1. maj var endelig loven om det "suveræne internet", men eksperter kaldte det næsten øjeblikkeligt isolationen af det russiske segment af internettet, så fra hvad? (i enkle vendinger)
Artiklen har til formål at give generel information til internetbrugere uden at fordybe sig i unødvendig forvirring og abstru terminologi. Artiklen forklarer simple ting for mange, men for mange betyder det ikke for alle. Og også for at aflive myten om den politiske komponent i kritikken af denne lov.
Hvordan fungerer internettet?
Lad os starte med det grundlæggende. Internettet består af klienter, routere og infrastruktur, der fungerer via IP-protokollen
(v4-adressen er som følger: 0-255.0-255.0-255.0-255)
Klienter er selve brugercomputeren, den samme som du sidder og læser denne artikel ved. De har forbindelse til nærliggende (direkte tilsluttede) routere. Kunder sender data til en adresse eller række af adresser på andre kunder.
Routere - Forbundet til naboroutere og kan tilsluttes til naboklienter. De har ikke deres egen unikke (kun til omdirigering) IP-adresse, men er ansvarlige for en lang række adresser. Deres opgave er at afgøre, om de har klienter med den ønskede adresse, eller om de skal sende data til andre routere, her skal de også afgøre, hvilken nabo der er ansvarlig for det nødvendige adresseudbud.
Routere kan placeres på forskellige niveauer: udbyder, land, region, by, distrikt, og selv derhjemme har du højst sandsynligt din egen router. Og de har alle deres egne adresseområder.
Infrastruktur omfatter trafikudvekslingspunkter, kommunikation med satellitter, kontinentale indgange mv. de er nødvendige for at kombinere routere med andre routere, der tilhører andre operatører, lande og kommunikationstyper.
Hvordan kan du overføre data?
Som du forstår, er klienterne og routerne selv forbundet med noget. Det kan være:
wire
- På jorden
Rostelecom backbone netværk
- Under vand
Transoceaniske undersøiske kabler
Luft
Det er Wi-Fi, LTE, WiMax og operatørradiobroer, som bruges, hvor det er svært at installere ledninger. De bruges ikke til at bygge fuldgyldige udbydernetværk; de er normalt en fortsættelse af kablede netværk.
Space
Satellitter kan betjene både almindelige brugere og være en del af udbydernes infrastruktur.
ISATEL satellit dækningskort
Internettet er et netværk
Som du kan se, handler internettet udelukkende om naboer og naboer til naboer. På dette netværksniveau er der ingen centre og røde knapper til hele internettet. Det vil sige, at det onde Amerika ikke kan stoppe trafikken mellem to russiske byer, mellem en russisk og en kinesisk by, mellem en russisk og en australsk by, uanset hvor gerne de vil. Det eneste, de kan gøre, er at smide bomber på routere, men dette er slet ikke en trussel på netværksniveau.
faktisk er der centre, men shh...
men disse centre er udelukkende informative, det vil sige, de siger, at dette er adressen på sådan og sådan et land, sådan og sådan en enhed, sådan og sådan en producent osv. Uden disse data ændres intet for netværket.
Det hele er de små menneskers skyld!
Et niveau over rene data er det World Wide Web, vi besøger. Funktionsprincippet for protokollerne i den er menneskelæselige data. Startende fra webstedsadresser, for eksempel, adskiller google.ru sig fra maskinen 64.233.161.94. Og slutter med selve Http-protokollen og JavaScript-koden, så kan du læse dem alle, måske ikke på dit modersmål, men på et menneskeligt sprog uden nogen konvertering.
Det er her roden til det onde ligger.
For at konvertere adresser, der er forståelige for mennesker, til adresser, der er forståelige for routere, er der behov for registre med de samme adresser. Ligesom der er statslige registre over administrative adresser som: Lenin St., 16 - Ivan Ivanovich Ivanov bor. Så der er et fælles globalt register, hvor det er angivet: google.ru - 64.233.161.94.
Og den ligger i Amerika. Så det er sådan, vi bliver afbrudt fra internettet!
I virkeligheden er det ikke så enkelt.
Ifølge
ICANN er en kontrahent for det internationale samfund til at udføre IANA-funktionen uden kontrol fra regeringer (primært den amerikanske regering), så selskabet kan betragtes som internationalt på trods af dets registrering i Californien
Desuden, selvom ICANN er ansvarlig for ledelsen, gør den dette kun med krav og dekreter; udførelsen udføres af et andet ikke-statsligt selskab - VeriSign.
