1. mai oli lõpuks "Suveräänse Interneti" seadus, kuid eksperdid nimetasid selle peaaegu kohe Venemaa Interneti-segmendi isolatsiooniks, millest siis? (lihtsamalt öeldes)
Artikli eesmärk on anda Interneti-kasutajatele üldist teavet, sukeldumata tarbetusse segadusse ja ebaselgesse terminoloogiasse. Artikkel selgitab lihtsaid asju paljude jaoks, kuid paljude jaoks ei tähenda see kõigi jaoks. Ja ka selleks, et kummutada müüt selle seaduse kriitika poliitilise komponendi kohta.
Kuidas Internet töötab?
Alustame põhitõdedest. Internet koosneb klientidest, ruuteritest ja infrastruktuurist, mis töötavad IP-protokolli kaudu
(v4 aadress on järgmine: 0-255.0-255.0-255.0-255)
Kliendid on kasutajaarvutid ise, seesama, mille juures istud ja seda artiklit loed. Neil on ühendus naabruses asuvate (otse ühendatud) ruuteritega. Kliendid saadavad andmeid teiste klientide aadressidele või aadresside vahemikule.
Ruuterid – ühendatud naaberruuteritega ja neid saab ühendada naaberklientidega. Neil ei ole oma ainulaadset (ainult ümbersuunamiseks mõeldud) IP-aadressi, kuid nad vastutavad terve hulga aadresside eest. Nende ülesanne on kindlaks teha, kas neil on soovitud aadressiga kliente või kas nad peavad saatma andmeid teistele ruuteritele; siin peavad nad ka kindlaks tegema, milline naaber vastutab vajaliku aadressivahemiku eest.
Ruuterid võivad asuda erinevatel tasanditel: pakkuja, riik, piirkond, linn, piirkond ja isegi kodus on teil tõenäoliselt oma ruuter. Ja neil kõigil on oma aadressivahemikud.
Infrastruktuur hõlmab liikluse vahetuspunkte, sidet satelliitidega, kontinentaalseid sissepääsusid jne. neid on vaja ruuterite kombineerimiseks teiste ruuteritega, mis kuuluvad teistele operaatoritele, riikidele ja sidetüüpidele.
Kuidas saate andmeid edastada?
Nagu aru saate, on kliendid ja ruuterid ise millegagi ühendatud. See võib olla:
Juhtmed
- Maaga
Rostelecomi magistraalvõrk
- Vee all
Ookeanilised veealused kaablid
õhk
Need on Wi-Fi, LTE, WiMax ja operaatori raadiosillad, mida kasutatakse seal, kus juhtmeid on raske paigaldada. Neid ei kasutata täisväärtuslike pakkujavõrkude ehitamiseks, need on tavaliselt traadiga võrkude jätk.
ruum
Satelliidid võivad teenindada nii tavakasutajaid kui ka olla osa pakkujate infrastruktuurist.
ISATELi satelliidi leviala kaart
Internet on võrk
Nagu näete, on Internetis kõik naabrid ja naabrite naabrid. Sellel võrgutasemel pole kogu Interneti jaoks keskusi ja punaseid nuppe. See tähendab, et kuri Ameerika ei saa peatada liiklust kahe Venemaa linna vahel, Venemaa ja Hiina linna vahel, Venemaa ja Austraalia linna vahel, kui väga nad seda ka ei tahaks. Ainus, mida nad teha saavad, on pommid ruuteritele visata, kuid see pole üldse võrgutaseme oht.
tegelikult on keskused, aga psh...
aga need keskused on eranditult informatiivsed ehk siis seal öeldakse, et see on sellise ja sellise riigi aadress, selline ja selline seade, selline ja selline tootja jne. Ilma nende andmeteta ei muutu võrgu jaoks midagi.
Kõik on väikeste inimeste süü!
Tase kõrgem kui puhtad andmed on veebis, mida me külastame. Selles sisalduvate protokollide tööpõhimõte on inimesele loetavad andmed. Alates veebisaidi aadressidest erineb näiteks google.ru masinast 64.233.161.94. Ja lõpetades Http-protokolli enda ja JavaScripti koodiga, saate neid kõiki lugeda, võib-olla mitte oma emakeeles, vaid inimkeeles ilma konversioonita.
See on koht, kus kurja juur peitub.
Inimestele mõistetavate aadresside teisendamiseks ruuteritele arusaadavateks aadressideks on vaja samade aadresside registreid. Nii nagu on olemas riiklikud haldusaadresside registrid nagu: Lenini tn., 16, elab Ivan Ivanovitš Ivanov. Seega on olemas ühine globaalne register, kus see on märgitud: google.ru - 64.233.161.94.
Ja see asub Ameerikas. Nii, nii lahutatakse meid Internetist!
Tegelikult pole see nii lihtne.
