Pagaliau buvo gegužės 1-oji įstatymą dėl „suverenaus interneto“, tačiau ekspertai beveik iš karto pavadino jį rusiškojo interneto segmento izoliacija, tai nuo ko? (paprastai tariant)
Straipsnio tikslas – pateikti bendro pobūdžio informaciją interneto vartotojams, nesineriant į bereikalingą painiavą ir neaiškią terminologiją. Straipsnyje daugeliui paaiškinami paprasti dalykai, tačiau daugeliui tai netinka visiems. Ir taip pat išsklaidyti mitą apie politinį šio įstatymo kritikos komponentą.
Kaip veikia internetas?
Pradėkime nuo pagrindų. Internetas susideda iš klientų, maršrutizatorių ir infrastruktūros, veikiančios per IP protokolą
(v4 adresas yra toks: 0-255.0-255.0-255.0-255)
Klientai yra patys vartotojų kompiuteriai, tie patys, prie kurių sėdite ir skaitote šį straipsnį. Jie turi ryšį su kaimyniniais (tiesiogiai prijungtais) maršrutizatoriais. Klientai siunčia duomenis kitų klientų adresu arba adresų diapazonu.
Maršrutizatoriai – prijungtas prie gretimų maršrutizatorių ir gali būti prijungtas prie kaimyninių klientų. Jie neturi savo unikalaus (tik peradresavimui) IP adreso, bet yra atsakingi už daugybę adresų. Jų užduotis yra nustatyti, ar jie turi klientų su prašomu adresu, ar jie turi siųsti duomenis kitiems maršrutizatoriams; čia jie taip pat turi nustatyti, kuris kaimynas yra atsakingas už reikiamą adresų diapazoną.
Maršrutizatoriai gali būti išdėstyti skirtingais lygiais: teikėjas, šalis, regionas, miestas, rajonas ir net namuose greičiausiai turite savo maršrutizatorių. Ir visi jie turi savo adresų diapazonus.
Infrastruktūra apima srauto mainų taškus, ryšius su palydovais, kontinentinius įėjimus ir kt. jie reikalingi norint sujungti maršrutizatorius su kitais maršrutizatoriais, kurie priklauso kitiems operatoriams, šalims ir ryšių rūšims.
Kaip galite perkelti duomenis?
Kaip suprantate, patys klientai ir maršrutizatoriai yra kažkuo sujungti. Gali būti:
Laidai
- Iki žemės
„Rostelecom“ magistralinis tinklas
- Po vandeniu
Transokeaniniai povandeniniai kabeliai
Oro
Tai „Wi-Fi“, „LTE“, „WiMax“ ir operatoriaus radijo tilteliai, naudojami ten, kur sunku įvesti laidus. Jie nenaudojami visaverčiams tiekėjų tinklams kurti; dažniausiai jie yra laidinių tinklų tęsinys.
Erdvė
Palydovai gali aptarnauti tiek paprastus vartotojus, tiek būti tiekėjų infrastruktūros dalimi.
ISATEL palydovo aprėpties žemėlapis
Internetas yra tinklas
Kaip matote, internetas yra tik kaimynai ir kaimynų kaimynai. Šiame tinklo lygyje nėra viso interneto centrų ir raudonų mygtukų. Tai yra, piktoji Amerika negali sustabdyti eismo tarp dviejų Rusijos miestų, tarp Rusijos ir Kinijos miestų, tarp Rusijos ir Australijos miestų, kad ir kaip jie to norėtų. Vienintelis dalykas, kurį jie gali padaryti, yra mesti bombas ant maršrutizatorių, tačiau tai nėra tinklo lygio grėsmė.
Tiesą sakant, yra centrai, bet ššš...
bet tie centrai yra išskirtinai informatyvūs, tai yra sako, kad tai tokios ir tokios šalies adresas, toks ir toks įrenginys, toks ir toks gamintojas ir t.t. Be šių duomenų tinkle niekas nepasikeis.
Dėl visko kalti mažieji žmonės!
Lygis aukščiau grynų duomenų yra pasaulinis žiniatinklis, kuriame lankomės. Jame esančių protokolų veikimo principas – žmogaus skaitomi duomenys. Pradedant nuo svetainių adresų, pavyzdžiui, google.ru skiriasi nuo mašinos 64.233.161.94. O baigiant pačiu Http protokolu ir JavaScript kodu galite perskaityti visus, gal ne gimtąja, o žmonių kalba be jokio konvertavimo.
Čia ir slypi blogio šaknys.
Norint konvertuoti žmonėms suprantamus adresus į maršrutizatoriams suprantamus adresus, reikalingi tų pačių adresų registrai. Kaip ir yra valstybiniai administracinių adresų registrai, tokie kaip: Lenino g., 16 - gyvena Ivanas Ivanovičius Ivanovas. Taigi yra bendras pasaulinis registras, kuriame jis nurodytas: google.ru - 64.233.161.94.
Ir jis yra Amerikoje. Taigi, taip mes būsime atjungti nuo interneto!
Tiesą sakant, tai nėra taip paprasta.
