Полная блокировка интернета в России: как это будет

Российские власти разрабатывают закон об автономном рунете и всерьез готовятся выживать без глобальной сети в случае усиления санкций.
Это означает, что в стране появится механизм полного или частичного отключения всех интернет-коммуникаций от «внешнего мира». Или нет?
Разбираемся, реальна ли угроза.
В чем суть законопроекта автономного интернета в России
Депутат Андрей Луговой, сенаторы Андрей Клишас и Людмила Бокова подготовили законопроект для создания автономного интернета. Для достижения своей цели они предложили следующие действия:
▪ Введение правил маршрутизации трафика – чтобы ограничить передачу данных за границу
▪ Определение точек обмена трафиком и трансграничных линий связи – для централизации управления
▪ Установка специальных технических средств в сетях – для определения источника трафика и блокировки нежелательных ресурсов
▪ Создание собственной инфраструктуры – она позволит сайтам работать, если РФ отключат от интернета
▪ Проведение регулярных учений органов власти и операторов связи – для выявления угроз

Что говорит об этом пресс-секретарь президента РФ Дмитрий Песков:
Все выступают за свободу интернета , поэтому в плане свободы интернета позицию участников этой акции можно поддержать. Но нельзя поддержать их непонимание и заблуждение, что принятые законопроекты каким-то образом направлены на ограничение свободы интернета.

Они как раз направлены на жизнеспособность интернета в условиях потенциальных агрессивных действий в киберпространстве по отношению к нашей стране.
Чтобы это работало, нужно создать российские DNS

Для получения информации о доменах в интернете используется DNS (Domain Name System). Она включает распределенную базу данных, работа которой обеспечивается иерархией DNS-серверов.
Если Россию изолировать от интернета, придётся создавать альтернативные DNS корневые сервера по всему миру. Технически запустить их не так сложно, как заставить всех ими пользоваться.
Эксперт «Международного финансового центра» Ольга Прохорова считает, что отключить Россию от глобальной сети теоретически можно на уровне ICANN. Это независимая международная организация с американскими корнями и штаб-квартирой в Калифорнии. Она регулирует вопросы, связанные с доменными именами, IP-адресами и прочими аспектами функционирования глобальной сети.
На серверах ICANN хранится оригинальная копия DNS. У РФ нет корневых DNS-серверов – файлы зоны .ru находятся на корневых серверах за границей.
Корневых серверов, отвечающих за верхний уровень адресов, всего тринадцать. В РФ есть как минимум десять реплик корневых серверов DNS.
Даже если власти США вынудят ICANN удалить файлы зоны .ru, то это не изолирует РФ от остального интернета. Данные хранятся на множестве зеркал, так что работа сети просто немного замедлится. К тому же ни одна организация или правительство не контролирует всю систему DNS.
Дэвид Конрад, член правления ICANN по техническим вопросам, заявил: «Кнопки “выкл” не существует». ICANN сможет лишь отобрать у РФ домены зоны .ru. Но все сайты как минимум останутся доступны по IP.
Собственно, в этом случае своя система доменных имен как раз и призвана обеспечить трансляцию доменов в IP. А своя система маршрутизации исключит изъятие у провайдеров выделенных им блоков IP-адресов.
Есть вариант совсем перекрыть интернет-канал, но он сложен

