1º de maio foi finalmente a lei sobre a “Internet soberana”, mas os especialistas quase imediatamente a apelidaram de isolamento do segmento russo da Internet, então de quê? (em termos simples)
O artigo tem como objetivo fornecer informações gerais aos internautas sem mergulhar em confusões desnecessárias e terminologia obscura. O artigo explica coisas simples para muitos, mas para muitos não significa para todos. E também para dissipar o mito sobre a componente política da crítica a esta lei.
Como funciona a Internet?
Vamos começar com o básico. A Internet consiste em clientes, roteadores e infraestrutura, operando através do protocolo IP
(o endereço v4 é o seguinte: 0-255.0-255.0-255.0-255)
Os clientes são os próprios computadores dos usuários, o mesmo onde você está sentado lendo este artigo. Eles têm uma conexão com roteadores vizinhos (conectados diretamente). Os clientes enviam dados para um endereço ou intervalo de endereços de outros clientes.
Roteadores – Conectados a roteadores vizinhos e podem ser conectados a clientes vizinhos. Eles não possuem seu próprio endereço IP exclusivo (apenas para redirecionamento), mas são responsáveis por toda uma gama de endereços. Sua tarefa é determinar se eles têm clientes com o endereço solicitado ou se precisam enviar dados para outros roteadores; aqui eles também precisam determinar qual vizinho é responsável pelo intervalo de endereços necessário.
Os roteadores podem estar localizados em diferentes níveis: provedor, país, região, cidade, distrito e até mesmo em casa você provavelmente tem seu próprio roteador. E todos eles têm seus próprios intervalos de endereços.
A infraestrutura inclui pontos de troca de tráfego, comunicações com satélites, entradas continentais, etc. eles são necessários para combinar roteadores com outros roteadores que pertencem a outras operadoras, países e tipos de comunicação.
Como você pode transferir dados?
Como você entende, os próprios clientes e roteadores estão conectados por alguma coisa. Pode ser:
Fios
- Por terra
Rede backbone Rostelecom
- Embaixo da agua
Cabos submarinos transoceânicos
Ar
São pontes Wi-Fi, LTE, WiMax e rádio de operadora, que são utilizadas onde é difícil instalar fios. Eles não são usados para construir redes de provedores completas; geralmente são uma continuação de redes com fio.
espaço
Os satélites podem atender tanto usuários comuns quanto fazer parte da infraestrutura dos provedores.
Mapa de cobertura do satélite ISATEL
Internet é uma rede
Como você pode ver, a Internet gira em torno de vizinhos e vizinhos de vizinhos. Neste nível de rede não existem centros e botões vermelhos para toda a Internet. Isto é, a malvada América não pode parar o tráfego entre duas cidades russas, entre uma cidade russa e uma cidade chinesa, entre uma cidade russa e uma cidade australiana, por mais que queira. A única coisa que eles podem fazer é lançar bombas nos roteadores, mas isso não é uma ameaça no nível da rede.
na verdade, existem centros, mas shh...
mas esses centros são exclusivamente informativos, ou seja, dizem que este é o endereço de tal e tal país, tal e tal aparelho, tal e tal fabricante, etc. Sem esses dados, nada muda para a rede.
É tudo culpa dos pequenos!
Um nível acima dos dados puros está a World Wide Web que visitamos. O princípio de operação dos protocolos nele contidos são dados legíveis por humanos. A partir de endereços de sites, por exemplo, google.ru difere da máquina 64.233.161.94. E terminando com o próprio protocolo Http e o código JavaScript, você pode ler todos eles, talvez não em sua língua nativa, mas em linguagem humana sem qualquer conversão.
É aqui que reside a raiz do mal.
Para converter endereços compreensíveis para humanos em endereços compreensíveis para roteadores, são necessários registros desses mesmos endereços. Assim como existem registros estaduais de endereços administrativos como: Rua Lenin, 16 - mora Ivan Ivanovich Ivanov. Portanto, existe um registro global comum, onde está indicado: google.ru - 64.233.161.94.
E está localizado na América. Então é assim que estaremos desconectados da Internet!
Na realidade, não é tão simples.