Vastavalt
ICANN on rahvusvahelise üldsuse töövõtja, kes täidab IANA funktsiooni ilma valitsuste (peamiselt USA valitsuse) kontrollita, mistõttu võib ettevõtet pidada rahvusvaheliseks, hoolimata selle registreerimisest Californias.
Pealegi, kuigi ICANN vastutab juhtimise eest, teeb ta seda ainult nõuete ja määrustega; täitmist viib läbi teine riiklik ettevõte - VeriSign.
Järgmiseks tulevad juurserverid, neid on 13 ja need kuuluvad erinevatele ettevõtetele USA armeest Hollandi, Rootsi ja Jaapani instituutide ja mittetulundusühinguteni. Nendest on ka terveid koopiaid üle maailma, sealhulgas Venemaal (Moskva, Peterburi, Novosibirsk, Rostov Doni ääres).
Ja mis kõige tähtsam, need serverid sisaldavad kogu maailmas olevate usaldusväärsete serverite loendit, mis omakorda sisaldab veel ühte serverite loendit üle maailma, mis juba sisaldab endas nimede ja aadresside registreid.
Juurserverite tegelik eesmärk on öelda, et selline ja selline serveri register on ametlik ja mitte võlts. Igas arvutis saate oma loendiga serveri seadistada ja näiteks saidile sberbank.ru sisenemisel ei saadeta teile mitte selle tegelikku aadressi - 0.0.0.1, vaid - 0.0.0.2, millel on täpne koopia Sberbanki veebisait leitakse, kuid kõik andmed varastatakse. Sel juhul näeb kasutaja soovitud aadressi inimloetaval kujul ega suuda mingil juhul eristada võltsingut päris saidist. Kuid arvutil endal on vaja ainult aadressi ja ta töötab ainult sellega, ta ei tea ühtegi tähte. Seda siis, kui vaadata seda võimalike ohtude vaatenurgast. Miks me seaduse kehtestame?
*üks äratuntav ncbi – seda väärt
Sama kehtib ka https/TLS/SSL sertifikaadi ühise juure kohta – mis on juba keskendunud turvalisuse tagamisele. Plaan on sama, kuid koos aadressiga saadetakse ka muid andmeid, sealhulgas avalikud võtmed ja allkirjad.
Peaasi, et on olemas lõpp-punkt, mis toimib käendajana. Ja kui selliseid punkte on mitu ja erineva infoga, siis on asendust lihtsam korraldada.
Aadressiregistrite peamine eesmärk on pidada ühtset nimede loendit, et vältida kahte saiti, millel on üks inimesele nähtav aadress ja erinevad IP-d. Kujutage ette olukorda: üks inimene avaldab ajakirjas.net veebilehel lingi lehele, kus on uurimus amfetamiini stimulantide sõltuvuse eest kaitsmise kohta amfoniinhapet kasutades, teine tunneb huvi ja klõpsab lingil. Kuid link on ainult tekst ise: ajakiri.net, see ei sisalda muud kui. Kui autor aga lingi avaldas, kopeeris ta selle lihtsalt oma brauserist, kuid kasutas Google DNS-i (sama registrit) ja tema kirje journal.net all on aadress 0.0.0.1 ja üks lugejatest, kes jälgisid link kasutab Yandex DNS-i ja see salvestab teise aadressi - 0.0.0.2, millel elektroonikapood ja register ei tea ühestki 0.0.0.1-st midagi. Siis ei saa kasutaja teda huvitavat artiklit vaadata. Mis on põhimõtteliselt vastuolus kogu linkide mõttega.
Eriti huvilistele: tegelikult sisaldavad registrid tervet rida aadresse ja saidid võivad erinevatel põhjustel muuta ka lõplikku IP-d (äkitselt pakub uus pakkuja suuremat kiirust). Ja selleks, et lingid ei kaotaks oma tähtsust, pakub DNS aadresside muutmise võimalust. See aitab ka saiti teenindavate serverite arvu suurendada või vähendada.
Selle tulemusel, hoolimata Ameerika poole otsusest või sõjalistest rünnakutest, sealhulgas mitteriiklike institutsioonide hõivamisest, juurkeskuste võltsimisest või sidemete täielikust hävitamisest Venemaaga, ei ole stabiilsust võimalik mingil juhul tuua. Venemaa Interneti-segmendist põlvili.
Esiteks on peamised krüpteerimisvõtmed salvestatud kahes punkris Ameerika Ühendriikide eri külgedel. Teiseks on halduskontroll nii hajutatud, et Venemaa lahtiühendamiseks tuleb pidada läbirääkimisi kogu tsiviliseeritud maailmaga. Millega kaasneb pikk arutelu ja Venemaal on lihtsalt aega oma taristu rajada. Hetkel pole ajaloos selliseid ettepanekuid tehtud, isegi teoreetiliselt. Noh, igal pool maailmas on alati koopiaid. Piisab liikluse ümbersuunamisest Hiina või India koopiale. Selle tulemusena peame jõudma põhimõttelisele kokkuleppele kogu maailmaga. Ja jällegi on Venemaal alati uusim serverite loend ja saate alati jätkata sealt, kus pooleli jäite. Või võite lihtsalt allkirja mõne teisega asendada.