Все случаи отключения интернета в масштабах страны или отдельной территории инициировались изнутри, а не снаружи. К примеру, из-за протестов в Назрани, столице Ингушетии, на некоторое время отключили мобильный интернет.
Связь с внешним интернетом отрезали в Египте, когда оппозиция в 2011-2012 годах поднимала революцию для свержения режима Мубарака, и в Сирии в 2012 году. Но власти ничего не добились. Только больше людей, лишенных привычных средств связи, вышли на улицы.
Политолог Валерий Соловей рассказал, что в 2015 году в РФ проводились учения по отключению интернета. Люди, имевшие к этому отношение, заявляли, что способны «перекрыть 99% (и даже больше) всех точек связи между рунетом и внешним интернетом… но даже если останется одна сотая процента, этого достаточно, чтобы весь рунет наполнился нежелательным для нас контентом в течение нескольких часов».
Тогда обеспечить 100% возможность отключения от интернета предполагали к 2020-2021 годам. Но децентрализованные сети и развитие средств обхода вряд ли дадут это сделать.
Технически можно заставить крупнейших российских провайдеров, к которым подключены более мелкие, отключиться от зарубежных магистральных провайдеров. Но как наказать провайдеров, если они откажутся, в законопроекте не описано.
Заставить хакеров атаковать всех провайдеров РФ тоже практически нереально. К тому же каналы связи всегда дублируются на случай аварий. И даже после глобальной атаки восстановление инфраструктуры займет день-другой.
Ещё один возможный вариант – запретить маршрутизаторам с определенной языковой привязкой пропускать запросы. Также можно отозвать сертификаты ресурсов. В РФ их не выпускают, поэтому российские сайты используют преимущественно американские сертификаты. Но всё это – теория, а не практика.
Крайний случай – физически перерезать все кабели, по которым трафик проходит через российские границы. Но постепенно наладят альтернативные способы транзита, к примеру, через спутники. Да и вообще это выстрел себе в ногу.
Как с этой задачей уже справляется Китай

Пользователей КНР защищает от внешнего мира «Великий китайский файрвол», который отделился от глобального проекта «Золотой щит». Как страна дошла до жизни такой?
Первый кабель соединил КНР с Европой и Северной Америкой 20 апреля 1994 года. Но очень скоро власти поняли, что неподконтрольный канал обмена информации им совсем не нужен.
В 1998 году, когда в интернет могли выходить единицы, стартовала разработка «Золотого щита». Запустили его в 2003 году.
В черный список, который остаётся за стеной, попадает всё больше сайтов и сервисов. Помимо крупных ресурсов вроде Google и Facebook, блокируют локально неугодных – с материалами по тибeтcкoмy вопросy, о сoбытиях на плoщaди Тяньаньмэнь и т.п., порталы о свободе слова.
Список ресурсов регулярно пополняется. Несколько раз для глобальных ресурсов объявляли «амнистию», но вскоре их снова блокировали.

Система фильтрации «Великого китайского файрвола» многоуровневая.
1. Самое простое – блокировка IP-адресов нежелательных ресурсов. Трафик с них просто перенаправляют в blackhole route. Но если сайт меняет IP, метод против него перестаёт работать. В сочетании с блокировкой IP-адресов часто используют перехват DNS.
2. Фильтрация по ключевым словам. Помогает бороться с ресурсами «неправильной идеологической направленности». Если на сайте присутствуют нежелательные ключевые слова, соединение с ним сбрасывается.
3. Выборочная ручная фильтрация контента. Сотрудники ищут сообщения по ключевым словам, фильтруют их и докладывают руководству.
4. Самоцензура. Провайдеры, поисковики и другие компании должны фильтровать предоставляемый контент, иначе им запретят работать в КНР.
5. Обнаружение VPN-протоколов, к примеру, IPSec, L2TP / TPSec. Функции сброса VPN-соединений добавили в 2012 году, но разработчики VPN тоже не сидят сложа руки.
Формально пользоваться VPN запрещено. Приложения для доступа к VPN удаляют из официальных магазинов.
Но частично этот способ обхода работает до сих пор, так что о полной изоляции Китая от глобальной сети говорить не приходится. Здесь практически у каждого на смартфоне установлено VPN-приложение, которое возвращает связь с внешним миром.
Сервисы вроде Weibo заменяют китайцам всё: и социальные сети, и мессенджеры, и платёжные приложения. А Baidu называют китайским Google. Хотя, конечно, скорость оставляет желать лучшего, так как весь трафик прогоняют через сервера, на которых развернут файрвол.
Так что «Золотой щит» – это не изоляция, а снижение удобства. В таких условиях можно успешно вести бизнес в интернете, оставаться в курсе мировых новостей и лайкать котиков.
Еще хардкорнее будет пойти по пути Северной Кореи

