суверенный интернет в россии что это значит
Как работает закон о «суверенном Рунете»
1 ноября исполнилось два года с того момента, как вступил в силу закон, в соответствии с которым в России создается национальная система маршрутизации интернет-трафика. Закон призван обезопасить отечественный сегмент интернета от возможных внешних угроз.
Законом определяются необходимые правила маршрутизации трафика и организуется контроль их соблюдения, а также регулируются вопросы создания необходимой инфраструктуры, которая позволит обеспечить работоспособность российских интернет-ресурсов в случае невозможности подключения российских операторов связи к зарубежным корневым серверам. Кроме того, законом создается возможность для минимизации передачи за рубеж данных, которыми обмениваются между собой российские пользователи. Наконец, законом вводится необходимость проведения регулярных учений органов власти, операторов связи и владельцев технологических сетей по выявлению угроз и отработке мер по восстановлению работоспособности российского сегмента Сети.
Председатель Комитета по информационной политике, информационным технологиям и связи Александр Хинштейн
«Сегодня, благодаря тому, что в России действует закон об устойчивом Рунете, мы имеем инфраструктуру, необходимую для того, чтобы наше законодательство было не декларативным, чтобы решения, законы, которые вступают в силу, реализовывались на практике. И это дает сегодня Российскому государству возможность разговаривать с ИТ-гигантами уже с других позиций», — считает Александр Хинштейн.
Рассказываем подробнее о том, как именно работает закон.
Закон ввел целый ряд новых понятий, в частности, «точка обмена трафиком», «номер автономной системы» — что они означают?
Точка обмена трафиком – это физическое место, где соединяются между собой сети различных организаций (крупных компаний, провайдеров интернет-услуг, хостинг-провайдеров и т. п.). Упрощенно – это зал, где стоят стойки с коммутаторами и много-много проводов, в котором как на бирже предлагаются маршруты движения пакетов информации. Выбор маршрутов или, другими словами, обмен трафиком осуществляется со скоростями, превышающими скорость работы домашнего роутера во много раз. Такие точки существенно повышают качество и надежность интернета в стране и фактически являются национальным достоянием.
Номер автономной системы – это обозначение сетевой структуры, которая принадлежит одной административной единице (ООО, ЗАО или иной юридической форме, либо физическому лицу) и которая имеет соединения более чем с одним интернет-провайдером, таким образом обладает определенной самостоятельностью и самодостаточностью.
Не следует путать номер автономной системы и IP-адрес. Автономной системе может быть назначено много IP-адресов.
При определении маршрута прохождения пакета данных в направлении конкретного IP-адреса используются номера автономных систем, что упрощает процесс маршрутизации. Можно провести аналогию с почтой: номер автономной системы – это как почтовый индекс, а IP-адрес – полный адрес абонента.
Правда ли, что Россию по этому закону могут отключить от Всемирной сети и в стране будет создан свой отдельный интернет?
Рунет является частью общемирового цифрового пространства. В нашей стране культура взаимодействия с Сетью, бизнес-подходы строились на принципах открытости и доступности ресурсов Сети. Благодаря этому, компании российского IT-сообщества добились существенных успехов как на отечественном, так и на зарубежных рынках.
Когда критики закона говорят об изоляции Рунета, они переворачивают суть и задачи закона с ног на голову.
Его главная цель в том, чтобы вне зависимости от внешних или внутренних условий интернет был доступен российским гражданам.
Чтобы все те сервисы, которые сегодня обеспечивают быстрое и удобное решение задач пользователей, а это электронные госуслуги, онлайн-банкинг, социальные сети, интернет-магазины, – были доступны в полном объеме.
Учения, о которых говорится в законе, — что это такое и как они проходят?
Порядок проведения учений установлен Правительством Российской Федерации. Их проведение не заметны обычным пользователям.
Эта система будет действовать всегда или будет реализовываться только в случае чрезвычайных ситуаций (например, при попытках воздействия на российский сегмент Сети извне)?
