āRunet Isolationā vai āSuverÄns internetsā
1. maijs beidzot bija parakstÄ«ts likumu par āsuverÄnu internetuā, taÄu eksperti to gandrÄ«z uzreiz nodÄvÄja par interneta Krievijas segmenta izolÄciju, no kÄ tad? (vienkÄrÅ”Ä izteiksmÄ)
Raksta mÄrÄ·is ir sniegt vispÄrÄ«gu informÄciju interneta lietotÄjiem, neiegrimstot nevajadzÄ«gÄ neskaidrÄ«bÄ un neskaidrÄ terminoloÄ£ijÄ. RakstÄ ir izskaidrotas vienkÄrÅ”as lietas daudziem, bet daudziem tas nenozÄ«mÄ visiem. Un arÄ« kliedÄt mÄ«tu par Ŕī likuma kritikas politisko komponentu.
KÄ darbojas internets?
SÄksim ar pamatiem. Internets sastÄv no klientiem, marÅ”rutÄtÄjiem un infrastruktÅ«ras, kas darbojas, izmantojot IP protokolu
(v4 adrese ir Å”Äda: 0-255.0-255.0-255.0-255)
Klienti ir paÅ”i lietotÄju datori, tie paÅ”i, pie kuriem jÅ«s sÄžat un lasÄt Å”o rakstu. ViÅiem ir savienojums ar blakus esoÅ”ajiem (tieÅ”i savienotiem) marÅ”rutÄtÄjiem. Klienti sÅ«ta datus uz citu klientu adresi vai adreÅ”u diapazonu.
MarÅ”rutÄtÄji ā savienoti ar blakus esoÅ”ajiem marÅ”rutÄtÄjiem un var tikt savienoti ar blakus esoÅ”ajiem klientiem. ViÅiem nav savas unikÄlÄs (tikai novirzÄ«Å”anai) IP adreses, bet tie ir atbildÄ«gi par veselu adreÅ”u klÄstu. ViÅu uzdevums ir noteikt, vai viÅiem ir klienti ar pieprasÄ«to adresi, vai arÄ« ir jÄnosÅ«ta dati citiem marÅ”rutÄtÄjiem, Å”eit viÅiem arÄ« jÄnosaka, kurÅ” kaimiÅÅ” ir atbildÄ«gs par nepiecieÅ”amo adreÅ”u diapazonu.
MarÅ”rutÄtÄji var atrasties dažÄdos lÄ«meÅos: pakalpojumu sniedzÄja, valsts, reÄ£iona, pilsÄtas, rajona un pat mÄjÄs, visticamÄk, jums ir savs marÅ”rutÄtÄjs. Un viÅiem visiem ir savs adreÅ”u diapazons.
InfrastruktÅ«ra ietver satiksmes apmaiÅas punktus, sakarus ar satelÄ«tiem, kontinentÄlÄs ieejas utt. tie ir nepiecieÅ”ami, lai apvienotu marÅ”rutÄtÄjus ar citiem marÅ”rutÄtÄjiem, kas pieder citiem operatoriem, valstÄ«m un sakaru veidiem.
KÄ jÅ«s varat pÄrsÅ«tÄ«t datus?
KÄ jÅ«s saprotat, paÅ”us klientus un marÅ”rutÄtÄjus kaut kas savieno. TÄ var bÅ«t:
Vadi
Zeme
Rostelecom mugurkaula tīkls
Zem Å«dens
AizokeÄna zemÅ«dens kabeļi
Gaisa
Tie ir Wi-Fi, LTE, WiMax un operatoru radio tilti, kurus izmanto vietÄs, kur ir grÅ«ti uzstÄdÄ«t vadus. Tos neizmanto, lai izveidotu pilnvÄrtÄ«gus pakalpojumu sniedzÄju tÄ«klus; tie parasti ir vadu tÄ«klu turpinÄjums.
