Konečne bol 1. máj zákon o „suverénnom internete“, ale odborníci ho takmer okamžite nazvali izoláciou ruského segmentu internetu, tak z čoho? (jednoducho povedané)
Cieľom článku je poskytnúť používateľom internetu všeobecné informácie bez toho, aby sa ponorili do zbytočného zmätku a nejasnej terminológie. Článok vysvetľuje jednoduché veci pre mnohých, no pre mnohých to neznamená pre každého. A tiež vyvrátiť mýtus o politickej zložke kritiky tohto zákona.
Ako funguje internet?
Začnime od základov. Internet pozostáva z klientov, smerovačov a infraštruktúry, fungujúcej cez IP protokol
(adresa v4 je nasledovná: 0-255.0-255.0-255.0-255)
Klienti sú samotné používateľské počítače, ten istý, pri ktorom sedíte a čítate tento článok. Majú pripojenie k susedným (priamo pripojeným) smerovačom. Klienti posielajú údaje na adresu alebo rozsah adries iných klientov.
Smerovače – Pripojené k susedným smerovačom a môžu byť pripojené k susedným klientom. Nemajú svoju jedinečnú (len na presmerovanie) IP adresu, ale zodpovedajú za celý rad adries. Ich úlohou je zistiť, či majú klientov s požadovanou adresou, alebo či potrebujú posielať dáta na iné routre, tu tiež potrebujú určiť, ktorý sused je zodpovedný za požadovaný rozsah adries.
Smerovače môžu byť umiestnené na rôznych úrovniach: poskytovateľ, krajina, región, mesto, okres a dokonca aj doma máte s najväčšou pravdepodobnosťou vlastný smerovač. A všetky majú svoje vlastné rozsahy adries.
Infraštruktúra zahŕňa dopravné výmenné body, komunikáciu so satelitmi, kontinentálne vstupy atď. sú potrebné na kombináciu smerovačov s inými smerovačmi, ktoré patria iným operátorom, krajinám a typom komunikácie.
Ako môžete prenášať údaje?
Ako viete, samotní klienti a smerovače sú niečím prepojené. To môže byť:
drôt
- Pozemok
Chrbtová sieť Rostelecom
- Pod vodou
Transoceánske podmorské káble
Vzduch
Ide o Wi-Fi, LTE, WiMax a operátorské rádiové mostíky, ktoré sa používajú tam, kde je náročná inštalácia vodičov. Neslúžia na budovanie plnohodnotných sietí poskytovateľov, zvyčajne sú pokračovaním káblových sietí.
Miesto
Satelity môžu slúžiť ako bežným používateľom, tak byť súčasťou infraštruktúry poskytovateľov.
Mapa satelitného pokrytia ISATEL
Internet je sieť
Ako vidíte, internet je celý o susedoch a susedoch susedov. Na tejto úrovni siete neexistujú žiadne centrá a červené tlačidlá pre celý internet. To znamená, že zlá Amerika nemôže zastaviť dopravu medzi dvoma ruskými mestami, medzi ruským a čínskym mestom, medzi ruským a austrálskym mestom, bez ohľadu na to, ako veľmi by chceli. Jediná vec, ktorú môžu urobiť, je zhodiť bomby na smerovače, ale toto vôbec nie je hrozba na úrovni siete.
v skutočnosti existujú centrá, ale pst...
ale tieto strediská sú výlučne informatívne, teda hovoria, že toto je adresa takej a takej krajiny, takého a takého zariadenia, takého a takého výrobcu atď. Bez týchto údajov sa pre sieť nič nemení.
Za všetko môžu malí ľudia!
Úroveň nad čistými údajmi je World Wide Web, ktorý navštevujeme. Princípom fungovania protokolov v ňom sú dáta čitateľné človekom. Počnúc adresami webových stránok sa napríklad google.ru líši od stroja 64.233.161.94. A končiac samotným protokolom Http a kódom JavaScript, môžete si ich všetky prečítať, možno nie vo svojom rodnom jazyku, ale v ľudskom jazyku bez akejkoľvek konverzie.
Tu je koreň zla.
Na konverziu adries zrozumiteľných pre ľudí na adresy zrozumiteľné pre smerovače sú potrebné registre tých istých adries. Rovnako ako existujú štátne registre administratívnych adries ako: Lenin St., 16 - Ivan Ivanovič Ivanov žije. Existuje teda spoločný globálny register, kde je uvedený: google.ru - 64.233.161.94.
A nachádza sa v Amerike. Takže takto budeme odpojení od internetu!
V skutočnosti to nie je také jednoduché.
Podľa
ICANN je zmluvným partnerom medzinárodného spoločenstva, ktorý vykonáva funkciu IANA bez kontroly vlád (predovšetkým vlády USA), takže korporáciu možno považovať za medzinárodnú aj napriek jej registrácii v Kalifornii.
