1 mei was het eindelijk zover de wet op het ‘soevereine internet’, maar deskundigen noemden dit vrijwel onmiddellijk het isolement van het Russische deel van het internet, dus waarvan? (in simpele termen)
Het artikel heeft tot doel algemene informatie te verstrekken aan internetgebruikers, zonder zich te verdiepen in onnodige verwarring en duistere terminologie. Het artikel legt voor velen eenvoudige dingen uit, maar voor velen geldt het niet voor iedereen. En ook om de mythe over de politieke component van de kritiek op deze wet te verdrijven.
Hoe werkt internet?
Laten we beginnen met de basis. Het internet bestaat uit clients, routers en infrastructuur, die werken via het IP-protocol
(v4-adres is als volgt: 0-255.0-255.0-255.0-255)
Clients zijn de gebruikerscomputers zelf, dezelfde computer waarop u dit artikel zit te lezen. Ze hebben een verbinding met naburige (direct aangesloten) routers. Klanten sturen gegevens naar een adres of adresreeks van andere klanten.
Routers - Verbonden met naburige routers en kunnen worden verbonden met naburige clients. Ze hebben geen eigen uniek (alleen voor doorverwijzing) IP-adres, maar zijn verantwoordelijk voor een hele reeks adressen. Hun taak is om te bepalen of ze clients hebben met het gevraagde adres of dat ze gegevens naar andere routers moeten sturen; hier moeten ze ook bepalen welke buurman verantwoordelijk is voor het vereiste adresbereik.
Routers kunnen zich op verschillende niveaus bevinden: provider, land, regio, stad, district en zelfs thuis heb je waarschijnlijk je eigen router. En ze hebben allemaal hun eigen adresbereik.
Infrastructuur omvat verkeersuitwisselingspunten, communicatie met satellieten, continentale ingangen, enz. ze zijn nodig om routers te combineren met andere routers die toebehoren aan andere operators, landen en soorten communicatie.
Hoe kunt u gegevens overdragen?
Zoals u begrijpt, zijn de clients en routers zelf door iets verbonden. Het kan zijn:
draad
- Over land
Rostelecom-backbone-netwerk
- Onder water
Transoceanische onderzeese kabels
Air
Dit zijn Wi-Fi, LTE, WiMax en operatorradiobruggen, die worden gebruikt waar het moeilijk is om draden aan te leggen. Ze worden niet gebruikt om volwaardige providernetwerken te bouwen; ze zijn meestal een voortzetting van bekabelde netwerken.
ruimte
Satellieten kunnen zowel gewone gebruikers bedienen als onderdeel zijn van de infrastructuur van aanbieders.
ISATEL satellietdekkingskaart
Internet is een netwerk
Zoals u kunt zien, draait internet helemaal om buren en buren van buren. Op dit netwerkniveau zijn er geen centra en rode knoppen voor het hele internet. Dat wil zeggen: het kwaadaardige Amerika kan het verkeer tussen twee Russische steden, tussen een Russische en een Chinese stad, tussen een Russische en een Australische stad niet tegenhouden, hoe graag ze dat ook zouden willen. Het enige dat ze kunnen doen is bommen op routers laten vallen, maar dit is helemaal geen bedreiging op netwerkniveau.
in feite zijn er centra, maar shh...
maar deze centra zijn uitsluitend informatief, dat wil zeggen dat ze zeggen dat dit het adres is van dat en dat land, dat en dat apparaat, die en die fabrikant, enz. Zonder deze gegevens verandert er niets voor het netwerk.
Het is allemaal de schuld van de kleine mensen!
Een niveau boven pure data is het World Wide Web dat we bezoeken. Het werkingsprincipe van de protocollen daarin zijn voor mensen leesbare gegevens. Uitgaande van websiteadressen verschilt google.ru bijvoorbeeld van de machine 64.233.161.94. En eindigend met het Http-protocol zelf en de JavaScript-code, kunt u ze allemaal lezen, misschien niet in uw moedertaal, maar in menselijke taal zonder enige conversie.
Dit is waar de wortel van het kwaad ligt.
Om adressen die begrijpelijk zijn voor mensen om te zetten in adressen die begrijpelijk zijn voor routers, zijn registers van dezelfde adressen nodig. Net zoals er staatsregisters zijn met administratieve adressen zoals: Lenin St., 16 - Ivan Ivanovitsj Ivanov woont. Er is dus een gemeenschappelijk wereldwijd register, waar dit wordt aangegeven: google.ru - 64.233.161.94.
En het bevindt zich in Amerika. Dit is dus hoe we de verbinding met internet zullen verliezen!
In werkelijkheid is het niet zo eenvoudig.
