“Runet Isolation” vai “Suverēns internets”

1. maijs beidzot bija parakstīts likumu par “suverēnu internetu”, taču eksperti to gandrīz uzreiz nodēvēja par interneta Krievijas segmenta izolāciju, no kā tad? (vienkāršā izteiksmē)

Raksta mērķis ir sniegt vispārīgu informāciju interneta lietotājiem, neiegrimstot nevajadzīgā neskaidrībā un neskaidrā terminoloģijā. Rakstā ir izskaidrotas vienkāršas lietas daudziem, bet daudziem tas nenozīmē visiem. Un arī kliedēt mītu par šī likuma kritikas politisko komponentu.

Kā darbojas internets?

Sāksim ar pamatiem. Internets sastāv no klientiem, maršrutētājiem un infrastruktūras, kas darbojas, izmantojot IP protokolu

(v4 adrese ir šāda: 0-255.0-255.0-255.0-255)

Klienti ir paši lietotāju datori, tie paši, pie kuriem jūs sēžat un lasāt šo rakstu. Viņiem ir savienojums ar blakus esošajiem (tieši savienotiem) maršrutētājiem. Klienti sūta datus uz citu klientu adresi vai adrešu diapazonu.

Maršrutētāji — savienoti ar blakus esošajiem maršrutētājiem un var tikt savienoti ar blakus esošajiem klientiem. Viņiem nav savas unikālās (tikai novirzīšanai) IP adreses, bet tie ir atbildīgi par veselu adrešu klāstu. Viņu uzdevums ir noteikt, vai viņiem ir klienti ar pieprasīto adresi, vai arī ir jānosūta dati citiem maršrutētājiem, šeit viņiem arī jānosaka, kurš kaimiņš ir atbildīgs par nepieciešamo adrešu diapazonu.

Maršrutētāji var atrasties dažādos līmeņos: pakalpojumu sniedzēja, valsts, reģiona, pilsētas, rajona un pat mājās, visticamāk, jums ir savs maršrutētājs. Un viņiem visiem ir savs adrešu diapazons.

Infrastruktūra ietver satiksmes apmaiņas punktus, sakarus ar satelītiem, kontinentālās ieejas utt. tie ir nepieciešami, lai apvienotu maršrutētājus ar citiem maršrutētājiem, kas pieder citiem operatoriem, valstīm un sakaru veidiem.

Kā jūs varat pārsūtīt datus?

Kā jūs saprotat, pašus klientus un maršrutētājus kaut kas savieno. Tā var būt:

Vadi

1. Zeme

   Rostelecom mugurkaula tīkls
   

2. Zem ūdens

   Aizokeāna zemūdens kabeļi

Gaisa

Tie ir Wi-Fi, LTE, WiMax un operatoru radio tilti, kurus izmanto vietās, kur ir grūti uzstādīt vadus. Tos neizmanto, lai izveidotu pilnvērtīgus pakalpojumu sniedzēju tīklus; tie parasti ir vadu tīklu turpinājums.

<em>Kosmos</em> ("Kosmoss")

Satelīti var apkalpot gan parastos lietotājus, gan būt daļa no pakalpojumu sniedzēju infrastruktūras.

ISATEL satelīta pārklājuma karte

Internets ir tīkls

Kā redzat, internets ir saistīts ar kaimiņiem un kaimiņu kaimiņiem. Šajā tīkla līmenī visam internetam nav centru un sarkanu pogu. Tas ir, ļaunā Amerika nevar apturēt satiksmi starp divām Krievijas pilsētām, starp Krievijas un Ķīnas pilsētu, starp Krievijas un Austrālijas pilsētu, lai kā viņi to vēlētos. Vienīgais, ko viņi var darīt, ir mest bumbas uz maršrutētājiem, taču tas nebūt nav tīkla līmeņa drauds.

īstenībā centri ir, bet ššš...

bet šie centri ir tikai informatīvi, tas ir, viņi saka, ka šī ir tādas un tādas valsts adrese, tāda un tāda ierīce, tāda un tāda ražotāja utt. Bez šiem datiem tīklā nekas nemainās.

Pie visa ir vainīgi mazie cilvēciņi!

Līmenis virs tīriem datiem ir globālais tīmeklis, kuru mēs apmeklējam. Tajā esošo protokolu darbības princips ir cilvēkam lasāmi dati. Sākot no vietņu adresēm, piemēram, google.ru atšķiras no mašīnas 64.233.161.94. Un, beidzot ar pašu Http protokolu un JavaScript kodu, jūs varat izlasīt tos visus, varbūt ne savā dzimtajā valodā, bet cilvēku valodā bez pārveidošanas.

Šeit slēpjas ļaunuma sakne.

Lai cilvēkiem saprotamas adreses pārvērstu maršrutētājiem saprotamās adresēs, ir nepieciešami šo pašu adrešu reģistri. Tāpat kā ir valsts administratīvo adrešu reģistri, piemēram: Ļeņina iela, 16 - dzīvo Ivans Ivanovičs Ivanovs. Tātad ir kopīgs globālais reģistrs, kurā tas ir norādīts: google.ru - 64.233.161.94.

Un tas atrodas Amerikā. Tātad, šādi mēs tiksim atvienoti no interneta!

Patiesībā tas nav tik vienkārši.

Saskaņā ar atvērtie dati

ICANN ir starptautiskās sabiedrības līgumslēdzējs, lai veiktu IANA funkciju bez valdību (galvenokārt ASV valdības) kontroles, tāpēc korporāciju var uzskatīt par starptautisku, neskatoties uz tās reģistrāciju Kalifornijā.

Turklāt, lai gan ICANN ir atbildīgs par pārvaldību, tas to dara tikai ar prasībām un dekrētiem; izpildi veic cits nevalsts uzņēmums - VeriSign.

Tālāk nāk saknes serveri, no tiem ir 13, un tie pieder dažādiem uzņēmumiem no ASV armijas līdz institūtiem un bezpeļņas uzņēmumiem no Nīderlandes, Zviedrijas un Japānas. Pilnas to kopijas ir arī visā pasaulē, arī Krievijā (Maskavā, Sanktpēterburgā, Novosibirskā, Rostovā pie Donas).

Un pats galvenais, šajos serveros ir uzticamo serveru saraksts visā pasaulē, kas savukārt satur citu serveru sarakstu visā pasaulē, kas jau satur pašu vārdu un adrešu reģistrus.

Saknes serveru patiesais mērķis ir pateikt, ka šāda un tāda servera reģistrs ir oficiāls, nevis viltots. Jebkurā datorā varat iestatīt serveri ar savu sarakstu, un, piemēram, piekļūstot vietnei sberbank.ru, jums tiks nosūtīta nevis tā īstā adrese - 0.0.0.1, bet gan - 0.0.0.2, kurā tiks nosūtīta precīza Sberbank vietne tiks atrasta, bet visi dati tiks nozagti. Šajā gadījumā lietotājs redzēs vēlamo adresi cilvēkam salasāmā formā un nekādā gadījumā nevarēs atšķirt viltojumu no īstas vietnes. Bet pašam datoram vajag tikai adresi un tas darbojas tikai ar to, ne par kādiem burtiem nezina. Tas ir, ja paskatās uz to no potenciālo draudu viedokļa. Kāpēc mēs ieviešam likumu?
*viens atpazīstams ncbi - tā vērts

Tas pats attiecas uz https/TLS/SSL sertifikācijas kopīgo sakni, kas jau ir vērsta uz drošības nodrošināšanu. Plāns ir tāds pats, bet kopā ar adresi tiek nosūtīti citi dati, tostarp publiskās atslēgas un paraksti.

Galvenais, lai ir gala punkts, kas kalpo kā garants. Un, ja ir vairāki šādi punkti un ar dažādu informāciju, tad ir vieglāk organizēt aizstāšanu.

Adrešu reģistru galvenais mērķis ir uzturēt kopīgu vārdu sarakstu, lai izvairītos no divām vietnēm ar vienu cilvēkiem redzamu adresi un atšķirīgiem IP. Iedomājieties situāciju: viena persona žurnālā.net vietnē publicē saiti uz lapu ar pētījumu par aizsardzību pret amfetamīna stimulantu atkarību, izmantojot amfonskābi, cits cilvēks ieinteresējas un noklikšķina uz saites. Bet saite ir tikai pats teksts: žurnāls.net, tajā nav nekas cits kā vien. Taču, kad autors publicēja saiti, viņš to vienkārši nokopēja no savas pārlūkprogrammas, taču izmantoja Google DNS (to pašu reģistru), un zem viņa ieraksta journal.net ir adrese 0.0.0.1 un viens no lasītājiem, kas sekoja saite izmanto Yandex DNS un tā saglabā citu adresi - 0.0.0.2, kurā elektronikas veikals un reģistrs neko nezina par kādu 0.0.0.1. Tad lietotājs nevarēs skatīt viņu interesējošo rakstu. Kas būtībā ir pretrunā ar visu saišu būtību.

Īpaši ieinteresētiem: patiesībā reģistros ir viss adrešu klāsts, un vietnes dažādu iemeslu dēļ var mainīt arī galīgo IP (pēkšņi jauns pakalpojumu sniedzējs nodrošina lielāku ātrumu). Un, lai saites nezaudētu savu aktualitāti, DNS nodrošina iespēju mainīt adreses. Tas arī palīdz palielināt vai samazināt vietni apkalpojošo serveru skaitu.

Rezultātā neatkarīgi no Amerikas puses lēmuma vai militāriem uzbrukumiem, tostarp nevalstisko institūciju sagrābšanas, sakņu centru viltošanas vai pilnīgas sakaru ar Krieviju iznīcināšanas, stabilitāti nekādā gadījumā nebūs iespējams panākt. Krievijas interneta segmenta nostāju.

Pirmkārt, pašas galvenās šifrēšanas atslēgas tiek glabātas divos bunkuros dažādās ASV pusēs. Otrkārt, administratīvā kontrole ir tik sadalīta, ka būs jāved sarunas ar visu civilizēto pasauli par Krievijas atvienošanu. Ko pavadīs ilgas diskusijas un Krievijai vienkārši būs laiks izveidot savu infrastruktūru. Šobrīd tādi priekšlikumi vēsturē nav izteikti, pat teorētiski. Nu, visur pasaulē vienmēr ir kopijas. Pietiks, lai novirzītu trafiku uz ķīniešu vai indiešu kopiju. Rezultātā mums principā būs jāvienojas ar visu pasauli. Un atkal, Krievijā vienmēr būs jaunākais serveru saraksts, un jūs vienmēr varat turpināt no vietas, kur pārtraucāt. Vai arī varat vienkārši aizstāt parakstu ar citu.

Jums vispār nav jāpārbauda paraksts - pat ja viss notiek uzreiz un Krievijas centri tiek iznīcināti, pakalpojumu sniedzēji var ignorēt sakaru trūkumu ar saknes serveriem, tas ir tikai papildu drošībai un neietekmē maršrutēšanu.

Operatori arī saglabā gan atslēgu, gan pašu reģistru kešatmiņu (vispopulārākās pieprasītās), un daļa no jūsu populāro vietņu kešatmiņas tiek saglabāta jūsu datorā. Tā rezultātā sākumā jūs vispār neko nejutīsit.

Ir arī citi WWW centri, taču tie bieži strādā pēc līdzīga principa un ir mazāk nepieciešami.

Visi mirs, bet pirāti dzīvos!

Papildus oficiālajiem saknes serveriem ir arī alternatīvi, taču tie parasti pieder pirātiem un anarhistiem, kuri iebilst pret jebkādu cenzūru, tāpēc pakalpojumu sniedzēji tos neizmanto. Bet izredzētie... Lūk, pat ja visa pasaule sazvērēsies pret Krieviju, šie puiši vienalga turpinās dienēt.

Starp citu, vienādranga Torrent tīklu DHT algoritms var mierīgi dzīvot bez reģistriem, tas neprasa noteiktu adresi, bet sazinās ar vajadzīgā faila jaucējkodu (identifikatoru). Tas ir, pirāti dzīvos jebkuros apstākļos!

Vienīgais īstais uzbrukums!

Vienīgais reālais drauds var būt tikai visas pasaules sazvērestība, pārgriežot visus kabeļus, kas ved no Krievijas, notriekt satelītus un uzstādot radio traucējumus. Tiesa, šajā globālās blokādes gadījumā pēdējais, kas interesēs, ir internets. Vai aktīvs karš, bet tur viss pa vecam.

Internets Krievijā turpinās darboties tā, kā tas ir. Tikai ar īslaicīgu drošības samazināšanos.

Par ko tad ir runa par likumu?

Dīvainākais ir tas, ka likums teorētiski apraksta šo situāciju, bet piedāvā tikai divas reālas lietas:

1. Izveidojiet savus WWW centrus.
2. Pārsūtiet visus interneta kabeļa robežšķērsošanas punktus uz Roskomnadzor un instalējiet satura bloķētājus.

Nē, tās nav divas lietas, kas atrisina problēmu, tās principā ir divas lietas, kas ir likumā, pārējais ir tā: "ir nepieciešams nodrošināt interneta stabilitāti." Nekādu paņēmienu, sodu, plānu, pienākumu un pienākumu sadales, bet vienkārši deklarācija.

Kā jūs jau saprotat, tikai pirmais punkts attiecas uz suverēnu internetu, otrais ir cenzūra, un tas arī viss. Turklāt tas var samazināt malu tīklu veidošanas aktivitāti un galu galā samazināt suverēnā interneta stabilitāti.

Pirmais punkts, kā mēs jau esam noskaidrojuši, atrisina maz ticamu īslaicīgu un nedaudz bīstamu draudu problēmu. To jau darīs tīkla dalībnieki, kad parādīsies draudi, taču šeit tiek piedāvāts to darīt iepriekš. Tas ir jādara iepriekš, tikai vienā ļoti nomācošā gadījumā.

Rezultāti ir neapmierinoši!

Rezumējot, izrādās, ka valdība ir piešķīrusi 30 miljardus rubļu likumam, kas atrisina maz ticamu, nebīstamu situāciju, kas labākajā gadījumā neradīs kaitējumu. Un otrā daļa ieviesīs cenzūru. Mums tiek piedāvāta cenzūra, lai mēs neatrautos. Tikpat labi mēs varētu mudināt visu valsti ceturtdienās dzert pienu, lai izvairītos no slepkavībām. Tas ir, gan loģika, gan veselais saprāts saka, ka šīs lietas nav saistītas un nevar būt saistītas.

Tad kāpēc valdība proaktīvi gatavojas totālai cenzūrai... cenzūrai un karam?

Minūte aprūpes no NLO

Iespējams, ka šis materiāls ir izraisījis pretrunīgas sajūtas, tāpēc pirms komentāra rakstīšanas aktualizējiet kaut ko svarīgu:

Kā uzrakstīt komentāru un izdzīvot

• Nerakstiet aizvainojošus komentārus, nekļūstiet personiski.
• Atturieties no neķītras valodas un toksiskas uzvedības (pat aizklātā formā).
• Lai ziņotu par komentāriem, kas pārkāpj vietnes noteikumus, izmantojiet pogu "Ziņot" (ja pieejama) vai atsauksmes formu.

Ko darīt, ja: mīnus karma | bloķēts konts

→ Habr autoru kods и habraetiķete
→ Pilni vietnes noteikumi

Avots: www.habr.com