Cуверенная сеть
В 2023–2024 гг. в бюджет заложили 1,2 млрд руб. на создание системы мониторинга маршрутов интернет-трафика. Она поможет Роскомнадзору эффективно управлять суверенным интернетом и пресекать действия нарушителей российского законодательства. Разработчиком системы будет Центр мониторинга и управления сетью связи общего использования.
Управляемый сегмент
Закон «о суверенном рунете» вступил в силу 1 ноября 2019 г. Его главная цель – создание российской независимой инфраструктуры, чтобы обеспечить ее бесперебойную работу в случае враждебных действий со стороны собственников корневых DNS-серверов или правительств стран, где они работают. Сейчас подавляющее большинство корневых DNS-северов расположено в США и странах Европы.
DNS (Domain Name System) серверы зон верхнего уровня выполняют важную функцию: помнят, какой DNS обслуживает тот или иной домен. Обычные «именные серверы» хранят данные о том, какой IP-адрес соответствует буквенному названию сайта.
Для обеспечения работы суверенного интернета в России создали национальную систему доменных имен (НСДИ), или, другими словами, национальный DNS, который будет обеспечивать маршрутизацию в интернете при невозможности подключения к зарубежным серверам. Например, в случае отключения от глобальной сети обеспечат работоспособность российского сегмента интернета.
Закон «о суверенном рунете» стал основой, чтобы обеспечить целостность, устойчивость и безопасность интернета в России. Это означает помимо создания НСДИ использование технологии DPI (Deep Packet Inspection), которая анализирует и контролирует трафик, начиная с канального уровня в модели OSI (общепризнанная в мире модель стека сетевых протоколов). Для реализации технологии провайдеры связи устанавливают на своих основных узлах специальные устройства для глубокого анализа проходящих через них пакетов.
В результате применения DPI Роскомнадзор (согласно закону, он реализует централизованное управление рунетом и ограничивает доступ к запрещенным в России сайтам) получил инструментарий для выполнения своих функций.
Кроме того, в перспективе DPI позволяет купировать риски массированных DDoS-, BGP- (BGP Hijacking – тип атаки с захватом чужого IP-адреса, когда злоумышленник получает доступ к интернет-соединению жертвы и перехватывает его трафик) и вирусных атак из-за рубежа благодаря возможности ограничивать локально скорость для отдельных видов пакетов. Изначально технология применялась операторами для QoS (Quality of Service), чтобы приоритизировать трафик для ограничения скорости Skype-трафика или SIP-телефонии, чтобы стимулировать использование VoIP-сервисов от самого провайдера. Также эта технология позволяет выделить стабильный канал для интернет-телевидения.
Практически все крупные провайдеры уже выполнили требования закона. Благодаря этому весь трафик российского сегмента интернета проходит через средства контроля, которые фильтруют и блокируют доступ к определенным сайтам и сервисам.
Суверенный интернет – это концепция, которая предполагает создание отдельной сегментированной сети, которая сохранит работоспособность в случае отключения от мировой инфраструктуры интернета. Если проводить параллель с мировой банковской системой, то это что-то вроде системы SWIFT. Без нее тоже можно, но не так удобно и более затратно. Чтобы нивелировать риски ухудшения качества предоставления услуг доступа в интернет, власти заранее подстелили соломку и начали создавать соответствующую инфраструктуру. При этом развивается и побочный функционал, который улучшает возможности Роскомнадзора по ограничению доступа пользователей к определенным ресурсам и сервисам в интернете.
«Основная идея заключается в том, чтобы обеспечить безопасность и защиту национальных интересов в сети путем ограничения доступа к определенным внешним ресурсам и контенту, – объясняет Ринальд Садыков, генеральный директор Terabit Digital. – Кроме того, суверенный интернет может использоваться для создания внутренних ресурсов и сервисов, которые будут доступны только внутри страны. Это позволяет обеспечить более высокую безопасность и защиту данных, а также улучшить качество связи и скорость доступа к локальным ресурсам».
Однако вопрос о том, чтобы построить «великий российский файерволл», не стоит. Судя по риторике, российские власти не стремятся полностью изолироваться от мирового интернета.
Технически реализовать изоляцию российского сегмента интернета от мирового можно, но это приведет к коллапсу, считает IT-директор российской IT-компании HFLabs Александр Беслик. Например, многие сайты и сервисы используют вставки кода с зарубежных серверов. По его словам, если доступа к ним не будет, то обвалится, скажем, почта. Кроме того, могут стать недоступными государственные сервисы.
«Но если смотреть на суверенный интернет не как на полное «отрубание» российского сегмента от мирового, а как на замещение некоторых глобальных сервисов отечественными, то по этому пути мы уже движемся маленькими шажками. И в отличие от многих стран у нас есть свои замены для многих популярных сервисов: поисковики, видеохостинг, мессенджеры», – добавил Александр Беслик.
