بالاخره اول اردیبهشت بود قانون "اینترنت مستقل"، اما کارشناسان تقریباً بلافاصله آن را انزوای بخش روسی اینترنت نامیدند، پس از چه؟ (به زبان ساده)
هدف این مقاله ارائه اطلاعات کلی به کاربران اینترنت بدون غوطه ور شدن در سردرگمی های غیر ضروری و اصطلاحات نامفهوم است. این مقاله برای خیلی ها چیزهای ساده ای را توضیح می دهد، اما برای خیلی ها این برای همه معنی ندارد. و همچنین برای رفع افسانه مولفه سیاسی نقد این قانون.
اینترنت چگونه کار می کند؟
بیایید با اصول اولیه شروع کنیم. اینترنت از کلاینت ها، روترها و زیرساخت ها تشکیل شده است که از طریق پروتکل IP کار می کنند
(آدرس v4 به شرح زیر است: 0-255.0-255.0-255.0-255)
مشتریان خود کامپیوترهای کاربر هستند، همان کامپیوتری که شما در آن نشسته اید و این مقاله را می خوانید. آنها به روترهای همسایه (مستقیم متصل) اتصال دارند. مشتریان داده ها را به آدرس یا محدوده ای از آدرس های مشتریان دیگر ارسال می کنند.
روترها - به روترهای همسایه متصل هستند و می توانند به کلاینت های همسایه متصل شوند. آنها آدرس IP منحصر به فرد خود را (فقط برای تغییر مسیر) ندارند، اما مسئولیت طیف وسیعی از آدرس ها را بر عهده دارند. وظیفه آنها این است که تعیین کنند آیا کلاینت هایی با آدرس درخواستی دارند یا اینکه نیاز به ارسال داده به روترهای دیگر دارند؛ در اینجا آنها همچنین باید تعیین کنند که کدام همسایه مسئول محدوده مورد نیاز آدرس ها است.
روترها را می توان در سطوح مختلف قرار داد: ارائه دهنده، کشور، منطقه، شهر، منطقه و حتی در خانه شما به احتمال زیاد روتر خود را دارید. و همه آنها محدوده آدرس خود را دارند.
زیرساخت ها شامل نقاط تبادل ترافیک، ارتباط با ماهواره ها، ورودی های قاره ای و غیره است. آنها برای ترکیب روترها با روترهای دیگر که متعلق به اپراتورها، کشورها و انواع ارتباطات دیگر هستند، مورد نیاز هستند.
چگونه می توان اطلاعات را انتقال داد؟
همانطور که می دانید، خود کلاینت ها و روترها توسط چیزی به هم متصل هستند. میتونه باشه:
سیم
- توسط زمین
شبکه ستون فقرات Rostelecom
- زیر آب
کابل های زیردریایی فرا اقیانوسی
هوا
اینها Wi-Fi، LTE، WiMax و پل های رادیویی اپراتور هستند که در جاهایی که نصب سیم سخت است استفاده می شود. آنها برای ایجاد شبکه های ارائه دهنده کامل استفاده نمی شوند، آنها معمولاً ادامه شبکه های سیمی هستند.
فضا
ماهواره ها می توانند هم به کاربران عادی خدمت کنند و هم بخشی از زیرساخت ارائه دهندگان باشند.
نقشه پوشش ماهواره ای ایساتل
اینترنت یک شبکه است
همانطور که می بینید، اینترنت همه چیز مربوط به همسایگان و همسایگان همسایگان است. در این سطح از شبکه، هیچ مرکز و دکمه قرمزی برای کل اینترنت وجود ندارد. یعنی آمریکای خبیث نمی تواند ترافیک بین دو شهر روسیه، بین یک شهر روسی و یک شهر چینی، بین یک شهر روسی و یک استرالیایی را متوقف کند، هر چقدر هم که آنها بخواهند. تنها کاری که آنها می توانند انجام دهند این است که بمب ها را روی روترها بیاندازند، اما این به هیچ وجه یک تهدید در سطح شبکه نیست.
در واقع مراکزی وجود دارند، اما هه...
اما این مراکز منحصراً اطلاع رسانی هستند، یعنی می گویند این آدرس فلان کشور، فلان دستگاه، فلان سازنده و غیره است. بدون این داده ها، هیچ چیز برای شبکه تغییر نمی کند.
همش تقصیر آدمای کوچولو هستن!
یک سطح بالاتر از داده های خالص، شبکه جهانی وب است که ما از آن بازدید می کنیم. اصل عملکرد پروتکل های موجود در آن داده های قابل خواندن توسط انسان است. با شروع از آدرس های وب سایت، به عنوان مثال، google.ru با دستگاه 64.233.161.94 متفاوت است. و با پایان دادن به خود پروتکل Http و کد جاوا اسکریپت، می توانید همه آنها را بخوانید، شاید نه به زبان مادری خود، بلکه به زبان انسانی بدون هیچ گونه تبدیلی.
ریشه بدی در اینجاست.
برای تبدیل آدرس های قابل فهم برای انسان به آدرس های قابل درک برای روترها، رجیستری از همین آدرس ها مورد نیاز است. همانطور که دفترهای ثبت دولتی آدرس های اداری مانند: خیابان لنین، 16 - ایوان ایوانوویچ ایوانف زندگی می کند. بنابراین یک ثبت جهانی مشترک وجود دارد که در آن نشان داده شده است: google.ru - 64.233.161.94.
و در آمریکا واقع شده است. بنابراین، اینگونه ما از اینترنت قطع می شویم!
در واقعیت، به این سادگی نیست.
طبق
ICANN یکی از پیمانکاران جامعه بین المللی برای انجام عملکرد IANA بدون کنترل دولت ها (عمدتاً دولت ایالات متحده) است، بنابراین می توان این شرکت را با وجود ثبت آن در کالیفرنیا بین المللی دانست.
علاوه بر این، اگرچه ICANN مسئول مدیریت است، اما این کار را فقط با الزامات و احکام انجام می دهد؛ اجرا توسط یک شرکت غیر دولتی دیگر - VeriSign انجام می شود.
بعد سرورهای ریشه می آیند، 13 مورد از آنها وجود دارد و آنها متعلق به شرکت های مختلفی از ارتش ایالات متحده گرفته تا موسسات و شرکت های غیرانتفاعی از هلند، سوئد و ژاپن هستند. همچنین نسخه های کاملی از آنها در سراسر جهان، از جمله در روسیه (مسکو، سنت پترزبورگ، نووسیبیرسک، روستوف-آن-دون) وجود دارد.
و مهمتر از همه، این سرورها حاوی لیستی از سرورهای قابل اعتماد در سراسر جهان هستند که به نوبه خود حاوی لیست دیگری از سرورهای سراسر جهان هستند که قبلاً شامل ثبت نامها و آدرسها هستند.
هدف واقعی سرورهای روت این است که بگویند رجیستری فلان سرور رسمی است و جعلی نیست. در هر رایانه ای می توانید یک سرور با لیست خود راه اندازی کنید، و به عنوان مثال، هنگامی که به sberbank.ru دسترسی پیدا می کنید، نه آدرس واقعی آن - 0.0.0.1، بلکه - 0.0.0.2، که یک کپی دقیق از آن برای شما ارسال می شود. وب سایت Sberbank قرار خواهد گرفت، اما تمام داده ها به سرقت خواهند رفت. در این صورت کاربر آدرس مورد نظر را به صورت خوانا توسط انسان مشاهده می کند و به هیچ وجه نمی تواند سایت جعلی را از واقعی تشخیص دهد. اما خود کامپیوتر فقط به آدرس نیاز دارد و فقط با آن کار می کند، هیچ حرفی را نمی داند. این در صورتی است که از نقطه نظر تهدیدات احتمالی به آن نگاه کنید. چرا قانون وضع می کنیم؟
*یک ncbi قابل تشخیص - ارزشش را دارد
همین امر در مورد ریشه مشترک گواهی https/TLS/SSL نیز صدق می کند - که قبلاً بر تضمین امنیت متمرکز شده است. طرح یکسان است، اما داده های دیگری به همراه آدرس ارسال می شود، از جمله کلیدهای عمومی و امضاها.
نکته اصلی این است که یک نقطه پایانی وجود دارد که به عنوان ضامن عمل می کند. و اگر چندین نقطه از این قبیل و با اطلاعات متفاوت وجود داشته باشد، سازماندهی یک جایگزین آسانتر است.