<em>Kosmos</em> ("Kosmoss")
SatelÄ«ti var apkalpot gan parastos lietotÄjus, gan bÅ«t daļa no pakalpojumu sniedzÄju infrastruktÅ«ras.
ISATEL satelÄ«ta pÄrklÄjuma karte
Internets ir tīkls
KÄ redzat, internets ir saistÄ«ts ar kaimiÅiem un kaimiÅu kaimiÅiem. Å ajÄ tÄ«kla lÄ«menÄ« visam internetam nav centru un sarkanu pogu. Tas ir, ļaunÄ Amerika nevar apturÄt satiksmi starp divÄm Krievijas pilsÄtÄm, starp Krievijas un Ķīnas pilsÄtu, starp Krievijas un AustrÄlijas pilsÄtu, lai kÄ viÅi to vÄlÄtos. VienÄ«gais, ko viÅi var darÄ«t, ir mest bumbas uz marÅ”rutÄtÄjiem, taÄu tas nebÅ«t nav tÄ«kla lÄ«meÅa drauds.
Ä«stenÄ«bÄ centri ir, bet ŔŔŔ...
bet Å”ie centri ir tikai informatÄ«vi, tas ir, viÅi saka, ka Ŕī ir tÄdas un tÄdas valsts adrese, tÄda un tÄda ierÄ«ce, tÄda un tÄda ražotÄja utt. Bez Å”iem datiem tÄ«klÄ nekas nemainÄs.
Pie visa ir vainÄ«gi mazie cilvÄciÅi!
LÄ«menis virs tÄ«riem datiem ir globÄlais tÄ«meklis, kuru mÄs apmeklÄjam. TajÄ esoÅ”o protokolu darbÄ«bas princips ir cilvÄkam lasÄmi dati. SÄkot no vietÅu adresÄm, piemÄram, google.ru atŔķiras no maŔīnas 64.233.161.94. Un, beidzot ar paÅ”u Http protokolu un JavaScript kodu, jÅ«s varat izlasÄ«t tos visus, varbÅ«t ne savÄ dzimtajÄ valodÄ, bet cilvÄku valodÄ bez pÄrveidoÅ”anas.
Å eit slÄpjas ļaunuma sakne.
Lai cilvÄkiem saprotamas adreses pÄrvÄrstu marÅ”rutÄtÄjiem saprotamÄs adresÄs, ir nepiecieÅ”ami Å”o paÅ”u adreÅ”u reÄ£istri. TÄpat kÄ ir valsts administratÄ«vo adreÅ”u reÄ£istri, piemÄram: Ä»eÅina iela, 16 - dzÄ«vo Ivans IvanoviÄs Ivanovs. TÄtad ir kopÄ«gs globÄlais reÄ£istrs, kurÄ tas ir norÄdÄ«ts: google.ru - 64.233.161.94.
Un tas atrodas AmerikÄ. TÄtad, Å”Ädi mÄs tiksim atvienoti no interneta!
ICANN ir starptautiskÄs sabiedrÄ«bas lÄ«gumslÄdzÄjs, lai veiktu IANA funkciju bez valdÄ«bu (galvenokÄrt ASV valdÄ«bas) kontroles, tÄpÄc korporÄciju var uzskatÄ«t par starptautisku, neskatoties uz tÄs reÄ£istrÄciju KalifornijÄ.
TurklÄt, lai gan ICANN ir atbildÄ«gs par pÄrvaldÄ«bu, tas to dara tikai ar prasÄ«bÄm un dekrÄtiem; izpildi veic cits nevalsts uzÅÄmums - VeriSign.
TÄlÄk nÄk saknes serveri, no tiem ir 13, un tie pieder dažÄdiem uzÅÄmumiem no ASV armijas lÄ«dz institÅ«tiem un bezpeļÅas uzÅÄmumiem no NÄ«derlandes, Zviedrijas un JapÄnas. Pilnas to kopijas ir arÄ« visÄ pasaulÄ, arÄ« KrievijÄ (MaskavÄ, SanktpÄterburgÄ, NovosibirskÄ, RostovÄ pie Donas).
