Teleset-kd.ru

Связь и операторы
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Глобальное отключение интернета

«Отключение интернета»: развенчиваем мифы

Последние два дня российские СМИ будоражит новость о том, что якобы 11 октября можно ожидать глобальные сбои в работе всего мирового интернета из-за того, что корпорация по присвоению доменных имен и IP-адресов (ICANN) собирается менять какие-то ключи. Интерпретаций было огромное количество, но почти все они равноудалены от реальности. Для того, чтобы лучше разобраться, что же нам все-таки предстоит, надо сделать шаг назад и коротко описать, как на самом деле устроена система интернет-адресации.

Всемирная записная книжка

Каждый раз, когда мы пытаемся зайти на сайт, открыть мобильное приложение или отправить письмо по электронной почте, наш провайдер пытается узнать для нас адрес этого ресурса или приложения. Для этого он обращается в глобальную базу данных, которая называется DNS. Это своеобразная всемирная записная книжка, в которой всем доменным именам соответствуют IP-адреса серверов, на которых лежат нужные нам сайты. Отправив в запросе доменное имя, мы в ответ получаем IP-адрес, при помощи которого находим необходимый ресурс.

Ответы системы DNS подписываются электронной подписью. Это нужно для того, чтобы никто не перехватил адрес по дороге и не подменил его, отправив нас на какой-нибудь сторонний (например, мошеннический) ресурс. Благодаря подписи мы можем быть уверены, что зашли именно туда, куда собирались изначально.

Подпись создается при помощи двух ключей, которые служат своеобразным паролем. Именно эти ключи корпорация ICANN и собирается менять в ближайшем будущем. Сама по себе смена ключей — рядовая операция, которую регулярно производят все мировые организации, ответственные за управление доменными зонами. Это необходимая часть стандартных процедур по информационной безопасности. Менять ключи время от времени надо для того, чтобы быть уверенным, что они не утекли на сторону и не стали доступны третьим лицам. Точно так же мы сами меняем пароль к своей электронной почте или личному кабинету в банке.

Электронная подпись здесь выступает виртуальным нотариусом: благодаря ей мы можем быть уверены в правильности того, что к нам пришло. Смена ключей электронной подписи — это как смена печати у нотариуса: чтобы по-прежнему доверять документу, мы должны быть заранее оповещены, что эта печать изменилась.

Процедура смены ключей во многом автоматизирована и проходит сама, без участия человека. Однако некоторые операторы связи, особенно те, кто пользуется устаревшим программным обеспечением, могли не настроить свое оборудование так, чтобы автоматически получать новый ключ. А это значит, что в какой-то момент они могут «не узнать» пришедший от DNS ответ и не передать адрес ресурса пользователю. А у того, соответственно, не откроется сайт или не заработает приложение.

Риск, что «что-то пойдет не так», когда-то действительно существовал. Небольшие операторы, особенно в развивающихся странах, не слишком спешили обновлять свое оборудование и программное обеспечение, а также выставлять правильные настройки. Однако в настоящее время число таких операторов крайне незначительно. Различные эксперты дают очень широкий разброс оценок, однако нам наиболее правдоподобной кажется следующая цифра: встретиться с затруднениями могут 0,04% пользователей.

При этом для всех других пользователей не изменится ничего вообще. Ни о каком замедлении скорости интернета речи не идет — проблема стоит гораздо «выше» по иерархии и проявляется еще во время запроса, а не во время скачивания. Кроме того, даже проштрафившийся оператор не будет так работать долго — инженеры следят за работой оборудования и обязательно обратят внимание на аномально большое количество ошибок.

Наконец, и сам ICANN, и все техническое сообщество непрерывно говорят об этой проблеме уже несколько лет, поэтому о проблеме ротации ключей осведомлены все, кто хоть сколько-нибудь соприкасается с настройкой сетевого оборудования.

Развенчание мифов

Самое интересное в этой ситуации — поближе рассмотреть возникающие мифы. В них, как в пятнах Роршаха, люди видят собственные страхи. И, конечно же, их надо развенчать.