Allkirja ei pea üldse kontrollima - isegi kui kõik juhtub kohe ja Venemaa keskused hävitatakse, võivad pakkujad juurserveritega suhtlemise puudumist ignoreerida, see on puhtalt lisaturvalisuse huvides ega mõjuta marsruutimist.
Operaatorid salvestavad ka nii võtmete kui ka registrite endi vahemällu (nõutud kõige populaarsemad) ning osa teie populaarsete veebisaitide vahemälust salvestatakse teie arvutisse. Selle tulemusena ei tunne te alguses üldse midagi.
On ka teisi WWW keskusi, kuid need töötavad sageli sarnasel põhimõttel ja on vähem vajalikud.
Kõik surevad, aga piraadid jäävad ellu!
Lisaks ametlikele juurserveritele on ka alternatiivseid, kuid need kuuluvad tavaliselt piraatidele ja anarhistidele, kes on igasuguse tsensuuri vastu, mistõttu pakkujad neid ei kasuta. Aga väljavalitud... Siin, isegi kui kogu maailm hakkab Venemaa vastu vandenõu pidama, jätkavad need tüübid siiski teenimist.
Muide, peer-to-peer Torrent-võrkude DHT-algoritm võib elada vaikselt ilma igasuguste registriteta; see ei nõua konkreetset aadressi, vaid suhtleb soovitud faili räsi (identifikaatoriga). See tähendab, et piraadid elavad igal juhul!
Ainus tõeline rünnak!
Ainus reaalne oht saab olla vaid kogu maailma vandenõu, kõigi Venemaalt viiva kaablite läbilõikamine, satelliitide allatulistamine ja raadiohäirete paigaldamine. Tõsi, praeguse globaalse blokaadi puhul pakub viimane huvi Internet. Või aktiivne sõda, aga seal on kõik endine.
Internet Venemaal jätkab oma toimimist. Lihtsalt turvalisuse ajutise vähenemisega.
Millest siis seadus räägib?
Kõige kummalisem on see, et seadus kirjeldab teoreetiliselt seda olukorda, kuid pakub ainult kahte tegelikku asja:
- Tehke oma WWW keskused.
- Viige kõik Interneti-kaabli piiriületuspunktid Roskomnadzori ja installige sisublokeerijad.
Ei, need ei ole kaks asja, mis probleemi lahendavad, need on põhimõtteliselt kaks asja, mis on seaduses kirjas, ülejäänu on selline: "on vaja tagada Interneti stabiilsus." Ei mingeid meetodeid, trahve, plaane, kohustuste ja kohustuste jaotust, vaid lihtsalt deklaratsioon.
Nagu te juba aru saate, on suveräänse Interneti jaoks oluline ainult esimene punkt, teine on tsensuur ja see on kõik. Lisaks võib see vähendada äärmuslike võrkude ehitamise aktiivsust ja lõpuks ka suveräänse Interneti stabiilsust.
Esimene punkt, nagu me juba avastasime, lahendab ebatõenäolise ajutise ja veidi ohtliku ohu probleemi. Võrguosalised teevad seda juba ohtude ilmnemisel, kuid siin tehakse ettepanek seda eelnevalt teha. Seda tuleb teha eelnevalt, ainult ühel väga masendaval juhul.
Tulemused on pettumust valmistavad!
Kokkuvõtteks selgub, et valitsus on eraldanud 30 miljardit rubla seadusele, mis lahendab ebatõenäolise, mitteohtliku olukorra, mis parimal juhul kahju ei too. Ja teine osa kehtestab tsensuuri. Meile pakutakse tsensuuri, et me ei katkeks. Sama hästi võiksime julgustada kogu riiki neljapäeviti piima jooma, et vältida mõrvasid. See tähendab, et nii loogika kui ka terve mõistus ütlevad, et need asjad ei ole omavahel seotud ega saa olla omavahel seotud.
Miks siis valitsus valmistub ennetavalt täielikuks tsensuuriks... tsensuuriks ja sõjaks?
Minut hoolitsust UFO-lt
See materjal võis tekitada vastakaid tundeid, nii et enne kommentaari kirjutamist värskendage mõnda olulist kohta:
Kuidas kirjutada kommentaari ja ellu jääda
- Ärge kirjutage solvavaid kommentaare, ärge muutuge isiklikuks.
- Hoidu nilbest kõnepruugist ja mürgisest käitumisest (isegi varjatud kujul).
- Saidireegleid rikkuvatest kommentaaridest teavitamiseks kasutage nuppu "Teata" (kui see on saadaval) või .
Mida teha, kui: |
→ и
→
Allikas: www.habr.com