Централизованное управление адресацией и маршрутизацией в Рунете будет вводиться только в случае выявления угрозы, то есть когда Центр мониторинга определит наличие критического сбоя во внешней Сети или целенаправленного воздействия на национальный сегмент сети Интернет. Порядок централизованного управления Сетью утверждается Правительством Российской Федерации.
Означает ли этот закон, что будет легче блокировать информацию?
Информация, распространение которой запрещено в России, уже блокируется согласно процедурам, прописанным в законодательстве. Закон предусматривает переход на более технологически совершенный уровень, который обеспечит выполнение требований законодательства об информации более точными инструментами работы с интернет-трафиком, использование которых не должно отражаться на качестве и скорости доступа к интернет-сервисам для граждан и компаний.
«Изоляция Рунета» или «Суверенный Интернет»
Вот 1 мая был окончательно подписан закон о «суверенном интернете», но специалисты почти сразу окрестили его изоляцией российского сегмента интернета, так от чего же? (простым языком)
Статья преследует цель общего информирования пользователей интернета без погружения в избыточные дебри и заумную терминологию. В статье объясняются для многих простые вещи, но для многих не значит — для всех. А так же развеять миф о политической составляющей критики данного закона.
Как работает сеть интернет?
Давайте начнём с основ. Сеть Интернет состоит из клиентов, маршрутизаторов и инфраструктуры, работает через протокол IP
(v4 адрес имеет следующий вид: 0-255.0-255.0-255.0-255)
Клиенты — сами пользовательские компьютеры, тот самый за которым сидите вы и читаете эту статью. Имеют соединение с соседними(подсоединёнными напрямую) маршрутизаторами. Клиенты отправляют данные по адресу или спектру адресов других клиентов.
Маршрутизаторы — соединены с соседними маршрутизаторами и могут быть соединены с соседними клиентами. Не имеют своего уникального(только для перенаправления) IP адреса, а отвечают за целый спектр адресов. Их задача определить есть ли у них клиенты с запрошенным адресом или надо отослать данные другим маршрутизаторам, тут им тоже надо определить какой из соседей отвечает за нужный спектр адресов.
Маршрутизаторы могут стоять на разных уровнях: провайдера, страны, области, города, района и даже дома у вас скорее всего стоит свой маршрутизатор. И все они имеют свои спектры адресов.
Инфраструктура — это точки обмена трафиком, связь со спутниками, континентальные входы и т.д. они нужны чтобы объединять маршрутизаторы с другими маршрутизаторами, которые принадлежат другим операторам, странам, видам связи.
Как можно передавать данные?
Как вы понимаете сами клиенты и маршрутизаторы чем-то соединены. Это могут быть:
Провода
Воздух
Это Wi-Fi, LTE, WiMax и радиомосты операторов, которые используют там, где сложно провести провода. Из них не строят полновесных провайдерских сетей, они обычно являются продолжением проводных сетей.
Космос
Спутники могут обслуживать как обычных пользователей, так и быть частью инфраструктуры провайдеров.
Интернет — это сеть
Как вы видите, интернет это сплошные соседи и соседи соседей. На этом уровне организации сети нет никаких центров и красных кнопок всего интернета. То есть злая Америка никак не может заставить прекратить ходить трафик между двумя российскими городами, между российским и китайским городом, между российским и австралийским городом, как бы им не хотелось. Единственное, что они могут сделать — это сбросить бомбы на маршрутизаторы, но это уже совсем не сетевой уровень угроз.
на самом деле центры есть, только тссс…
но эти центры исключительно информативные, то есть говорят, что это адрес такой-то страны, такого-то устройства, такого-то производителя и т.д. без этих данных для сети ничего не меняется.
Во всём виноваты ничтожные людишки!
