Так, по словам Владимира Жикова, директора Ассоциации профессиональных пользователей социальных сетей и мессенджеров, часть критической инфраструктуры включает в себя оборудование Cisco американского производства. Компания может отключить его дистанционно, что приведет к отключению интернета.
🌐🔒 Возможное отключение России от глобального интернета в 2022 году: что будет и как к этому подготовиться
Возникает опасность того, что Россия будет отрезана от Всемирной паутины. Есть ли дьявол, когда вы его представляете?
Что? Отключат интернет?
Почти 30 лет назад информация об угрозе отключения интернета была спокойно воспринята большинством наших сограждан, и они никак не отреагировали. Все, что требовалось среднестатистическому гражданину в 90-е годы, — это цветной телевизор с тремя каналами и несколько кассет с любимой музыкой. Сегодня все радикально изменилось. Можете ли вы представить себе жизнь без социальных сетей, ваших любимых влогеров на YouTube и новостных порталов? Как вы могли жить без мессенджеров и общаться с дальними родственниками через интернет? И мы даже не говорим об интернет-технологиях, глубоко вошедших в нашу жизнь, таких как интернет-банкинг, электронная почта и электронная коммерция. Да, мы должны признать, что современная жизнь в значительной степени зависит от Всемирной паутины. Поэтому слухи о том, что он перестанет функционировать, пугают граждан. Но правда ли это?
Взгляните на самую пугающую картину мира, в котором интернет навсегда канет в Лету. Можете ли вы представить, что произойдет?
Тысячи людей на улице, безучастно смотрящих на пустой экран своих смартфонов. Блогеры, работники СМИ и большинства ИТ-компаний потеряли работу и пытаются переквалифицироваться в фермеров, моряков и шахтеров.
Отключены современные компьютеризированные источники питания в крупных жилых районах, системы водоснабжения, финансовые учреждения и навигационные системы. При отсутствии связи с процессинговыми центрами банкоматы не выдадут ни рубля, а платежные карты станут бесполезными кусками пластика.
Все это сопровождается пугающим ростом безработицы и демографической паникой. Единственные страны, которые выживут в такой ситуации, — это страны с изолированной экономикой, такие как Северная Корея. Картина безрадостная.
Не все так страшно
Мы быстро успокоили наших самых чувствительных читателей, что отключение всех от Интернета — это огромная работа, и что только сильная геомагнитная солнечная буря может произвести ее за один раз. Но вирусные пандемии, похоже, случаются только в кино, и в течение трех лет они проверяли людей на стойкость. В сегодняшней реальности мы все должны быть готовы, поэтому давайте рассмотрим ситуацию с отключением интернета в нашей стране и предположим, что кто-то из наших «друзей» по ту сторону океана наконец-то нажал на «красную» кнопку».
Даже короткие и, казалось бы, незначительные перебои в коммуникации могут привести к серьезным последствиям и сбоям во многих сферах человеческой деятельности. Но не волнуйтесь — они не разваливаются все вместе!
Несколько лет назад в нашей стране был принят независимый закон Рунета, направленный на защиту отечественной части Всемирной паутины от внешних угроз. Не вдаваясь в подробности, все отечественные провайдеры были вынуждены установить специальное оборудование, необходимое для управления маршрутизацией трафика в различных непредвиденных ситуациях. Надзор за этим осуществляет компетентный государственный регулирующий орган, в данном случае Роскомнадзор. Кстати, этот материал также позволяет блокировать доступ к контенту, запрещенному в России.
Крайний случай — естественное прекращение работы всех кабелей, по которым идет трафик через российскую границу. Но постепенно они будут внедрять альтернативные виды транспорта, например, через спутник. В целом это шар с ногами.
Принцип работы интернета
Как вы, возможно, слышали, интернет — это большая сеть компьютеров, которые могут общаться друг с другом. Они соединены друг с другом с помощью кабелей и беспроводной технологии. Конечно, очень трудно соединить все компьютеры друг с другом, используя только провода. Например, для сети из 10 компьютеров требуется 45 кабелей.