Un pats galvenais, Å”ajos serveros ir uzticamo serveru saraksts visÄ pasaulÄ, kas savukÄrt satur citu serveru sarakstu visÄ pasaulÄ, kas jau satur paÅ”u vÄrdu un adreÅ”u reÄ£istrus.
Saknes serveru patiesais mÄrÄ·is ir pateikt, ka Å”Äda un tÄda servera reÄ£istrs ir oficiÄls, nevis viltots. JebkurÄ datorÄ varat iestatÄ«t serveri ar savu sarakstu, un, piemÄram, piekļūstot vietnei sberbank.ru, jums tiks nosÅ«tÄ«ta nevis tÄ Ä«stÄ adrese - 0.0.0.1, bet gan - 0.0.0.2, kurÄ tiks nosÅ«tÄ«ta precÄ«za Sberbank vietne tiks atrasta, bet visi dati tiks nozagti. Å ajÄ gadÄ«jumÄ lietotÄjs redzÄs vÄlamo adresi cilvÄkam salasÄmÄ formÄ un nekÄdÄ gadÄ«jumÄ nevarÄs atŔķirt viltojumu no Ä«stas vietnes. Bet paÅ”am datoram vajag tikai adresi un tas darbojas tikai ar to, ne par kÄdiem burtiem nezina. Tas ir, ja paskatÄs uz to no potenciÄlo draudu viedokļa. KÄpÄc mÄs ievieÅ”am likumu? *viens atpazÄ«stams ncbi - tÄ vÄrts
Tas pats attiecas uz https/TLS/SSL sertifikÄcijas kopÄ«go sakni, kas jau ir vÄrsta uz droŔības nodroÅ”inÄÅ”anu. PlÄns ir tÄds pats, bet kopÄ ar adresi tiek nosÅ«tÄ«ti citi dati, tostarp publiskÄs atslÄgas un paraksti.
Galvenais, lai ir gala punkts, kas kalpo kÄ garants. Un, ja ir vairÄki Å”Ädi punkti un ar dažÄdu informÄciju, tad ir vieglÄk organizÄt aizstÄÅ”anu.
AdreÅ”u reÄ£istru galvenais mÄrÄ·is ir uzturÄt kopÄ«gu vÄrdu sarakstu, lai izvairÄ«tos no divÄm vietnÄm ar vienu cilvÄkiem redzamu adresi un atŔķirÄ«giem IP. IedomÄjieties situÄciju: viena persona žurnÄlÄ.net vietnÄ publicÄ saiti uz lapu ar pÄtÄ«jumu par aizsardzÄ«bu pret amfetamÄ«na stimulantu atkarÄ«bu, izmantojot amfonskÄbi, cits cilvÄks ieinteresÄjas un noklikŔķina uz saites. Bet saite ir tikai pats teksts: žurnÄls.net, tajÄ nav nekas cits kÄ vien. TaÄu, kad autors publicÄja saiti, viÅÅ” to vienkÄrÅ”i nokopÄja no savas pÄrlÅ«kprogrammas, taÄu izmantoja Google DNS (to paÅ”u reÄ£istru), un zem viÅa ieraksta journal.net ir adrese 0.0.0.1 un viens no lasÄ«tÄjiem, kas sekoja saite izmanto Yandex DNS un tÄ saglabÄ citu adresi - 0.0.0.2, kurÄ elektronikas veikals un reÄ£istrs neko nezina par kÄdu 0.0.0.1. Tad lietotÄjs nevarÄs skatÄ«t viÅu interesÄjoÅ”o rakstu. Kas bÅ«tÄ«bÄ ir pretrunÄ ar visu saiÅ”u bÅ«tÄ«bu.