Conforme
A ICANN é contratada pela comunidade internacional para desempenhar a função da IANA sem o controle dos governos (principalmente do governo dos EUA), portanto a corporação pode ser considerada internacional, apesar de seu registro na Califórnia
Além disso, embora a ICANN seja responsável pela gestão, ela o faz apenas com requisitos e decretos; a execução é realizada por outra empresa não estatal - a VeriSign.
Em seguida vêm os servidores raiz, são 13 e pertencem a diferentes empresas, desde o Exército dos EUA até institutos e empresas sem fins lucrativos da Holanda, Suécia e Japão. Também existem cópias completas deles em todo o mundo, inclusive na Rússia (Moscou, São Petersburgo, Novosibirsk, Rostov-on-Don).
E o mais importante, esses servidores contêm uma lista de servidores confiáveis em todo o mundo, que por sua vez contém outra lista de servidores em todo o mundo, que já contém os próprios registros de nomes e endereços.
O verdadeiro propósito dos servidores raiz é dizer que o registro de tal servidor é oficial e não falso. Em qualquer computador você pode configurar um servidor com sua lista e, por exemplo, ao acessar sberbank.ru, você não receberá seu endereço real - 0.0.0.1, mas - 0.0.0.2, no qual uma cópia exata do O site do Sberbank será localizado, mas todos os dados serão roubados. Nesse caso, o usuário verá o endereço desejado em formato legível e de forma alguma será capaz de distinguir um site falso de um site real. Mas o próprio computador só precisa do endereço e só funciona com ele, não conhece nenhuma letra. Isto se você olhar do ponto de vista de ameaças potenciais. Por que estamos introduzindo uma lei?
*um ncbi reconhecível - vale a pena
O mesmo vale para a raiz comum da certificação https/TLS/SSL – que já está focada em garantir a segurança. O plano é o mesmo, mas outros dados são enviados junto com o endereço, incluindo chaves públicas e assinaturas.
O principal é que existe um ponto final que serve de fiador. E se houver vários desses pontos e com informações diferentes, fica mais fácil organizar uma substituição.
O principal objetivo dos registros de endereços é manter uma lista comum de nomes para evitar dois sites com um endereço visível para humanos e IPs diferentes. Imagine a situação: uma pessoa publica no site magazine.net um link para uma página com um estudo sobre proteção contra a dependência de estimulantes anfetaminas usando ácido amfonélico, outra pessoa se interessa e clica no link. Mas o link é apenas o próprio texto: magazine.net, não contém nada além de. Porém, quando o autor publicou o link, ele simplesmente o copiou de seu navegador, mas usou o Google DNS (o mesmo registro), e sob sua entrada magazine.net está o endereço 0.0.0.1, e um dos leitores que seguiu o link usa Yandex DNS e armazena outro endereço - 0.0.0.2, no qual a loja de eletrônicos e o registro não sabem nada sobre nenhum 0.0.0.1. Assim, o usuário não poderá visualizar o artigo de seu interesse. O que basicamente contradiz todo o sentido dos links.
Para quem está especialmente interessado: na verdade, os registros contêm toda uma gama de endereços, e os sites também podem alterar o IP final por vários motivos (de repente, um novo provedor oferece maior velocidade). E para que os links não percam sua relevância, o DNS oferece a possibilidade de alteração de endereço. Isso também ajuda a aumentar ou diminuir o número de servidores que atendem o site.
Como resultado, independentemente da decisão do lado americano ou dos ataques militares, incluindo a apreensão de instituições não estatais, a falsificação de centros de raiz ou a destruição total dos laços com a Rússia, não será de forma alguma possível trazer a estabilidade do segmento russo da Internet de joelhos.
Em primeiro lugar, as próprias chaves mestras de criptografia são armazenadas em dois bunkers em lados diferentes dos Estados Unidos. Em segundo lugar, o controlo administrativo está tão distribuído que será necessário negociar com todo o mundo civilizado para desligar a Rússia. O que será acompanhado por uma longa discussão e a Rússia simplesmente terá tempo para estabelecer a sua infra-estrutura. No momento, nenhuma proposta desse tipo foi feita na história, mesmo em teoria. Bem, sempre há cópias em qualquer lugar do mundo. Será suficiente redirecionar o tráfego para uma cópia chinesa ou indiana. Como resultado, teremos de chegar a um acordo de princípio com o mundo inteiro. E, novamente, na Rússia sempre haverá a lista mais recente de servidores e você sempre poderá continuar de onde parou. Ou você pode simplesmente substituir a assinatura por outra.
Você não precisa verificar a assinatura - mesmo que tudo aconteça instantaneamente e os centros russos sejam destruídos, os provedores podem ignorar a falta de comunicação com os servidores raiz, isso é puramente para segurança adicional e não afeta o roteamento.
Os operadores também armazenam um cache (os mais populares solicitados) tanto das chaves quanto dos próprios registros, e uma parte do cache dos seus sites populares é armazenada no seu computador. Como resultado, a princípio você não sentirá absolutamente nada.
Existem também outros centros WWW, mas muitas vezes funcionam segundo um princípio semelhante e são menos necessários.
Todos morrerão, mas os piratas viverão!
Além dos servidores raiz oficiais, existem outros alternativos, mas geralmente pertencem a piratas e anarquistas que se opõem a qualquer censura, por isso os provedores não os utilizam. Mas os escolhidos... Aqui, mesmo que o mundo inteiro conspire contra a Rússia, esses caras continuarão a servir.
Aliás, o algoritmo DHT de redes Torrent peer-to-peer pode viver tranquilamente sem nenhum registro, não solicita um endereço específico, mas se comunica com o hash (identificador) do arquivo desejado. Ou seja, os piratas viverão em qualquer circunstância!
O único ataque real!
A única ameaça real só pode ser uma conspiração de todo o mundo, cortando todos os cabos que saem da Rússia, derrubando satélites e instalando interferência de rádio. É verdade que, neste caso de bloqueio global, a última coisa que interessará é a Internet. Ou uma guerra ativa, mas aí está tudo igual.
A Internet na Rússia continuará a funcionar como está. Apenas com uma diminuição temporária da segurança.
Então, sobre o que é a lei?
O mais estranho é que a lei, em teoria, descreve esta situação, mas oferece apenas duas coisas reais:
- Faça seus próprios centros WWW.
- Transfira todos os pontos de passagem de fronteira de cabos da Internet para Roskomnadzor e instale bloqueadores de conteúdo.
Não, não são duas coisas que resolvem o problema, são, em princípio, duas coisas que estão na lei, o resto é tipo: “é preciso garantir a estabilidade da Internet”. Sem métodos, multas, planos, distribuição de responsabilidades e responsabilidades, mas simplesmente uma declaração.
Como você já entendeu, apenas o primeiro ponto é relevante para a Internet soberana, o segundo é a censura e pronto. Além disso, isto pode reduzir a actividade de construção de redes de ponta e, em última análise, reduzir a estabilidade da Internet soberana.
O primeiro ponto, como já descobrimos, resolve o problema de uma ameaça improvável, temporária e ligeiramente perigosa. Isso já será feito pelos participantes da rede quando surgirem ameaças, mas aqui se propõe fazer isso com antecedência. Isso precisa ser feito com antecedência, apenas em um caso muito deprimente.
Os resultados são decepcionantes!
Resumindo, verifica-se que o governo destinou 30 mil milhões de rublos para uma lei que resolve uma situação improvável e não perigosa que, na melhor das hipóteses, não causará danos. E a segunda parte estabelecerá a censura. Estamos recebendo censura para não nos desconectarmos. Poderíamos também encorajar todo o país a beber leite às quintas-feiras para evitar assassinatos. Ou seja, tanto a lógica quanto o bom senso dizem que essas coisas não estão conectadas e não podem ser conectadas.
Então porque é que o governo está a preparar-se proactivamente para a censura total... censura e guerra?
Um minuto de cuidado de um OVNI
Este material pode ter causado sentimentos conflitantes, portanto, antes de escrever um comentário, relembre algo importante:
Como escrever um comentário e sobreviver
- Não escreva comentários ofensivos, não seja pessoal.
- Abster-se de linguagem obscena e comportamento tóxico (mesmo de forma velada).
- Para denunciar comentários que violem as regras do site, use o botão "Denunciar" (se disponível) ou .
O que fazer, se: |
→ и
→
Fonte: habr.com