Pagal
ICANN yra tarptautinės bendruomenės rangovas, vykdantis IANA funkciją be vyriausybių (pirmiausia JAV vyriausybės) kontrolės, todėl korporacija gali būti laikoma tarptautine, nepaisant jos registracijos Kalifornijoje.
Be to, nors ICANN yra atsakinga už valdymą, tai daro tik su reikalavimais ir potvarkiais, vykdymą vykdo kita nevalstybinė įmonė – VeriSign.
Toliau ateina šakniniai serveriai, jų yra 13 ir jie priklauso įvairioms kompanijoms nuo JAV armijos iki institutų ir ne pelno įmonių iš Nyderlandų, Švedijos ir Japonijos. Pilnos jų kopijos taip pat yra visame pasaulyje, taip pat ir Rusijoje (Maskvoje, Sankt Peterburge, Novosibirske, Rostove prie Dono).
Ir, svarbiausia, šiuose serveriuose yra patikimų serverių visame pasaulyje sąrašas, kuriame savo ruožtu yra kitas viso pasaulio serverių sąrašas, kuriame jau yra pačių vardų ir adresų registrai.
Tikrasis root serverių tikslas yra pasakyti, kad toks ir toks serverio registras yra oficialus, o ne netikras. Bet kuriame kompiuteryje galite nustatyti serverį su savo sąrašu ir, pavyzdžiui, kai prisijungiate prie sberbank.ru, jums bus išsiųstas ne tikrasis adresas - 0.0.0.1, o - 0.0.0.2, kuriame tiksli kopija „Sberbank“ svetainė bus nustatyta, tačiau visi duomenys bus pavogti. Tokiu atveju vartotojas norimą adresą matys žmogui suprantama forma ir niekaip negalės atskirti netikros nuo tikros svetainės. Bet pačiam kompiuteriui reikia tik adreso ir jis dirba tik su juo, apie jokias raides nežino. Taip yra, jei pažvelgsite į tai galimų grėsmių požiūriu. Kodėl mes priimame įstatymą?
*vienas atpažįstamas ncbi – verta
Tas pats pasakytina ir apie bendrą https/TLS/SSL sertifikavimo šaknį, kuris jau yra orientuotas į saugumo užtikrinimą. Planas tas pats, tačiau kartu su adresu siunčiami ir kiti duomenys, įskaitant viešuosius raktus ir parašus.
Svarbiausia, kad yra galutinis taškas, kuris tarnauja kaip garantas. Ir jei yra keli tokie punktai ir su skirtinga informacija, tada lengviau organizuoti keitimą.
Pagrindinis adresų registrų tikslas – tvarkyti bendrą vardų sąrašą, kad būtų išvengta dviejų svetainių su vienu žmogui matomu adresu ir skirtingais IP. Įsivaizduokite situaciją: vienas žmogus žurnale.net svetainėje paskelbia nuorodą į puslapį su tyrimu apie apsaugą nuo priklausomybės nuo amfetamino stimuliatorių naudojant amfoneno rūgštį, kitas susidomi ir paspaudžia nuorodą. Bet nuoroda yra tik pats tekstas: žurnalas.net, joje nėra nieko, išskyrus. Tačiau paskelbdamas nuorodą autorius tiesiog nukopijavo ją iš savo naršyklės, tačiau naudojo Google DNS (tas pats registras), o po jo įrašu žurnalas.net yra adresas 0.0.0.1 ir vienas iš skaitytojų, kurie sekė nuoroda naudoja Yandex DNS ir ji saugo kitą adresą - 0.0.0.2, kuriame elektronikos parduotuvė ir registras nieko nežino apie jokį 0.0.0.1. Tada vartotojas negalės peržiūrėti jį dominančio straipsnio. Kas iš esmės prieštarauja visai nuorodų esmei.
Tiems, kurie ypač domisi: iš tikrųjų registruose yra daugybė adresų, o svetainės dėl įvairių priežasčių taip pat gali pakeisti galutinį IP (staiga naujas teikėjas suteikia didesnį greitį). O kad nuorodos neprarastų aktualumo, DNS suteikia galimybę keisti adresus. Tai taip pat padeda padidinti arba sumažinti svetainę aptarnaujančių serverių skaičių.
Dėl to, nepaisant Amerikos pusės sprendimo ar karinių išpuolių, įskaitant nevalstybinių institucijų užgrobimą, šaknų centrų falsifikavimą ar visišką ryšių su Rusija sunaikinimą, stabilumo pasiekti jokiu būdu nepavyks. rusiško interneto segmento klaupimas.
Pirma, patys pagrindiniai šifravimo raktai yra saugomi dviejuose bunkeriuose skirtingose JAV pusėse. Antra, administracinė kontrolė yra taip paskirstyta, kad reikės derėtis su visu civilizuotu pasauliu dėl Rusijos atjungimo. Kurį lydės ilgos diskusijos ir Rusija tiesiog turės laiko sukurti savo infrastruktūrą. Šiuo metu istorijoje tokių pasiūlymų nebuvo pateikta net teoriškai. Na, bet kur pasaulyje visada yra kopijų. Pakaks nukreipti srautą į Kinijos ar Indijos kopiją. Dėl to iš esmės turėsime susitarti su visu pasauliu. Ir vėl, Rusijoje visada bus naujausias serverių sąrašas ir visada galėsite tęsti nuo ten, kur baigėte. Arba galite tiesiog pakeisti parašą kitu.
