"Runet Isolation" eller "Sovereign Internet"

1 maj var äntligen signerad lagen om det "suveräna Internet", men experter kallade det nästan omedelbart isoleringen av det ryska segmentet av Internet, så från vad? (i enkla termer)

Artikeln syftar till att tillhandahålla allmän information till Internetanvändare utan att fördjupa sig i onödig förvirring och abstru terminologi. Artikeln förklarar enkla saker för många, men för många betyder det inte för alla. Och även för att skingra myten om den politiska komponenten i kritiken av denna lag.

Hur fungerar Internet?

Låt oss börja med grunderna. Internet består av klienter, routrar och infrastruktur som fungerar via IP-protokollet

(v4-adressen är följande: 0-255.0-255.0-255.0-255)

Klienter är användardatorerna själva, samma som du sitter vid och läser den här artikeln. De har en koppling till angränsande (direkt anslutna) routrar. Klienter skickar data till en adress eller adressintervall för andra kunder.

Routrar - Ansluts till angränsande routrar och kan anslutas till angränsande klienter. De har inte sin egen unika (endast för omdirigering) IP-adress, utan ansvarar för en hel rad adresser. Deras uppgift är att avgöra om de har klienter med den begärda adressen eller om de behöver skicka data till andra routrar, här måste de också avgöra vilken granne som är ansvarig för det erforderliga adressintervallet.

Routrar kan placeras på olika nivåer: leverantör, land, region, stad, distrikt, och även hemma har du med största sannolikhet din egen router. Och de har alla sina egna adressintervall.

Infrastrukturen omfattar trafikutbytespunkter, kommunikationer med satelliter, kontinentala entréer etc. de behövs för att kombinera routrar med andra routrar som tillhör andra operatörer, länder och typer av kommunikation.

Hur kan du överföra data?

Som du förstår är klienterna och routrarna själva sammankopplade av något. Det kan vara:

tråd

1. På marken

   Rostelecoms stamnät
   

2. Under vatten

   Transoceaniska undervattenskablar

Luft

Det är Wi-Fi, LTE, WiMax och operatörsradiobryggor, som används där det är svårt att installera ledningar. De används inte för att bygga fullfjädrade leverantörsnätverk, de är vanligtvis en fortsättning på trådbundna nätverk.

plats

Satelliter kan tjäna både vanliga användare och vara en del av leverantörernas infrastruktur.

ISATEL satellittäckningskarta

Internet är ett nätverk

Som du kan se handlar internet bara om grannar och grannar till grannar. På denna nivå av nätverk finns det inga centra och röda knappar för hela Internet. Det vill säga, onda Amerika kan inte stoppa trafiken mellan två ryska städer, mellan en rysk och en kinesisk stad, mellan en rysk och en australisk stad, hur gärna de än vill. Det enda de kan göra är att släppa bomber på routrar, men detta är inte alls ett hot på nätverksnivå.

faktiskt, det finns centra, men shh...

men dessa centra är uteslutande informativa, det vill säga de säger att det här är adressen till ett sådant och ett land, en sådan och en sådan enhet, en sådan och en tillverkare, etc. Utan dessa data förändras ingenting för nätverket.

Allt är de små människornas fel!

En nivå över ren data är World Wide Web vi besöker. Funktionsprincipen för protokollen i den är data som kan läsas av människor. Med utgångspunkt från webbadresser, till exempel, skiljer sig google.ru från maskinen 64.233.161.94. Och slutar med själva Http-protokollet och JavaScript-koden, du kan läsa dem alla, kanske inte på ditt modersmål, men på mänskligt språk utan någon konvertering.

Det är här roten till ondskan ligger.

För att konvertera adresser som är begripliga för människor till adresser som är förståeliga för routrar, behövs register med samma adresser. Precis som det finns statliga register över administrativa adresser som: Lenin St., 16 - Ivan Ivanovich Ivanov bor. Så det finns ett gemensamt globalt register, där det anges: google.ru - 64.233.161.94.

Och den ligger i Amerika. Så det är så här vi kommer att kopplas bort från Internet!

I verkligheten är det inte så enkelt.