Уровнем выше чистых данных, располагается наш с вами посещаемый, World Wide Web. Принцип работы протоколов в нём заключается в человеко-читаемых данных. Начиная от адресов сайтов, к примеру, google.ru отличается от машинного 64.233.161.94. И заканчивая самим протоколом Http и JavaScript кодом, все их вы можете читать может и не на родном, но на человеческом языке без всяких преобразований.
В этом и кроется корень зла.
Чтобы преобразовывать адреса понятные человеку в адреса понятные маршрутизаторам нужны реестры этих самых адресов. Так же как существуют государственные реестры административных адресов по типу: ул.Ленина, 16 — проживает Иван Иванович Иванов. Так и есть общий глобальный реестр, где указано: google.ru — 64.233.161.94.
И расположен он в Америке. Так вот, вот же как нас отключат от интернета!
На самом деле всё не так просто.
ICANN является подрядчиком международного сообщества по исполнению функции IANA без контроля правительств (в первую очередь правительства США), поэтому корпорацию можно считать международной, несмотря на регистрацию в Калифорнии
Более того, хоть управлением занимается ICANN, делает она это лишь требованиями и указами, исполнением занимается другая негосударственная компания — VeriSign.
Дальше идут — корневые сервера, их 13 и они принадлежат разным компаниям от Армии США до институтов и некоммерческих компаний из Нидерландов, Швеции и Японии. Так же существуют их полные копии по всему миру, в том числе в России (Москва, Санкт-Петербург, Новосибирск, Ростов-на-Дону).
И самое главное, эти сервера содержат список доверенных серверов по всему миру, которые в свою очередь содержат ещё один список серверов по всему миру, которые уже и содержат сами реестры имён и адресов.
Реальная цель корневых серверов — говорить, что реестр такого-то сервера официальный, а не поддельный. На любом компьютере можно поднять сервер со своим списком, и к примеру, когда вы будете обращаться к sberbank.ru, вам пришлют не его реальный адрес — 0.0.0.1, а — 0.0.0.2, на котором будет располагаться точная копия сайта Сбербанка, но все данные будут похищаться. При этом пользователь будет видеть нужный адрес в человеко-читаемом виде и никаким образом не сможет отличить подделку от реального сайта. А самому компьютеру нужен только адрес и работает он только с ним, ни про какие буквы он не знает. Это, если смотреть с точки зрения потенциальных угроз. Мы ведь зачем-то вводим закон?
*одно узнаваемое ncbi — чего стоит
Тоже самое касается общего корня сертификации https/TLS/SSL — которая уже целенаправленно занимается обеспечением безопасности. План тот же, но вместе с адресом присылаются остальные данные в том числе публичные ключи и подписи.
Главное, что есть конечная точка, служащая гарантом. А если таких точек будет несколько и с разной информацией, то подмену организовать проще.
Основная же цель реестров адресов — вести общий список имён, чтобы избежать двух сайтов с одним видимым человеку адресом и разными IP. Представьте ситуацию: один человек публикует ссылку на сайт magazine.net на страницу с исследованием защиты от наркотического привыкания амфетаминовых стимуляторов с помощью амфонелитической кислоты, другой человек заинтересовался и щёлкнул по ссылке. Но ссылка — это только сам текст: magazine.net, ничего кроме не содержит. Однако, когда автор публиковал ссылку он просто скопировал её из своего браузера, но он использовал Google DNS(тот самый реестр), и у него под записью magazine.net — адрес 0.0.0.1, а один из читателей, перешедших по ссылке, использует Яндекс DNS и он у себя хранит другой адрес — 0.0.0.2, на котором магазин электроники и реестр ничего ни про какой 0.0.0.1 — не знает. Тогда, пользователь никак не сможет просмотреть интересную ему статью. Что в принципе противоречит всему смыслу ссылок.
Кому особенно интересно: на самом деле, реестры содержат целый спектр адресов, а так же сайты могут менять конечный IP по разным причинам (Вдруг, новый провайдер предоставляет большую скорость). И чтобы ссылки не теряли актуальность DNS предоставляют возможность изменять адреса. Так же это помогает при увеличении или уменьшении количества серверов, обслуживающих сайт.