Миф 1: спланированное действие. Якобы смена ключей позволит отключать интернет извне несогласным странам и территориям. Это, конечно же, не так. Система адресации едина, и правила подписи DNS действуют для всех, независимо от того, где пользователи расположены и какого политического курса придерживаются. В какой-то мере работу этой части адресной системы можно сравнить с законом физики, который действует абсолютно неизбирательно.

Миф 2: окно возможностей для злоумышленников. Технически сыграть на смене ключей не получится, но всегда есть возможности для социальной инженерии, когда мошенники используют страх и непонимание того, как работает адресная система интернета. Поэтому лучший способ не повестись на такие уловки — просто не слушать сомнительные источники.

Кстати говоря, совершенно аналогичная ротация ключей в национальных доменных зонах .RU и .РФ происходит регулярно, раз в три месяца, на протяжении уже многих лет. Это ни разу не приводило к каким-то сбоям в работе. Смена ключей происходит абсолютно незаметно как для пользователей, так и для владельцев сайтов.

В некоторых экспертных кругах очень популярно сравнение интернет-инфраструктуры с банковским бизнесом: лучший банк — самый скучный банк. Если о нем нет новостей, значит, у него все хорошо. Так и здесь: инфраструктура интернета — это нечто, что лежит невидимым слоем под привычными нам сайтами, приложениями, социальными сетями и электронной почтой. Она просто работает, и мы можем ничего не знать, что и как там происходит «под капотом». Именно поэтому я уверен, что 11 октября будет у нас, как у того камня в лесу, еще одним днем, когда ничего не произошло.

Что будет, если Россия отключится от мирового Интернета?

У мировой интернет-инфраструктуры нет центрального органа власти. Чтобы она работала, каждый полагается на всех остальных. В результате, глобальное переплетение подводных кабелей, спутников и других технологий, которые соединяют мир, часто игнорирует национальные границы на карте. Чтобы оставаться в сети, многие страны должны полагаться на оборудование, находящееся за пределами их собственных границ и контроля.

Читать еще:  Детализация звонков мтс бесплатно через интернет

Страны-государства периодически пытаются усилить власть над своими владениями Интернета, что может привести к отключениям. Например, в прошлом месяце правительство Демократической Республики Конго отключило свой Интернет во время спорных президентских выборов. Россия теперь также хочет проверит, сможет ли она отключиться от остального мира — и законопроект уже успешно прошел первое слушание. Однако Россия намного больше ДРК, и инфраструктура ее намного сложнее. Отрезать себя было бы не так просто, и непредвиденных последствий будет много. Во всяком случае, даже сам этот проект показывает, насколько запутан и силен Интернет в целом.

Но давайте посмотрим, что думают об этой инициативе за океаном.

Россия отключается от Интернета: что думают на Западе?

«Пока что мы увидели только то, что отключить Интернет намного сложнее, если у вас уже построена стабильная интернет-инфраструктура», говорит Эндрю Салливан, генеральный директор Internet Society, некоммерческой организации, которая продвигает открытое развитие интернета.

Как стало известно, российское «проверочное» отключение Интернета станет частью нового законопроекта, предложенного парламентом в декабре. Законопроект потребует от интернет-провайдеров страны обеспечить независимость Рунета. Регламент предписывает наличие у интернет-провайдеров технических средств для отключения от остального мира и перенаправления интернет-трафика через обменные пункты, управляемые Роскомнадзором, российским регулятором телекоммуникаций и СМИ. Наша страна хочет проверить независимость Рунета к 1 апреля — так полагают чиновники — хотя официальная дата еще не установлена, а новый регламент не принят. Кажется сомнительным, что менее чем за два месяца все успеют подготовить.

Интернет был изобретен в Соединенных Штатах, и американские компании в настоящее время контролируют значительную часть инфраструктуры, которая его поддерживает. Возможно, Россия просто хочет получить больше автономии по отношению к Рунету, однако президент России Владимир Путин мог бы также попытаться нарастить силы страны в области кибервойн или же усилить цензуру информации в Интернете, доступном для граждан. Хотя мотивы на Западе неясны, очевидно, Россия годами готовилась к большей независимости в Интернете. На самом деле, впервые отключение от глобальной сети предложили еще в 2014 году.

Сам процесс остается сложным. «Если коротко, России нужно будет сделать две вещи: убедиться, что контент, который ищут россияне, на самом деле находится где-то в стране; и убедиться, что маршрутизация и обмены информацией происходят в стране», говорит Николь Старосельский, профессор Нью-Йоркского университета и автор ‘The Undersea Network’. Россия недавно попыталась провернут и то, и другое. В 2014 году был принят закон, который потребовал от компаний, собирающих личные данные о гражданах России, хранить их внутри страны. Сайты, которые отказались выполнять требование, такие как LinkedIn, были заблокированы. Также в стране разработана собственная альтернативная система доменных имен, так что получать доступ к интернет-трафику и маршрутизировать его Россия теперь может самостоятельно.

Однако, независимо от того, сколько подготовили в России, непредвиденные проблемы почти наверняка возникнут, если страна попытается отделиться от остального мира. «Я абсолютно уверен, что так и будет. Основная инфраструктура, возможно, и не остановится, однако это риск, который они принимают», говорит Пол Барфорд, профессор области компьютерных сетей из Университета Висконсин-Мэдисона. Поставщикам интернет-услуг трудно точно узнать, насколько они зависимы от каждого элемента инфраструктуры за пределами их границ. «Из-за сложности на всех уровнях стека протоколов, где-то могут произойти катастрофические сбои», говорит Барфорд.

Даже если бедствия не произойдет — например, банки, больницы и авиация продолжит работу — могут упасть многие веб-сайты. Для работы большинства веб-страниц используется несколько серверов, которые могут быть расположены в разных частях мира. Например, новостной сайт может зависеть от облачного сервера Amazon Web Services, аналитического ПО Google и плагина для комментариев Facebook, и все они находятся за пределами России. «Каждая веб-страница состоит из тысячи разных вещей. Если сайт работает в России, вы должны знать, откуда на нем все появляется», говорит эксперт Эндрю Блум.

Что насчет всех остальных? Хотя США вряд ли пострадают, если Россия закроет доступ к глобальной Сети, проверка может вызвать проблемы у других стран, которые направляют трафик через страну.

Пытаясь построить полностью автономный Интернет, по мнению западных наблюдателей, Россия на деле создает более слабый. Глобальный Интернет работает так хорошо, потому что у трафика есть множество обходных путей — трудно полностью предотвратить попадание информации в пункт назначения. Например, если между Европой и США разорвется подводный кабель, сообщение дойдет до Франции иным путем. Россия хочет построить систему, в которой она сможет учитывать альтернативные пути и по своему желанию перекрывать их.

«Это провал сети. Это новая конструкция, которая сделает российскую часть Интернета менее надежной», говорит Салливан. «Если вы проектируете систему так, чтобы ее можно было выключить, значит эта система сможет отключиться случайно».

С 1 ноября Россия готовится к отключению от глобального Интернета: что это значит

Разбираемся с тем, что будет представлять собой российский интернет после 1 ноября 2019 года.

С 1 ноября вступит в силу так называемый закон о суверенном интернете, или как он теперь называется официально – “закон о надежной работе интернета”, который, как уверяют нас авторы сомнительной инициативы, сформирует в стране «дублирующую резервную инфраструктуру», якобы для того, чтобы российский сегмент глобальной сети мог бесперебойно работать в случае внешних угроз или чрезвычайных ситуаций. Закон был принят весной 2019 года. В частности, закон устанавливает правила передачи интернет трафика в границах Российской Федерации и порядок контроля за их соблюдением. В реальности же, в Кремле прекрасно понимают, что никто на Россию нападать не собирается и главный смысл создания «суверенного Рунета» заключается в том, что в условиях, когда телевидение уже перестает играть роль ключевого инструмента по зомбированию людей, наличие неподконтрольного властям интернета в Кремле воспринимают как прямую угрозу. Понятно, что это также дает президенту Владимиру Путину еще больший контроль над гражданами России.

Читать еще:  Билайн интернет для модема

1 ноября Россия готова отключиться от Интернета – теоретически.

Пропаганда вовсю нахваливает нововведение: например информационное агентство РИА-Новости заявляет, что целью является обеспечение «устойчивого, безопасного и полностью работоспособного» Интернета. И, как сообщается, это будет сделано путем разработки собственной версии корневых серверов DNC (адресной системы в Интернете), чтобы российские веб-пользователи, пытающиеся попасть на международные сайты, вместо этого были направлены на русские версии. Например, граждане, надеющиеся посетить Facebook, могут быть перенаправлены на ВКонтакте, или Одноклассники, а вместо поисковика Google открывался бы Яндекс.

Российские чиновники утверждают, что этот так называемый суверенный интернет защитит страну от опасностей, но, западные эксперты утверждают, что это может сделать Россию и всю открытую сеть более уязвимой для атак.

Великий российский Firewall? Не совсем…

Несмотря на все разговоры об облаках и беспроводной связи, многие люди до сих пор считают интернет эфемерным инструментом. Но в реальности глобальная сеть «питается» от огромных серверных ферм, опутывающих всю планету кабелей и сетевой инфраструктуры, которая пересекает границы и океаны . Это затрудняет контроль, поэтому новое российское законодательство требует создания своей собственной адресной книги в глобальной сети: российскую систему доменных имен (DNS).

По сути, DNS преобразует веб-адрес (например, www.rusmonitor.com) в IP-адрес (например, 192.168.1.1), который выбирает нужный сайт. Система российского «суверенного интернета» по умолчанию будет использовать прокси-сервер для направления пакетов информации не на общедоступный преобразователь DNS, расположенный за пределам России, а смотреть на то, где расположены данные, и если это российские данные, то направлять их к адресату таким образом, чтобы они не покидали границы страны, или же, в случае если речь идет о доступе к запрещенным сайтам то такие пакеты будут полностью блокированы.

Мы видим примеры такого контроля в Саудовской Аравии, Турции и Китае. Но у России могут возникнуть трудности с воссозданием собственного аналога Великого китайского файрволла, отчасти потому, что в отличие от этих стран – российский интернет, с момента своего зарождения, был открыт для доступа извне, считает Алекс Хенторн-Иван, вице-президент по маркетингу продуктов для компании по мониторингу сети ThousandEyes, слова которого приводит издание PCMAG.

Китай с самого начала строил свой интернет изолированным, поскольку в 1996 году Коммунистическая партия приняла закон (через два года после появления интернета), что все поставщики услуг должны получать лицензию от правительства, и что весь интернет-трафик будет проходить через государственные телекоммуникационные компании. С тех пор он вложил огромные деньги в усилия по изоляции своего интернет, и, при этом, он все еще не полностью герметичен.

Россия, как уже сообщалось, потратила около 20 миллиардов рублей на свой «суверенный» интернет. Но хотя в последние годы власти уже пытались ограничивать доступ к определенным услугам – от VPN до Телеграм (без особого успеха), по мнению экспертов – маловероятно, что государству, как бы оно к этому не стремилось, после 1 ноября удастся навязать своим гражданам тот уровень контроля, который Китай достиг с помощью своего Великого китайского файрволла.

«Одним из основных преимуществ интернета является [его] механизм трансграничной торговли, и Россия не сможет повторить каждый отдельный сервис, предоставляемую зарубежными компаниями», – говорит Хенторн-Иван. К примеру тот же Китай, в отличие от России, создал мощную экосистему электронной коммерции и мобильных приложений, однако и он не может полностью отказаться от связи с западом . «Если даже Китай позволяет западным компаниям использовать инструменты SAAS (программное обеспечение как услуга), это говорит о том, что это не под силу даже Китаю», – подчеркнул эксперт.

Да и подумайте только. Например, в случае гипотетического перехода на суверенный интернет – в России в одночасье перестанут работать все мобильные телефоны на базе операционных систем IOS и Android, то есть, вообще, все мобильные телефоны. И подобных примеров – множество: например огромное количество медицинского и научного оборудования.

Кроме того, заявления о том, что «суверенный Рунет» необходим с точки зрения кибербезопасности, также предназначены для того, чтобы ввести людей в заблуждение.

Уже упомянутое выше издание PCMAG пишет: «если киберпреступники или враждебные государства хотят проникнуть в компьютерную сеть и осуществить атаку им не потребуется широкополосный доступ. Все что вам понадобится – это подойти к российской границе с сотовым телефоном, чтобы войти во внутренний интернет страны. Не говоря уже о том, что, когда вам понадобится начать кибервойну, у вас всегда будут нужные люди уже внутри страны.»

Разрывая связи

Тем не менее, несмотря на небольшую вероятность того, что Россия действительно сможет закрыть двери для внешних подключений к Интернету, предлагаемая политика свидетельствует об усилении тенденции по созданию «сплинтернет».

Термин был впервые использован в 2001 году для описания «параллельных интернетов», или нескольких частных сетей, которые существуют для того, чтобы избежать жестких и меняющихся межгосударственных правил. Однако сегодня более правильно будет описывать этот феномен, как отдельные сети, управляемые этими самыми государствами.

Как пишет PCMAG – понятие не чуждо Западу. Твиттер из Сан-Франциско, который регулярно подвергается критике со стороны пользователей в Соединенных Штатах за то, что компания не предпринимают достаточных действий против расистов и других злодеев, по закону должен блокировать тех же самых пользователей в Германии .

Google также приходится менять и границы своих картографических продуктов по запросу разных стран. В то же время регулирование GDPR означает, что многие издатели новостей США не могут показывать свой контент в европейских странах из-за того, как они хранят данные о гражданах Европы.

Читать еще:  Билайн подключить интернет на телефон команда

Степень регулирующего контроля правительств в Интернете представляет собой скользящую шкалу, основанную на политической идеологии. Для некоторых это означает полностью отключенный интернет (или, по крайней мере, попытки в этом направлении), в то время как другие сосредотачиваются на том, как данные могут или не могут перемещаться между странами, – подчеркивается в публикации.

Кроме того, несмотря на то, что властям едва-ли удастся создать «Великий российский файрволл», который будет хотя сравним с китайским по охвату, есть еще один аспект, почему государство заинтересовано в его создании – коррупция. Не факт, что получится, но вот нужные люди всегда освоить энное количество миллиардов.

Тем не менее – простым россиянам стоит уже сейчас позаботиться о том, как обезопасить себя от поползновений коррумпированного и авторитарного государства, стремящегося контролировать вся и всё – тем более что средств, для преодоления блокировок, способных работать даже в Китае в свободном доступе более чем достаточно.

Устойчивый Рунет: как планируют защищать российский сегмент Интернета

Что ждет Рунет?

По замыслу авторов закона, Рунет должен получить возможность продолжить работу даже в том случае, если Россию отрежут от Всемирной паутины. Это может произойти, например, в рамках расширения западных санкций. Поэтому решено создать дублирующую резервную инфраструктуру, которую задействуют при возникновении угрозы. В этом случае отвечать за устойчивую работа Интернета в России и централизованно управлять трафиком будет Роскомнадзор. В критической ситуации будет запрещено отправлять трафик за пределы страны (этот пункт в полной мере должен вступить в силу в 2021 году).

А для начала все российские операторы связи должны будут установить специальное оборудование, которое поможет фильтровать трафик и блокировать сайты с запрещенной информацией. Эти устройства операторам предоставит Роскомнадзор, их установка и обслуживание будут осуществляться за счет бюджета.

Также будут проходить учения по обеспечению безопасности Рунета. Во время этих учений, которые решили проводить не реже чем раз в год, будут отрабатываться ситуации возникновения угроз для работы Сети в России.

Почему закон нужен: аргументы

Дело в том, что сегодня Рунет зависит от глобальной инфраструктуры Всемирной сети. В том случае, если нашу страну решат отключить от глобального Интернета, российская экономика будет терять огромные деньги — до 20 млрд рублей в сутки. Для того, чтобы быть готовыми к такому сценарию, и решено создать необходимую инфраструктуру.

Ранее не раз подчеркивалось, что речь идет о повышении надежности Рунета. На самом деле никакого аналога «великого китайского файрвола» в России не возникнет, а закон необходим для того, чтобы россияне не остались без онлайн-банкинга и других привычных сервисов, подчеркивали авторы закона. Об этом говорили и первые лица государства.

Владимир Путин, президент РФ: «Никаких ограничений здесь не планируется. Наоборот, этот закон призван обеспечить суверенность нашего сегмента Интернета и возможность там работать всем физическим лицам».

Дмитрий Медведев, председатель правительства РФ: «Конечно, у нас не будет такого регулирования, как в Китае. Никакого файрвола здесь не возникает. Мы должны защитить свои интересы, чтобы не мы что-то отключили, а чтобы нас не отключили».

Почему закон не нужен: аргументы

Противники нового закона считают, что его планируют использовать для изоляции россиян от глобальной Сети. В Рунете такой «внутренний» Интернет окрестили «Чебурнетом» и начали размышлять об отключении России от Google и YouTube, а также вспоминать историю борьбы Роскомнадзора с Telegram. Среди противников оказались некоторые депутаты, представители операторов и просто оппозиционно настроенные граждане. В Москве весной даже прошел митинг против закона.

Алексей Куринный, депутат Госдумы: «Этот законопроект — желание новым способом исполнить предыдущие невыполняемые законы. Например, предоставление ключей шифрования, как то было с Telegram, или необходимость хранить персональные данные для операторов, которая не соблюдается. Проконтролировать все это Роскомнадзор не может, распутать коды им не удалось. Поэтому решили сделать проще — отрубить трафик».

Артём Козлюк, руководитель проекта «Роскомсвобода»: «Власти заявляют, что новый закон предохранит нас от внешнего воздействия. Но все будет наоборот, централизация Интернета увеличивает риски атак на инфраструктуру. Более того, прецедентов в мире, что Америка кого-то отключала от Интернета, нет. Зато есть множество примеров, когда руководство государств ограничивало его в собственной стране».

Александр Жаров, глава Роскомнадзора (из интервью НТВ): «Изолировать Рунет невозможно технически. Все разговоры про изолированный, катакомбный, „Чебурашку“, это все невозможно. Я бы говорил о законе, который вступит в силу с 1 ноября, как о законе о защищенном и устойчивом Рунете».

Также противники закона утверждают, что из-за нововведений упадет скорость Интернета, а операторы решат компенсировать свои затраты за счет клиентов. О росте расходов бюджета предупредили и в Счетной палате. На реализацию нового закона уйдет свыше 30 млрд рублей, 20,8 млрд рублей из них — на закупку оборудования.

Я читаю этот текст уже в устойчивом Рунете или еще нет?

С 1 ноября закон об устойчивом Рунете начал действовать лишь частично. Положения о криптографической защите информации и о национальной системе доменных имен заработают только с 1 января 2021 года. Предполагается, что с этой даты госорганы и учреждения полностью перейдут на российские средства шифрования.

Впрочем, и предусмотренные уже на этот год нововведения заработают далеко не сразу. Представитель президента по вопросам цифрового и технологического развития Дмитрий Песков говорил, что закон об устойчивом Рунете будет реализовываться в России постепенно, по мере технологической готовности. Пока что, по словам Пескова, страна технологически не готова к полному вступлению закона в силу. Источник в интернет-отрасли отмечал, что на установку оборудования по всей стране нужен еще год. Также пока не приняты все необходимые подзаконные акты. Поэтому для простых пользователей Рунета с 1 ноября ничего не изменилось.

Ссылка на основную публикацию
Adblock
detector