Эталон автономного интернета в масштабах страны – северокорейская «Народная сеть Кванмён», запущенная в КНДР в 2000 году. По сути, это большая локальная сеть с 5 тыс. сайтов, к которой имеет доступ около 100 тыс. жителей Северной Кореи. Из 25 миллионов!
Сайты в Кванмён в основном привязаны к доменным именам в зоне .kp, но граждане чаще пользуются непосредственно IP-адресами. Протокол IPv4 для использования IP-диапазона 10.0.0.0/8 здесь внедрили лишь в 2016 году.
Что можно найти в Кванмёне? В основном тексты пропагандистского содержания, коммунистические трактаты и «правильные» новости. Есть там и нейтральные тексты о науке и технике, местная музыка, а также что-то вроде форумов и чатов, где могут общаться преподаватели и студенты различных вузов, и электронная почта.
Материалы есть не только на корейском. Их переводит особая служба, в которой занято свыше 2 тыс. переводчиков.

Чтобы сайт в Кванмёне был виден пользователям, он должен получить одобрение регулятора – Центра компьютерной информации. Сотрудники проверят материалы на соответствие правилам цензуры и только потом добавят в общий доступ.
Материалы на проверку отправляют местные вузы, так что Кванмён – это скорее глобальная библиотека, чем полноценный автономный интернет.
Доступ в сеть обеспечивают в основном мобильные устройства, которые подключаются по dial-up. Есть также мобильный доступ через Koryolink. Китай делает для Северной Кореи планшеты Samjiyon и смартфоны Ariran, адаптированные для загрузки материалов с таких сайтов.

Три года назад в КНДР заработало IPTV Manban. Для него используются особые приставки, которые соединяются с Кванмёном.
А вот компьютеры для среднего жителя страны стоят космических денег: средняя зарплата здесь – 20 долларов в месяц. Но даже те, кто может себе позволить компьютер, вынужден мириться с операционной системой Red Star (ограниченная версия Red Hat Linux) и браузером «Нэнара».
Впрочем, примерно полторы тысячи IP-адресов в Северной Корее все же имеют доступ к глобальной сети. Ими пользуются преимущественно чиновники и другие официальные лица, приближенные к Ким Чен Ыну, научные деятели, несколько университетов.

Отдельно отметим северокорейских хакеров. При поддержке правительства они атакуют криптовалютные биржи и другие ресурсы, чтобы привлечь в страну доллары, евро и криптовалюту.
В докладе Совбеза ООН говорится, что с января 2017 по сентябрь 2018 хакеры как минимум пять раз успешно атаковали азиатские биржи и вывели с них 571 млн долларов. Такой подход помогает удержать на плаву умирающую экономику и обеспечить властям страны пространство для маневра.
Из самого же Кванмён во внешний интернет попасть крайне сложно. Как и из глобальной сети в Кванмён. Попытки взлома несколько раз предпринимались, но успеха хакеры не достигли.
Что из всего этого грозит России?

Объективно? Почти ничего.
Автономный рунет – это не рунет, ограниченный извне, а сеть с внутренним рубильником. Если отключить интернет, перестанет работать всё – банки, системы интернета вещей (в том числе промышленные и медицинские), весь интернет-бизнес и т.д.
В таком апокалипсисе никто не заинтересован. Вот почему Песков прав, когда говорит о законопроекте как о методе защиты, а не ограничения. Это инструмент на случай будущей войны, какой бы она ни была.
Сейчас волноваться незачем. Россия сама себя от интернета не отрежет. Северокорейского сценария не будет однозначно, это тотальный регресс общества и бизнеса.
Но что-то вроде китайского «Золотого щита» запустить, конечно, могут. Вопрос во времени. Китай изначально строил свой сегмент интернета как изолированную систему. А рунет – система открытая.
И пока очередным «железны занавесом» даже не пахнет. Спим спокойно.
Источник

Понравилась статья? Поделить с друзьями: