Ось 1 травня був остаточно закон про «суверенний інтернет», але фахівці майже відразу охрестили його ізоляцією російського сегменту інтернету, то від чого? (простою мовою)
Стаття має на меті загального інформування користувачів інтернету без занурення в надмірні нетрі та хитромудру термінологію. У статті пояснюються для багатьох прості речі, але для багатьох не означає для всіх. А також розвіяти міф про політичну складову критики цього закону.
Як працює мережа інтернет?
Почнемо з основ. Мережа Інтернет складається з клієнтів, маршрутизаторів та інфраструктури, працює через протокол IP
(v4 адреса має такий вигляд: 0-255.0-255.0-255.0-255)
Клієнти - самі комп'ютери користувача, той самий за яким сидите ви і читаєте цю статтю. Мають з'єднання із сусідніми (під'єднаними безпосередньо) маршрутизаторами. Клієнти надсилають дані за адресою або спектром адрес інших клієнтів.
Маршрутизатори з'єднані з сусідніми маршрутизаторами і можуть бути з'єднані з сусідніми клієнтами. Не мають своєї унікальної (тільки для перенаправлення) IP адреси, а відповідають за цілий спектр адрес. Їхнє завдання визначити чи є у них клієнти із запитаною адресою або треба надіслати дані іншим маршрутизаторам, тут їм теж треба визначити який із сусідів відповідає за потрібний спектр адрес.
Маршрутизатори можуть стояти на різних рівнях: провайдера, країни, області, міста, району і навіть удома у вас, швидше за все, стоїть свій маршрутизатор. І всі вони мають спектри адрес.
Інфраструктура – це точки обміну трафіком, зв'язок із супутниками, континентальні входи тощо. вони потрібні для об'єднання маршрутизаторів з іншими маршрутизаторами, які належать іншим операторам, країнам, видам зв'язку.
Як можна передавати дані?
Як ви розумієте самі клієнти та маршрутизатори чимось пов'язані. Це можуть бути:
Провід
- По землі
Магістральна мережа Ростелекому
- Під водою
Трансокеанічні підводні кабелі
Повітря
Це Wi-Fi, LTE, WiMax та радіомости операторів, які використовують там, де складно провести дроти. З них не будують повноважних провайдерських мереж, вони зазвичай є продовженням провідних мереж.
Космос
Супутники можуть обслуговувати як звичайних користувачів, і бути частиною інфраструктури провайдерів.
Карта покриття супутниками ISATEL
Інтернет - це мережа
Як ви бачите, інтернет це суцільні сусіди та сусіди сусідів. На цьому рівні організації мережі немає жодних центрів та червоних кнопок усього інтернету. Тобто зла Америка ніяк не може змусити припинити трафік між двома російськими містами, між російським та китайським містом, між російським та австралійським містом, як би їм не хотілося. Єдине, що вони можуть зробити, — це скинути бомби на маршрутизатори, але це вже зовсім не мережевий рівень загроз.
насправді центри є тільки тссс…
але ці центри виключно інформативні, тобто кажуть, що це адреса такої країни, такого пристрою, такого виробника і т.д. без цих даних для мережі нічого не змінюється.
У всьому винні нікчемні люди!
Рівнем вище чистих даних, розташований наш з вами відвідуваний, World Wide Web. Принцип роботи протоколів у ньому полягає в людино-читаних даних. Починаючи від адрес сайтів, наприклад, google.ru відрізняється від машинного 64.233.161.94. І закінчуючи самим протоколом Http і JavaScript кодом, всі їх ви можете читати може і не рідною, але людською мовою без будь-яких перетворень.
У цьому й криється корінь зла.
Щоб перетворювати адреси зрозумілі людині на адреси зрозумілі маршрутизаторам потрібні реєстри цих адрес. Так само як існують державні реєстри адміністративних адрес на кшталт: вул.Леніна, 16 — проживає Іван Іванович Іванов. Так і є загальний глобальний реєстр, де вказано: google.ru - 64.233.161.94.
І він розташований в Америці. Так от, як нас відключать від інтернету!
Насправді, все не так просто.
Згідно з
ICANN є підрядником міжнародного співтовариства з виконання функції IANA без контролю урядів (насамперед уряду США), тому корпорацію можна вважати міжнародною, незважаючи на реєстрацію в Каліфорнії
Більше того, хоч управлінням займається ICANN, робить вона це лише вимогами та указами, виконанням займається інша недержавна компанія VeriSign.
Далі йдуть кореневі сервери, їх 13 і вони належать різним компаніям від Армії США до інститутів та некомерційних компаній з Нідерландів, Швеції та Японії. Також існують їх повні копії у світі, зокрема у Росії (Москва, Санкт-Петербург, Новосибірськ, Ростов-на-Дону).
І найголовніше, ці сервери містять список довірених серверів по всьому світу, які у свою чергу містять ще один список серверів по всьому світу, які вже містять самі реєстри імен і адрес.
Реальна мета кореневих серверів - говорити, що реєстр такого сервера офіційний, а не підроблений. На будь-якому комп'ютері можна підняти сервер зі своїм списком, і наприклад, коли ви будете звертатися до sberbank.ru, вам надішлють не його реальну адресу - 0.0.0.1, а - 0.0.0.2, на якому буде розташовуватися точна копія сайту Ощадбанку, але всі дані викрадатимуться. При цьому користувач бачитиме потрібну адресу в людино-читаному вигляді і ніяк не зможе відрізнити підробку від реального сайту. А самому комп'ютеру потрібна тільки адреса і працює він тільки з ним, ні про які букви він не знає. Це, якщо дивитися з погляду потенційних загроз. Адже ми навіщось вводимо закон?
*одно пізнаване ncbi — чого варте
Те саме стосується загального кореня сертифікації https/TLS/SSL, яка вже цілеспрямовано займається забезпеченням безпеки. План той самий, але разом із адресою надсилаються інші дані у тому числі публічні ключі та підписи.
Головне, що є кінцева точка, яка є гарантом. А якщо таких точок буде кілька і з різною інформацією, підміну організувати простіше.
Основна ж мета реєстрів адрес — вести загальний список імен, щоб уникнути двох сайтів з однією видимою людиною адресою та різними IP. Уявіть ситуацію: одна людина публікує посилання на сайт magazine.net на сторінку з дослідженням захисту від наркотичного звикання амфетамінових стимуляторів за допомогою амфонелітичної кислоти, інша людина зацікавилася і натиснула на посилання. Але посилання - це тільки сам текст: magazine.net, нічого крім не містить. Однак, коли автор публікував посилання, він просто скопіював його зі свого браузера, але він використовував Google DNS (той самий реєстр), і у нього під записом magazine.net — адреса 0.0.0.1, а один із читачів, які перейшли за посиланням, використовує Яндекс DNS і він зберігає іншу адресу — 0.0.0.2, на якій магазин електроніки і реєстр нічого ні про яку 0.0.0.1 — не знає. Тоді користувач ніяк не зможе переглянути цікаву йому статтю. Що в принципі суперечить усьому змісту посилань.
Кому особливо цікаво: насправді, реєстри містять цілий спектр адрес, а також сайти можуть змінювати кінцевий IP з різних причин (раптом новий провайдер надає велику швидкість). І щоб посилання не втрачали актуальності, DNS надають можливість змінювати адреси. Також це допомагає зі збільшенням чи зменшення кількості серверів, обслуговуючих сайт.
У результаті, за будь-якого рішення американської сторони чи військових атаках, зокрема захопленні недержавних установ, фальсифікації кореневих центрів чи повному знищенню зв'язків із Росією, жодним чином пощастить поставити на коліна стабільність російського сегменту Інтернету.
По-перше, самі головні ключі шифрування зберігаються у двох бункерах різних краях США. По-друге, адміністративне управління настільки розподілене, що доведеться домовлятися з усім цивілізованим світом про відключення Росії. Що супроводжуватиметься довгим обговоренням і Росія просто встигне налагодити свою інфраструктуру. На даний момент жодних подібних пропозицій за всю історію навіть теоретично не ставилося. Ну і завжди є копії у будь-якій точці світу. Достатньо буде перенаправити трафік до китайської чи індійської копії. У підсумку доведеться домовлятися з усім світом у принципі. І знову ж на території Росії завжди буде останній список серверів і завжди можна буде продовжити з того місця, де зупинилися. Або можна буде просто замінити підпис на інший.
Можна взагалі підпис не перевіряти - навіть якщо все відбудеться миттєво, а російські центри будуть знищені, провайдери можуть ігнорувати відсутність зв'язку з кореневими серверами, це для додаткової безпеки і на маршрутизацію не впливає.
Також оператори зберігають кеш (найпопулярніші запитуються) як ключі так і самі реєстри і на вашому комп'ютері зберігається шматочок кеша популярних у вас веб-сайтів. У результаті, спочатку ви взагалі нічого не відчуєте.
Є ще й інші центри WWW, але часто працюють за схожим принципом і менш необхідні.
Усі помруть, а пірати житимуть!
Крім офіційних кореневих серверів, є альтернативні, але вони як правило належать піратам та анархістам, які виступають проти будь-якої цензури, тому провайдери не використовують їх. Але обрані… Тут навіть якщо весь світ змовиться проти Росії, ці хлопці все одно продовжуватимуть обслуговування.
До речі, DHT алгоритм пірингових мереж Torrent, може спокійно жити без будь-яких реєстрів, він не просить конкретної адреси, а спілкується хеш (ідентифікатор) потрібного файлу. Тобто пірати житимуть взагалі за будь-яких обставин!
Єдина реальна атака!
Єдиною реальною загрозою може стати тільки змова всього світу, з перерізанням усіх кабелів провідних з Росії, збивання супутників та встановлення радіоперешкод. Щоправда, у такому разі світової блокади, останнє, що цікавитиме, — це інтернет. Або активна війна, але там все те саме.
Інтернет усередині Росії продовжує функціонувати. Просто із тимчасовим зниженням безпеки.
Тож про що закон?
Найдивніше, що закон за ідеєю описує цю ситуацію, але пропонує лише дві реальні речі:
- Створити свої центри WWW.
- Передати всі точки граничного переходу інтернет-кабелів Роскомнагляду та встановити блокувальники за контентом.
Ні, це не дві речі, які вирішують проблему, це в принципі дві речі, які є в законі, решта на кшталт: «потрібно забезпечувати стабільність інтернету». Ні методів, штрафів, планів, розподілу обов'язків та відповідальних, а просто декларування.
Як ви вже зрозуміли, до суверенного інтернету стосується лише перший пункт, другий — цензура та й годі. При цьому це може знизити активність побудови прикордонних мереж, у результаті знизити стабільність суверенного інтернету.
Перший пункт, як ми вже з'ясували, вирішує проблему малоймовірної тимчасової та мало небезпечної загрози. Це і так буде зроблено учасниками мережі у разі погроз, але тут пропонується зробити це заздалегідь. Робити це заздалегідь потрібно, тільки в одному дуже гнітючому випадку.
Підсумки – невтішні!
Підсумовуючи, вийдуть, що уряд виділило 30 млрд. рублів на закон, який вирішує малоймовірну безпечну ситуацію, який у кращому випадку не нашкодить. А другою своєю частиною встановить цензуру. Нам пропонують запровадження цензури, щоби нас не відключили. З тим самим успіхом можна пропонувати пити молоко щочетверга всією країною, щоб уникнути вбивств. Тобто і логіка, і здоровий глузд кажуть, що ці речі не пов'язані і пов'язані бути не можуть.
То чому так складається, що уряд на випередження готується до тотальної цензури... цензури та війни?
Хвилина турботи від НЛО
Цей матеріал міг викликати суперечливі почуття, тому перед написанням коментаря освіжіть у пам'яті щось важливе:
Як написати коментар та вижити
- Не пишіть образливих коментарів, не переходьте на особи.
- Утримайтеся від нецензурної лексики та токсичної поведінки (навіть у завуальованій формі).
- Для повідомлення про коментарі, що порушують правила сайту, використовуйте кнопку «Поскаржитися» (якщо доступна) або .
Що робити, якщо: |
→ и
→
Джерело: habr.com