Цифровая стена
Российский суверенный рунет часто сравнивают с «великим китайским файрволлом», которому в этом году исполнилось 20 лет.
Как объясняет Иван Минаев, директор направления Digital коммуникационного агентства КРОС, «великий файрволл» Китая представляет собой комплексное техническое решение, включающее в себя несколько составляющих. Он содержит элементы фильтрации, которые анализируют содержание входящего и исходящего трафика. В случае обнаружения запрещенной информации доступ к ней блокируется. Кроме того, используемые технологии IP-блокировок позволяют закрывать доступ к запрещенным ресурсам на уровне IP-адресов, что затрудняет обход блокировок с помощью прокси-серверов и VPN. Наконец, для борьбы с обходом блокировок китайские власти ограничивают использование VPN и прокси-серверов, лицензируя их и контролируя их деятельность.
При этом, несмотря на ограничительные меры, китайский интернет остается одним из самых динамичных и активных в мире и миллионы пользователей ежедневно получают доступ к контенту и услугам, отмечает Максим Шошин, преподаватель факультета информационных технологий Университета «Синергия». Отчасти это связано со сложной инфраструктурой и протоколами, лежащими в основе суверенного интернета, которые предназначены для обеспечения высокой скорости передачи данных и бесперебойного доступа пользователей к необходимому им контенту. Другими словами, развитие законодательного регулирования подстегнуло развитие технологий.
В России же внедрение средств блокировки ресурсов началось задолго до 2019 г. В 2012 г. был принят закон ФЗ-139 «О защите детей от информации, причиняющей вред их здоровью и развитию». Тогда же провайдеры начали блокировать ресурсы из единого реестра запрещенных сайтов. Постепенно законодательство России в области защиты граждан от небезопасной информации развивалось. При этом российские власти неоднократно подчеркивали, что планов по полному отгораживанию от глобальной сети на повестке нет.
«Существует распространенное заблуждение, что суверенный интернет обязательно приведет к снижению скорости передачи данных, поскольку это повлечет за собой дополнительные уровни регулирования и надзора. Однако это не обязательно так. На самом деле хорошо продуманная и поддерживаемая инфраструктура суверенного интернета может повысить скорость передачи данных за счет снижения задержек и повышения надежности сети. Например, китайское правительство приняло ряд мер по регулированию потока данных в пределах своих границ. В итоге Китай обладает одной из самых быстрых и надежных интернет-инфраструктур в мире, а средняя скорость соединения не уступает США и Японии», – подтверждает этот тезис кандидат экономических наук, соучредитель группы компаний itglobal.com Александр Стародубцев.
По словам Марии Беляевой, эксперта международного центра конкурентного права и политики БРИКС НИУ ВШЭ, крупные международные корпорации учитывают особенности китайского законодательства. «Согласно закону «О кибербезопасности», персональные и другие важные данные, собираемые операторами критической информационной инфраструктуры, должны храниться на территории Китая, – поясняет Беляева. – Китайские дата-центры уже создали такие международные гиганты, как Apple, Amazon, Microsoft. Есть также отдельные – более точечные — регуляторные акты: это, например, Пилотные правила управления безопасностью автомобильных данных. Tesla занялась созданием центра хранения и обработки данных в Китае на упреждение, еще до выхода финального текста – на этапе обсуждения проекта. Передача данных за пределы Китая не запрещена полностью, но для отдельных категорий данных для этого требуется согласование регулятора. По действующим правилам оценку безопасности для экспорта необходимо выполнять операторам важных данных и ключевой информационной инфраструктуры, операторам, обрабатывающим данные более 1 млн человек, или тем, кто с января предыдущего года экспортировал персональные данные 100 000 человек или чувствительные персональные данные 10 000 человек.
В целом суверенный интернет имеет как позитивные, так и негативные последствия в зависимости от конкретных целей и задач, считает эксперт в области информационной безопасности, анализа защищенности, тестирования на проникновение Сергей Белов. Кроме того, реализация суверенного интернета требует значительных технических и финансовых ресурсов. Например, Китай заявил о затратах в размере более $180 млрд на создание своей системы суверенного интернета. На практике это означает инвестиции в развитие инфраструктуры, создание тысяч рабочих мест, развитие местных центров IТ-компетенций.
Возможно, такие китайские гиганты, как Baidu, Alibaba, Tencent, ByteDanace, и не смогли бы набрать свою силу, если бы часть зарубежных сервисов в стране не была бы заблокирована, считает Александр Беслик. По этому пути будут пытаться в будущем идти абсолютно все страны, у которых развито свое IT, и глобального интернета без границ, которым он был в 2000-х, лет через 10 не будет нигде, уверен эксперт.
