1月XNUMX日終於到了 關於「主權網路」的法律,但專家幾乎立即將其稱為俄羅斯網路部分的隔離,那麼來自什麼呢? (簡單來說)
本文旨在向網路使用者提供一般訊息,而不是讓他們陷入不必要的混亂和深奧的術語中。 這篇文章為許多人解釋了簡單的事情,但對許多人來說並不意味著適合所有人。 並消除有關批評該法律的政治成分的神話。
互聯網如何運作?
讓我們從基礎開始。 網際網路由客戶端、路由器和基礎設施組成,透過 IP 協定運行
(v4位址如下:0-255.0-255.0-255.0-255)
客戶端是使用者計算機本身,就是您正在閱讀本文的計算機。 它們與相鄰(直接連接)的路由器有連接。 客戶端將資料傳送到其他客戶端的某個位址或位址範圍。
路由器 - 連接到相鄰路由器並可連接到相鄰客戶端。 它們沒有自己唯一的(僅用於重定向)IP 位址,但負責整個位址範圍。 它們的任務是確定是否有具有所請求位址的用戶端,或者是否需要向其他路由器發送資料;這裡它們還需要確定哪個鄰居負責所需的位址範圍。
路由器可以位於不同的層級:提供者、國家、地區、城市、地區,甚至在家中您很可能擁有自己的路由器。 它們都有自己的地址範圍。
基礎設施包括交通交換點、衛星通訊、大陸入口等。 它們需要將路由器與屬於其他運營商、國家和通訊類型的其他路由器結合。
如何傳輸資料?
如您所知,客戶端和路由器本身是透過某種東西連接的。 有可能:
線
- 在地上
俄羅斯電信骨幹網路
- 在水下
跨洋海底電纜
空氣
這些是 Wi-Fi、LTE、WiMax 和運營商無線電橋,用於難以安裝電線的地方。 它們不用於建立成熟的提供者網路;它們通常是有線網路的延續。
空間
衛星既可以為普通用戶提供服務,也可以成為提供者基礎設施的一部分。
ISATEL 衛星覆蓋圖
互聯網是一個網絡
正如你所看到的,互聯網是關於鄰居和鄰居的鄰居的。 在這個網路級別,整個互聯網沒有中心和紅色按鈕。 也就是說,邪惡的美國無法阻止俄羅斯兩個城市之間、俄羅斯和中國城市之間、俄羅斯和澳洲城市之間的交通,無論他們多麼願意。 他們唯一能做的就是向路由器投擲炸彈,但這根本不是網路層級的威脅。
事實上,有中心,但是噓......
但這些中心僅提供訊息,也就是說,他們說這是某某國家、某某設備、某某製造商等的地址。 如果沒有這些數據,網路就不會發生任何變化。
都是小人物惹的禍!
高於純資料的等級是我們正在存取的萬維網。 其中協議的操作原理是人類可讀的數據。 例如,從網站位址開始,google.ru 與機器 64.233.161.94 不同。 最後是 Http 協定本身和 JavaScript 程式碼,您可以閱讀所有這些內容,也許不是用您的母語,而是用人類語言,無需任何轉換。
這就是罪惡的根源所在。
為了將人類可以理解的位址轉換為路由器可以理解的位址,需要這些相同位址的註冊表。 正如行政地址的國家登記冊一樣,例如:列寧街 16 號 - 伊凡·伊凡諾維奇·伊凡諾夫 (Ivan Ivanovich Ivanov) 居住。 因此有一個通用的全球註冊表,其中標有:google.ru - 64.233.161.94。
它位於美國。 所以,這就是我們與網路斷開連線的方式!
事實上,事情並沒有那麼簡單。
根據
ICANN 是國際社會的承包商,在不受政府(主要是美國政府)控制的情況下履行 IANA 職能,因此儘管該公司在加州註冊,但仍可被視為國際公司
而且,雖然ICANN負責管理,但它只是根據要求和法令進行管理;執行由另一家非國有公司-VeriSign執行。
接下來是根伺服器,共有 13 個,它們屬於不同的公司,從美國陸軍到荷蘭、瑞典和日本的研究所和非營利公司。 世界各地也有完整的副本,包括俄羅斯(莫斯科、聖彼得堡、新西伯利亞、頓河畔羅斯托夫)。
最重要的是,這些伺服器包含世界各地的受信任伺服器列表,而該列表包含世界各地的另一個伺服器列表,這些伺服器本身已經包含名稱和位址的註冊表。
根伺服器的真正目的是表明某某伺服器的註冊表是官方的而不是假的。 在任何電腦上,您都可以使用您的清單來設定伺服器,例如,當您造訪sberbank.ru 時,您將收到的不是其真實位址- 0.0.0.1,而是- 0.0.0.2,其中包含該清單的精確副本俄羅斯聯邦儲蓄銀行網站將被定位,但所有資料將被盜。 在這種情況下,使用者將以人類可讀的形式看到所需的地址,並且無法區分假網站和真實網站。 但計算機本身只需要地址,並且只使用地址來工作,它不知道任何字母。 這是如果你從潛在威脅的角度來看的話。 我們為什麼要訂定一項法律?
*一個可識別的 NCBI - 值得
https/TLS/SSL 認證的共同根也是如此——它已經專注於確保安全。 計劃是相同的,但其他資料與地址一起發送,包括公鑰和簽名。
最主要的是有一個終點作為保證人。 如果有多個這樣的點並且具有不同的訊息,那麼更容易組織替換。
位址註冊表的主要目的是維護一個通用的名稱列表,以避免兩個站點具有一個人類可見的位址和不同的 IP。 想像一下這種情況:一個人在magazine.net 網站上發布了一個頁面鏈接,該頁面上有一項關於使用安非他明酸防止苯丙胺興奮劑成癮的研究,另一個人對此產生了興趣並點擊了該連結。 但連結只是文字本身: magazine.net,它什麼都沒有包含。 然而,當作者發布該鏈接時,他只是從瀏覽器中復制了該鏈接,但他使用了Google DNS(相同的註冊表),並且在他的條目magazine.net 下是地址0.0.0.1,並且關注該連結的讀者之一連結使用 Yandex DNS,它儲存另一個位址 - 0.0.0.2,電子商店和註冊表不知道任何關於 0.0.0.1 的任何資訊。 那麼,用戶將無法查看他感興趣的文章。 這基本上與鏈接的整個要點相矛盾。
對於那些特別感興趣的人:事實上,註冊表包含整個位址範圍,網站也可以出於各種原因更改最終 IP(突然間,一個新的提供者提供了更快的速度)。 為了使連結不會失去其相關性,DNS 提供了更改地址的功能。 這也有助於增加或減少為網站提供服務的伺服器數量。
因此,無論美方做出何種決定,或採取軍事打擊,包括奪取非國家機構、篡改根基中心、徹底破壞與俄羅斯的關係,都不可能帶來穩定。俄羅斯網路部分崩潰了。
首先,主加密金鑰本身儲存在美國不同地區的兩個掩體中。 其次,行政控制如此分散,以至於有必要與整個文明世界進行談判,以切斷俄羅斯的聯繫。 這將伴隨著長時間的討論,俄羅斯將有時間建立其基礎設施。 目前,歷史上甚至理論上都沒有提出這樣的建議。 嗯,世界上任何地方總有一份。 這足以將流量重定向到中國或印度的副本。 因此,我們必須與全世界原則上達成協議。 再說一遍,在俄羅斯,總會有最新的伺服器列表,您可以隨時從上次中斷的地方繼續。 或者您可以簡單地將簽名替換為另一個簽名。
您根本不必檢查簽名 - 即使一切立即發生並且俄羅斯中心被摧毀,提供者也可以忽略與根伺服器缺乏通訊的情況,這純粹是為了額外的安全性並且不會影響路由。
運營商還儲存密鑰和註冊表本身的快取(請求的最受歡迎的快取),並且流行網站的一部分快取存儲在您的電腦上。 結果,一開始你根本不會有任何感覺。
還有其他 WWW 中心,但它們通常按照類似的原理工作,而且不太必要。
每個人都會死,但海盜會活下去!
除了官方根伺服器之外,還有其他替代伺服器,但它們通常屬於反對任何審查制度的盜版者和無政府主義者,因此提供者不使用它們。 但被選中的人……在這裡,即使全世界都密謀反對俄羅斯,這些傢伙仍然會繼續服役。
順便說一句,點對點 Torrent 網路的 DHT 演算法可以在沒有任何註冊表的情況下安靜地生存;它不請求特定的位址,而是與所需檔案的哈希(標識符)進行通訊。 那就是,無論在什麼情況下,海盜都是活的!
唯一真正的攻擊!
唯一真正的威脅只能是全世界的陰謀,切斷所有來自俄羅斯的電纜,擊落衛星並安裝無線電幹擾。 誠然,在全球封鎖的情況下,最不感興趣的就是網路。 或者是一場激烈的戰爭,但那裡一切都一樣。
俄羅斯境內的互聯網將繼續按原樣運作。 只是安全性暫時降低。
那麼法律是關於什麼的呢?
最奇怪的是,法律在理論上描述了這種情況,但只提供了兩個真實的東西:
- 建立您自己的 WWW 中心。
- 將所有網路電纜過境點轉移到 Roskomnadzor 並安裝內容攔截器。
不,這不是解決問題的兩件事,原則上這是法律規定的兩件事,剩下的就像:“有必要確保互聯網的穩定。” 沒有辦法,沒有罰款,沒有計劃,沒有責任和義務的分配,只是簡單的一個聲明。
正如您已經了解的那樣,只有第一點與主權互聯網有關,第二點是審查制度,僅此而已。 而且,這會減少建構邊緣網路的活動,最終降低主權網路的穩定性。
正如我們已經發現的,第一點解決了不太可能出現的暫時且稍微危險的威脅的問題。 當威脅出現時,網路參與者已經這樣做了,但這裡建議提前這樣做。 這需要提前完成,只有在一種非常令人沮喪的情況下才需要這樣做。
結果令人失望!
總而言之,政府已撥款 30 億盧布製定一項法律,旨在解決一種不太可能發生的、非危險的情況,最多也不會造成傷害。 第二部分將建立審查制度。 我們接受審查,這樣我們就不會失去聯繫。 我們不妨鼓勵全國人民週四喝牛奶以避免謀殺。 也就是說,邏輯和常識都說這些東西沒有聯繫,也不可能連在一起。
那麼為什麼政府要積極準備全面審查…審查和戰爭?
不明飛行物的一分鐘關懷
這種材料可能會引起矛盾的感覺,所以在寫評論之前,先回顧一下重要的事情:
如何寫評論並生存
- 不要寫攻擊性的評論,不要個人化。
- 避免使用淫穢語言和有毒行為(即使是隱瞞的形式)。
- 要報告違反網站規則的評論,請使用“報告”按鈕(如果可用)或 .
如果出現以下情況,該怎麼辦: |
→ и
→
來源: www.habr.com