Jums visai nereikia tikrinti parašo - net jei viskas įvyksta akimirksniu ir sunaikinami Rusijos centrai, tiekėjai gali ignoruoti ryšio su šakniniais serveriais trūkumą, tai yra tik dėl papildomo saugumo ir neturi įtakos maršruto parinkimui.
Operatoriai taip pat saugo raktų ir pačių registrų talpyklą (populiariausius, kurių prašoma), o jūsų kompiuteryje saugoma dalis populiarių svetainių talpyklos. Dėl to iš pradžių visiškai nieko nejausite.
Yra ir kitų WWW centrų, tačiau jie dažnai veikia panašiu principu ir yra mažiau reikalingi.
Visi mirs, bet piratai gyvens!
Be oficialių šakninių serverių, yra ir alternatyvių, tačiau jie dažniausiai priklauso piratams ir anarchistams, kurie prieštarauja bet kokiai cenzūrai, todėl tiekėjai jais nesinaudoja. Bet išrinktieji... Čia, net jei visas pasaulis konspiruotų prieš Rusiją, šie vaikinai vis tiek tarnaus toliau.
Beje, „peer-to-peer Torrent“ tinklų DHT algoritmas gali ramiai gyventi be jokių registrų, neprašo konkretaus adreso, o bendrauja su norimo failo maiša (identifikatoriumi). Tai yra, piratai gyvens bet kokiomis aplinkybėmis!
Vienintelė tikra ataka!
Vienintelė reali grėsmė gali būti tik viso pasaulio sąmokslas, nutraukiant visus iš Rusijos vedančius kabelius, numušant palydovus ir įrengiant radijo trukdžius. Tiesa, šiuo visuotinės blokados atveju paskutinis dalykas, kuris bus įdomus, yra internetas. Arba aktyvus karas, bet ten viskas taip pat.
Internetas Rusijoje ir toliau veiks taip, kaip yra. Tik laikinai sumažėjus saugumui.
Taigi apie ką įstatymas?
Keisčiausia, kad įstatymas teoriškai apibūdina šią situaciją, tačiau siūlo tik du tikrus dalykus:
- Sukurkite savo WWW centrus.
- Perkelkite visus interneto kabelio sienos kirtimo punktus į Roskomnadzor ir įdiekite turinio blokatorius.
Ne, tai ne du dalykai, kurie išsprendžia problemą, tai iš principo yra du dalykai, kurie yra įstatyme, o visa kita yra tokia: „būtina užtikrinti interneto stabilumą“. Jokių metodų, baudų, planų, pareigų ir pareigų pasiskirstymo, o tiesiog deklaracija.
Kaip jau supratote, suvereniam internetui aktualus tik pirmasis punktas, antrasis – cenzūra ir viskas. Be to, tai gali sumažinti kraštinių tinklų kūrimo veiklą ir galiausiai sumažinti nepriklausomo interneto stabilumą.
Pirmasis punktas, kaip jau išsiaiškinome, išsprendžia mažai tikėtinos laikinos ir šiek tiek pavojingos grėsmės problemą. Tai jau darys tinklo dalyviai, kai pasirodys grėsmės, tačiau čia siūloma tai padaryti iš anksto. Tai reikia padaryti iš anksto, tik vienu labai slegiančiu atveju.
Rezultatai nuvilia!
Apibendrinant, paaiškėja, kad vyriausybė skyrė 30 milijardų rublių įstatymui, kuris išsprendžia mažai tikėtiną, nepavojingą situaciją, kuri geriausiu atveju nepadarys žalos. O antroji dalis nustatys cenzūrą. Mums siūloma cenzūra, kad neatsitrauktume. Taip pat galėtume paskatinti visą šalį ketvirtadieniais gerti pieną, kad išvengtume žmogžudysčių. Tai yra, ir logika, ir sveikas protas sako, kad šie dalykai nėra susiję ir negali būti susiję.
Tai kodėl valdžia aktyviai ruošiasi totalinei cenzūrai... cenzūrai ir karui?
NSO priežiūros minutė
Ši medžiaga galėjo sukelti prieštaringus jausmus, todėl prieš rašydami komentarą, pakomentuokite ką nors svarbaus:
Kaip parašyti komentarą ir išgyventi
- Nerašyk įžeidžiančių komentarų, nesiasmenink.
- Susilaikykite nuo nešvankios kalbos ir toksiško elgesio (net ir užslėpto pavidalo).
- Norėdami pranešti apie komentarus, kurie pažeidžia svetainės taisykles, naudokite mygtuką „Pranešti“ (jei yra) arba .
Ką daryti, jei: |
→ и
→
Šaltinis: www.habr.com