědný za požadovaný rozsah adres.
Směrovače mohou být umístěny na různých úrovních: poskytovatel, země, region, město, okres a dokonce i doma máte s největší pravděpodobností svůj vlastní router. A všechny mají své vlastní rozsahy adres.
Infrastruktura zahrnuje dopravní výměnné body, komunikaci se satelity, kontinentální vstupy atd. jsou potřebné ke kombinaci směrovačů s jinými směrovači, které patří jiným operátorům, zemím a typům komunikace.
Jak můžete přenášet data?
Jak jste pochopili, samotní klienti a routery jsou něčím propojeni. To může být:
Dráty
- Po zemi
Páteřní síť Rostelecom
- Pod vodou
Transoceánské podmořské kabely
ovzduší
Jedná se o Wi-Fi, LTE, WiMax a operátorské rádiové mosty, které se používají tam, kde je obtížné instalovat vodiče. Neslouží k budování plnohodnotných sítí poskytovatelů, většinou jsou pokračováním drátových sítí.
Místo
Satelity mohou sloužit jak běžným uživatelům, tak být součástí infrastruktury poskytovatelů.
Mapa satelitního pokrytí ISATEL
Internet je síť
Jak vidíte, internet je celý o sousedech a sousedech sousedů. Na této úrovni sítě neexistují žádná centra a červená tlačítka pro celý internet. To znamená, že zlá Amerika nemůže zastavit dopravu mezi dvěma ruskými městy, mezi ruským a čínským městem, mezi ruským a australským městem, bez ohledu na to, jak moc by chtěli. Jediné, co mohou udělat, je házet bomby na routery, ale to vůbec není hrozba na úrovni sítě.
ve skutečnosti existují centra, ale pst...
ale tato centra jsou výhradně informativní, to znamená, že to je adresa takové a takové země, takového a takového zařízení, takového a takového výrobce atd. Bez těchto údajů se pro síť nic nemění.
Všechno je to vina malých lidí!
Úroveň nad čistými daty je World Wide Web, který navštěvujeme. Principem fungování protokolů v něm jsou člověkem čitelná data. Počínaje adresou webových stránek se například google.ru liší od stroje 64.233.161.94. A konče samotným protokolem Http a kódem JavaScript, můžete si je všechny přečíst, možná ne ve svém rodném jazyce, ale v lidské řeči bez jakékoli konverze.
Tady leží kořen zla.
K převodu adres srozumitelných lidem na adresy srozumitelné směrovačům jsou zapotřebí registry těchto stejných adres. Stejně jako existují státní rejstříky administrativních adres jako: Lenin St., 16 - Ivan Ivanovič Ivanov žije. Existuje tedy společný globální registr, kde je uveden: google.ru - 64.233.161.94.
A nachází se v Americe. Takže takhle budeme odpojeni od internetu!
Ve skutečnosti to tak jednoduché není.
Podle
ICANN je smluvním partnerem mezinárodního společenství, který vykonává funkci IANA bez kontroly vlád (především vlády USA), takže korporaci lze považovat za mezinárodní, přestože je registrována v Kalifornii.
Navíc, ačkoli má řízení na starosti ICANN, dělá to pouze s požadavky a vyhláškami, exekuci provádí jiná nestátní společnost - VeriSign.
Dále následují kořenové servery, je jich 13 a patří různým společnostem od americké armády až po instituty a neziskové společnosti z Nizozemska, Švédska a Japonska. Také jejich kompletní kopie existují po celém světě, včetně Ruska (Moskva, Petrohrad, Novosibirsk, Rostov na Donu).
A co je nejdůležitější, tyto servery obsahují seznam důvěryhodných serverů po celém světě, které zase obsahují další seznam serverů po celém světě, které již obsahují samotné registry jmen a adres.