Navyše, hoci riadenie má na starosti ICANN, robí to len s požiadavkami a vyhláškami, výkon vykonáva iná neštátna spoločnosť - VeriSign.
Ďalej nasledujú koreňové servery, je ich 13 a patria rôznym spoločnostiam od americkej armády až po inštitúty a neziskové spoločnosti z Holandska, Švédska a Japonska. Existujú aj ich úplné kópie po celom svete, vrátane Ruska (Moskva, Petrohrad, Novosibirsk, Rostov na Done).
A čo je najdôležitejšie, tieto servery obsahujú zoznam dôveryhodných serverov po celom svete, ktoré zase obsahujú ďalší zoznam serverov po celom svete, ktoré už obsahujú samotné registre mien a adries.
Skutočným účelom koreňových serverov je povedať, že register toho a toho servera je oficiálny a nie falošný. Na ľubovoľnom počítači si môžete nastaviť server so svojím zoznamom, a napríklad pri prístupe na sberbank.ru vám nebude zaslaná jeho skutočná adresa - 0.0.0.1, ale - 0.0.0.2, na ktorej je presná kópia Webová stránka Sberbank bude umiestnená, ale všetky údaje budú ukradnuté. V takom prípade používateľ uvidí požadovanú adresu vo forme čitateľnej pre človeka a v žiadnom prípade nebude môcť rozlíšiť falošnú stránku od skutočnej. Samotný počítač však potrebuje iba adresu a pracuje iba s ňou, nepozná žiadne písmená. To je, ak sa na to pozriete z pohľadu potenciálnych hrozieb. Prečo zavádzame zákon?
*jeden rozpoznateľný ncbi - stojí za to
To isté platí pre spoločný koreň certifikácie https/TLS/SSL – ktorý je už zameraný na zaistenie bezpečnosti. Plán je rovnaký, ale spolu s adresou sa odosielajú aj ďalšie údaje vrátane verejných kľúčov a podpisov.
Hlavná vec je, že existuje koncový bod, ktorý slúži ako ručiteľ. A ak existuje niekoľko takýchto bodov as rôznymi informáciami, potom je ľahšie zorganizovať náhradu.
Hlavným účelom registrov adries je udržiavať spoločný zoznam mien, aby sa predišlo dvom stránkam s jednou ľudsky viditeľnou adresou a rôznymi IP. Predstavte si situáciu: jedna osoba zverejní na stránke magazín.net odkaz na stránku so štúdiou o ochrane pred závislosťou od amfetamínových stimulantov pomocou kyseliny amfonovej, inú osobu to zaujme a klikne na odkaz. Ale odkaz je len samotný text: magazine.net, neobsahuje nič iné ako. Keď však autor odkaz zverejnil, jednoducho ho skopíroval zo svojho prehliadača, ale použil Google DNS (rovnaký register) a pod jeho záznamom magazine.net je adresa 0.0.0.1 a jeden z čitateľov, ktorí sledovali link používa Yandex DNS a ukladá inú adresu - 0.0.0.2, na ktorej obchod s elektronikou a register o žiadnej 0.0.0.1 nič nevedia. Používateľ potom nebude môcť zobraziť článok, ktorý ho zaujíma. Čo v podstate odporuje celej pointe odkazov.
Pre tých, ktorých to obzvlášť zaujíma: v skutočnosti registre obsahujú celý rad adries a stránky môžu z rôznych dôvodov meniť aj konečnú IP (zrazu nový poskytovateľ poskytuje väčšiu rýchlosť). A aby odkazy nestratili svoju relevantnosť, DNS poskytuje možnosť meniť adresy. To tiež pomáha pri zvyšovaní alebo znižovaní počtu serverov obsluhujúcich stránku.
V dôsledku toho, bez ohľadu na rozhodnutie americkej strany alebo vojenské útoky, vrátane zabavenia neštátnych inštitúcií, falšovania koreňových centier alebo úplného zničenia väzieb s Ruskom, v žiadnom prípade nebude možné dosiahnuť stabilitu ruského segmentu internetu na kolená.
Po prvé, samotné hlavné šifrovacie kľúče sú uložené v dvoch bunkroch na rôznych stranách Spojených štátov. Po druhé, administratívna kontrola je tak rozdelená, že o odpojení Ruska bude potrebné rokovať s celým civilizovaným svetom. Čo bude sprevádzať dlhá diskusia a Rusko jednoducho stihne založiť svoju infraštruktúru. Momentálne v histórii neboli predložené žiadne takéto návrhy, a to ani teoreticky. No vždy existujú kópie kdekoľvek na svete. Bude stačiť presmerovať prevádzku na čínsku alebo indickú kópiu. V dôsledku toho sa budeme musieť v zásade dohodnúť s celým svetom. A opäť, v Rusku bude vždy k dispozícii najnovší zoznam serverov a vždy môžete pokračovať tam, kde ste prestali. Alebo môžete jednoducho nahradiť podpis iným.
