Il 1° maggio era finalmente la legge sull '"Internet sovrana", ma gli esperti l'hanno quasi subito soprannominata l'isolamento del segmento russo di Internet, e allora da cosa? (in parole povere)
L'articolo mira a fornire informazioni generali agli utenti di Internet senza immergersi in inutili confusioni e terminologie astruse. L'articolo spiega cose semplici per molti, ma per molti non significa per tutti. E anche per sfatare il mito sulla componente politica della critica a questa legge.
Come funziona Internet?
Cominciamo dalle basi. Internet è composta da client, router e infrastrutture che operano tramite il protocollo IP
(l'indirizzo v4 è il seguente: 0-255.0-255.0-255.0-255)
I client sono i computer degli utenti stessi, lo stesso su cui sei seduto e leggi questo articolo. Hanno una connessione ai router vicini (direttamente connessi). I client inviano dati a un indirizzo o a un intervallo di indirizzi di altri client.
Router: connessi ai router vicini e possono essere collegati ai client vicini. Non hanno un proprio indirizzo IP univoco (solo per il reindirizzamento), ma sono responsabili di tutta una serie di indirizzi. Il loro compito è determinare se hanno client con l'indirizzo richiesto o se devono inviare dati ad altri router; in questo caso devono anche determinare quale vicino è responsabile dell'intervallo di indirizzi richiesto.
I router possono essere posizionati a diversi livelli: provider, paese, regione, città, distretto e anche a casa molto probabilmente hai il tuo router. E tutti hanno i propri intervalli di indirizzi.
Le infrastrutture comprendono punti di scambio del traffico, comunicazioni con i satelliti, ingressi continentali, ecc. sono necessari per combinare i router con altri router che appartengono ad altri operatori, paesi e tipi di comunicazione.
Come puoi trasferire i dati?
Come hai capito, i client e i router stessi sono collegati da qualcosa. Può essere:
filo
- Via terra
Rete dorsale Rostelecom
- Sotto l'acqua
Cavi sottomarini transoceanici
Aria
Si tratta di ponti radio Wi-Fi, LTE, WiMax e operatore, che vengono utilizzati dove è difficile installare i cavi. Non vengono utilizzati per costruire reti di provider vere e proprie; di solito sono una continuazione delle reti cablate.
Spazio
I satelliti possono servire sia gli utenti ordinari che far parte dell'infrastruttura dei fornitori.
Mappa della copertura satellitare ISATEL
Internet è una rete
Come puoi vedere, Internet è incentrato sui vicini e sui vicini dei vicini. A questo livello di rete non esistono centri e pulsanti rossi per l'intera Internet. Cioè, la malvagia America non può fermare il traffico tra due città russe, tra una città russa e una cinese, tra una città russa e una australiana, non importa quanto lo vorrebbero. L’unica cosa che possono fare è sganciare bombe sui router, ma questa non è affatto una minaccia a livello di rete.
in effetti i centri ci sono, ma shh...
ma questi centri sono esclusivamente informativi, cioè dicono che questo è l'indirizzo di questo e quel paese, questo e quel dispositivo, questo e quel produttore, ecc. Senza questi dati non cambia nulla per la rete.
È tutta colpa dei piccoli!
Un livello al di sopra dei dati puri è il World Wide Web che stiamo visitando. Il principio di funzionamento dei protocolli in esso contenuti sono dati leggibili dall'uomo. A partire dagli indirizzi dei siti web, ad esempio, google.ru differisce dalla macchina 64.233.161.94. E per finire con il protocollo HTTP stesso e il codice JavaScript, puoi leggerli tutti, magari non nella tua lingua madre, ma in quello umano senza alcuna conversione.
È qui che risiede la radice del male.
Per convertire indirizzi comprensibili agli esseri umani in indirizzi comprensibili ai router, sono necessari registri di questi stessi indirizzi. Così come esistono registri statali di indirizzi amministrativi come: Via Lenin, 16 - vive Ivan Ivanovich Ivanov. Quindi esiste un registro globale comune, dove è indicato: google.ru - 64.233.161.94.
E si trova in America. Quindi, è così che saremo disconnessi da Internet!
In realtà, non è così semplice.
Secondo
L'ICANN è un appaltatore della comunità internazionale per svolgere la funzione IANA senza il controllo dei governi (principalmente quello degli Stati Uniti), quindi la società può essere considerata internazionale, nonostante la sua registrazione in California
Inoltre, sebbene l'ICANN sia responsabile della gestione, lo fa solo con requisiti e decreti, l'esecuzione viene eseguita da un'altra società non statale: VeriSign.