Skutečným účelem kořenových serverů je říci, že registr takového a takového serveru je oficiální a ne falešný. Na libovolném počítači si můžete nastavit server se svým seznamem, a například při přístupu na sberbank.ru vám nebude zaslána jeho skutečná adresa - 0.0.0.1, ale - 0.0.0.2, na které je přesná kopie Webové stránky Sberbank budou umístěny, ale všechna data budou odcizena. V takovém případě uživatel uvidí požadovanou adresu v podobě čitelné pro člověka a v žádném případě nebude schopen rozlišit falešnou stránku od skutečné. Ale počítač sám potřebuje pouze adresu a pracuje pouze s ní, nezná žádná písmena. To je, pokud se na to podíváte z hlediska potenciálních hrozeb. Proč zavádíme zákon?
*jedna rozpoznatelná ncbi - stojí za to
Totéž platí pro společný kořen certifikace https/TLS/SSL – který je již zaměřen na zajištění bezpečnosti. Plán je stejný, ale spolu s adresou se odesílají i další data, včetně veřejných klíčů a podpisů.
Hlavní věc je, že existuje koncový bod, který slouží jako ručitel. A pokud existuje několik takových bodů as různými informacemi, pak je snazší zorganizovat náhradu.
Hlavním účelem registrů adres je udržovat společný seznam jmen, aby se zabránilo dvěma webům s jednou lidsky viditelnou adresou a různými IP. Představte si situaci: jeden člověk zveřejní na webu magazine.net odkaz na stránku se studií o ochraně před závislostí na amfetaminových stimulantech pomocí kyseliny amfonové, jiného to začne zajímat a klikne na odkaz. Ale odkaz je pouze samotný text: magazine.net, neobsahuje nic jiného než. Když však autor odkaz zveřejnil, jednoduše jej zkopíroval ze svého prohlížeče, ale použil Google DNS (stejný registr) a pod jeho záznamem magazine.net je adresa 0.0.0.1 a jeden ze čtenářů, kteří sledovali link používá Yandex DNS a ukládá jinou adresu - 0.0.0.2, na které obchod s elektronikou ani registr o žádné 0.0.0.1 nic neví. Uživatel pak nebude moci zobrazit článek, který ho zajímá. Což v podstatě odporuje celé pointě odkazů.
Pro ty, které to obzvlášť zajímá: ve skutečnosti registry obsahují celou řadu adres a weby také mohou z různých důvodů měnit konečnou IP (Najednou nový poskytovatel poskytuje větší rychlost). A aby odkazy neztratily svou relevanci, poskytuje DNS možnost měnit adresy. To také pomáhá při zvyšování nebo snižování počtu serverů obsluhujících web.
V důsledku toho, bez ohledu na rozhodnutí americké strany nebo vojenské útoky, včetně zabavení nestátních institucí, falšování kořenových center nebo úplného zničení vazeb s Ruskem, nebude v žádném případě možné zajistit stabilitu ruského segmentu internetu na kolena.
Za prvé, samotné hlavní šifrovací klíče jsou uloženy ve dvou bunkrech na různých stranách Spojených států. Za druhé, administrativní kontrola je tak rozdělena, že o odpojení Ruska bude nutné jednat s celým civilizovaným světem. Což bude provázet dlouhá diskuse a Rusko prostě stihne založit svou infrastrukturu. V současnosti žádné takové návrhy v historii nebyly předloženy, a to ani teoreticky. No, vždy existují kopie kdekoli na světě. Bude stačit přesměrovat provoz na čínskou nebo indickou kopii. V důsledku toho se budeme muset v zásadě dohodnout s celým světem. A opět, v Rusku bude vždy nejnovější seznam serverů a vždy můžete pokračovat tam, kde jste skončili. Nebo můžete podpis jednoduše nahradit jiným.
Nemusíte vůbec kontrolovat podpis - i když se vše stane okamžitě a ruská centra jsou zničena, poskytovatelé mohou ignorovat nedostatek komunikace s kořenovými servery, je to čistě pro dodatečné zabezpečení a neovlivňuje směrování.
