1 mai a fost în sfârșit legea privind „Internetul suveran”, dar experții au numit-o aproape imediat izolarea segmentului rus al internetului, deci de la ce? (in termeni simpli)
Articolul își propune să ofere informații generale utilizatorilor de internet fără a se scufunda în confuzii inutile și terminologii abstruse. Articolul explică lucruri simple pentru mulți, dar pentru mulți nu înseamnă pentru toată lumea. Și, de asemenea, să risipească mitul despre componenta politică a criticii acestei legi.
Cum funcționează internetul?
Să începem cu elementele de bază. Internetul este format din clienți, routere și infrastructură, care funcționează prin protocolul IP
(adresa v4 este următoarea: 0-255.0-255.0-255.0-255)
Clienții sunt computerele utilizatorilor înșiși, același la care stai și citești acest articol. Au o conexiune la routerele vecine (conectate direct). Clienții trimit date la o adresă sau un interval de adrese ale altor clienți.
Routere - Conectate la routerele vecine și pot fi conectate la clienții vecini. Ei nu au propria lor adresă IP unică (doar pentru redirecționare), dar sunt responsabili pentru o întreagă gamă de adrese. Sarcina lor este de a determina dacă au clienți cu adresa solicitată sau dacă trebuie să trimită date către alte routere; aici trebuie, de asemenea, să determine care vecin este responsabil pentru intervalul necesar de adrese.
Routerele pot fi amplasate la diferite niveluri: furnizor, țară, regiune, oraș, district și chiar și acasă, cel mai probabil, aveți propriul router. Și toate au propriile lor intervale de adrese.
Infrastructura include puncte de schimb de trafic, comunicații cu sateliți, intrări continentale etc. sunt necesare pentru a combina routere cu alte routere care aparțin altor operatori, țări și tipuri de comunicații.
Cum poti transfera date?
După cum înțelegeți, clienții și routerele înșiși sunt conectați prin ceva. Poate fi:
sârmă
- Pe uscat
Rețeaua centrală Rostelecom
- Sub apă
Cabluri submarine transoceanice
Aer
Acestea sunt Wi-Fi, LTE, WiMax și poduri radio de operator, care sunt folosite acolo unde este dificil de instalat fire. Ele nu sunt folosite pentru a construi rețele de furnizori cu drepturi depline; ele sunt de obicei o continuare a rețelelor cu fir.
Spațiu
Sateliții pot deservi atât utilizatorii obișnuiți, cât și pot face parte din infrastructura furnizorilor.
Harta acoperirii prin satelit ISATEL
Internetul este o rețea
După cum puteți vedea, internetul este despre vecini și vecini de vecini. La acest nivel de rețea nu există centre și butoane roșii pentru întregul Internet. Adică, America rea nu poate opri traficul între două orașe rusești, între un oraș rus și unul chinez, între un oraș rus și unul australian, oricât de mult și-ar dori. Singurul lucru pe care îl pot face este să arunce bombe pe routere, dar aceasta nu este deloc o amenințare la nivel de rețea.
de fapt, sunt centre, dar shh...
dar aceste centre sunt exclusiv informative, adică ei spun că aceasta este adresa cutare și cutare țară, cutare dispozitiv, cutare producător etc. Fără aceste date, nimic nu se schimbă pentru rețea.
Totul este vina oamenilor mici!
Un nivel peste datele pure este World Wide Web pe care îl vizităm. Principiul de funcționare al protocoalelor din acesta este datele care pot fi citite de om. Pornind de la adresele site-urilor web, de exemplu, google.ru diferă de mașina 64.233.161.94. Și terminând cu protocolul Http în sine și codul JavaScript, le puteți citi pe toate, poate nu în limba maternă, dar în limbajul uman fără nicio conversie.
Aici se află rădăcina răului.
Pentru a converti adrese pe înțelesul oamenilor în adrese ușor de înțeles pentru routere, sunt necesare registre ale acelorași adrese. Așa cum există registre de stat ale adreselor administrative precum: Strada Lenin, 16 - locuiește Ivan Ivanovici Ivanov. Deci, există un registru global comun, unde este indicat: google.ru - 64.233.161.94.
Și se află în America. Deci, așa vom fi deconectați de la Internet!
În realitate, nu este atât de simplu.
În conformitate cu
ICANN este un contractant al comunității internaționale pentru a îndeplini funcția IANA fără controlul guvernelor (în primul rând guvernul SUA), astfel încât corporația poate fi considerată internațională, în ciuda înregistrării sale în California
Mai mult, deși ICANN se ocupă de management, o face doar cu cerințe și decrete; execuția este efectuată de o altă companie non-statală - VeriSign.