Что касается системы мониторинга маршрутов трафика за 1,2 млрд руб., то, скорее всего, она будет напоминать известный интернет-регистратор RIPE, который распределяет IP-адреса по всему миру. Например, весной прошлого года Самарский федеральный университет (СФУ) объявил о разработке NetTestBox, который отслеживает основные параметры работы интернет-сетей, «причем точнее и дешевле, чем западные аналоги», заявлял «Известиям» профессор кафедры суперкомпьютеров и общей информатики СФУ Андрей Сухов.
В дальнейшем Россия будет быстрыми темпами импортозамещать критически важные инфраструктурные технологии. Это позволит россиянам не замечать враждебных действий со стороны коллективного Запада.
Что такое суверенный рунет простыми словами
Суверенный Рунет – это понятие, которое стало очень актуальным в последние годы. Оно означает создание и использование технологий, которые позволяют государству контролировать интернет-пространство внутри своих границ и защищать его от внешних угроз.
В основе суверенности Рунета лежит необходимость обеспечить независимость от внешних поставщиков интернет-соединения. Для этого создаются собственные инфраструктуры, такие как сети и пункты обмена данных, а также специальные технологии шифрования и фильтрации трафика.
Суверенный Рунет также предполагает возможность блокировки нежелательных интернет-ресурсов. Это может быть связано с тем, что они распространяют незаконный контент или являются базой для организации кибератак. Кроме того, блокировка может быть использована для цензуры и ограничения свободы слова.
Однако, вопрос о суверенности Рунета вызывает споры и критику со стороны оппозиции и правозащитных организаций. Они считают, что такая политика может привести к ограничению свободы интернета и нарушению прав граждан на свободу слова и информации.
Что такое суверенный рунет?
Суверенный рунет — это концепция государственного контроля над интернетом в России. Ключевые идеи суверенного рунета заключаются в обеспечении независимости и устойчивости российского интернет-пространства.
Цель суверенного рунета заключается в обеспечении доступности интернет-ресурсов для пользователей в случае внешней угрозы или отключения России от международного интернета. Это достигается путем создания технических условий для регулирования трафика и блокирования запрещенных ресурсов.
Управление суверенным рунетом осуществляется Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзором). Основными инструментами являются реестры запрещенных сайтов и специальные системы мониторинга и фильтрации трафика.
Операторы связи и интернет-провайдеры, работающие на территории России, обязаны соблюдать требования суверенного рунета, включая установку оборудования для контроля и фильтрации трафика.
Критики суверенного рунета считают, что это ограничивает свободу интернета и может привести к цензуре и систематическому блокированию оппозиционных и нежелательных ресурсов. Они также указывают на проблемы с технической реализацией и высокие затраты на поддержание суверенного рунета.
Защитники суверенного рунета считают, что это обеспечит безопасность русского интернета и защитит страну от потенциальных кибератак и угроз информационной безопасности.
В целом, суверенный рунет представляет собой сложную проблему, балансирующую между необходимостью государственного контроля и защиты интернета в России и опасностями для свободы слова и доступа к информации для граждан.
Определение и цели
Суверенный Рунет — это комплекс мер, принимаемых Российской Федерацией для обеспечения устойчивого функционирования сети интернет в стране при внешних угрозах. Он представляет собой систему технических, административных и организационных мер, которые позволяют контролировать трафик, обеспечивать безопасность и сохранность российских интернет-ресурсов.
Главная цель введения суверенного Рунета — обеспечение независимости от внешних поставщиков интернет-трафика и защита от возможных кибератак и пропаганды. В условиях всеобщей цифровизации и растущего количества киберугроз, Россия стремится создать свою собственную систему управления и обеспечить стабильное функционирование интернета внутри страны.
Чтобы достичь этой цели, суверенный Рунет включает в себя несколько важных компонентов:
Ограничение доступа к внешним серверам: для обеспечения независимости и функционирования собственных информационных ресурсов, Россия может решить ограничить доступ к некоторым внешним серверам и интернет-ресурсам, особенно в тех случаях, когда они представляют угрозу для безопасности или стабильности сети.
Создание собственных систем управления: для устойчивого функционирования интернета, Россия стремится разработать свои собственные технические системы управления сетью. Это включает в себя создание новых доменных зон, регистрацию и контроль российских IP-адресов и систем мониторинга трафика.
Обеспечение безопасности и сохранности данных: одной из целей суверенного Рунета является защита российских интернет-ресурсов от кибератак и пропаганды. Для этого могут быть приняты меры по установлению более строгих правил и требований к безопасности данных, а также создание собственных систем мониторинга и защиты.
Все эти меры предпринимаются с целью обеспечить стабильное и безопасное функционирование интернета в России и защитить от внешних угроз. Операции по созданию суверенного Рунета включают в себя сотрудничество государства, инфраструктурных организаций и сетевых участников для достижения общей цели — устойчивости и независимости интернета в стране.
Технические аспекты
Суверенный рунет – это комплекс мер, направленных на обеспечение стабильности и безопасности российского сегмента интернета, который считается критической информационной инфраструктурой.
Основные технические аспекты суверенного рунета включают:
- Создание национальной системы доменных имен (DNS) – это регистрация национальных доменных имен и обеспечение их функционирования.
- Установка специальных протоколов и фильтров – это фильтрация зарубежного трафика и управление сетевым трафиком в российском сегменте интернета.
- Развитие пассивной аналитики – это сбор информации о сетевом трафике для обнаружения угроз безопасности и анализа сетевой активности.
- Развитие активной защиты – это применение специальных технологий для блокирования и предотвращения целенаправленных атак на российские информационные ресурсы.
- Развитие криптографической защиты – это применение шифрования данных для обеспечения конфиденциальности и целостности информации, передаваемой в сети.
Для реализации суверенного рунета в России создается специальная инфраструктура, которая позволяет отслеживать и контролировать передачу данных в сети, в том числе блокировать доступ к запрещенным ресурсам.
- Повышение безопасности российского интернета.
- Поддержка национальных интересов и суверенитета.
- Улучшение контроля за информационной сферой.
- Ограничение свободного доступа к информации.
- Рост затрат на разработку и поддержание инфраструктуры.
- Потенциальное снижение качества интернет-соединения.
Таким образом, технические аспекты суверенного рунета включают в себя создание национальной системы доменных имен, установку специальных протоколов и фильтров, развитие пассивной и активной защиты, а также криптографическую защиту данных. Реализация суверенного рунета имеет свои преимущества и недостатки, которые следует учитывать при его разработке и внедрении.
Влияние на интернет и пользователей
Суверенный рунет влечет за собой не только изменения в технической и организационной структуре интернета, но и влияние на пользователей и их возможности в сети. Введение новых правил и ограничений может повлиять на свободу выражения, доступ к информации и защиту пользователей.
Ограничение свободы выражения
Суверенный рунет может ограничить свободу выражения пользователей в интернете. Введение новых правил и законов о контроле информационного пространства позволяет государству контролировать и ограничивать свободу слова и массово распространяемую информацию. Это может привести к цензуре и ограничениям на определенные темы или мнения.
Ограничение доступа к информации
В рамках суверенного рунета государство может контролировать доступ пользователей к определенным веб-сайтам и ресурсам. Это может быть осуществлено путем блокировки, фильтрации или просто ограничения скорости доступа к определенным сайтам или сервисам. Такие ограничения могут вызывать проблемы для пользователей, которые хотят получить информацию или использовать различные онлайн-сервисы.
Защита пользователей
С другой стороны, суверенный рунет может быть использован для улучшения защиты данных и приватности пользователей. Государство может ввести правила о хранении и обработке персональных данных, а также обеспечить безопасность сетевых коммуникаций. Это может быть положительным моментом для пользователей, которые хотят быть защищены от кибератак и утечек данных.
В целом, внедрение суверенного рунета может оказать значительное влияние на пользователей интернета. Вместе с техническими изменениями и новыми требованиями к провайдерам связи, это может повлиять на свободу выражения и доступ к информации, а также на защиту данных и приватность пользователей.
«Изоляция Рунета» или «Суверенный Интернет»
Статья преследует цель общего информирования пользователей интернета без погружения в избыточные дебри и заумную терминологию. В статье объясняются для многих простые вещи, но для многих не значит — для всех. А так же развеять миф о политической составляющей критики данного закона.
Как работает сеть интернет?
Давайте начнём с основ. Сеть Интернет состоит из клиентов, маршрутизаторов и инфраструктуры, работает через протокол IP
(v4 адрес имеет следующий вид: 0-255.0-255.0-255.0-255)
Клиенты — сами пользовательские компьютеры, тот самый за которым сидите вы и читаете эту статью. Имеют соединение с соседними(подсоединёнными напрямую) маршрутизаторами. Клиенты отправляют данные по адресу или спектру адресов других клиентов.
Маршрутизаторы — соединены с соседними маршрутизаторами и могут быть соединены с соседними клиентами. Не имеют своего уникального(только для перенаправления) IP адреса, а отвечают за целый спектр адресов. Их задача определить есть ли у них клиенты с запрошенным адресом или надо отослать данные другим маршрутизаторам, тут им тоже надо определить какой из соседей отвечает за нужный спектр адресов.
Маршрутизаторы могут стоять на разных уровнях: провайдера, страны, области, города, района и даже дома у вас скорее всего стоит свой маршрутизатор. И все они имеют свои спектры адресов.
Инфраструктура — это точки обмена трафиком, связь со спутниками, континентальные входы и т.д. они нужны чтобы объединять маршрутизаторы с другими маршрутизаторами, которые принадлежат другим операторам, странам, видам связи.
Как можно передавать данные?
Как вы понимаете сами клиенты и маршрутизаторы чем-то соединены. Это могут быть:
Провода
Воздух
Это Wi-Fi, LTE, WiMax и радиомосты операторов, которые используют там, где сложно провести провода. Из них не строят полновесных провайдерских сетей, они обычно являются продолжением проводных сетей.
Космос
Спутники могут обслуживать как обычных пользователей, так и быть частью инфраструктуры провайдеров.
Интернет — это сеть
Как вы видите, интернет это сплошные соседи и соседи соседей. На этом уровне организации сети нет никаких центров и красных кнопок всего интернета. То есть злая Америка никак не может заставить прекратить ходить трафик между двумя российскими городами, между российским и китайским городом, между российским и австралийским городом, как бы им не хотелось. Единственное, что они могут сделать — это сбросить бомбы на маршрутизаторы, но это уже совсем не сетевой уровень угроз.
на самом деле центры есть, только тссс…
но эти центры исключительно информативные, то есть говорят, что это адрес такой-то страны, такого-то устройства, такого-то производителя и т.д. без этих данных для сети ничего не меняется.
Во всём виноваты ничтожные людишки!
Уровнем выше чистых данных, располагается наш с вами посещаемый, World Wide Web. Принцип работы протоколов в нём заключается в человеко-читаемых данных. Начиная от адресов сайтов, к примеру, google.ru отличается от машинного 64.233.161.94. И заканчивая самим протоколом Http и JavaScript кодом, все их вы можете читать может и не на родном, но на человеческом языке без всяких преобразований.
В этом и кроется корень зла.
Чтобы преобразовывать адреса понятные человеку в адреса понятные маршрутизаторам нужны реестры этих самых адресов. Так же как существуют государственные реестры административных адресов по типу: ул.Ленина, 16 — проживает Иван Иванович Иванов. Так и есть общий глобальный реестр, где указано: google.ru — 64.233.161.94.
И расположен он в Америке. Так вот, вот же как нас отключат от интернета!
На самом деле всё не так просто.
Более того, хоть управлением занимается ICANN, делает она это лишь требованиями и указами, исполнением занимается другая негосударственная компания — VeriSign.
Дальше идут — корневые сервера, их 13 и они принадлежат разным компаниям от Армии США до институтов и некоммерческих компаний из Нидерландов, Швеции и Японии. Так же существуют их полные копии по всему миру, в том числе в России (Москва, Санкт-Петербург, Новосибирск, Ростов-на-Дону).
И самое главное, эти сервера содержат список доверенных серверов по всему миру, которые в свою очередь содержат ещё один список серверов по всему миру, которые уже и содержат сами реестры имён и адресов.
Реальная цель корневых серверов — говорить, что реестр такого-то сервера официальный, а не поддельный. На любом компьютере можно поднять сервер со своим списком, и к примеру, когда вы будете обращаться к sberbank.ru, вам пришлют не его реальный адрес — 0.0.0.1, а — 0.0.0.2, на котором будет располагаться точная копия сайта Сбербанка, но все данные будут похищаться. При этом пользователь будет видеть нужный адрес в человеко-читаемом виде и никаким образом не сможет отличить подделку от реального сайта. А самому компьютеру нужен только адрес и работает он только с ним, ни про какие буквы он не знает. Это, если смотреть с точки зрения потенциальных угроз. Мы ведь зачем-то вводим закон?
*одно узнаваемое ncbi — чего стоит
Тоже самое касается общего корня сертификации https/TLS/SSL — которая уже целенаправленно занимается обеспечением безопасности. План тот же, но вместе с адресом присылаются остальные данные в том числе публичные ключи и подписи.
Главное, что есть конечная точка, служащая гарантом. А если таких точек будет несколько и с разной информацией, то подмену организовать проще.
Основная же цель реестров адресов — вести общий список имён, чтобы избежать двух сайтов с одним видимым человеку адресом и разными IP. Представьте ситуацию: один человек публикует ссылку на сайт magazine.net на страницу с исследованием защиты от наркотического привыкания амфетаминовых стимуляторов с помощью амфонелитической кислоты, другой человек заинтересовался и щёлкнул по ссылке. Но ссылка — это только сам текст: magazine.net, ничего кроме не содержит. Однако, когда автор публиковал ссылку он просто скопировал её из своего браузера, но он использовал Google DNS(тот самый реестр), и у него под записью magazine.net — адрес 0.0.0.1, а один из читателей, перешедших по ссылке, использует Яндекс DNS и он у себя хранит другой адрес — 0.0.0.2, на котором магазин электроники и реестр ничего ни про какой 0.0.0.1 — не знает. Тогда, пользователь никак не сможет просмотреть интересную ему статью. Что в принципе противоречит всему смыслу ссылок.
Кому особенно интересно: на самом деле, реестры содержат целый спектр адресов, а так же сайты могут менять конечный IP по разным причинам (Вдруг, новый провайдер предоставляет большую скорость). И чтобы ссылки не теряли актуальность DNS предоставляют возможность изменять адреса. Так же это помогает при увеличении или уменьшении количества серверов, обслуживающих сайт.
В итоге, при любом решении американской стороны или военных атаках, в том числе захвате негосударственных учреждений, фальсификации корневых центров или полному уничтожению связей с Россией, никаким образом не удастся поставить на колени стабильность русского сегмента Интернета.
Во-первых, сами главные ключи шифрования хранятся в двух бункерах на разных краях США. Во-вторых, административное управление настолько распределёно, что придётся договариваться со всем цивилизованным миром об отключении России. Что будет сопровождаться долгим обсуждением и Россия просто успеет наладить свою инфраструктуру. На данный момент никаких подобных предложений за всю историю даже в теории не ставилось. Ну и всегда есть копии в любой точки мира. Достаточно будет перенаправить трафик к китайской или индийской копии. В итоге, придётся договариваться со всем миром в принципе. И опять, же на территории России всегда будет последний список серверов и всегда можно будет продолжить с того места где остановились. Или можно будет просто заменить подпись на другую.
Можно вообще подпись не проверять — даже если всё произойдёт мгновенно, а российские центры будут уничтожены, провайдеры могут игнорировать отсутствие связи с корневыми серверами, это чисто для дополнительной безопасности и на маршрутизацию не влияет.
Так же операторы хранят кэш(наиболее популярные запрашиваемые) как ключи так и сами реестры и на вашем компьютере хранится кусочек кэша популярных у вас веб-сайтов. В итоге, первое время вы вообще ничего не ощутите.
Есть ещё и другие центры WWW, но они зачастую работают по похожему принципу и менее необходимы.
Все умрут, а пираты будут жить!
Помимо официальных корневых серверов, есть альтернативные, но они как правило принадлежат пиратам и анархистам выступающим против любой цензуры, поэтому провайдеры не используют их. Но избранные… Тут уж даже если весь мир сговорится против России, эти ребята всё равно будут продолжать обслуживание.
Кстати, DHT алгоритм пиринговых сетей Torrent, может спокойно жить без всяких реестров, он не запрашивает конкретный адрес, а общается хэшем(идентификатором) нужного файла. То есть пираты будут жить вообще при любых обстоятельствах!
Единственная реальная атака!
Единственный реальной угрозой может стать только сговор всего мира, с перерезанием всех кабелей ведущих из России, сбивании спутников и установки радиопомех. Правда, в таком случае мировой блокады, последнее, что будет интересовать — это интернет. Либо активная война, но там всё тоже самое.
Интернет внутри России и так продолжит функционировать. Просто с временным снижением безопасности.
Так о чём закон?
Самое странное, что закон по идее описывает эту ситуацию, но предлагает всего две реальные вещи:
- Сделать свои центры WWW.
- Передать все точки граничного перехода интернет-кабелей Роскомнадзору и установить блокировщики по контенту.
Как вы уже поняли, к суверенному интернету имеет отношение только первый пункт, второй — цензура да и только. При том, это может снизить активность построения пограничных сетей, в итоге, снизить стабильность суверенного интернета.
Первый пункт, как мы уже выяснили, решает проблему маловероятной временной и мало опасной угрозы. Это и так будет сделано участниками сети при появлении угроз, но здесь предлагается сделать это заранее. Делать это заранее нужно, только в одном очень удручающем случае.
Итоги — неутешительные!
Подводя итог, получатся, что правительство выделило 30 млрд. рублей на закон, решающий маловероятную не опасную ситуацию, который в лучшем случае не навредит. А второй своей частью установит цензуру. Нам предлагают введение цензуры, чтобы нас не отключили. С тем же успехом можно предлагать пить молоко по четвергам всей страной, чтобы избежать убийств. То есть и логика, и здравый смысл говорят, что эти вещи не связаны и связаны быть не могут.
Так почему так складывается, что правительство на упреждение готовится к тотальной цензуре… цензуре и войне?
Минутка заботы от НЛО
Этот материал мог вызвать противоречивые чувства, поэтому перед написанием комментария освежите в памяти кое-что важное:
Зачем власти создают «суверенный Рунет»: от чего он защитит и чем грозит
«Суверенный Рунет» — это независимая инфраструктура для бесперебойного функционирования интернета в России. Закон работает с 1 ноября 2019 года. Официальная точка зрения властей о необходимости принятия этого закона заключается в защите российского сегмента Сети от внешних угроз, в том числе — отключения от Всемирной паутины и кибератак. Эксперты и правозащитные организации основной целью закона считают контроль, цензуру и изоляцию российского сегмента интернета.
В декабре 2019 года президент России Владимир Путин говорил, что понятия суверенного и свободного интернета не противоречат друг другу. Закон о «суверенном Рунете» должен не допустить негативные последствия возможного отключения России от мировой Сети, которая управляется в основном из-за границы, объяснил президент. Он подчеркнул, что суверенитет заключается в том, чтобы у России были свои ресурсы, и в этом нет никаких ограничений.
В феврале 2021 года заместитель главы Совета безопасности РФ Дмитрий Медведев заявил о готовности России к отключению от глобального интернета: «Технологически для этого все готово. На законодательном уровне тоже все решения приняты, но… это непросто и этого бы очень не хотелось. Я пока, откровенно сказать, не вижу и признаков этого, потому что, по понятным причинам, это же обоюдоострое оружие». При этом Медведев привел в пример китайский опыт, где мировые соцсети заменены китайскими, «и они абсолютно легко это переживают». В России к началу февраля 2021 года работают все социальные сети, но «если социальные сети ведут себя недружественным образом, если они не хотят публиковать российскую информацию, если они занимают какую-то, очевидно недружественную позицию в отношении страны, то у нас есть возможность повлиять на них», предупредил политик.
Суть закона о суверенном интернете
Операторы связи должны установить на свои сети технические средства противодействия угрозам (ТСПУ). В качестве этих средств Роскомнадзор выбрал оборудование с функциями Deep Packet Inspection (глубокая фильтрация трафика, DPI) российского производителя ООО «РДП.РУ».
DPI пропускает через себя весь трафик сети, который может отличить по набору технических характеристик. Например, DPI может отличить пакет трафика мессенджера Telegram от Facebook, но при этом система не видит содержимое пакета.
«ТСПУ — это программно-аппаратный комплекс, позволяющий ограничивать доступ к информации, распространение которой запрещено на территории Российской Федерации», — рассказали РБК Трендам в пресс-службе Роскомнадзора. В случае возникновения угроз целостности, устойчивости и безопасности функционирования интернета Роскомнадзор через это оборудование сможет централизованно управлять маршрутизацией трафика, фильтровать его и ограничивать доступ пользователей Рунета к запрещенным в России ресурсам.
Что еще устанавливает закон
- Создание реестра точек обмена трафиком. Также вводятся ограничения на подключение сетей связи к таким точкам. «Точка обмена трафиком — это физическое место, где соединяются между собой сети различных организаций (крупных компаний, провайдеров интернет-услуг, хостинг-провайдеров и так далее). Упрощенно — это зал, где стоят стойки с коммутаторами и много-много проводов, в котором как на бирже предлагаются маршруты движения пакетов информации», — объяснял экс-председатель Комитета Госдумы по информационной политике, информационным технологиям и связи Леонид Левин.
- Владельцы сетей связи, интернет-компании и другие игроки рынка должны принимать участие в учениях, которые будут проводить раз в год.
- Создание национальной системы доменных имен, которая будет дублировать список доменных имен и номеров автономных систем, делегированных российским пользователям.
В феврале 2021 года Госдума в третьем (окончательном) чтении утвердила штрафы за неисполнение операторами связи положений закона о суверенном интернете, которые могут достигать ₽1 млн.
Согласно данным программы «Цифровая экономика», расходы на этот законопроект составляют более ₽30 млрд, из которых ₽20,8 млрд требуются на закупку оборудования. Для сравнения: президент России в своем послании Федеральному собранию в апреле 2021 года предложил направить на гранты для вузов не менее ₽10 млрд, на единоразовые выплаты всем семьям со школьниками — в сумме около ₽170 млрд.
Как сейчас работает закон
По состоянию на начало апреля 2020 года, оборудование ТСПУ установлено на сетях более 80 операторов связи, включая всех мобильных операторов, а также крупных операторов фиксированной связи, рассказал представитель Роскомнадзора. Он уточнил, что сегодня в России через оборудование ТСПУ проходит 100% мобильного трафика и почти 60% широкополосного фиксированного трафика.
«Установка оборудования происходит по согласованным с операторами планам-графикам», — добавил он, уточнив, что со стороны операторов связи не поступало жалоб как относительно процесса установки оборудования ТСПУ, так и его эксплуатации.
По словам аналитика Российской ассоциации электронных коммуникаций Карена Казаряна, ТСПУ пока установили лишь некоторые операторы связи (например, «Ростелеком», МТС, «Мегафон») и не на всю свою сеть. «Одна из причин — подзаконным актом до сих пор не установлены технические требования к ТСПУ. Для сравнения: по «закону Яровой» (обязал операторов хранить весь пользовательский трафик. — РБК Тренды) многие технические требования не выходили долгие годы, хотя сам закон принят в 2016 году». Операторы связи не ответили на запрос РБК Трендов. Казарян, а также директор Общества защиты интернета Михаил Климарев сходятся во мнении, что установить ТСПУ на 100% сети вряд ли удастся, потому что она все время меняется, в результате чего закон никогда не заработает в полную силу.
Эксперты также считают, что закон не поможет защититься от внешних угроз, он нужен именно для цензурирования интернета внутри страны. «Суверенный Рунет» создается для цензуры, подавления инакомыслия и экономического давления на интернет-корпорации», — считает Климарев. «У закона три истинные цели: устроить перепись всех действующих сетей связи и трансграничных переходов; взять трафик под свой контроль и потратить деньги», — добавляет Казарян. Первое масштабное применение закона — это замедление работы Twitter. До этого закон о суверенном интернете массово не применялся. Ни в одном законе или подзаконном акте не прописана практика «замедления», однако это не мешает Роскомнадзору применять эту меру.
По мнению Казаряна, отключение России от мировой Сети теоретически возможно, но это событие по своему масштабу и последствиям стоит на одном уровне с мировыми войнами, поэтому вероятность этого очень мала.
Что касается кибератак, то такая угроза действительно есть, однако она не решается установкой DPI, продолжает Казарян: «Эти системы могут только фильтровать трафик и цензурировать интернет внутри страны. Все крупные операторы связи давно умеют защищаться от кибератак иными способами и принятие данного закона для этого было не нужно».
«Неэффективность закона в части защиты Рунета от внешних угроз недавно была продемонстрирована компанией Zoom, которая отказалась продавать свои услуги госучреждениям России», — приводит пример Климарев. В апреле стало известно, что российским компаниям и учреждениям с государственным участием запретят пользоваться корпоративной версией видеосервиса. Позже в Zoom пояснили, что компании с госучастием и ведомства могут приобретать услуги Zoom непосредственно на его сайте, а не через дистрибьюторов.
Последствия для пользователей и операторов
Для пользователей Рунета действие этого закона грозит нестабильной работой Сети — когда Роскомнадзор пытается заблокировать или замедлить работу одного ресурса, то вместе с ним может сделать недоступными и другие сайты. Например, так было с Twitter. Когда в марте РКН начал замедлять работу соцсети, то одновременно с этим пользователи пожаловались на то, что у них не загружаются сайты госорганов (Кремля, правительства, Госдумы, Совета Федерации), а также сайты или мобильные приложения банков. О сбоях предупредила и «Почта России». Как объяснили в Минцифры, сбои были связаны с проблемой в маршрутизаторах Ростелекома.
«ТСПУ также снижают скорость передачи данных, нарушают надежность сетей, затрудняют специалистам поиск неисправностей, а также снижают конкурентность российских сервисов внутри России», — говорит Климарев.
Трафик внутри России несколько раз проходит через ТСПУ, которые стоят минимум два раза — у оператора потребителя и у оператора сервиса. На иностранных поставщиках ТСПУ установлено не будет, а это значит, что у иностранных сервисов и сайтов (например, Facebook и YouTube) скорость соединения может быть выше, также они будут реже выходить из строя, объяснил эксперт.
Если внедрение ТСПУ произойдет на 90% сетей связи, то блокировка или «замедление» сайтов станут непрозрачными, считает Климарев: «РКН никем не контролируется, ничем, кроме собственных же правовых актов, не регламентируется. Когда блокировки примут уж совсем произвольный характер — это вопрос времени». Пользователи могут обойти блокировку ресурсов и воспользоваться ими с помощью VPN (Virtual Private Network — виртуальная частная сеть). Технология создает защищенное соединение, которое шифрует и защищает отправляемые данные. Однако эта технология не спасает от замедленной работы Сети, так как этот трафик все равно проходит через ТСПУ.
Азиатский сценарий
Аналоги «суверенного интернета» действуют в Китае и Северной Корее. В Китае реализован проект «Золотой щит» (так называемый «Великий китайский файервол»), который ограничивает доступ к ряду иностранных сайтов с территории страны. Веб-страницы фильтруются по ключевым словам, связанным с государственной безопасностью, а также по «черному списку» адресов сайтов.
В Северной Корее вместо всемирного интернета работает национальная сеть «Кванмен», посвященная пропаганде национальной идеологии, а также различной научно-технической информации. Доступ в интернет имеют ограниченный круг лиц, среди которых партийные деятели, пропагандисты, МИД, иностранные представительства, служба безопасности и так далее.
По мнению Климарева, северокорейский вариант интернета в России вряд ли возможен без коренной перестройки всего общества и экономики страны. В нашей стране невозможно создать и китайский вариант из-за дороговизны проекта, говорит Казарян: «В Китае централизованная сеть, где все переходы и все точки связи контролирует государство. По примерным оценкам, только на начальном этапе Китай потратил на создание своего интернета от $5 млрд до $10 млрд».