Operátoři také ukládají mezipaměť (nejoblíbenější požadované) klíčů i samotných registrů a část mezipaměti vašich oblíbených webových stránek je uložena ve vašem počítači. Výsledkem je, že zpočátku nebudete cítit vůbec nic.
Existují i jiná WWW centra, ale často fungují na podobném principu a jsou méně potřebná.
Všichni zemřou, ale piráti budou žít!
Kromě oficiálních kořenových serverů existují i alternativní, ale ty většinou patří pirátům a anarchistům, kteří jsou proti jakékoli cenzuře, takže je poskytovatelé nepoužívají. Ale ti vyvolení... Tady, i kdyby se celý svět spikl proti Rusku, tihle hoši budou stále sloužit.
Mimochodem, DHT algoritmus peer-to-peer sítí Torrent může žít tiše bez jakýchkoli registrů, nepožaduje konkrétní adresu, ale komunikuje s hashem (identifikátorem) požadovaného souboru. To znamená, že piráti budou žít za každých okolností!
Jediný skutečný útok!
Jedinou skutečnou hrozbou může být pouze spiknutí celého světa, přestřižení všech kabelů vedoucích z Ruska, sestřelení satelitů a instalace rádiového rušení. Pravda, v tomto případě globální blokády to poslední, co bude zajímat, je internet. Nebo aktivní válka, ale tam je všechno při starém.
Internet v Rusku bude nadále fungovat tak, jak je. Jen s dočasným snížením bezpečnosti.
O čem tedy zákon je?
Nejpodivnější na tom je, že zákon teoreticky popisuje tuto situaci, ale nabízí pouze dvě skutečné věci:
- Vytvořte si vlastní WWW centra.
- Přeneste všechny internetové kabelové hraniční přechody do Roskomnadzor a nainstalujte blokátory obsahu.
Ne, to nejsou dvě věci, které problém řeší, to jsou v zásadě dvě věci, které jsou v zákoně, zbytek je jako: „je nutné zajistit stabilitu internetu“. Žádné metody, pokuty, plány, rozdělení odpovědnosti a odpovědnosti, ale prostě prohlášení.
Jak jste již pochopili, pouze první bod je relevantní pro suverénní internet, druhý je cenzura a to je vše. Navíc to může snížit aktivitu budování okrajových sítí a v konečném důsledku snížit stabilitu suverénního internetu.
První bod, jak jsme již zjistili, řeší problém nepravděpodobné dočasné a mírně nebezpečné hrozby. To již provedou účastníci sítě, když se objeví hrozby, ale zde se to navrhuje udělat předem. To je potřeba udělat předem, pouze v jednom velmi depresivním případě.
Výsledky jsou zklamáním!
Abychom to shrnuli, ukázalo se, že vláda vyčlenila 30 miliard rublů na zákon, který řeší nepravděpodobnou, ne nebezpečnou situaci, která v nejlepším případě nezpůsobí škodu. A druhá část zavede cenzuru. Je nám nabízena cenzura, abychom nebyli odpojeni. Můžeme také povzbudit celou zemi, aby ve čtvrtek pila mléko, abychom se vyhnuli vraždě. To znamená, že jak logika, tak zdravý rozum říkají, že tyto věci spolu nesouvisí a nelze je propojit.
Proč se tedy vláda proaktivně připravuje na totální cenzuru... cenzuru a válku?
Minuta péče od UFO
Tento materiál mohl způsobit rozporuplné pocity, takže než napíšete komentář, oprášte si něco důležitého:
Jak napsat komentář a přežít
- Nepište urážlivé komentáře, nebuďte osobní.
- Zdržte se obscénního jazyka a toxického chování (i v zahalené podobě).
- Pro nahlášení komentářů, které porušují pravidla webu, použijte tlačítko „Nahlásit“ (pokud je k dispozici) popř .
Co dělat, když: |
→ и
→
Zdroj: www.habr.com