Enligt öppna data

ICANN är en entreprenör av det internationella samfundet för att utföra IANA-funktionen utan kontroll av regeringar (främst den amerikanska regeringen), så företaget kan anses vara internationellt, trots dess registrering i Kalifornien

Dessutom, även om ICANN är ansvarig för ledningen, gör den detta endast med krav och dekret; verkställandet utförs av ett annat icke-statligt företag - VeriSign.

Därefter kommer rotservrarna, det finns 13 av dem och de tillhör olika företag från den amerikanska armén till institut och ideella företag från Nederländerna, Sverige och Japan. Det finns också kompletta kopior av dem över hela världen, inklusive i Ryssland (Moskva, St. Petersburg, Novosibirsk, Rostov-on-Don).

Och viktigast av allt, dessa servrar innehåller en lista över betrodda servrar runt om i världen, som i sin tur innehåller en annan lista med servrar runt om i världen, som redan innehåller registren över namn och adresser själva.

Det verkliga syftet med rotservrar är att säga att sådana och sådana servers register är officiellt och inte falskt. På vilken dator som helst kan du ställa in en server med din lista, och till exempel, när du öppnar sberbank.ru, skickas du inte dess riktiga adress - 0.0.0.1, utan - 0.0.0.2, där en exakt kopia av Sberbanks webbplats kommer att finnas, men all data kommer att stjälas. I det här fallet kommer användaren att se den önskade adressen i läsbar form och kommer inte på något sätt att kunna skilja en falsk från en riktig webbplats. Men själva datorn behöver bara adressen och den fungerar bara med den, den känner inte till några bokstäver. Detta är om man ser det utifrån potentiella hot. Varför inför vi en lag?
*en igenkännbar ncbi - värt det

Detsamma gäller den gemensamma roten för https/TLS/SSL-certifiering – som redan är inriktad på att säkerställa säkerhet. Planen är densamma, men annan data skickas tillsammans med adressen, inklusive offentliga nycklar och signaturer.

Huvudsaken är att det finns en slutpunkt som fungerar som en garant. Och om det finns flera sådana punkter och med olika information, är det lättare att organisera en substitution.

Huvudsyftet med adressregister är att upprätthålla en gemensam namnlista för att undvika två sajter med en adress som är synlig för människor och olika IP-adresser. Föreställ dig situationen: en person publicerar en länk på magazine.net-webbplatsen till en sida med en studie om skydd mot beroende av amfetaminstimulerande medel som använder amfonsyra, en annan person blir intresserad och klickar på länken. Men länken är bara själva texten: magazine.net, den innehåller inget annat än. Men när författaren publicerade länken kopierade han den helt enkelt från sin webbläsare, men han använde Google DNS (samma register), och under hans inlägg magazine.net finns adressen 0.0.0.1, och en av läsarna som följde länken använder Yandex DNS och den lagrar en annan adress - 0.0.0.2, där elektronikaffären och registret inte vet något om någon 0.0.0.1. Då kommer användaren inte att kunna se artikeln han är intresserad av. Vilket i princip motsäger hela poängen med länkarna.

För de som är särskilt intresserade: faktiskt innehåller register en hel rad adresser, och sajter kan också ändra den slutliga IP-adressen av olika anledningar (Plötsligt ger en ny leverantör högre hastighet). Och för att länkarna inte ska förlora sin relevans ger DNS möjligheten att byta adresser. Detta hjälper också till att öka eller minska antalet servrar som betjänar webbplatsen.

Som ett resultat, oavsett beslut från den amerikanska sidan eller militära attacker, inklusive beslagtagande av icke-statliga institutioner, förfalskning av rotcentra eller fullständig förstörelse av banden med Ryssland, kommer det inte på något sätt att vara möjligt att skapa stabilitet av det ryska segmentet av Internet på knä.

För det första lagras själva huvudkrypteringsnycklarna i två bunkrar på olika sidor av USA. För det andra är den administrativa kontrollen så fördelad att det kommer att bli nödvändigt att förhandla med hela den civiliserade världen för att koppla bort Ryssland. Vilket kommer att åtföljas av en lång diskussion och Ryssland kommer helt enkelt att hinna etablera sin infrastruktur. För tillfället har inga sådana förslag lagts fram i historien, inte ens i teorin. Tja, det finns alltid kopior var som helst i världen. Det räcker med att omdirigera trafik till en kinesisk eller indisk kopia. Som ett resultat måste vi komma överens med hela världen i princip. Och återigen, i Ryssland kommer det alltid att finnas den senaste listan med servrar och du kan alltid fortsätta där du slutade. Eller så kan du helt enkelt ersätta signaturen med en annan.

Du behöver inte kontrollera signaturen alls - även om allt händer omedelbart och de ryska centren förstörs, kan leverantörer ignorera bristen på kommunikation med rotservrarna, detta är enbart för ytterligare säkerhet och påverkar inte routing.

Operatörer lagrar också en cache (de mest populära som efterfrågas) för både nycklarna och registren själva, och en del av cachen för dina populära webbplatser lagras på din dator. Som ett resultat kommer du först inte att känna någonting alls.

Det finns även andra WWW-center, men de arbetar ofta efter en liknande princip och är mindre nödvändiga.

Alla kommer att dö, men piraterna kommer att leva!

Utöver de officiella rotservrarna finns det alternativa sådana, men de tillhör vanligtvis pirater och anarkister som motsätter sig all censur, så leverantörer använder dem inte. Men de utvalda... Här, även om hela världen konspirerar mot Ryssland, kommer dessa killar fortfarande att fortsätta att tjäna.

Förresten, DHT-algoritmen för peer-to-peer Torrent-nätverk kan leva tyst utan några register; den begär inte en specifik adress, utan kommunicerar med hashen (identifieraren) för den önskade filen. Det vill säga, pirater kommer att leva under alla omständigheter!

Den enda riktiga attacken!

Det enda verkliga hotet kan bara vara en konspiration av hela världen, skära av alla kablar som leder från Ryssland, skjuta ner satelliter och installera radiostörningar. Det är sant att i det här fallet med en global blockad är internet det sista som kommer att vara av intresse. Eller ett aktivt krig, men allt är sig likt där.

Internet inom Ryssland kommer att fortsätta att fungera som det är. Bara med en tillfällig minskning av säkerheten.

Så vad handlar lagen om?

Det märkligaste är att lagen i teorin beskriver denna situation, men erbjuder bara två verkliga saker:

1. Skapa dina egna WWW-center.
2. Överför alla gränsövergångar för internetkabel till Roskomnadzor och installera innehållsblockerare.

Nej, det här är inte två saker som löser problemet, det är i princip två saker som står i lagen, resten är som: "det är nödvändigt att säkerställa internets stabilitet." Inga metoder, böter, planer, ansvars- och ansvarsfördelning, utan bara en deklaration.

Som du redan förstår är bara den första punkten relevant för det suveräna Internet, den andra är censur och det är allt. Dessutom kan detta minska aktiviteten för att bygga kantnätverk och i slutändan minska stabiliteten hos det suveräna Internet.

Den första punkten, som vi redan har tagit reda på, löser problemet med ett osannolikt tillfälligt och lite farligt hot. Detta kommer redan att göras av nätverksdeltagare när hot dyker upp, men här föreslås att man gör detta i förväg. Detta måste göras i förväg, bara i ett mycket deprimerande fall.

Resultaten är en besvikelse!

Sammanfattningsvis visar det sig att regeringen har avsatt 30 miljarder rubel till en lag som löser en osannolik, ofarlig situation som i bästa fall inte kommer att orsaka skada. Och den andra delen kommer att etablera censur. Vi erbjuds censur så att vi inte kopplas bort. Vi kan lika gärna uppmuntra hela landet att dricka mjölk på torsdagar för att undvika mord. Det vill säga både logik och sunt förnuft säger att dessa saker inte hänger ihop och inte kan kopplas ihop.

Så varför är det så att regeringen proaktivt förbereder sig för total censur... censur och krig?

Ett ögonblick av omsorg från ett UFO

Detta material kan vara kontroversiellt, så innan du kommenterar, vänligen uppdatera ditt minne om något viktigt:

Hur man skriver en kommentar och överlever

• Skriv inga stötande kommentarer, bli inte personliga.
• Avstå från fult språk och giftigt beteende (även i en beslöjad form).
• För att rapportera kommentarer som bryter mot webbplatsens regler, använd knappen "Rapportera" (om tillgänglig) eller återkopplingsformulär.

Vad du ska göra om: minus karma | konto spärrat

→ Habr författarkod и habraetikett
→ Full version av webbplatsens regler

Källa: will.com