ÄŖpaÅ”i ieinteresÄtiem: patiesÄ«bÄ reÄ£istros ir viss adreÅ”u klÄsts, un vietnes dažÄdu iemeslu dÄļ var mainÄ«t arÄ« galÄ«go IP (pÄkÅ”Åi jauns pakalpojumu sniedzÄjs nodroÅ”ina lielÄku Ätrumu). Un, lai saites nezaudÄtu savu aktualitÄti, DNS nodroÅ”ina iespÄju mainÄ«t adreses. Tas arÄ« palÄ«dz palielinÄt vai samazinÄt vietni apkalpojoÅ”o serveru skaitu.
RezultÄtÄ neatkarÄ«gi no Amerikas puses lÄmuma vai militÄriem uzbrukumiem, tostarp nevalstisko institÅ«ciju sagrÄbÅ”anas, sakÅu centru viltoÅ”anas vai pilnÄ«gas sakaru ar Krieviju iznÄ«cinÄÅ”anas, stabilitÄti nekÄdÄ gadÄ«jumÄ nebÅ«s iespÄjams panÄkt. Krievijas interneta segmenta nostÄju.
PirmkÄrt, paÅ”as galvenÄs Å”ifrÄÅ”anas atslÄgas tiek glabÄtas divos bunkuros dažÄdÄs ASV pusÄs. OtrkÄrt, administratÄ«vÄ kontrole ir tik sadalÄ«ta, ka bÅ«s jÄved sarunas ar visu civilizÄto pasauli par Krievijas atvienoÅ”anu. Ko pavadÄ«s ilgas diskusijas un Krievijai vienkÄrÅ”i bÅ«s laiks izveidot savu infrastruktÅ«ru. Å obrÄ«d tÄdi priekÅ”likumi vÄsturÄ nav izteikti, pat teorÄtiski. Nu, visur pasaulÄ vienmÄr ir kopijas. Pietiks, lai novirzÄ«tu trafiku uz Ä·Ä«nieÅ”u vai indieÅ”u kopiju. RezultÄtÄ mums principÄ bÅ«s jÄvienojas ar visu pasauli. Un atkal, KrievijÄ vienmÄr bÅ«s jaunÄkais serveru saraksts, un jÅ«s vienmÄr varat turpinÄt no vietas, kur pÄrtraucÄt. Vai arÄ« varat vienkÄrÅ”i aizstÄt parakstu ar citu.
Jums vispÄr nav jÄpÄrbauda paraksts - pat ja viss notiek uzreiz un Krievijas centri tiek iznÄ«cinÄti, pakalpojumu sniedzÄji var ignorÄt sakaru trÅ«kumu ar saknes serveriem, tas ir tikai papildu droŔībai un neietekmÄ marÅ”rutÄÅ”anu.
Operatori arÄ« saglabÄ gan atslÄgu, gan paÅ”u reÄ£istru keÅ”atmiÅu (vispopulÄrÄkÄs pieprasÄ«tÄs), un daļa no jÅ«su populÄro vietÅu keÅ”atmiÅas tiek saglabÄta jÅ«su datorÄ. TÄ rezultÄtÄ sÄkumÄ jÅ«s vispÄr neko nejutÄ«sit.
Ir arÄ« citi WWW centri, taÄu tie bieži strÄdÄ pÄc lÄ«dzÄ«ga principa un ir mazÄk nepiecieÅ”ami.
Visi mirs, bet pirÄti dzÄ«vos!
Papildus oficiÄlajiem saknes serveriem ir arÄ« alternatÄ«vi, taÄu tie parasti pieder pirÄtiem un anarhistiem, kuri iebilst pret jebkÄdu cenzÅ«ru, tÄpÄc pakalpojumu sniedzÄji tos neizmanto. Bet izredzÄtie... LÅ«k, pat ja visa pasaule sazvÄrÄsies pret Krieviju, Å”ie puiÅ”i vienalga turpinÄs dienÄt.
Starp citu, vienÄdranga Torrent tÄ«klu DHT algoritms var mierÄ«gi dzÄ«vot bez reÄ£istriem, tas neprasa noteiktu adresi, bet sazinÄs ar vajadzÄ«gÄ faila jaucÄjkodu (identifikatoru). Tas ir, pirÄti dzÄ«vos jebkuros apstÄkļos!
Vienīgais īstais uzbrukums!
VienÄ«gais reÄlais drauds var bÅ«t tikai visas pasaules sazvÄrestÄ«ba, pÄrgriežot visus kabeļus, kas ved no Krievijas, notriekt satelÄ«tus un uzstÄdot radio traucÄjumus. Tiesa, Å”ajÄ globÄlÄs blokÄdes gadÄ«jumÄ pÄdÄjais, kas interesÄs, ir internets. Vai aktÄ«vs karÅ”, bet tur viss pa vecam.
Internets KrievijÄ turpinÄs darboties tÄ, kÄ tas ir. Tikai ar Ä«slaicÄ«gu droŔības samazinÄÅ”anos.
Par ko tad ir runa par likumu?
DÄ«vainÄkais ir tas, ka likums teorÄtiski apraksta Å”o situÄciju, bet piedÄvÄ tikai divas reÄlas lietas:
Izveidojiet savus WWW centrus.
PÄrsÅ«tiet visus interneta kabeļa robežŔķÄrsoÅ”anas punktus uz Roskomnadzor un instalÄjiet satura bloÄ·ÄtÄjus.
NÄ, tÄs nav divas lietas, kas atrisina problÄmu, tÄs principÄ ir divas lietas, kas ir likumÄ, pÄrÄjais ir tÄ: "ir nepiecieÅ”ams nodroÅ”inÄt interneta stabilitÄti." NekÄdu paÅÄmienu, sodu, plÄnu, pienÄkumu un pienÄkumu sadales, bet vienkÄrÅ”i deklarÄcija.
KÄ jÅ«s jau saprotat, tikai pirmais punkts attiecas uz suverÄnu internetu, otrais ir cenzÅ«ra, un tas arÄ« viss. TurklÄt tas var samazinÄt malu tÄ«klu veidoÅ”anas aktivitÄti un galu galÄ samazinÄt suverÄnÄ interneta stabilitÄti.
Pirmais punkts, kÄ mÄs jau esam noskaidrojuÅ”i, atrisina maz ticamu Ä«slaicÄ«gu un nedaudz bÄ«stamu draudu problÄmu. To jau darÄ«s tÄ«kla dalÄ«bnieki, kad parÄdÄ«sies draudi, taÄu Å”eit tiek piedÄvÄts to darÄ«t iepriekÅ”. Tas ir jÄdara iepriekÅ”, tikai vienÄ Ä¼oti nomÄcoÅ”Ä gadÄ«jumÄ.
RezultÄti ir neapmierinoÅ”i!
RezumÄjot, izrÄdÄs, ka valdÄ«ba ir pieŔķīrusi 30 miljardus rubļu likumam, kas atrisina maz ticamu, nebÄ«stamu situÄciju, kas labÄkajÄ gadÄ«jumÄ neradÄ«s kaitÄjumu. Un otrÄ daļa ieviesÄ«s cenzÅ«ru. Mums tiek piedÄvÄta cenzÅ«ra, lai mÄs neatrautos. Tikpat labi mÄs varÄtu mudinÄt visu valsti ceturtdienÄs dzert pienu, lai izvairÄ«tos no slepkavÄ«bÄm. Tas ir, gan loÄ£ika, gan veselais saprÄts saka, ka Ŕīs lietas nav saistÄ«tas un nevar bÅ«t saistÄ«tas.
Tad kÄpÄc valdÄ«ba proaktÄ«vi gatavojas totÄlai cenzÅ«rai... cenzÅ«rai un karam?
Minūte aprūpes no NLO
IespÄjams, ka Å”is materiÄls ir izraisÄ«jis pretrunÄ«gas sajÅ«tas, tÄpÄc pirms komentÄra rakstÄ«Å”anas aktualizÄjiet kaut ko svarÄ«gu: