Конечно беше 1 мај законот за „суверен Интернет“, но експертите речиси веднаш го нарекоа изолација на рускиот сегмент на Интернет, па од што? (во едноставни термини)
Написот има за цел да обезбеди општи информации за корисниците на Интернет без да се потопува во непотребна конфузија и апструшна терминологија. Написот објаснува едноставни работи за многумина, но за многумина тоа не значи за секого. И, исто така, да се отфрли митот за политичката компонента на критиката на овој закон.
Како работи Интернетот?
Да почнеме со основите. Интернетот се состои од клиенти, рутери и инфраструктура, кои работат преку IP протоколот
(адресата v4 е како што следува: 0-255.0-255.0-255.0-255)
Клиенти се самите кориснички компјутери, истите на кои седите и ја читате оваа статија. Тие имаат врска со соседните (директно поврзани) рутери. Клиентите испраќаат податоци на адреса или опсег на адреси на други клиенти.
Рутери - Поврзани со соседни рутери и може да се поврзат со соседни клиенти. Тие немаат своја единствена (само за пренасочување) IP адреса, туку се одговорни за цела палета на адреси. Нивната задача е да утврдат дали имаат клиенти со бараната адреса или дали треба да испраќаат податоци до други рутери; тука исто така треба да одредат кој сосед е одговорен за потребниот опсег на адреси.
Рутерите можат да се лоцираат на различни нивоа: провајдер, земја, регион, град, област, па дури и дома најверојатно имате сопствен рутер. И сите тие имаат свој опсег на адреси.
Инфраструктурата вклучува сообраќајни точки за размена, комуникации со сателити, континентални влезови итн. тие се потребни за комбинирање на рутери со други рутери кои припаѓаат на други оператори, земји и видови на комуникации.
Како можете да префрлите податоци?
Како што разбирате, самите клиенти и рутери се поврзани со нешто. Тоа може да биде:
Жици
- По земја
Мрежа на 'рбетот на Ростелеком
- Под вода
Трансокеански подморски кабли
Воздух
Станува збор за Wi-Fi, LTE, WiMax и операторски радио мостови, кои се користат таму каде што е тешко да се инсталираат жици. Тие не се користат за изградба на полноправни мрежи на добавувачи; тие обично се продолжение на жичените мрежи.
Простор
Сателитите можат да опслужуваат и обични корисници и да бидат дел од инфраструктурата на провајдерите.
Карта на сателитска покриеност ISATEL
Интернетот е мрежа
Како што можете да видите, Интернетот е за сите соседи и соседи на соседите. На ова ниво на вмрежување нема центри и црвени копчиња за целиот Интернет. Односно, злобната Америка не може да го запре сообраќајот меѓу два руски града, меѓу руски и кинески град, меѓу руски и австралиски град, колку и да сакаат. Единственото нешто што можат да направат е да фрлаат бомби на рутерите, но ова воопшто не е закана на ниво на мрежа.
уствари има центри ама шш...
но овие центри се исклучиво информативни, односно велат дека ова е адресата на таква земја, таков уред, таков и таков производител итн. Без овие податоци, ништо не се менува за мрежата.
Се виновни се малите луѓе!
Ниво над чистите податоци е World Wide Web што го посетуваме. Принципот на работа на протоколите во него се податоци читливи од човек. Почнувајќи од адресите на веб-страниците, на пример, google.ru се разликува од машината 64.233.161.94. И завршувајќи со самиот Http протокол и кодот JavaScript, можете да ги прочитате сите, можеби не на вашиот мајчин јазик, туку на човечки јазик без никаква конверзија.
Тука лежи коренот на злото.
За да се претворат адреси разбирливи за луѓето во адреси разбирливи за рутерите, потребни се регистри на истите тие адреси. Исто како што постојат државни регистри на административни адреси како: ул. Ленин, 16 - живее Иван Иванович Иванов. Значи, постои заеднички глобален регистар, каде што е означен: google.ru - 64.233.161.94.
И се наоѓа во Америка. Значи, вака ќе бидеме исклучени од интернет!
Во реалноста, не е толку едноставно.
