1月XNUMX日终于到了
本文旨在向互联网用户提供一般信息,而不是让他们陷入不必要的混乱和深奥的术语中。 这篇文章为许多人解释了简单的事情,但对许多人来说并不意味着适合所有人。 并消除有关批评该法律的政治成分的神话。
互联网如何运作?
让我们从基础开始。 互联网由客户端、路由器和基础设施组成,通过 IP 协议运行
(v4地址如下:0-255.0-255.0-255.0-255)
客户端是用户计算机本身,就是您正在阅读本文的计算机。 它们与相邻(直接连接)的路由器有连接。 客户端将数据发送到其他客户端的某个地址或地址范围。
路由器 - 连接到相邻路由器并可以连接到相邻客户端。 它们没有自己唯一的(仅用于重定向)IP 地址,但负责整个地址范围。 它们的任务是确定是否有具有所请求地址的客户端,或者是否需要向其他路由器发送数据;这里它们还需要确定哪个邻居负责所需的地址范围。
路由器可以位于不同的级别:提供商、国家、地区、城市、地区,甚至在家里您很可能拥有自己的路由器。 它们都有自己的地址范围。
基础设施包括交通交换点、卫星通信、大陆入口等。 它们需要将路由器与属于其他运营商、国家和通信类型的其他路由器结合起来。
如何传输数据?
如您所知,客户端和路由器本身是通过某种东西连接的。 有可能:
线
- 靠陆地
俄罗斯电信骨干网络
- Подводой
跨洋海底电缆
空气
这些是 Wi-Fi、LTE、WiMax 和运营商无线电桥,用于难以安装电线的地方。 它们不用于构建成熟的提供商网络;它们通常是有线网络的延续。
空间
卫星既可以为普通用户提供服务,也可以成为提供商基础设施的一部分。
ISATEL 卫星覆盖图
互联网是一个网络
正如你所看到的,互联网是关于邻居和邻居的邻居的。 在这个网络级别,整个互联网没有中心和红色按钮。 也就是说,邪恶的美国无法阻止俄罗斯两个城市之间、俄罗斯和中国城市之间、俄罗斯和澳大利亚城市之间的交通,无论他们多么愿意。 他们唯一能做的就是向路由器投掷炸弹,但这根本不是网络级别的威胁。
事实上,有中心,但是嘘......
但这些中心仅提供信息,也就是说,他们说这是某某国家、某某设备、某某制造商等的地址。 如果没有这些数据,网络就不会发生任何变化。
都是小人物惹的祸!
高于纯数据的级别是我们正在访问的万维网。 其中协议的操作原理是人类可读的数据。 例如,从网站地址开始,google.ru 与机器 64.233.161.94 不同。 最后是 Http 协议本身和 JavaScript 代码,您可以阅读所有这些内容,也许不是用您的母语,而是用人类语言,无需任何转换。
这就是罪恶的根源所在。
为了将人类可以理解的地址转换为路由器可以理解的地址,需要这些相同地址的注册表。 正如行政地址的国家登记册一样,例如:列宁街 16 号 - 伊万·伊万诺维奇·伊万诺夫 (Ivan Ivanovich Ivanov) 居住。 因此有一个通用的全球注册表,其中标有:google.ru - 64.233.161.94。
它位于美国。 所以,这就是我们与互联网断开连接的方式!
事实上,事情并没有那么简单。
根据
ICANN 是国际社会的承包商,在不受政府(主要是美国政府)控制的情况下履行 IANA 职能,因此尽管该公司在加利福尼亚州注册,但仍可被视为国际公司
而且,虽然ICANN负责管理,但它只是根据要求和法令进行管理;执行由另一家非国有公司——VeriSign执行。
接下来是根服务器,共有 13 个,它们属于不同的公司,从美国陆军到荷兰、瑞典和日本的研究所和非营利公司。 世界各地也有完整的副本,包括俄罗斯(莫斯科、圣彼得堡、新西伯利亚、顿河畔罗斯托夫)。
最重要的是,这些服务器包含世界各地的受信任服务器列表,而该列表又包含世界各地的另一个服务器列表,这些服务器本身已经包含名称和地址的注册表。
根服务器的真正目的是表明某某服务器的注册表是官方的而不是假的。 在任何计算机上,您都可以使用您的列表设置服务器,例如,当您访问 sberbank.ru 时,您将收到的不是其真实地址 - 0.0.0.1,而是 - 0.0.0.2,其中包含该列表的精确副本俄罗斯联邦储蓄银行网站将被定位,但所有数据将被盗。 在这种情况下,用户将以人类可读的形式看到所需的地址,并且无法区分假网站和真实网站。 但计算机本身只需要地址,并且只使用地址来工作,它不知道任何字母。 这是如果你从潜在威胁的角度来看的话。 我们为什么要制定一项法律?
*一个可识别的 NCBI - 值得
https/TLS/SSL 认证的共同根也是如此——它已经专注于确保安全。 计划是相同的,但其他数据与地址一起发送,包括公钥和签名。
最主要的是有一个终点作为保证人。 如果有多个这样的点并且具有不同的信息,那么更容易组织替换。
地址注册表的主要目的是维护一个通用的名称列表,以避免两个站点具有一个人类可见的地址和不同的 IP。 想象一下这种情况:一个人在 magazine.net 网站上发布了一个页面链接,该页面上有一项关于使用安非他明酸防止苯丙胺兴奋剂成瘾的研究,另一个人对此产生了兴趣并点击了该链接。 但链接只是文本本身: magazine.net,它什么也没有包含。 然而,当作者发布该链接时,他只是从浏览器中复制了该链接,但他使用了 Google DNS(相同的注册表),并且在他的条目 magazine.net 下是地址 0.0.0.1,并且关注该链接的读者之一链接使用 Yandex DNS,它存储另一个地址 - 0.0.0.2,电子商店和注册表不知道任何关于 0.0.0.1 的任何信息。 那么,用户将无法查看他感兴趣的文章。 这基本上与链接的整个要点相矛盾。
对于那些特别感兴趣的人:事实上,注册表包含整个地址范围,站点也可以出于各种原因更改最终 IP(突然间,一个新的提供商提供了更快的速度)。 为了使链接不会失去其相关性,DNS 提供了更改地址的功能。 这也有助于增加或减少为站点提供服务的服务器数量。
因此,无论美方做出何种决定,或采取军事打击,包括夺取非国家机构、篡改根基中心、彻底破坏与俄罗斯的关系,都不可能带来稳定。俄罗斯互联网部分崩溃了。
首先,主加密密钥本身存储在美国不同地区的两个掩体中。 其次,行政控制如此分散,以至于有必要与整个文明世界进行谈判,以切断俄罗斯的联系。 这将伴随着长时间的讨论,俄罗斯将有时间建立其基础设施。 目前,历史上甚至理论上都没有提出过这样的建议。 嗯,世界上任何地方总有副本。 这足以将流量重定向到中国或印度的副本。 因此,我们必须与全世界原则上达成协议。 再说一遍,在俄罗斯,总会有最新的服务器列表,您可以随时从上次中断的地方继续。 或者您可以简单地将签名替换为另一个签名。
您根本不必检查签名 - 即使一切立即发生并且俄罗斯中心被摧毁,提供商也可以忽略与根服务器缺乏通信的情况,这纯粹是为了额外的安全性并且不会影响路由。
运营商还存储密钥和注册表本身的缓存(请求的最受欢迎的缓存),并且流行网站的一部分缓存存储在您的计算机上。 结果,一开始你根本不会有任何感觉。
还有其他 WWW 中心,但它们通常按照类似的原理工作,而且不太必要。
每个人都会死,但海盗会活下去!
除了官方根服务器之外,还有其他替代服务器,但它们通常属于反对任何审查制度的盗版者和无政府主义者,因此提供商不使用它们。 但被选中的人……在这里,即使全世界都密谋反对俄罗斯,这些家伙仍然会继续服役。
顺便说一句,点对点 Torrent 网络的 DHT 算法可以在没有任何注册表的情况下安静地生存;它不请求特定的地址,而是与所需文件的哈希(标识符)进行通信。 那就是,无论在什么情况下,海盗都是活的!
唯一真正的攻击!
唯一真正的威胁只能是全世界的阴谋,切断所有来自俄罗斯的电缆,击落卫星并安装无线电干扰。 诚然,在全球封锁的情况下,最不感兴趣的就是互联网。 或者是一场激烈的战争,但那里一切都一样。
俄罗斯境内的互联网将继续按原样运行。 只是安全性暂时降低。
那么法律是关于什么的呢?
最奇怪的是,法律在理论上描述了这种情况,但只提供了两个真实的东西:
- 创建您自己的 WWW 中心。
- 将所有互联网电缆过境点转移到 Roskomnadzor 并安装内容拦截器。
不,这不是解决问题的两件事,原则上这是法律规定的两件事,剩下的就像:“有必要确保互联网的稳定。” 没有办法,没有罚款,没有计划,没有责任和义务的分配,只是简单的一个声明。
正如您已经了解的那样,只有第一点与主权互联网有关,第二点是审查制度,仅此而已。 而且,这会减少构建边缘网络的活动,最终降低主权互联网的稳定性。
正如我们已经发现的,第一点解决了不太可能出现的暂时且稍微危险的威胁的问题。 当威胁出现时,网络参与者已经这样做了,但这里建议提前这样做。 这需要提前完成,只有在一种非常令人沮丧的情况下才需要这样做。
结果令人失望!
总而言之,政府已拨款 30 亿卢布制定一项法律,旨在解决一种不太可能发生的、非危险的情况,最多也不会造成伤害。 第二部分将建立审查制度。 我们接受审查,这样我们就不会失去联系。 我们不妨鼓励全国人民周四喝牛奶以避免谋杀。 也就是说,逻辑和常识都说这些东西没有联系,也不可能联系在一起。
那么为什么政府要积极准备全面审查……审查和战争?
不明飞行物的一分钟关怀
这种材料可能会引起矛盾的感觉,所以在写评论之前,先回顾一下重要的事情:
如何写评论并生存
- 不要写攻击性评论,不要针对个人。
- 避免粗言秽语和有毒行为(即使是隐蔽的形式)。
- 要举报违反网站规则的评论,请使用“举报”按钮(如果有)或
反馈表格 .
来源: habr.com