Poi vengono i root server, ce ne sono 13 e appartengono a diverse aziende, dall'esercito americano a istituti e aziende no-profit dei Paesi Bassi, della Svezia e del Giappone. Ne esistono anche copie complete in tutto il mondo, inclusa la Russia (Mosca, San Pietroburgo, Novosibirsk, Rostov sul Don).
E, cosa più importante, questi server contengono un elenco di server affidabili in tutto il mondo, che a loro volta contengono un altro elenco di server in tutto il mondo, che contengono già i registri di nomi e indirizzi stessi.
Il vero scopo dei root server è quello di affermare che il registro di tale o quel server è ufficiale e non falso. Su qualsiasi computer puoi configurare un server con la tua lista e, ad esempio, quando accedi a sberbank.ru, ti verrà inviato non il suo vero indirizzo - 0.0.0.1, ma - 0.0.0.2, su cui una copia esatta del Il sito web di Sberbank verrà localizzato, ma tutti i dati verranno rubati. In questo caso l'utente vedrà l'indirizzo desiderato in formato leggibile dall'uomo e non sarà in alcun modo in grado di distinguere un sito falso da uno reale. Ma il computer stesso ha bisogno solo dell’indirizzo e funziona solo con quello, non riconosce nessuna lettera. Questo se lo guardi dal punto di vista delle potenziali minacce. Perché introduciamo una legge?
*un NCBI riconoscibile: ne vale la pena
Lo stesso vale per la radice comune della certificazione https/TLS/SSL, che è già focalizzata sulla garanzia della sicurezza. Il piano è lo stesso, ma insieme all'indirizzo vengono inviati altri dati, comprese le chiavi pubbliche e le firme.
La cosa principale è che ci sia un punto finale che serva da garante. E se ci sono molti di questi punti e con informazioni diverse, è più facile organizzare una sostituzione.
Lo scopo principale dei registri di indirizzi è mantenere un elenco comune di nomi per evitare due siti con un indirizzo visibile dall'uomo e IP diversi. Immaginate la situazione: una persona pubblica sul sito magazine.net un collegamento a una pagina con uno studio sulla protezione contro la dipendenza da stimolanti anfetaminici utilizzando acido amfonelico, un'altra persona si interessa e clicca sul collegamento. Ma il link è solo il testo stesso: magazine.net, non contiene altro che. Tuttavia, quando l'autore ha pubblicato il collegamento, lo ha semplicemente copiato dal suo browser, ma ha utilizzato Google DNS (lo stesso registro), e alla sua voce magazine.net c'è l'indirizzo 0.0.0.1, e uno dei lettori che ha seguito il link link utilizza Yandex DNS e memorizza un altro indirizzo - 0.0.0.2, di cui il negozio di elettronica e il registro non sanno nulla di 0.0.0.1. Successivamente, l'utente non sarà in grado di visualizzare l'articolo a cui è interessato. Il che sostanzialmente contraddice il punto centrale dei collegamenti.
Per chi è particolarmente interessato: infatti i registri contengono tutta una serie di indirizzi, e i siti possono anche cambiare l'IP finale per vari motivi (improvvisamente un nuovo provider garantisce maggiore velocità). E affinché i collegamenti non perdano la loro rilevanza, il DNS offre la possibilità di modificare gli indirizzi. Ciò aiuta anche ad aumentare o diminuire il numero di server che servono il sito.
Di conseguenza, indipendentemente dalla decisione della parte americana o dagli attacchi militari, compreso il sequestro di istituzioni non statali, la falsificazione dei centri radicali o la completa distruzione dei legami con la Russia, non sarà in alcun modo possibile riportare la stabilità del segmento russo di Internet in ginocchio.
Innanzitutto, le chiavi di crittografia principali sono archiviate in due bunker su lati diversi degli Stati Uniti. In secondo luogo, il controllo amministrativo è così distribuito che sarà necessario negoziare con l’intero mondo civilizzato per disconnettere la Russia. Ciò sarà accompagnato da una lunga discussione e la Russia avrà semplicemente il tempo di creare le proprie infrastrutture. Al momento, nella storia non è stata avanzata alcuna proposta del genere, nemmeno in teoria. Bene, ci sono sempre copie ovunque nel mondo. Sarà sufficiente reindirizzare il traffico verso una copia cinese o indiana. Di conseguenza, dovremo raggiungere un accordo di principio con il mondo intero. E ancora, in Russia ci sarà sempre l'elenco dei server più aggiornato e potrai sempre continuare da dove avevi interrotto. Oppure puoi semplicemente sostituire la firma con un'altra.