Dernæst kommer rodserverne, der er 13 af dem, og de tilhører forskellige virksomheder fra den amerikanske hær til institutter og non-profit virksomheder fra Holland, Sverige og Japan. Der er også komplette kopier af dem over hele verden, også i Rusland (Moskva, Skt. Petersborg, Novosibirsk, Rostov-on-Don).
Og vigtigst af alt, så indeholder disse servere en liste over betroede servere rundt om i verden, som igen indeholder en anden liste over servere rundt om i verden, som allerede indeholder selve registrene over navne og adresser.
Det egentlige formål med root-servere er at sige, at sådan og sådan servers register er officielt og ikke falsk. På enhver computer kan du konfigurere en server med din liste, og når du for eksempel får adgang til sberbank.ru, vil du ikke blive sendt til dens rigtige adresse - 0.0.0.1, men - 0.0.0.2, hvorpå en nøjagtig kopi af Sberbanks hjemmeside vil blive lokaliseret, men alle data vil blive stjålet. I dette tilfælde vil brugeren se den ønskede adresse i menneskelig læsbar form og vil på ingen måde være i stand til at skelne en falsk fra en rigtig side. Men selve computeren har kun brug for adressen, og den fungerer kun med den, den kender ikke til nogen bogstaver. Dette er, hvis man ser på det ud fra et synspunkt om potentielle trusler. Hvorfor indfører vi en lov?
*en genkendelig ncbi - det værd
Det samme gælder den fælles rod i https/TLS/SSL-certificeringen – som allerede er fokuseret på at sikre sikkerheden. Planen er den samme, men andre data sendes sammen med adressen, herunder offentlige nøgler og signaturer.
Det vigtigste er, at der er et slutpunkt, der fungerer som en garant. Og hvis der er flere sådanne punkter og med forskellige oplysninger, så er det lettere at organisere en substitution.
Hovedformålet med adresseregistre er at vedligeholde en fælles liste over navne for at undgå to websteder med én menneskesynlig adresse og forskellige IP'er. Forestil dig situationen: en person offentliggør et link på magazine.net-webstedet til en side med en undersøgelse om beskyttelse mod afhængighed af amfetaminstimulerende midler ved hjælp af amfonsyre, en anden person bliver interesseret og klikker på linket. Men linket er kun selve teksten: magazine.net, det indeholder ikke andet end. Men da forfatteren offentliggjorde linket, kopierede han det blot fra sin browser, men han brugte Google DNS (det samme register), og under hans indslag magazine.net er adressen 0.0.0.1, og en af de læsere, der fulgte med link bruger Yandex DNS, og det gemmer en anden adresse - 0.0.0.2, hvor elektronikbutikken og registreringsdatabasen ikke ved noget om nogen 0.0.0.1. Så vil brugeren ikke være i stand til at se den artikel, han er interesseret i. Hvilket dybest set modsiger hele pointen med linkene.
For dem, der er særligt interesserede: Faktisk indeholder registre en hel række adresser, og websteder kan også ændre den endelige IP af forskellige årsager (Pludselig giver en ny udbyder større hastighed). Og for at linkene ikke mister deres relevans, giver DNS mulighed for at ændre adresser. Dette hjælper også med at øge eller mindske antallet af servere, der betjener webstedet.
Som et resultat, uanset beslutningen fra den amerikanske side eller militære angreb, herunder beslaglæggelse af ikke-statslige institutioner, forfalskning af rodcentre eller fuldstændig ødelæggelse af bånd med Rusland, vil det på ingen måde være muligt at skabe stabilitet af det russiske segment af internettet i knæ.
For det første er selve masterkrypteringsnøglerne gemt i to bunkers på hver sin side af USA. For det andet er den administrative kontrol så fordelt, at det vil være nødvendigt at forhandle med hele den civiliserede verden for at afbryde Rusland. Hvilket vil blive ledsaget af en lang diskussion, og Rusland vil simpelthen have tid til at etablere sin infrastruktur. I øjeblikket er der ikke fremsat sådanne forslag i historien, heller ikke i teorien. Nå, der er altid kopier overalt i verden. Det vil være nok at omdirigere trafik til en kinesisk eller indisk kopi. Som følge heraf bliver vi nødt til at blive enige med hele verden i princippet. Og igen, i Rusland vil der altid være den seneste liste over servere, og du kan altid fortsætte, hvor du slap. Eller du kan blot erstatte signaturen med en anden.