Според
ICANN е изведувач на меѓународната заедница за извршување на функцијата IANA без контрола на владите (првенствено владата на САД), така што корпорацијата може да се смета за меѓународна, и покрај нејзината регистрација во Калифорнија
Покрај тоа, иако ICANN е задолжен за управување, тоа го прави само со барања и декрети; извршувањето го врши друга недржавна компанија - VeriSign.
Следуваат root серверите, има 13 и припаѓаат на различни компании од Армијата на САД до институти и непрофитни компании од Холандија, Шведска и Јапонија. Целосни копии од нив има и низ целиот свет, вклучително и во Русија (Москва, Санкт Петербург, Новосибирск, Ростов на Дон).
И што е најважно, овие сервери содржат листа на доверливи сервери ширум светот, кои пак содржат друга листа на сервери низ целиот свет, кои веќе ги содржат самите регистри на имиња и адреси.
Вистинската цел на root серверите е да кажат дека регистарот на таков или таков сервер е официјален, а не лажен. На кој било компјутер можете да поставите сервер со вашата листа, и на пример, кога ќе пристапите до sberbank.ru, ќе ви биде испратена не нејзината вистинска адреса - 0.0.0.1, туку - 0.0.0.2, на која точна копија од Веб-страницата на Сбербанк ќе биде лоцирана, но сите податоци ќе бидат украдени. Во овој случај, корисникот ќе ја види саканата адреса во форма читлива за луѓе и на никој начин нема да може да разликува лажна од вистинска локација. Но, на самиот компјутер му треба само адресата и работи само со неа, не знае за никакви букви. Ова е ако го погледнете од гледна точка на потенцијални закани. Зошто воведуваме закон?
*еден препознатлив ncbi - вреди
Истото важи и за заедничкиот корен на https/TLS/SSL сертификацијата – која веќе е фокусирана на обезбедување безбедност. Планот е ист, но заедно со адресата се испраќаат и други податоци, вклучувајќи јавни клучеви и потписи.
Главната работа е дека постои крајна точка која служи како гарант. И ако има неколку такви точки и со различни информации, тогаш полесно е да се организира замена.
Главната цел на регистрите за адреси е да одржуваат заедничка листа на имиња со цел да се избегнат две локации со една адреса видлива за човекот и различни IP адреси. Замислете ја ситуацијата: едно лице објавува линк на веб-страницата magazine.net до страница со студија за заштита од зависност од амфетамински стимуланси користејќи амфонична киселина, друго лице се заинтересира и кликнува на врската. Но, врската е само самиот текст: magazine.net, не содржи ништо друго освен. Меѓутоа, кога авторот ја објавил врската, тој едноставно ја копирал од својот прелистувач, но користел Google DNS (истиот регистар), а под неговиот запис magazine.net е адресата 0.0.0.1, а еден од читателите што го следел врската користи Yandex DNS и складира друга адреса - 0.0.0.2, на која продавницата за електроника и регистарот не знаат ништо за ниеден 0.0.0.1. Тогаш корисникот нема да може да ја прегледа статијата што го интересира. Што во основа е во спротивност со целата поента на линковите.
За оние кои се особено заинтересирани: всушност, регистрите содржат цела низа адреси, а сајтовите исто така можат да ја променат конечната IP адреса од различни причини (Одеднаш, нов провајдер обезбедува поголема брзина). И така што врските не ја губат својата важност, DNS обезбедува можност за промена на адреси. Ова исто така помага при зголемување или намалување на бројот на сервери кои ја опслужуваат страницата.
Како резултат на тоа, без разлика на одлуката на американската страна или воените напади, вклучително и заземањето на недржавни институции, фалсификувањето на коренските центри или целосното уништување на врските со Русија, на никаков начин нема да биде можно да се донесе стабилност. на рускиот сегмент на Интернет до колена.
Прво, самите главни клучеви за шифрирање се чуваат во два бункери на различни страни на Соединетите Држави. Второ, административната контрола е толку распределена што ќе биде неопходно да се преговара со целиот цивилизиран свет за да се исклучи Русија. Што ќе биде проследено со долга дискусија и Русија едноставно ќе има време да ја воспостави својата инфраструктура. Во моментов во историјата немало такви предлози, па ни теоретски. Па, секогаш има копии каде било во светот. Ќе биде доволно да го пренасочите сообраќајот кон кинеска или индиска копија. Како резултат на тоа, ќе мораме начелно да се договориме со целиот свет. И повторно, во Русија секогаш ќе ја има најновата листа на сервери и секогаш можете да продолжите од каде што сте застанале. Или едноставно можете да го замените потписот со друг.
Воопшто не треба да го проверувате потписот - дури и ако сè се случи веднаш и руските центри се уништени, провајдерите можат да го игнорираат недостатокот на комуникација со root серверите, ова е чисто за дополнителна безбедност и не влијае на рутирањето.
Операторите исто така складираат кеш (најпопуларните барани) и од клучевите и од самите регистри, а дел од кешот на вашите популарни веб-локации се складира на вашиот компјутер. Како резултат на тоа, на почетокот нема да почувствувате ништо.
Има и други WWW центри, но тие често работат на сличен принцип и се помалку потребни.
Сите ќе умрат, но пиратите ќе живеат!
Покрај официјалните root сервери, постојат и алтернативни, но тие обично припаѓаат на пирати и анархисти кои се противат на каква било цензура, па провајдерите не ги користат. Ама избраниве... Еве, дури и цел свет да завери против Русија, овие момци сепак ќе продолжат да служат.
Патем, DHT алгоритмот на peer-to-peer Torrent мрежи може да живее тивко без никакви регистри, тој не бара одредена адреса, туку комуницира со хашот (идентификаторот) на саканата датотека. Тоа е, пиратите ќе живеат под какви било околности!
Единствениот вистински напад!
Единствената вистинска закана може да биде само заговор на целиот свет, сечење на сите кабли кои водат од Русија, соборување сателити и инсталирање на радио пречки. Точно, во овој случај на глобална блокада, последното нешто што ќе биде од интерес е Интернетот. Или активна војна, но таму се е исто.
Интернетот во Русија ќе продолжи да функционира како што е. Само со привремено намалување на безбедноста.
Па за што е законот?
Најчудно е што законот, теоретски, ја опишува оваа ситуација, но нуди само две вистински работи:
- Направете свои центри за WWW.
- Префрлете ги сите гранични премини преку Интернет со кабли во Роскомнадзор и инсталирајте блокатори на содржина.
Не, ова не се две работи што го решаваат проблемот, тоа се, во принцип, две работи што се во законот, другото е како: „неопходно е да се обезбеди стабилност на Интернетот“. Без методи, казни, планови, распределба на одговорности и одговорности, туку едноставно изјаснување.
Како што веќе разбравте, само првата точка е релевантна за суверениот Интернет, втората е цензурата и тоа е сè. Згора на тоа, ова може да ја намали активноста на градење на врвни мрежи и на крајот да ја намали стабилноста на суверениот Интернет.
Првата точка, како што веќе дознавме, го решава проблемот со неверојатна привремена и малку опасна закана. Ова веќе ќе го направат учесниците во мрежата кога ќе се појават закани, но овде се предлага да се направи ова однапред. Ова треба да се направи однапред, само во еден многу депресивен случај.
Резултатите се разочарувачки!
Да резимираме, излегува дека владата одвоила 30 милијарди рубли за закон кој решава неверојатна, неопасна ситуација која, во најдобар случај, нема да предизвика штета. И вториот дел ќе воспостави цензура. Ни се нуди цензура за да не се исклучиме. Може и да ја охрабриме целата земја да пие млеко во четврток за да избегне убиство. Односно и логиката и здравиот разум велат дека овие работи не се поврзани и не можат да се поврзат.
Па зошто владата проактивно се подготвува за тотална цензура... цензура и војна?
Момент на грижа од НЛО
Овој материјал може да биде контроверзен, затоа пред да коментирате, освежете ја вашата меморија за нешто важно:
Како да напишете коментар и да преживеете
- Не пишувајте навредливи коментари, не добивајте лични.
- Воздржете се од гнасни зборови и токсично однесување (дури и во прекриена форма).
- За да пријавите коментари што ги прекршуваат правилата на страницата, користете го копчето „Пријави“ (ако е достапно) или .
Што да направите, ако: |
→ и
→
Извор: www.habr.com