Nemusíte vôbec kontrolovať podpis - aj keď sa všetko stane okamžite a ruské centrá sú zničené, poskytovatelia môžu ignorovať nedostatok komunikácie s koreňovými servermi, je to čisto pre dodatočnú bezpečnosť a neovplyvňuje smerovanie.
Operátori tiež ukladajú vyrovnávaciu pamäť (najpopulárnejšie požadované) kľúčov aj samotných registrov a časť vyrovnávacej pamäte vašich obľúbených webových stránok je uložená vo vašom počítači. Výsledkom je, že spočiatku nebudete cítiť vôbec nič.
Existujú aj iné WWW centrá, ktoré však často fungujú na podobnom princípe a sú menej potrebné.
Všetci zomrú, ale piráti budú žiť!
Okrem oficiálnych koreňových serverov existujú aj alternatívne servery, ktoré však zvyčajne patria pirátom a anarchistom, ktorí sú proti akejkoľvek cenzúre, takže ich poskytovatelia nepoužívajú. Ale vyvolení... Tu, aj keby sa celý svet sprisahal proti Rusku, títo chlapi budú stále slúžiť.
Mimochodom, algoritmus DHT sietí peer-to-peer Torrent môže pokojne žiť bez akýchkoľvek registrov, nepožaduje konkrétnu adresu, ale komunikuje s hashom (identifikátorom) požadovaného súboru. To znamená, že piráti budú žiť za každých okolností!
Jediný skutočný útok!
Jedinou skutočnou hrozbou môže byť len sprisahanie celého sveta, prestrihnutie všetkých káblov vedúcich z Ruska, zostrelenie satelitov a inštalácia rádiového rušenia. Pravda, v tomto prípade globálnej blokády bude internet zaujímať ako posledné. Alebo aktívna vojna, ale tam je všetko po starom.
Internet v Rusku bude naďalej fungovať tak, ako doteraz. Len s dočasným znížením bezpečnosti.
O čom je teda zákon?
Najpodivnejšie je, že zákon teoreticky popisuje túto situáciu, ale ponúka len dve skutočné veci:
- Vytvorte si vlastné WWW centrá.
- Preneste všetky internetové káblové hraničné priechody na Roskomnadzor a nainštalujte blokátory obsahu.
Nie, toto nie sú dve veci, ktoré riešia problém, to sú v princípe dve veci, ktoré sú v zákone, ostatné je ako: „je potrebné zabezpečiť stabilitu internetu“. Žiadne metódy, pokuty, plány, rozdelenie zodpovednosti a zodpovednosti, ale jednoducho vyhlásenie.
Ako ste už pochopili, iba prvý bod je relevantný pre suverénny internet, druhý je cenzúra a to je všetko. Navyše to môže znížiť aktivitu budovania okrajových sietí a v konečnom dôsledku znížiť stabilitu suverénneho internetu.
Prvý bod, ako sme už zistili, rieši problém nepravdepodobnej dočasnej a mierne nebezpečnej hrozby. To už urobia účastníci siete, keď sa objavia hrozby, ale tu sa to navrhuje urobiť vopred. Toto je potrebné urobiť vopred, iba v jednom veľmi depresívnom prípade.
Výsledky sú sklamaním!
Aby sme to zhrnuli, ukázalo sa, že vláda vyčlenila 30 miliárd rubľov na zákon, ktorý rieši nepravdepodobnú, nie nebezpečnú situáciu, ktorá v najlepšom prípade nespôsobí škodu. A druhá časť zavedie cenzúru. Je nám ponúkaná cenzúra, aby sme neboli odpojení. Mohli by sme tiež povzbudiť celú krajinu, aby vo štvrtok pila mlieko, aby sme sa vyhli vražde. To znamená, že logika aj zdravý rozum hovoria, že tieto veci spolu nesúvisia a ani sa spájať nemôžu.
Prečo sa teda vláda proaktívne pripravuje na totálnu cenzúru... cenzúru a vojnu?
Minúta starostlivosti od UFO
Tento materiál mohol spôsobiť rozporuplné pocity, takže pred napísaním komentára si oprášte niečo dôležité:
Ako napísať komentár a prežiť
- Nepíšte urážlivé komentáre, nebuďte osobný.
- Vyhnite sa obscénnym jazykom a toxickému správaniu (aj v zahalenej podobe).
- Pre nahlásenie komentárov, ktoré porušujú pravidlá stránky, použite tlačidlo „Nahlásiť“ (ak je k dispozícii) resp .
Čo robiť, ak: |
→ и
→
Zdroj: hab.com