Urmează serverele root, sunt 13 și aparțin diferitelor companii de la Armata SUA până la institute și companii non-profit din Olanda, Suedia și Japonia. De asemenea, există copii complete ale acestora în toată lumea, inclusiv în Rusia (Moscova, Sankt Petersburg, Novosibirsk, Rostov-pe-Don).
Și cel mai important, aceste servere conțin o listă de servere de încredere din întreaga lume, care, la rândul lor, conțin o altă listă de servere din întreaga lume, care conțin deja registrele de nume și adrese în sine.
Scopul real al serverelor rădăcină este de a spune că un astfel de registru al serverului este oficial și nu fals. Pe orice computer puteți configura un server cu lista dvs. și, de exemplu, când accesați sberbank.ru, vi se va trimite nu adresa reală - 0.0.0.1, ci - 0.0.0.2, pe care o copie exactă a Site-ul Sberbank va fi localizat, dar toate datele vor fi furate. În acest caz, utilizatorul va vedea adresa dorită într-o formă care poate fi citită de om și nu va putea în niciun fel să distingă un site fals de un site real. Dar computerul în sine are nevoie doar de adresa și funcționează doar cu ea, nu știe despre nicio literă. Asta dacă te uiți la asta din punctul de vedere al potențialelor amenințări. De ce introducem o lege?
*un ncbi recunoscut - merită
Același lucru este valabil și pentru rădăcina comună a certificării https/TLS/SSL - care este deja axată pe asigurarea securității. Planul este același, dar împreună cu adresa sunt trimise și alte date, inclusiv cheile publice și semnăturile.
Principalul lucru este că există un punct final care servește drept garant. Și dacă există mai multe astfel de puncte și cu informații diferite, atunci este mai ușor să organizați o înlocuire.
Scopul principal al registrelor de adrese este de a menține o listă comună de nume pentru a evita două site-uri cu o adresă vizibilă pentru om și IP-uri diferite. Imaginați-vă situația: o persoană publică un link pe site-ul magazine.net către o pagină cu un studiu privind protecția împotriva dependenței de stimulente cu amfetamine folosind acid amfetamin, o altă persoană devine interesată și dă clic pe link. Dar linkul este doar textul în sine: magazine.net, nu conține nimic altceva decât. Totuși, atunci când autorul a publicat linkul, l-a copiat pur și simplu din browser, dar a folosit Google DNS (același registry), iar sub intrarea sa magazine.net se află adresa 0.0.0.1, iar unul dintre cititorii care a urmărit link folosește Yandex DNS și stochează o altă adresă - 0.0.0.2, la care magazinul de electronice și registrul nu știu nimic despre niciun 0.0.0.1. Apoi, utilizatorul nu va putea vizualiza articolul de care este interesat. Ceea ce, practic, contrazice întregul punct al legăturilor.
Pentru cei care sunt interesați în mod special: de fapt, registrele conțin o gamă întreagă de adrese, iar site-urile pot modifica și IP-ul final din diverse motive (Deodată, un nou furnizor oferă o viteză mai mare). Și pentru ca legăturile să nu-și piardă relevanța, DNS oferă posibilitatea de a schimba adrese. Acest lucru ajută, de asemenea, la creșterea sau scăderea numărului de servere care deservesc site-ul.
În consecință, indiferent de decizia părții americane sau de atacuri militare, inclusiv confiscarea instituțiilor nestatale, falsificarea centrelor rădăcină sau distrugerea completă a legăturilor cu Rusia, nu va fi în niciun caz posibilă aducerea stabilității. a segmentului rusesc al internetului în genunchi.
În primul rând, cheile principale de criptare în sine sunt stocate în două buncăre din diferite părți ale Statelor Unite. În al doilea rând, controlul administrativ este atât de distribuit încât va fi necesar să se negocieze cu întreaga lume civilizată pentru a deconecta Rusia. Ceea ce va fi însoțit de o discuție lungă și Rusia va avea pur și simplu timp să-și stabilească infrastructura. Momentan nu au fost făcute astfel de propuneri în istorie, nici măcar în teorie. Ei bine, există întotdeauna copii oriunde în lume. Va fi suficient să redirecționați traficul către o copie chineză sau indiană. Ca urmare, va trebui să ajungem la un acord cu întreaga lume în principiu. Și din nou, în Rusia va exista întotdeauna cea mai recentă listă de servere și puteți continua oricând de unde ați rămas. Sau pur și simplu puteți înlocui semnătura cu alta.
Nu trebuie să verificați deloc semnătura - chiar dacă totul se întâmplă instantaneu și centrele rusești sunt distruse, furnizorii pot ignora lipsa de comunicare cu serverele rădăcină, aceasta este doar pentru securitate suplimentară și nu afectează rutarea.
Operatorii stochează, de asemenea, un cache (cele mai populare solicitate) atât a cheilor, cât și a registrelor în sine, iar o parte din memoria cache a site-urilor dvs. populare este stocată pe computer. Drept urmare, la început nu vei simți absolut nimic.
Există și alte centre WWW, dar ele funcționează adesea pe un principiu similar și sunt mai puțin necesare.
Toți vor muri, dar pirații vor trăi!
Pe lângă serverele root oficiale, există și altele alternative, dar de obicei aparțin piraților și anarhiștilor care se opun oricărei cenzuri, așa că furnizorii nu le folosesc. Dar aleșii... Aici, chiar dacă întreaga lume conspira împotriva Rusiei, acești oameni vor continua să servească.
Apropo, algoritmul DHT al rețelelor peer-to-peer Torrent poate trăi liniștit fără registre; nu solicită o anumită adresă, ci comunică cu hash-ul (identificatorul) fișierului dorit. Adică pirații vor trăi în orice circumstanțe!
Singurul atac adevărat!
Singura amenințare reală poate fi doar o conspirație a lumii întregi, tăierea tuturor cablurilor care duc din Rusia, doborând sateliți și instalând interferențe radio. Adevărat, în acest caz al unei blocade globale, ultimul lucru care va fi de interes este internetul. Sau un război activ, dar acolo totul este la fel.
Internetul din Rusia va continua să funcționeze așa cum este. Doar cu o scădere temporară a securității.
Deci despre ce este legea?
Cel mai ciudat este că legea, în teorie, descrie această situație, dar oferă doar două lucruri reale:
- Fă-ți propriile centre WWW.
- Transferați toate punctele de trecere a frontierei prin cablu Internet către Roskomnadzor și instalați blocare de conținut.
Nu, acestea nu sunt două lucruri care rezolvă problema, acestea sunt, în principiu, două lucruri care sunt în lege, restul este de genul: „este necesar să se asigure stabilitatea internetului”. Fără metode, amenzi, planuri, repartizare a responsabilităților și responsabilităților, ci pur și simplu o declarație.
După cum înțelegeți deja, doar primul punct este relevant pentru internetul suveran, al doilea este cenzura și atât. Mai mult, acest lucru poate reduce activitatea de construire a rețelelor de margine și, în cele din urmă, poate reduce stabilitatea internetului suveran.
Primul punct, așa cum am aflat deja, rezolvă problema unei amenințări temporare puțin probabile și ușor periculoase. Acest lucru va fi deja făcut de participanții la rețea atunci când apar amenințări, dar aici se propune să faceți acest lucru în avans. Acest lucru trebuie făcut în avans, doar într-un caz foarte deprimant.
Rezultatele sunt dezamăgitoare!
Pentru a rezuma, se dovedește că guvernul a alocat 30 de miliarde de ruble pentru o lege care rezolvă o situație improbabilă, nepericuloasă, care, în cel mai bun caz, nu va produce rău. Iar a doua parte va institui cenzura. Ni se oferă cenzură pentru a nu fi deconectați. Am putea la fel de bine să încurajăm întreaga țară să bea lapte joia pentru a evita crima. Adică, atât logica, cât și bunul simț spun că aceste lucruri nu sunt legate și nu pot fi conectate.
Deci, de ce guvernul se pregătește în mod proactiv pentru cenzură totală... cenzură și război?
Un moment de îngrijire de la un OZN
Acest material poate fi controversat, așa că înainte de a comenta, vă rugăm să vă reîmprospătați memoria despre ceva important:
Cum să scrii un comentariu și să supraviețuiești
- Nu scrie comentarii jignitoare, nu deveni personal.
- Abțineți-vă de la limbajul urât și comportamentul toxic (chiar și într-o formă voalată).
- Pentru a raporta comentarii care încalcă regulile site-ului, utilizați butonul „Raportați” (dacă este disponibil) sau .
Ce să faci dacă: |
→ и
→
Sursa: www.habr.com