هدف اصلی از رجیستری آدرس، حفظ یک لیست مشترک از نام ها به منظور جلوگیری از دو سایت با یک آدرس قابل مشاهده برای انسان و IP های مختلف است. وضعیت را تصور کنید: یک نفر پیوندی را در وب سایت magazine.net به صفحه ای با مطالعه ای در مورد محافظت در برابر اعتیاد به محرک های آمفتامین با استفاده از اسید آمفونیک منتشر می کند، فرد دیگری علاقه مند می شود و روی پیوند کلیک می کند. اما پیوند فقط خود متن است: magazine.net، چیزی جز آن وجود ندارد. با این حال، زمانی که نویسنده لینک را منتشر کرد، به سادگی آن را از مرورگر خود کپی کرد، اما از Google DNS (همان رجیستری) استفاده کرد و در زیر آدرس magazine.net او آدرس 0.0.0.1 وجود دارد، و یکی از خوانندگانی که آن را دنبال کرده است. پیوند از Yandex DNS استفاده می کند و آدرس دیگری را ذخیره می کند - 0.0.0.2، که در آن فروشگاه الکترونیک و رجیستری چیزی در مورد هیچ 0.0.0.1 نمی دانند. سپس کاربر قادر به مشاهده مقاله مورد نظر خود نخواهد بود. که اساساً با کل موضوع پیوندها در تناقض است.
برای کسانی که به ویژه علاقه مند هستند: در واقع، رجیستری ها شامل طیف وسیعی از آدرس ها هستند و سایت ها همچنین می توانند IP نهایی را به دلایل مختلف تغییر دهند (ناگهان یک ارائه دهنده جدید سرعت بیشتری ارائه می دهد). و برای اینکه پیوندها ارتباط خود را از دست ندهند، DNS امکان تغییر آدرس را فراهم می کند. این همچنین به افزایش یا کاهش تعداد سرورهای سرویس دهنده سایت کمک می کند.
در نتیجه، صرف نظر از تصمیم طرف آمریکایی یا حملات نظامی، از جمله تصرف نهادهای غیردولتی، جعل مراکز ریشه ای، یا از بین بردن کامل روابط با روسیه، به هیچ وجه امکان ایجاد ثبات وجود نخواهد داشت. بخش روسی اینترنت به زانو در می آید.
اولاً، خود کلیدهای اصلی رمزگذاری در دو پناهگاه در طرفهای مختلف ایالات متحده ذخیره میشوند. ثانیاً، کنترل اداری به قدری توزیع شده است که برای قطع ارتباط روسیه، لازم است با کل جهان متمدن مذاکره شود. که با بحث طولانی همراه خواهد بود و روسیه به سادگی زمان خواهد داشت تا زیرساخت های خود را ایجاد کند. در حال حاضر چنین پیشنهادی در تاریخ حتی در تئوری ارائه نشده است. خوب، همیشه در هر کجای دنیا کپی وجود دارد. برای تغییر مسیر ترافیک به یک نسخه چینی یا هندی کافی است. در نتیجه باید اصولاً با کل دنیا به توافق برسیم. و باز هم، در روسیه همیشه آخرین لیست سرورها وجود خواهد داشت و همیشه می توانید از جایی که متوقف کرده اید ادامه دهید. یا می توانید به سادگی امضا را با امضای دیگری جایگزین کنید.
اصلاً لازم نیست امضا را بررسی کنید - حتی اگر همه چیز فوراً اتفاق بیفتد و مراکز روسی از بین بروند ، ارائه دهندگان می توانند عدم ارتباط با سرورهای ریشه را نادیده بگیرند ، این صرفاً برای امنیت اضافی است و بر مسیریابی تأثیر نمی گذارد.
اپراتورها همچنین یک کش (محبوب ترین موارد درخواستی) از کلیدها و خود رجیستری ها را ذخیره می کنند و بخشی از کش وب سایت های محبوب شما در رایانه شما ذخیره می شود. در نتیجه، در ابتدا شما اصلاً چیزی احساس نخواهید کرد.
مراکز WWW دیگری نیز وجود دارد، اما آنها اغلب بر اساس یک اصل مشابه کار می کنند و کمتر ضروری هستند.
همه خواهند مرد، اما دزدان دریایی زنده خواهند ماند!
علاوه بر سرورهای روت رسمی، سرورهای جایگزین نیز وجود دارد، اما آنها معمولاً متعلق به دزدان دریایی و آنارشیست هایی هستند که مخالف هرگونه سانسور هستند، بنابراین ارائه دهندگان از آنها استفاده نمی کنند. اما برگزیدگان... اینجا، حتی اگر تمام دنیا علیه روسیه توطئه کنند، این بچه ها همچنان به خدمت خود ادامه می دهند.
به هر حال، الگوریتم DHT شبکه های تورنت همتا به همتا می تواند بی سر و صدا بدون هیچ رجیستری زندگی کند؛ آدرس خاصی را درخواست نمی کند، اما با هش (شناسه) فایل مورد نظر ارتباط برقرار می کند. یعنی دزدان دریایی تحت هر شرایطی زندگی خواهند کرد!
تنها حمله واقعی!
تنها تهدید واقعی فقط می تواند توطئه کل جهان باشد، قطع تمام کابل های منتهی به روسیه، ساقط کردن ماهواره ها و نصب تداخل رادیویی. درست است، در این مورد محاصره جهانی، آخرین چیزی که مورد توجه خواهد بود اینترنت است. یا یک جنگ فعال، اما همه چیز در آنجا یکسان است.
اینترنت در روسیه همچنان به کار خود ادامه خواهد داد. فقط با کاهش موقت امنیت.
پس قانون در مورد چیست؟
عجیب ترین چیز این است که قانون، در تئوری، این وضعیت را توصیف می کند، اما تنها دو چیز واقعی ارائه می دهد:
- مراکز WWW خود را بسازید.
- تمام نقاط گذرگاه مرزی کابل اینترنت را به Roskomnadzor منتقل کنید و مسدود کننده های محتوا را نصب کنید.
نه، این دو چیز نیست که مشکل را حل می کند، اینها اصولاً دو موردی است که در قانون آمده است، بقیه اینها اینگونه است: "برای اطمینان از پایداری اینترنت ضروری است." بدون روش، جریمه، طرح، تقسیم مسئولیت و مسئولیت، بلکه صرفاً یک اعلامیه است.
همانطور که قبلاً فهمیدید، تنها نکته اول مربوط به اینترنت مستقل است، دومی سانسور است و تمام. علاوه بر این، این میتواند فعالیت شبکههای لبه را کاهش دهد و در نهایت ثبات اینترنت مستقل را کاهش دهد.
نکته اول، همانطور که قبلاً متوجه شدیم، مشکل یک تهدید موقت غیر محتمل و کمی خطرناک را حل می کند. این کار قبلاً توسط شرکت کنندگان شبکه در هنگام ظاهر شدن تهدیدات انجام می شود، اما در اینجا پیشنهاد شده است که این کار را از قبل انجام دهید. این باید از قبل انجام شود، فقط در یک مورد بسیار ناامید کننده.
نتایج ناامید کننده است!
به طور خلاصه، معلوم می شود که دولت 30 میلیارد روبل برای قانونی تخصیص داده است که وضعیت غیرمحتمل و غیرخطرناکی را حل می کند که در بهترین حالت آسیبی به بار نخواهد آورد. و قسمت دوم سانسور را برقرار خواهد کرد. به ما پیشنهاد سانسور می شود تا ارتباطمان قطع نشود. ما همچنین میتوانیم کل کشور را تشویق کنیم که پنجشنبهها شیر بنوشند تا از قتل جلوگیری کنند. یعنی هم منطق و هم عقل سلیم می گوید این چیزها به هم متصل نیست و نمی شود.
پس چرا دولت فعالانه برای سانسور کامل... سانسور و جنگ آماده می شود؟
یک لحظه مراقبت از یک بشقاب پرنده
این مطالب ممکن است بحث برانگیز باشد، بنابراین قبل از اظهار نظر، لطفاً حافظه خود را در مورد چیز مهمی تازه کنید:
چگونه یک نظر بنویسیم و زنده بمانیم
- نظرات توهین آمیز ننویسید، شخصی نشوید.
- از سخنان ناپسند و رفتار سمی (حتی به صورت پنهان) خودداری کنید.
- برای گزارش نظراتی که قوانین سایت را نقض میکنند، از دکمه «گزارش» (در صورت وجود) یا استفاده کنید .
چه باید کرد، اگر: |
→ и
→
منبع: www.habr.com