Por fin foi o 1 de maio a lei sobre a "Internet soberana", pero os expertos case inmediatamente chamárona o illamento do segmento ruso de Internet, entón de que? (en termos sinxelos)
O artigo pretende proporcionar información xeral aos internautas sen mergullarse en confusións innecesarias e terminoloxía abstrusa. O artigo explica cousas sinxelas para moitos, pero para moitos non significa para todos. E tamén para desbotar o mito sobre o compoñente político da crítica a esta lei.
Como funciona Internet?
Comecemos polo básico. Internet está formada por clientes, enrutadores e infraestruturas que operan a través do protocolo IP
(O enderezo v4 é o seguinte: 0-255.0-255.0-255.0-255)
Os clientes son os propios ordenadores dos usuarios, os mesmos no que estás sentado e lendo este artigo. Teñen unha conexión con enrutadores veciños (conectados directamente). Os clientes envían datos a un enderezo ou rango de enderezos doutros clientes.
Enrutadores: están conectados a enrutadores veciños e pódense conectar a clientes veciños. Non teñen o seu propio enderezo IP único (só para redirección), pero son responsables de toda unha gama de enderezos. A súa tarefa é determinar se teñen clientes co enderezo solicitado ou se precisan enviar datos a outros enrutadores; aquí tamén teñen que determinar que veciño é responsable do rango de enderezos necesario.
Os enrutadores pódense localizar en diferentes niveis: provedor, país, rexión, cidade, distrito e incluso na casa probablemente teñas o teu propio enrutador. E todos teñen os seus propios intervalos de enderezos.
A infraestrutura inclúe puntos de intercambio de tráfico, comunicacións con satélites, entradas continentais, etc. son necesarios para combinar routers con outros routers que pertenzan a outros operadores, países e tipos de comunicacións.
Como podes transferir datos?
Como entendes, os propios clientes e enrutadores están conectados por algo. Pode ser:
Fios
- Por terra
Red troncal de Rostelecom
- Baixo a auga
Cables submarinos transoceánicos
Air
Trátase de Wi-Fi, LTE, WiMax e pontes de radio do operador, que se usan onde é difícil instalar cables. Non se usan para construír redes de provedores de pleno dereito; adoitan ser unha continuación das redes cableadas.
Espazo
Os satélites poden servir tanto aos usuarios comúns como formar parte da infraestrutura dos provedores.
Mapa de cobertura satelital ISATEL
Internet é unha rede
Como podes ver, Internet é todo sobre veciños e veciñas de veciños. Neste nivel de rede non hai centros e botóns vermellos para toda Internet. É dicir, a malvada América non pode deter o tráfico entre dúas cidades rusas, entre unha cidade rusa e unha chinesa, entre unha cidade rusa e unha australiana, por moito que lles gustaría. O único que poden facer é lanzar bombas sobre os enrutadores, pero esta non é unha ameaza a nivel de rede.
de feito, hai centros, pero shh...
pero estes centros son exclusivamente informativos, é dicir, din que este é o enderezo de tal país, de tal aparello, de tal fabricante, etc. Sen estes datos, nada cambia para a rede.
Todo é culpa da xente pequena!
Un nivel por encima dos datos puros é a World Wide Web que estamos visitando. O principio de funcionamento dos protocolos nel son datos lexibles polo home. A partir de enderezos de sitios web, por exemplo, google.ru difire da máquina 64.233.161.94. E rematando co propio protocolo Http e co código JavaScript, podes ler todos eles, quizais non na túa lingua materna, pero en linguaxe humana sen ningunha conversión.
Aquí é onde reside a raíz do mal.
Para converter enderezos comprensibles para os humanos en enderezos comprensibles para os enrutadores, necesítanse rexistros destes mesmos enderezos. Así como hai rexistros estatais de enderezos administrativos como: Lenin St., 16 - Ivan Ivanovich Ivanov vive. Polo tanto, hai un rexistro global común, onde se indica: google.ru - 64.233.161.94.
E está situado en América. Entón, así seremos desconectados de Internet!
En realidade, non é tan sinxelo.
Conforme
ICANN é un contratista da comunidade internacional para desempeñar a función IANA sen o control dos gobernos (principalmente o goberno dos EUA), polo que a corporación pode considerarse internacional, a pesar do seu rexistro en California
Ademais, aínda que a ICANN encárgase da xestión, só faino con requisitos e decretos; a execución corre a cargo doutra empresa non estatal - VeriSign.
A continuación veñen os servidores raíz, son 13 e pertencen a distintas empresas desde o exército dos EUA ata institutos e empresas sen ánimo de lucro de Holanda, Suecia e Xapón. Tamén hai copias completas deles en todo o mundo, incluso en Rusia (Moscova, San Petersburgo, Novosibirsk, Rostov-on-Don).
E o máis importante, estes servidores conteñen unha lista de servidores de confianza en todo o mundo, que á súa vez conteñen outra lista de servidores en todo o mundo, que xa conteñen os propios rexistros de nomes e enderezos.
O verdadeiro propósito dos servidores raíz é dicir que o rexistro de tal servidor é oficial e non falso. En calquera ordenador pode configurar un servidor coa súa lista e, por exemplo, cando acceda a sberbank.ru, non se lle enviará o seu enderezo real - 0.0.0.1, senón - 0.0.0.2, no que unha copia exacta do Localizarase o sitio web de Sberbank, pero roubaranse todos os datos. Neste caso, o usuario verá o enderezo desexado en forma lexible por humanos e de ningún xeito poderá distinguir un sitio falso dun sitio real. Pero o propio ordenador só necesita o enderezo e só funciona con el, non sabe de ningunha letra. Isto é se o miras desde o punto de vista das ameazas potenciais. Por que introducimos unha lei?
* un ncbi recoñecible - paga a pena
O mesmo ocorre coa raíz común da certificación https/TLS/SSL, que xa está centrada en garantir a seguridade. O plan é o mesmo, pero envíanse outros datos xunto co enderezo, incluíndo claves públicas e sinaturas.
O principal é que hai un punto final que serve de garante. E se hai varios puntos deste tipo e con información diferente, entón é máis fácil organizar unha substitución.
O propósito principal dos rexistros de enderezos é manter unha lista común de nomes para evitar dous sitios cun enderezo visible para os humanos e IPs diferentes. Imaxina a situación: unha persoa publica unha ligazón no sitio web magazine.net a unha páxina cun estudo sobre a protección contra a adicción aos estimulantes anfetamínicos mediante ácido anfetamínico, outra persoa intéresase e fai clic na ligazón. Pero a ligazón é só o propio texto: magazine.net, non contén máis que. Non obstante, cando o autor publicou a ligazón, simplemente copiouna do seu navegador, pero utilizou Google DNS (o mesmo rexistro), e baixo a súa entrada magazine.net está a dirección 0.0.0.1, e un dos lectores que seguiu o A ligazón usa Yandex DNS e almacena outro enderezo: 0.0.0.2, no que a tenda de electrónica e o rexistro non saben nada sobre ningún 0.0.0.1. Entón, o usuario non poderá ver o artigo que lle interesa. O que basicamente contradí todo o punto das ligazóns.
Para aqueles que estean especialmente interesados: de feito, os rexistros conteñen toda unha serie de enderezos e os sitios tamén poden cambiar a IP final por varios motivos (de súpeto, un novo provedor proporciona unha maior velocidade). E para que as ligazóns non perdan a súa relevancia, DNS ofrece a posibilidade de cambiar enderezos. Isto tamén axuda a aumentar ou diminuír o número de servidores que serven o sitio.
Como resultado, independentemente da decisión do lado estadounidense ou dos ataques militares, incluída a toma de institucións non estatais, a falsificación de centros raíz ou a destrución completa dos lazos con Rusia, de ningún xeito será posible traer a estabilidade. do segmento ruso de Internet ata os xeonllos.
En primeiro lugar, as propias claves de cifrado mestra almacénanse en dous búnkers en diferentes lados dos Estados Unidos. En segundo lugar, o control administrativo está tan distribuído que será necesario negociar con todo o mundo civilizado para desconectar a Rusia. O que irá acompañado dunha longa discusión e Rusia simplemente terá tempo para establecer a súa infraestrutura. Polo momento non se fixeron propostas deste tipo na historia, nin sequera en teoría. Ben, sempre hai copias en calquera lugar do mundo. Será suficiente para redirixir o tráfico a unha copia chinesa ou india. Como resultado, teremos que chegar a un acordo con todo o mundo en principio. E de novo, en Rusia sempre haberá a última lista de servidores e sempre podes continuar desde onde o deixaches. Ou simplemente pode substituír a sinatura por outra.
Non tes que comprobar a sinatura en absoluto: aínda que todo ocorra ao instante e os centros rusos sexan destruídos, os provedores poden ignorar a falta de comunicación cos servidores raíz, isto é puramente por seguridade adicional e non afecta ao enrutamento.
Os operadores tamén almacenan unha caché (as máis populares solicitadas) tanto das claves como dos propios rexistros, e un anaco da caché dos teus sitios web populares almacénase no teu ordenador. Como resultado, ao principio non sentirás nada.
Tamén hai outros centros WWW, pero adoitan traballar cun principio similar e son menos necesarios.
Todos morrerán, pero os piratas vivirán!
Ademais dos servidores root oficiais, hai outros alternativos, pero normalmente pertencen a piratas e anarquistas que se opoñen a calquera censura, polo que os provedores non os usan. Pero os elixidos... Aquí, aínda que o mundo enteiro conspire contra Rusia, estes rapaces seguirán servindo.
Por certo, o algoritmo DHT das redes Torrent peer-to-peer pode vivir tranquilamente sen ningún rexistro; non solicita un enderezo específico, senón que se comunica co hash (identificador) do ficheiro desexado. É dicir, os piratas vivirán baixo calquera circunstancia!
O único ataque real!
A única ameaza real só pode ser unha conspiración de todo o mundo, cortando todos os cables que levan desde Rusia, derrubando satélites e instalando interferencias de radio. Certo, neste caso de bloqueo global, o último que interesará é Internet. Ou unha guerra activa, pero alí todo é igual.
Internet dentro de Rusia seguirá funcionando como está. Só cunha diminución temporal da seguridade.
Entón, de que trata a lei?
O máis estraño é que a lei, en teoría, describe esta situación, pero só ofrece dúas cousas reais:
- Fai os teus propios centros WWW.
- Transfire todos os puntos de paso fronteirizo de Internet por cable a Roskomnadzor e instale bloqueadores de contido.
Non, estas non son dúas cousas que solucionan o problema, son, en principio, dúas cousas que están na lei, o resto é como: "é necesario garantir a estabilidade de Internet". Sen métodos, multas, plans, distribución de responsabilidades e responsabilidades, senón simplemente unha declaración.
Como xa entendes, só o primeiro punto é relevante para a Internet soberana, o segundo é a censura e iso é todo. Ademais, isto pode reducir a actividade de construción de redes de punta e, en definitiva, reducir a estabilidade da Internet soberana.
O primeiro punto, como xa descubrimos, resolve o problema dunha improbable ameaza temporal e lixeiramente perigosa. Isto xa o farán os participantes da rede cando aparezan ameazas, pero aquí proponse facelo con antelación. Isto debe facerse con antelación, só nun caso moi deprimente.
Os resultados son decepcionantes!
En resumo, resulta que o goberno destinou 30 millóns de rublos para unha lei que resolve unha situación improbable e non perigosa que, no mellor dos casos, non causará dano. E a segunda parte establecerá a censura. Ofrécenos censura para que non nos desconecten. Tamén podemos animar a todo o país a beber leite os xoves para evitar asasinatos. É dicir, tanto a lóxica como o sentido común din que estas cousas non están conectadas e non se poden conectar.
Entón, por que o goberno se está a preparar de forma proactiva para a censura total... a censura e a guerra?
Un momento de coidado dun OVNI
Este material pode ser controvertido, polo que antes de comentar, refresca a túa memoria sobre algo importante:
Como escribir un comentario e sobrevivir
- Non escribas comentarios ofensivos, non te fagas persoal.
- Absterse de linguaxe grosera e comportamento tóxico (mesmo en forma velada).
- Para informar de comentarios que infrinxen as regras do sitio, use o botón "Informar" (se está dispoñible) ou .
Que facer se: |
→ и
→
Fonte: www.habr.com