В итоге, при любом решении американской стороны или военных атаках, в том числе захвате негосударственных учреждений, фальсификации корневых центров или полному уничтожению связей с Россией, никаким образом не удастся поставить на колени стабильность русского сегмента Интернета.
Во-первых, сами главные ключи шифрования хранятся в двух бункерах на разных краях США. Во-вторых, административное управление настолько распределёно, что придётся договариваться со всем цивилизованным миром об отключении России. Что будет сопровождаться долгим обсуждением и Россия просто успеет наладить свою инфраструктуру. На данный момент никаких подобных предложений за всю историю даже в теории не ставилось. Ну и всегда есть копии в любой точки мира. Достаточно будет перенаправить трафик к китайской или индийской копии. В итоге, придётся договариваться со всем миром в принципе. И опять, же на территории России всегда будет последний список серверов и всегда можно будет продолжить с того места где остановились. Или можно будет просто заменить подпись на другую.
Можно вообще подпись не проверять — даже если всё произойдёт мгновенно, а российские центры будут уничтожены, провайдеры могут игнорировать отсутствие связи с корневыми серверами, это чисто для дополнительной безопасности и на маршрутизацию не влияет.
Так же операторы хранят кэш(наиболее популярные запрашиваемые) как ключи так и сами реестры и на вашем компьютере хранится кусочек кэша популярных у вас веб-сайтов. В итоге, первое время вы вообще ничего не ощутите.
Есть ещё и другие центры WWW, но они зачастую работают по похожему принципу и менее необходимы.
Все умрут, а пираты будут жить!
Помимо официальных корневых серверов, есть альтернативные, но они как правило принадлежат пиратам и анархистам выступающим против любой цензуры, поэтому провайдеры не используют их. Но избранные… Тут уж даже если весь мир сговорится против России, эти ребята всё равно будут продолжать обслуживание.
Кстати, DHT алгоритм пиринговых сетей Torrent, может спокойно жить без всяких реестров, он не запрашивает конкретный адрес, а общается хэшем(идентификатором) нужного файла. То есть пираты будут жить вообще при любых обстоятельствах!
Единственная реальная атака!
Единственный реальной угрозой может стать только сговор всего мира, с перерезанием всех кабелей ведущих из России, сбивании спутников и установки радиопомех. Правда, в таком случае мировой блокады, последнее, что будет интересовать — это интернет. Либо активная война, но там всё тоже самое.
Интернет внутри России и так продолжит функционировать. Просто с временным снижением безопасности.
Так о чём закон?
Самое странное, что закон по идее описывает эту ситуацию, но предлагает всего две реальные вещи:
Как вы уже поняли, к суверенному интернету имеет отношение только первый пункт, второй — цензура да и только. При том, это может снизить активность построения пограничных сетей, в итоге, снизить стабильность суверенного интернета.
Первый пункт, как мы уже выяснили, решает проблему маловероятной временной и мало опасной угрозы. Это и так будет сделано участниками сети при появлении угроз, но здесь предлагается сделать это заранее. Делать это заранее нужно, только в одном очень удручающем случае.
Итоги — неутешительные!
Подводя итог, получатся, что правительство выделило 30 млрд. рублей на закон, решающий маловероятную не опасную ситуацию, который в лучшем случае не навредит. А второй своей частью установит цензуру. Нам предлагают введение цензуры, чтобы нас не отключили. С тем же успехом можно предлагать пить молоко по четвергам всей страной, чтобы избежать убийств. То есть и логика, и здравый смысл говорят, что эти вещи не связаны и связаны быть не могут.
Так почему так складывается, что правительство на упреждение готовится к тотальной цензуре… цензуре и войне?
Минутка заботы от НЛО
Этот материал мог вызвать противоречивые чувства, поэтому перед написанием комментария освежите в памяти кое-что важное: