1. mai var endelig loven om det "suverene Internett", men eksperter kalte det nesten umiddelbart isolasjonen av det russiske segmentet av Internett, så fra hva? (for å si det enkelt)
Artikkelen tar sikte på å gi generell informasjon til Internett-brukere uten å fordype seg i unødvendig forvirring og abstru terminologi. Artikkelen forklarer enkle ting for mange, men for mange betyr det ikke for alle. Og også for å avlive myten om den politiske komponenten i kritikken av denne loven.
Hvordan fungerer Internett?
La oss starte med det grunnleggende. Internett består av klienter, rutere og infrastruktur som opererer via IP-protokollen
(v4-adressen er som følger: 0-255.0-255.0-255.0-255)
Klienter er selve brukerdatamaskinene, den samme som du sitter og leser denne artikkelen på. De har forbindelse til naborutere (direkte tilkoblet). Klienter sender data til en adresse eller rekke adresser til andre kunder.
Rutere - Kobles til naborutere og kan kobles til naboklienter. De har ikke sin egen unike (bare for omdirigering) IP-adresse, men er ansvarlige for en hel rekke adresser. Deres oppgave er å finne ut om de har klienter med den forespurte adressen eller om de trenger å sende data til andre rutere, her må de også finne ut hvilken nabo som er ansvarlig for det nødvendige adresseutvalget.
Rutere kan være plassert på forskjellige nivåer: leverandør, land, region, by, distrikt, og selv hjemme har du mest sannsynlig din egen ruter. Og de har alle sine egne adresseområder.
Infrastruktur inkluderer trafikkutvekslingspunkter, kommunikasjon med satellitter, kontinentale innganger, etc. de er nødvendige for å kombinere rutere med andre rutere som tilhører andre operatører, land og typer kommunikasjon.
Hvordan kan du overføre data?
Som du forstår, er klientene og ruterne selv forbundet med noe. Det kan bli:
ledning
- By land
Rostelecom ryggradsnettverk
- Under vann
Transoceaniske undersjøiske kabler
Air
Dette er Wi-Fi, LTE, WiMax og operatørradiobroer, som brukes der det er vanskelig å installere ledninger. De brukes ikke til å bygge fullverdige leverandørnettverk; de er vanligvis en fortsettelse av kablede nettverk.
Space
Satellitter kan betjene både vanlige brukere og være en del av infrastrukturen til tilbydere.
ISATEL satellittdekningskart
Internett er et nettverk
Som du kan se handler Internett om naboer og naboer til naboer. På dette nettverksnivået er det ingen sentre og røde knapper for hele Internett. Det vil si at det onde Amerika ikke kan stoppe trafikken mellom to russiske byer, mellom en russisk og en kinesisk by, mellom en russisk og en australsk by, uansett hvor gjerne de vil. Det eneste de kan gjøre er å slippe bomber på rutere, men dette er ikke en trussel på nettverksnivå i det hele tatt.
faktisk er det sentre, men shh...
men disse sentrene er utelukkende informative, det vil si at de sier at dette er adressen til et slikt land, en slik enhet, en slik og en produsent, etc. Uten disse dataene endres ingenting for nettverket.
Alt er de små folkenes feil!
Et nivå over rene data er World Wide Web vi besøker. Prinsippet for drift av protokollene i den er data som kan leses av mennesker. Fra nettstedsadresser, for eksempel, skiller google.ru seg fra maskinen 64.233.161.94. Og slutter med selve Http-protokollen og JavaScript-koden, du kan lese dem alle, kanskje ikke på morsmålet ditt, men på menneskelig språk uten konvertering.
Det er her roten til ondskapen ligger.
For å konvertere adresser som er forståelige for mennesker til adresser som er forståelige for rutere, trengs registre for de samme adressene. Akkurat som det er statlige registre over administrative adresser som: Lenin St., 16 - Ivan Ivanovich Ivanov bor. Så det er et felles globalt register, der det er angitt: google.ru - 64.233.161.94.
Og den ligger i Amerika. Så dette er hvordan vi blir koblet fra Internett!
I virkeligheten er det ikke så enkelt.
Ifølge
ICANN er en entreprenør av det internasjonale samfunnet for å utføre IANA-funksjonen uten kontroll fra regjeringer (primært den amerikanske regjeringen), så selskapet kan betraktes som internasjonalt, til tross for dets registrering i California
Dessuten, selv om ICANN er ansvarlig for ledelsen, gjør den dette kun med krav og dekreter; utførelse utføres av et annet ikke-statlig selskap - VeriSign.
Deretter kommer rotserverne, det er 13 av dem og de tilhører forskjellige selskaper fra den amerikanske hæren til institutter og ideelle selskaper fra Nederland, Sverige og Japan. Det finnes også komplette kopier av dem over hele verden, inkludert i Russland (Moskva, St. Petersburg, Novosibirsk, Rostov-on-Don).
Og viktigst av alt, disse serverne inneholder en liste over pålitelige servere rundt om i verden, som igjen inneholder en annen liste over servere rundt om i verden, som allerede inneholder registrene over navn og adresser i seg selv.
Den virkelige hensikten med rotservere er å si at slik og slik servers register er offisielt og ikke falskt. På hvilken som helst datamaskin kan du sette opp en server med listen din, og for eksempel, når du går inn på sberbank.ru, vil du ikke bli sendt til dens virkelige adresse - 0.0.0.1, men - 0.0.0.2, der en nøyaktig kopi av Sberbanks nettsted vil bli lokalisert, men alle data vil bli stjålet. I dette tilfellet vil brukeren se ønsket adresse i menneskelig lesbar form og vil på ingen måte kunne skille en falsk fra et ekte nettsted. Men selve datamaskinen trenger bare adressen og den fungerer bare med den, den vet ikke om noen bokstaver. Dette er hvis du ser på det fra synspunktet om potensielle trusler. Hvorfor innfører vi en lov?
*en gjenkjennelig ncbi - verdt det
Det samme gjelder den felles roten til https/TLS/SSL-sertifisering – som allerede er fokusert på å sikre sikkerhet. Planen er den samme, men andre data sendes sammen med adressen, inkludert offentlige nøkler og signaturer.
Hovedsaken er at det er et sluttpunkt som fungerer som en garantist. Og hvis det er flere slike punkter og med forskjellig informasjon, så er det lettere å organisere en substitusjon.
Hovedformålet med adresseregistre er å opprettholde en felles navneliste for å unngå to nettsteder med én menneskesynlig adresse og forskjellige IP-er. Se for deg situasjonen: en person publiserer en lenke på magazine.net-nettsiden til en side med en studie om beskyttelse mot avhengighet av amfetaminstimulerende midler ved bruk av amfonsyre, en annen person blir interessert og klikker på lenken. Men lenken er bare selve teksten: magazine.net, den inneholder ikke annet enn. Men da forfatteren publiserte lenken, kopierte han den ganske enkelt fra nettleseren sin, men han brukte Google DNS (samme register), og under hans oppføring magazine.net er adressen 0.0.0.1, og en av leserne som fulgte linken bruker Yandex DNS og den lagrer en annen adresse - 0.0.0.2, hvor elektronikkbutikken og registeret ikke vet noe om noen 0.0.0.1. Da vil ikke brukeren kunne se artikkelen han er interessert i. Noe som i bunn og grunn motsier hele poenget med lenkene.
For de som er spesielt interessert: faktisk inneholder registre en hel rekke adresser, og nettsteder kan også endre den endelige IP-en av ulike årsaker (Plutselig gir en ny leverandør større hastighet). Og for at lenkene ikke skal miste sin relevans, gir DNS muligheten til å endre adresser. Dette hjelper også med å øke eller redusere antall servere som betjener nettstedet.
Som et resultat, uansett beslutning fra amerikansk side eller militære angrep, inkludert beslagleggelse av ikke-statlige institusjoner, forfalskning av rotsentre eller fullstendig ødeleggelse av bånd med Russland, vil det på ingen måte være mulig å bringe stabiliteten av den russiske delen av Internett til kne.
For det første er selve hovedkrypteringsnøklene lagret i to bunkere på forskjellige sider av USA. For det andre er administrativ kontroll så fordelt at det vil være nødvendig å forhandle med hele den siviliserte verden for å koble fra Russland. Som vil bli ledsaget av en lang diskusjon og Russland vil rett og slett ha tid til å etablere sin infrastruktur. For øyeblikket er det ikke kommet noen slike forslag i historien, heller ikke i teorien. Vel, det finnes alltid kopier hvor som helst i verden. Det vil være nok å omdirigere trafikk til en kinesisk eller indisk kopi. Som et resultat må vi komme til en prinsippavtale med hele verden. Og igjen, i Russland vil det alltid være den siste listen over servere, og du kan alltid fortsette der du slapp. Eller du kan ganske enkelt erstatte signaturen med en annen.
Du trenger ikke å sjekke signaturen i det hele tatt - selv om alt skjer umiddelbart og de russiske sentrene blir ødelagt, kan leverandørene ignorere mangelen på kommunikasjon med rotserverne, dette er utelukkende for ekstra sikkerhet og påvirker ikke ruting.
Operatører lagrer også en cache (de mest populære etterspurte) av både nøklene og registrene selv, og en del av cachen til de populære nettstedene dine lagres på datamaskinen din. Som et resultat vil du først ikke føle noe i det hele tatt.
Det finnes også andre WWW-sentre, men de jobber ofte etter et lignende prinsipp og er mindre nødvendige.
Alle vil dø, men piratene vil leve!
I tillegg til de offisielle rotserverne finnes det alternative, men de tilhører vanligvis pirater og anarkister som motsetter seg all sensur, så leverandører bruker dem ikke. Men de utvalgte... Her, selv om hele verden konspirerer mot Russland, vil disse gutta fortsatt tjene.
Forresten, DHT-algoritmen til peer-to-peer Torrent-nettverk kan leve stille uten noen registre; den ber ikke om en bestemt adresse, men kommuniserer med hashen (identifikatoren) til ønsket fil. Det vil si at pirater vil leve under alle omstendigheter!
Det eneste virkelige angrepet!
Den eneste reelle trusselen kan bare være en konspirasjon fra hele verden, kutte alle kabler som fører fra Russland, skyte ned satellitter og installere radioforstyrrelser. Riktignok i dette tilfellet av en global blokade, er internett det siste som vil være av interesse. Eller en aktiv krig, men alt er likt der.
Internett i Russland vil fortsette å fungere som det er. Bare med en midlertidig nedgang i sikkerheten.
Så hva handler loven om?
Det merkeligste er at loven i teorien beskriver denne situasjonen, men tilbyr bare to reelle ting:
- Lag dine egne WWW-sentre.
- Overfør alle grenseoverganger for Internett-kabel til Roskomnadzor og installer innholdsblokkere.
Nei, dette er ikke to ting som løser problemet, dette er i prinsippet to ting som står i loven, resten er som: "det er nødvendig for å sikre stabiliteten til Internett." Ingen metoder, bøter, planer, fordeling av ansvar og ansvar, men bare en erklæring.
Som du allerede forstår, er bare det første punktet relevant for det suverene Internett, det andre er sensur og det er alt. Dessuten kan dette redusere aktiviteten til å bygge kantnettverk, og til slutt redusere stabiliteten til det suverene Internett.
Det første punktet, som vi allerede har funnet ut, løser problemet med en usannsynlig midlertidig og litt farlig trussel. Dette vil allerede gjøres av nettverksdeltakere når trusler dukker opp, men her er det foreslått å gjøre dette på forhånd. Dette må gjøres på forhånd, bare i ett veldig deprimerende tilfelle.
Resultatene er skuffende!
For å oppsummere viser det seg at regjeringen har bevilget 30 milliarder rubler til en lov som løser en usannsynlig, ikke-farlig situasjon som i beste fall ikke vil forårsake skade. Og den andre delen vil etablere sensur. Vi blir tilbudt sensur slik at vi ikke blir koblet fra. Vi kan like gjerne oppfordre hele landet til å drikke melk på torsdager for å unngå drap. Det vil si at både logikk og sunn fornuft sier at disse tingene ikke henger sammen og kan ikke kobles sammen.
Så hvorfor er det slik at regjeringen proaktivt forbereder seg på total sensur ... sensur og krig?
Et minutts omsorg fra en UFO
Dette materialet kan ha forårsaket motstridende følelser, så før du skriver en kommentar, bør du friske opp noe viktig:
Hvordan skrive en kommentar og overleve
- Ikke skriv støtende kommentarer, ikke bli personlig.
- Avstå fra uanstendig språk og giftig oppførsel (selv i en tilslørt form).
- For å rapportere kommentarer som bryter nettstedets regler, bruk "Rapporter"-knappen (hvis tilgjengelig) eller .
Hva du skal gjøre hvis: |
→ и
→
Kilde: www.habr.com