Non è necessario controllare affatto la firma: anche se tutto accade istantaneamente e i centri russi vengono distrutti, i provider possono ignorare la mancanza di comunicazione con i root server, questo serve esclusivamente per ulteriore sicurezza e non influisce sul routing.
Gli operatori memorizzano anche una cache (quelle più popolari richieste) sia delle chiavi che dei registri stessi, e una parte della cache dei tuoi siti Web popolari viene memorizzata sul tuo computer. Di conseguenza, all’inizio non sentirai nulla.
Esistono anche altri centri WWW, ma spesso funzionano secondo un principio simile e sono meno necessari.
Tutti moriranno, ma i pirati vivranno!
Oltre ai root server ufficiali, ne esistono di alternativi, ma di solito appartengono a pirati e anarchici che si oppongono a qualsiasi censura, quindi i provider non li utilizzano. Ma i prescelti... Qui, anche se il mondo intero cospira contro la Russia, questi ragazzi continueranno comunque a servire.
A proposito, l'algoritmo DHT delle reti Torrent peer-to-peer può vivere tranquillamente senza alcun registro; non richiede un indirizzo specifico, ma comunica con l'hash (identificatore) del file desiderato. Cioè, i pirati vivranno in ogni circostanza!
L'unico vero attacco!
L'unica vera minaccia può essere solo una cospirazione del mondo intero, tagliando tutti i cavi che portano dalla Russia, abbattendo i satelliti e installando interferenze radio. È vero, in questo caso di blocco globale, l’ultima cosa che interesserà sarà Internet. O una guerra attiva, ma lì è tutto uguale.
Internet in Russia continuerà a funzionare così com’è. Solo con una temporanea diminuzione della sicurezza.
Allora di cosa parla la legge?
La cosa più strana è che la legge, in teoria, descrive questa situazione, ma offre solo due cose reali:
- Crea i tuoi centri WWW.
- Trasferisci tutti i valichi di frontiera via cavo Internet a Roskomnadzor e installa i blocchi dei contenuti.
No, queste non sono due cose che risolvono il problema, sono, in linea di principio, due cose che sono previste dalla legge, il resto è come: “è necessario garantire la stabilità di Internet”. Niente metodi, multe, piani, ripartizione delle responsabilità e delle responsabilità, ma semplicemente una dichiarazione.
Come già capisci, per l’Internet sovrana è rilevante solo il primo punto, il secondo è la censura e basta. Inoltre, ciò può ridurre l’attività di costruzione di reti edge e, in definitiva, ridurre la stabilità di Internet sovrana.
Il primo punto, come abbiamo già scoperto, risolve il problema di un'improbabile minaccia temporanea e poco pericolosa. Ciò verrà già fatto dai partecipanti alla rete quando compaiono le minacce, ma qui si propone di farlo in anticipo. Questo deve essere fatto in anticipo, solo in un caso molto deprimente.
I risultati sono deludenti!
Riassumendo, risulta che il governo ha stanziato 30 miliardi di rubli per una legge che risolva una situazione improbabile e non pericolosa che, nella migliore delle ipotesi, non causerà danni. E la seconda parte stabilirà la censura. Ci viene offerta la censura in modo da non essere disconnessi. Tanto vale incoraggiare l’intero paese a bere latte il giovedì per evitare omicidi. Cioè, sia la logica che il buon senso dicono che queste cose non sono collegate e non possono essere collegate.
Allora perché il governo si sta preparando in modo proattivo alla censura totale... censura e guerra?
Un momento di cura da un UFO
Questo materiale potrebbe essere controverso, quindi prima di commentare, rinfrescati la memoria su qualcosa di importante:
Come scrivere un commento e sopravvivere
- Non scrivere commenti offensivi, non entrare nel personale.
- Astenersi da linguaggio volgare e comportamenti tossici (anche in forma velata).
- Per segnalare commenti che violano le regole del sito, utilizzare il pulsante “Segnala” (se disponibile) o .
Cosa fare se: |
→ и
→
Fonte: habr.com