Volgens
ICANN is een contractant van de internationale gemeenschap om de IANA-functie uit te voeren zonder de controle van regeringen (voornamelijk de Amerikaanse overheid), zodat het bedrijf als internationaal kan worden beschouwd, ondanks zijn registratie in Californië
Hoewel ICANN de leiding heeft over het beheer, doet zij dit bovendien alleen met eisen en besluiten; de uitvoering wordt uitgevoerd door een ander niet-statelijk bedrijf: VeriSign.
Vervolgens komen de rootservers, er zijn er 13 en ze behoren tot verschillende bedrijven, van het Amerikaanse leger tot instituten en non-profitbedrijven uit Nederland, Zweden en Japan. Er zijn ook complete exemplaren van over de hele wereld, ook in Rusland (Moskou, Sint-Petersburg, Novosibirsk, Rostov aan de Don).
En het allerbelangrijkste: deze servers bevatten een lijst met vertrouwde servers over de hele wereld, die op hun beurt weer een andere lijst met servers over de hele wereld bevatten, die zelf al de registers van namen en adressen bevatten.
Het echte doel van rootservers is om te zeggen dat het register van die en die server officieel is en niet nep. Op elke computer kunt u een server opzetten met uw lijst, en wanneer u bijvoorbeeld sberbank.ru bezoekt, ontvangt u niet het echte adres - 0.0.0.1, maar - 0.0.0.2, waarop een exacte kopie van de De website van Sberbank zal worden gelokaliseerd, maar alle gegevens zullen worden gestolen. In dit geval ziet de gebruiker het gewenste adres in een voor mensen leesbare vorm en kan hij op geen enkele manier een nep-site van een echte site onderscheiden. Maar de computer zelf heeft alleen het adres nodig en werkt er alleen mee, hij kent geen letters. Dit is als je het bekijkt vanuit het oogpunt van potentiële bedreigingen. Waarom voeren wij een wet in?
*een herkenbare ncbi - de moeite waard
Hetzelfde geldt voor de gemeenschappelijke basis van https/TLS/SSL-certificering – die al gericht is op het garanderen van de veiligheid. Het plan is hetzelfde, maar er worden andere gegevens meegestuurd met het adres, inclusief openbare sleutels en handtekeningen.
Het belangrijkste is dat er een eindpunt is dat als garantie dient. En als er meerdere van dergelijke punten zijn en met verschillende informatie, dan is het gemakkelijker om een vervanging te organiseren.
Het belangrijkste doel van adresregisters is het bijhouden van een gemeenschappelijke lijst met namen om twee sites met één voor mensen zichtbaar adres en verschillende IP's te vermijden. Stel je de situatie voor: één persoon publiceert een link op de website magazine.net naar een pagina met een onderzoek naar de bescherming tegen verslaving aan amfetamine-stimulantia met behulp van amfonisch zuur, een ander raakt geïnteresseerd en klikt op de link. Maar de link is alleen de tekst zelf: magazine.net, daar staat niets anders in dan. Toen de auteur de link echter publiceerde, kopieerde hij deze eenvoudigweg vanuit zijn browser, maar hij gebruikte Google DNS (hetzelfde register), en onder zijn vermelding magazine.net staat het adres 0.0.0.1, en een van de lezers die de link volgde link gebruikt Yandex DNS en slaat een ander adres op - 0.0.0.2, waar de elektronicawinkel en het register niets weten over 0.0.0.1. De gebruiker kan het artikel waarin hij geïnteresseerd is dan niet bekijken. Wat feitelijk het hele punt van de links tegenspreekt.
Voor degenen die vooral geïnteresseerd zijn: in feite bevatten registers een hele reeks adressen, en sites kunnen om verschillende redenen ook het uiteindelijke IP-adres wijzigen (plotseling biedt een nieuwe provider grotere snelheid). En zodat de links hun relevantie niet verliezen, biedt DNS de mogelijkheid om adressen te wijzigen. Dit helpt ook bij het vergroten of verkleinen van het aantal servers dat de site bedient.
Als gevolg hiervan zal het, ongeacht de beslissing van de Amerikaanse kant of militaire aanvallen, inclusief de inbeslagname van niet-statelijke instellingen, vervalsing van kerncentra of de volledige vernietiging van de banden met Rusland, op geen enkele manier mogelijk zijn om de stabiliteit te brengen. van het Russische deel van het internet op de knieën.
Ten eerste worden de hoofdcoderingssleutels zelf opgeslagen in twee bunkers aan verschillende kanten van de Verenigde Staten. Ten tweede is de administratieve controle zo verdeeld dat het nodig zal zijn om met de hele beschaafde wereld te onderhandelen om Rusland los te koppelen. Dat zal gepaard gaan met een lange discussie en Rusland zal eenvoudigweg de tijd hebben om zijn infrastructuur op te zetten. Op dit moment zijn dergelijke voorstellen in de geschiedenis niet gedaan, zelfs niet in theorie. Nou ja, er zijn altijd kopieën waar ook ter wereld. Het is voldoende om het verkeer om te leiden naar een Chinese of Indiase kopie. Als gevolg hiervan zullen we in principe met de hele wereld tot overeenstemming moeten komen. En nogmaals, in Rusland is er altijd de nieuwste lijst met servers en kun je altijd doorgaan waar je was gebleven. Of u kunt de handtekening eenvoudigweg vervangen door een andere.
U hoeft de handtekening helemaal niet te controleren - zelfs als alles onmiddellijk gebeurt en de Russische centra worden vernietigd, kunnen providers het gebrek aan communicatie met de rootservers negeren, dit is puur voor extra veiligheid en heeft geen invloed op de routering.
Operators slaan ook een cache op (de meest gevraagde) van zowel de sleutels als de registers zelf, en een deel van de cache van uw populaire websites wordt op uw computer opgeslagen. Het gevolg is dat je in eerste instantie helemaal niets voelt.
Er zijn ook andere WWW-centra, maar die werken vaak volgens een soortgelijk principe en zijn minder noodzakelijk.
Iedereen zal sterven, maar de piraten zullen leven!
Naast de officiële rootservers zijn er alternatieve, maar die zijn meestal van piraten en anarchisten die tegen elke censuur zijn, dus providers maken er geen gebruik van. Maar de uitverkorenen... Hier, zelfs als de hele wereld samenzweert tegen Rusland, zullen deze jongens nog steeds blijven dienen.
Overigens kan het DHT-algoritme van peer-to-peer Torrent-netwerken rustig leven zonder enige registers; het vraagt niet om een specifiek adres, maar communiceert met de hash (identifier) van het gewenste bestand. Dat wil zeggen dat piraten onder alle omstandigheden zullen leven!
De enige echte aanval!
De enige echte dreiging kan alleen maar een samenzwering van de hele wereld zijn, waarbij alle kabels die vanuit Rusland leiden worden doorgesneden, satellieten worden neergeschoten en radio-interferentie wordt geïnstalleerd. Het is waar dat in dit geval van een mondiale blokkade het internet het laatste is dat van belang zal zijn. Of een actieve oorlog, maar daar is alles hetzelfde.
Het internet in Rusland zal blijven functioneren zoals het is. Alleen met een tijdelijke afname van de veiligheid.
Waar gaat de wet dan over?
Het vreemdste is dat de wet in theorie deze situatie beschrijft, maar slechts twee echte dingen biedt:
- Maak je eigen WWW-centra.
- Verplaats alle internetkabelgrensdoorlaatposten naar Roskomnadzor en installeer inhoudblokkers.
Nee, dit zijn geen twee dingen die het probleem oplossen, dit zijn in principe twee dingen die in de wet staan, de rest is als: “het is noodzakelijk om de stabiliteit van het internet te garanderen.” Geen methoden, boetes, plannen, verdeling van verantwoordelijkheden en verantwoordelijkheden, maar simpelweg een aangifte.
Zoals je al begrijpt, is alleen het eerste punt relevant voor het soevereine internet, het tweede is censuur en dat is alles. Bovendien kan dit de activiteit van het bouwen van randnetwerken verminderen en uiteindelijk de stabiliteit van het soevereine internet verminderen.
Het eerste punt lost, zoals we al hebben ontdekt, het probleem op van een onwaarschijnlijke tijdelijke en enigszins gevaarlijke dreiging. Dit zal door netwerkdeelnemers al gedaan worden als er dreigingen verschijnen, maar hier wordt voorgesteld om dit vooraf te doen. Dit moet van tevoren worden gedaan, alleen in één zeer deprimerend geval.
De resultaten zijn teleurstellend!
Samenvattend blijkt dat de regering 30 miljard roebel heeft uitgetrokken voor een wet die een onwaarschijnlijke, niet-gevaarlijke situatie oplost die op zijn best geen schade zal veroorzaken. En het tweede deel zal censuur instellen. Er wordt ons censuur aangeboden, zodat de verbinding met ons niet wordt verbroken. We kunnen net zo goed het hele land aanmoedigen om op donderdag melk te drinken om moord te voorkomen. Dat wil zeggen, zowel de logica als het gezond verstand zeggen dat deze dingen niet met elkaar verbonden zijn en ook niet met elkaar verbonden kunnen worden.
Dus waarom bereidt de regering zich proactief voor op totale censuur... censuur en oorlog?
Een minuut zorg van een UFO
Dit materiaal kan tegenstrijdige gevoelens hebben veroorzaakt, dus voordat u een opmerking schrijft, moet u iets belangrijks opfrissen:
Hoe een opmerking te schrijven en te overleven
- Schrijf geen beledigende opmerkingen en word niet persoonlijk.
- Onthoud u van grof taalgebruik en giftig gedrag (zelfs in gesluierde vorm).
- Om reacties te rapporteren die de siteregels schenden, gebruikt u de knop 'Rapporteren' (indien beschikbaar) of .
Wat te doen als: |
→ и
→
Bron: www.habr.com