Du behøver slet ikke at tjekke signaturen - selvom alt sker øjeblikkeligt, og de russiske centre bliver ødelagt, kan udbydere ignorere manglen på kommunikation med rodserverne, dette er udelukkende for yderligere sikkerhed og påvirker ikke routing.
Operatører gemmer også en cache (de mest populære efterspurgte) af både nøglerne og selve registrene, og en del af cachen på dine populære websteder gemmes på din computer. Som et resultat vil du i starten slet ikke mærke noget.
Der findes også andre WWW-centre, men de arbejder ofte efter et lignende princip og er mindre nødvendige.
Alle vil dø, men piraterne vil leve!
Ud over de officielle rodservere er der alternative, men de tilhører normalt pirater og anarkister, der modsætter sig enhver censur, så udbydere bruger dem ikke. Men de udvalgte... Her, selvom hele verden konspirerer mod Rusland, vil disse fyre stadig fortsætte med at tjene.
Forresten kan DHT-algoritmen for peer-to-peer Torrent-netværk leve stille og roligt uden nogen registre; den anmoder ikke om en specifik adresse, men kommunikerer med hashen (identifikator) for den ønskede fil. Det vil sige, pirater vil leve under alle omstændigheder!
Det eneste rigtige angreb!
Den eneste reelle trussel kan kun være en sammensværgelse af hele verden, skære alle kabler, der fører fra Rusland, nedskyde satellitter og installere radiointerferens. Sandt nok, i dette tilfælde af en global blokade, er den sidste ting, der vil være af interesse, internettet. Eller en aktiv krig, men alt er det samme der.
Internettet i Rusland vil fortsætte med at fungere, som det er. Bare med et midlertidigt fald i sikkerheden.
Så hvad handler loven om?
Det mærkeligste er, at loven i teorien beskriver denne situation, men tilbyder kun to reelle ting:
- Lav dine egne WWW-centre.
- Overfør alle grænseovergangssteder for internetkabel til Roskomnadzor og installer indholdsblokering.
Nej, det er ikke to ting, der løser problemet, det er i princippet to ting, der står i loven, resten er som: "det er nødvendigt at sikre internettets stabilitet." Ingen metoder, bøder, planer, fordeling af ansvar og ansvar, men blot en erklæring.
Som du allerede forstår, er kun det første punkt relevant for det suveræne internet, det andet er censur og det er alt. Desuden kan dette reducere aktiviteten med at bygge kantnetværk og i sidste ende reducere stabiliteten af det suveræne internet.
Det første punkt, som vi allerede har fundet ud af, løser problemet med en usandsynlig midlertidig og lidt farlig trussel. Dette vil allerede netværksdeltagere gøre, når der opstår trusler, men her foreslås det at gøre dette på forhånd. Dette skal gøres på forhånd, kun i et meget deprimerende tilfælde.
Resultaterne er skuffende!
For at opsummere viser det sig, at regeringen har afsat 30 milliarder rubler til en lov, der løser en usandsynlig, ikke-farlig situation, der i bedste fald ikke vil forårsage skade. Og den anden del vil etablere censur. Vi bliver tilbudt censur, så vi ikke bliver afbrudt. Vi kan lige så godt opfordre hele landet til at drikke mælk om torsdagen for at undgå mord. Det vil sige, at både logik og sund fornuft siger, at disse ting ikke hænger sammen og ikke kan hænge sammen.
Så hvorfor er det, at regeringen proaktivt forbereder sig på total censur... censur og krig?
Et minuts pleje fra en UFO
Dette materiale kan have forårsaget modstridende følelser, så før du skriver en kommentar, bør du opfriske noget vigtigt:
Sådan skriver du en kommentar og overlever
- Skriv ikke stødende kommentarer, bliv ikke personlig.
- Afstå fra uanstændigt sprog og giftig adfærd (selv i en tilsløret form).
- For at rapportere kommentarer, der overtræder webstedets regler, skal du bruge knappen "Rapporter" (hvis tilgængelig) eller .
Hvad skal man gøre, hvis: |
→ и
→
Kilde: www.habr.com