Чтобы упростить задачу, в Интернете используются маршрутизаторы. Это специальные устройства, которые обеспечивают, чтобы пакеты, отправленные с компьютеров (или других устройств, подключенных к сети), достигли своих получателей. Маршрутизаторы могут быть соединены между собой для расширения сети до любого размера. Но как маршрутизаторы узнают, какие пакеты нужно доставить на какие компьютеры? Уникальный IP-адрес (Internet Protocol) используется для идентификации каждого компьютера или другого устройства в сети. По сути, IP-адрес выполняет ту же функцию, что и адрес электронной почты для отправки сообщений. Это означает, что при отправке пакета вы указываете IP-адрес устройства назначения.
Маршрутизаторы позволяют подключить несколько компьютеров и устройств к одной сети.
Как известно, для соединения компьютеров используются кабели Ethernet, оптоволоконные кабели, беспроводные технологии и другие формы связи. Модемы используются для того, чтобы компьютеры могли понимать сигналы, посылаемые различными технологиями (электростимуляция, радиоволны и т.д.). Эти устройства собирают информацию из сети в компьютер и наоборот.
Каждый пользователь может создать собственную локальную сеть в своей квартире или доме и использовать кабели и маршрутизаторы для объединения всех своих компьютеров. Однако, чтобы получить доступ к Всемирной паутине, они должны обратиться к своему оператору связи. Эти компании создают сети для своих клиентов и подключают их к сетям других провайдеров.
Каждое устройство, подключенное к Интернету, имеет идентифицируемый и уникальный IP-адрес.
Таким образом, когда наш компьютер связывается с другим компьютером в Интернете, пакет часто проходит через несколько сетей провайдеров и в конечном итоге достигает места назначения. Таким образом, Интернет — это сеть сетей, соединяющая все вышеупомянутые инфраструктуры.
Всемирная паутина — что это
Итак, мы подошли к той части, где мы говорим о нейтральности. Но обычно это означает что-то другое — веб-сайты, различные интернет-сервисы, социальные сети и т.д. Все это называется Всемирной паутиной или WWW. Проще говоря, Интернет — это технологический фундамент, а Всемирная паутина — это сервисы, построенные на этом фундаменте.
Всемирная паутина состоит из огромного количества веб-серверов — выделенных компьютеров, подключенных к Интернету. HTTP используется для подключения компьютеров к веб-серверам. Когда по этому протоколу запрашивается определенный ресурс, служба находит соответствующий файл, хранящийся на жестком диске сервера, и отправляет его на запрашиваемый компьютер. Для отображения этих файлов на компьютере клиента используется специальное приложение, называемое браузером. В последнем случае на экран выводится не серия файлов, извлеченных с сервера, а красиво оформленная веб-страница (сайт).
DNS-серверы сети
Теперь к самым интересным местам. Как запрос браузера достигает конкретного сайта, интересующего пользователя? Как упоминалось выше, каждый компьютер в сети имеет уникальный IP-адрес. То же самое относится и к веб-сайтам, размещенным на веб-сервере. Каждому из них присваивается уникальный IP-адрес. Однако вводить большое количество цифр для открытия определенного сайта не очень удобно. Гораздо проще запомнить адреса (доменные имена) в алфавитном порядке, например, hi-news.ru.
Серверы DNS были созданы специально для облегчения доступа к ресурсам WorldWideWeb. В нем хранится информация об IP-адресе, присвоенном определенному веб-адресу. Таким образом, вместо большого количества цифр пользователь вводит доменное имя. Браузер подключается к DNS-серверу, находит фактический веб-адрес, а затем отправляет HTTP-запрос непосредственно на сервер, на котором расположен сайт. Это похоже на то, как работает телефонный справочник. Просто введите имя человека и нажмите [Dial], чтобы сделать вызов. Однако на практике в сообщении используется не имя абонента, а его телефонный номер, который остается в «фоновом режиме» благодаря адресной книге.
Карта, показывающая расположение первичных DNS-серверов
В мире существует 13 основных DNS-серверов. Они предоставляют список дочерних серверов DNS, которые хранят данные об адресе домена определенного домена верхнего уровня (RU, NET, COM, ORG и т.д.). Это означает, что браузер сначала обращается к корневому DNS-серверу, а затем к дочерним серверам. Здесь он получает IP-адрес целевого сайта. Действительно, не все запросы обрабатываются корневым сервером.
Из этого можно сделать вывод, что WorldWideWeb находится под контролем кого-то, кто контролирует корневые DNS-серверы. Но кто их контролирует? Проектом управляют 12 различных организаций, которые действуют в рамках соглашения с ICANN. ICANN — это международная некоммерческая организация, созданная в сотрудничестве с правительством США для регулирования доменных имен и других аспектов Интернета и Всемирной паутины.
В число этих 12 организаций, контролирующих корневые DNS-серверы, входят агентства Министерства обороны США, некоммерческие организации и некоторые университеты. Более подробную информацию об этих серверах и их расположении можно найти на сайте Root ServerOperatorsAssociation.
Подписывайтесь на наш канал Яндекс.Дзен. Здесь вы найдете дополнительную интересную информацию.
Как видите, работа всей Всемирной паутины зависит от работы корневых DNS-серверов. К сожалению, на территории Российской Федерации нет корневого DNS-сервера. Однако, чтобы обеспечить стабильность глобальной сети, мы начали создавать копию корневого сервера. В случае сбоев или других непредвиденных ситуаций необходимо заменить оригинальный сервер. С 2020 года в России появилось четыре таких сервера.
Однако компьютеры обходятся среднему жителю страны в светские деньги: средняя зарплата здесь составляет 20 долларов США в месяц. Но даже те, кто может позволить себе компьютер, вынуждены довольствоваться операционной системой Red Star (ограниченная версия Red Hat Linux) и браузером Nanara.
Чтобы это работало, нужно создать российские DNS
Система доменных имен (DNS) используется для получения информации о доменах в Интернете. Он содержит распределенную базу данных, которая работает на основе иерархии DNS-серверов.
Если Россия изолирована от Интернета, необходимо создать альтернативные корневые серверы DNS по всему миру. Технически это не так сложно, как может показаться на первый взгляд.
ОльгаПрохорова, эксперт Центра международной экономики, считает, что теоретически возможно изолировать Россию от глобальной сети на уровне ICANN. Это независимая международная организация, имеющая корни в США и базирующаяся в Калифорнии. Она занимается вопросами, связанными с доменными именами, IP-адресами и другими аспектами Всемирной паутины.
Серверы ICANN сохраняют оригинальную копию DNS. В России нет корневого DNS-сервера — файлы зоны .ru расположены на зарубежных корневых серверах.
Существует всего 13 корневых серверов, отвечающих за адреса верхнего уровня. В России существует не менее 10 копий корневых DNS-серверов.
Даже если власти США заставят ICANN удалить файлы зоны .ru, это не изолирует Россию от остального интернета. Данные хранятся на многих зеркалах, что немного замедляет работу сети. Кроме того, ни одна организация или правительство не контролирует всю систему DNS.
ДэвидКонрад, главный технический директор ICANN, сказал. Кнопки «выключить» не существует — ICANN может только удалить домены .ru из Российской Федерации, но все сайты остаются, по крайней мере, IP-доступными.
На самом деле, в данном случае собственная система доменных имен как раз и предназначена для того, чтобы обеспечить перевод доменов в IP. Собственная система маршрутизации также не изымает у провайдера доступные блоки IP-адресов.
Есть вариант совсем перекрыть интернет-канал, но он сложен
Все случаи отключения интернета на национальном или региональном уровне начались внутри страны, а не извне. Например, протесты в Назрани, столице Ингушетии, на некоторое время нарушили работу мобильного интернета.
В Египте оппозиционные партии устроили революцию с целью свержения режима Мубарака в 2011-2012 годах, а в Сирии в 2012 году были заблокированы внешние интернет-коммуникации. Однако власти ничего не добились. На улицы вышло еще больше людей, лишенных нормальных средств коммуникации.
Политолог Валерий Соловей рассказал, что учения по отключению интернета проводились в Российской Федерации в 2015 году. Заинтересованным лицам «удалось закрыть 99% (или более) всех контактов между Рунетом и внешним Интернетом … Но даже если 1% от 1% останется, этого достаточно, чтобы наполнить содержанием весь Рунет. Я не хочу, чтобы это произошло через несколько часов.
В то время ожидалось, что 100% будет отключено к 2020-2021 гг. Однако развитие децентрализованных сетей и инструментов избегания вряд ли позволит это сделать.
Технически можно заставить крупных российских интернет-провайдеров отключиться от зарубежных магистральных провайдеров, к которым подключены более мелкие. Однако в законопроекте не указано, как наказывать интернет-провайдеров в случае отказа.
Заставить хакеров атаковать всех российских интернет-провайдеров также практически нереально. В конце концов, в чрезвычайных ситуациях каналы связи всегда удваиваются. И даже после глобальной атаки может пройти день или два, прежде чем инфраструктура будет восстановлена.
Другой возможный вариант — ограничить маршрутизаторы определенными языковыми обязательствами, чтобы запросы могли пройти. Сертификаты ресурсов также могут быть отозваны. Российские сайты в основном используют американские сертификаты, поскольку Российская Федерация их не выдает. Однако это все теория, а не практика.
Крайний случай — естественное прекращение работы всех кабелей, по которым идет трафик через российскую границу. Но постепенно они будут внедрять альтернативные виды транспорта, например, через спутник. В целом это шар с ногами.
Как с этой задачей уже справляется Китай
Китайские пользователи защищены от внешнего мира «Великой китайской стеной», отрезаны от мировой программы «Золотой щит». Как страна стала жить таким образом?
Первый кабель соединил GDC с Европой и Северной Америкой 20 апреля 1994 года. Однако вскоре власти поняли, что им не нужны неконтролируемые информационные каналы.
В 1998 году, имея лишь небольшой доступ к интернету, началась разработка «Золотого щита». Он был запущен в 2003 году.
Все больше и больше сайтов и сервисов попадают в черный список за стеной. Помимо крупных сайтов, таких как Google и Facebook, он также блокирует местные нежелательные сайты, связанные с Тибетом, событиями на площади Тяньаньмэнь и «Ворота к свободе слова».
Список ресурсов регулярно обновляется. Иногда объявлялась «амнистия» для Global Resources, но вскоре она снова была заблокирована.
Система фильтрации Великой Китайской стены является многоуровневой.
1. Самое простое решение — исключить IP-адреса нежелательных ресурсов. Трафик от них просто перенаправляется по маршруту «черной дыры». Однако, если сайт меняет свой IP, этот метод больше не будет работать для него. DNS-пиратство часто используется в сочетании с блокировкой IP-адресов.
2. фильтрация ключевых слов. Помогает бороться с ресурсами «неправильного идеологического направления». Если сайт содержит нежелательные ключевые слова, соединения с ним прерываются.
3. выборочная ручная фильтрация содержимого. Сотрудники ищут ключевые слова, которые отфильтровываются и сообщаются руководству.
4. самоощущение. Провайдеры, поисковые системы и другие компании должны исключить контент, который они предоставляют. В противном случае они будут запрещены GDC.
5. определение протокола VPN, например, IPSEC, L2TP / TPSEC. Функция сброса VPN была добавлена в 2012 году, но разработчики VPN не сидят, скрестив руки.
VPN технически запрещены. Приложения VPN удаляются из официальных магазинов.
Однако некоторые из этих методов обхода все еще работают, поэтому не исключена полная изоляция Китая от глобальной сети. Почти у каждого здесь на смартфоне установлено приложение VPN, которое обеспечивает связь с внешним миром.
Такие сервисы, как Weibo, заменили все социальные сети, мессенджеры и платежные приложения. А Baidu считается китайским Google. Конечно, скорость оставляет желать лучшего, так как вся циркуляция проходит через серверы, имеющие развитые брандмауэры.
Таким образом, «Золотой щит» — это не изоляция, а уменьшение удобства. В такой обстановке он может успешно работать в Интернете и информировать о мировых новостях и котятах.