Станет ли Рунет суверенным? Как сделать сеть стабильной

Зачем суверенитет? Давайте лучше раздадим деньги бедным!


Несколько дней назад я был в банке – нужно было положить на депозит очередной миллиард, полученный от ООО «Сурковская пропаганда» (шутка!!!). В общем, рутина, ничего особенного. Но в этот раз моё пребывание там было немного омрачено какими-то постоянными сложностями, беготнёй обслуживавшей меня сотрудницы, её бесконечными извинениями. В конце концов она поделилась проблемой: оказывается, из-за криворукости их системного администратора одна сторона операционного зала не может воспользоваться принтерами. Нет, они работают, лампочки на них моргают, звуки какие-то издаются. Но печатать документы аппараты отказываются…




Казалось бы, пустяк. Но этот пустяк отнял с десяток минут только в моем случае. А теперь представьте, что все отделения банков испытывают, мягко говоря, некоторые затруднения из-за того, что страна осталось без Интернета. Нельзя связаться с базами данных, верифицировать документ, персональные данные заемщика, проверить его кредитную историю и так далее. Но что банки – аналогичная проблема у госучреждений, где практически остановился электронный документооборот, налоговой службы, судов, силовиков, предпринимателей самого разного масштаба. Страна фактически окажется отброшенной в восьмидесятые-девяностые годы, при том, что ни работать по-старому мы уже не можем, ни соответствующего числа сотрудников, способных вручную обрабатывать в разы возросший объем документов, у нас просто нет.

С первого ноября вступил в действие закон «о суверенном Рунете», который, по замыслу его разработчиков, должен подготовить нашу страну к возможному отключению от глобальной сети. Разумеется, ещё на стадии обсуждения он вызвал массу нареканий со стороны различных политических сил, которые активно продвигали мысль, что данный закон нужен для «дальнейшего удушения свободы слова в России». В ход шли разные аргументы, в том числе и то, что реализация данного законопроекта слишком дорога: России он обойдется в 30 миллиардов рублей, а по некоторым данным, и того больше – в 50 миллиардов. И знакомый аргумент о том, что лучше бы эти деньги раздали бедным и потратили на больницы, зазвучал с новой силой.

По некоторым оценкам, потери России в случае её отключения от Интернета могут исчисляться миллиардами рублей в сутки. Оценки, понятно, очень приблизительные. Что-то рухнет в одночасье, а что-то, выжив и приспособившись, через некоторое время особо больших цифр убытков показывать не будет. Но в любом случае мы можем говорить о катастрофе, которая ожидает нашу экономику в случае отключения России от мировой сети. Сотни миллиардов рублей в год, сотни тысяч утраченных рабочих мест, хаос, неразбериха, отсутствие необходимых услуг… Стоят ли превентивные меры, способные как-то минимизировать ущерб, упомянутых сумм, пусть даже и пятидесяти миллиардов?

Вопрос, вероятно, риторический. Но у нас хватает любителей по этому поводу подискутировать…

Одним из основных аргументов борцов с новым законом является то, что угроза в принципе является надуманной. Никто, дескать, не собирается покушаться на наше присутствие в Интернете, а технически сеть невероятно устойчива, все многократно продублировано, ничего с ней не сделается. Аргумент с эмоциональной точки зрения вроде бы весомый, но вот как все обстоит на самом деле…

«Корень Интернета» можно и подрубить


Не влезая в технические дебри функционирования интернета, остановимся всего на нескольких фактах. Прежде всего обратим внимание: доменные имена первого уровня, то есть имена типа ".ru" или ".рф", контролируются американской компанией «Internet Corporation for Assigned Names and Numbers», или ICANN. Серверы, отвечающие за эти домены (всего их 13), расположены следующим образом: шесть на Восточном побережье США, четыре на Западном и по одному в Англии, Швеции и Японии.

Нет, совсем без подробностей тут не обойтись… Давайте хоть немного технической части.

Вообще-то, компьютеры соединяются между собой посредством так называемых IP-адресов. Таким образом они связывались ранее, да и сейчас это технически возможно, хотя вряд ли будет по нраву рядовому пользователю – нужно запоминать много цифр, безошибочно вводить их и так далее. IP-адреса и сейчас есть у каждого компьютера или сайта (а сайт — это не что иное, как компьютер, к которому вы подключаетесь и получаете имеющуюся там информацию), но в своё время было придумано довольно удобное решение «для людей» — буквенный адрес, который гораздо лучше запоминается, легче вводится и так далее.

Но то, что легко для людей, совершенно неприемлемо для маршрутизаторов – тем подавай цифры и только цифры. И вот тут на помощь приходит специальный компьютер, на котором имеется глобальная база буквенных и связанных с ними цифровых ip-адресов. То есть после ввода в адресную строку, например, букв topwar.ru маршрутизатор связывается сначала с сервером адресации, получает от него информацию о реальном цифровом ip-адресе сайта и только после этого заходит на нужный вам ресурс.

Правда, есть ещё одно уточнение: за каждую доменную зону первого уровня отвечает какой-то определенный «контролёр», обычно это коммерческая компания, выигравшая конкурс. Так вот, чтобы ваш компьютер нашел сервер вашего контролёра, он сам нуждается, чтобы о нем знал какой-то «главный регулятор».

Вот это и есть американская ICANN. А упомянутые выше 13 серверов, расположенные в нескольких точках земного шара, и есть тот «корень Интернета», диверсия под который может просто катастрофически сказаться на всей мировой экономике.


Вы спросите: возможна ли такая диверсия? Да пожалуйста, за примерами далеко ходить не придется.

21 октября 2002 года корневые серверы были внезапно атакованы злоумышленниками. Атака была обычным DDOS-потоком, когда на серверы разом обрушились миллионы и миллиарды запросов. В тот момент нагрузка на сервера в 40 раз превышала нормальную, и только относительно небольшая продолжительность атаки, около часа, спасла тогда мировую паутину от огромных проблем. Однако все было очень близко к краху: семь серверов из тринадцати оказались перегруженными, ещё два работали в режиме «то потухнет, то погаснет».

Сейчас, конечно, системы защиты помощнее. Но ведь и компьютеров сейчас уже не в разы, а на порядки больше. Добавьте сюда гаджеты, «Интернет вещей», учтите, что Интернет почти к каждому компьютеру подключен круглосуточно… То есть сейчас вполне можно организовать атаку, на несколько порядков более мощную, чем было в далеком уже 2002 году.

И тогда мы не сможем зайти на «Яндекс», поболтать с друзьями в мессенджере, поругаться в комментариях на любимом topwar.ru, покатать в WoT и ещё много чего, что давно уже стало частью нашей обыденной жизни.

А «на сладкое» просто примите к сведению: какой-то домен первого уровня, например, .ru, могут просто отключить. Причин может быть сколько угодно: например, введут какие-нибудь санкции или провинциальный американский судья примет судьбоносное решение, которому должна будет покориться вся планета.

Да и отключили бы уже, если бы не одно «но» — это можно сделать только один раз, после чего очень многие государства задумаются о принятии законов, схожих с нашим Федеральным законом № 90-ФЗ «О внесении изменений в Федеральный закон «О связи» и Федеральный закон «Об информации, информационных технологиях и о защите информации», в просторечии именуемом законом «о суверенном Рунете». Поэтому охотно верю, что руки у вашингтонских товарищей чешутся, но такую сильную «пилюлю» они берегут для самого критического случая.

Закон-то вроде неплохой…


Что касается мер, предлагаемых упомянутым законом, то они вполне ожидаемы и логичны. Прежде всего это создание расположенных внутри страны точек маршрутизации (то есть, если угодно, «корня Рунета»). В случае каких-то проблем, техногенных или политических, вся маршрутизация трафика пойдет через эти точки.

Также предполагается создание системы национальных доменных имен. И это тоже логично: если у российских пользователей отберут доменные имена в зоне .ru или .рф, сайты должны получить возможность быстро перейти на какие-то понятные и привычные рядовому пользователю доменные имена.

Кроме того, и это вызывает самое большое раздражение свободолюбивой общественности, предполагается установка на оборудовании всех провайдеров специальных программно-аппаратных комплексов, осуществляющих анализ трафика. Это оборудование должно быть установлено на всех точках обмена трафиком, а также в местах соединения Рунета с глобальной сетью.

Вероятно, тут есть некоторые основания для настороженности. Хорошо, если системы DPI-анализа трафика будут настроены на отсечение однозначно запрещенных вещей вроде детской порнографии или пропагандистских материалов запрещенной в России ИГИЛ. Но, конечно, поле для злоупотреблений тут прорисовывается, и вполне может быть, что мы получим аналог «большого китайского файрвола», который запросто может заблокировать в стране хоть какую-то социальную сеть, хоть сайт политических оппонентов. А может просто перенаправить китайского пользователя на сайт с более лояльной информацией.

У нас же, возможно, будут направлять сразу на сайт ФСБ, где вежливо, по имени-отчеству, попросят вас заглянуть в ближайшее отделение, к майору Пронину для профилактической беседы. И сразу электронную версию повестки…

Ладно, оставим иронию: увы, с мечтой о полной анонимности в сети мы давно уже распрощались. Станет ли её ещё меньше? Вероятно, отрицать это однозначно вряд ли кто-то рискнет. Но с другой стороны, мы получаем и некий плюс: более стабильную систему, возможность большего контроля за критически важными областями сети (и это – не ваша квартира, поверьте), некоторые дополнительные возможности по защите государственных секретов и так далее.

Что окажется более важным в итоге, сказать пока сложно. Да, свобода — это тоже важно. Не очень хочется пойти по пути КНДР, Кубы, Ирана и некоторых других стран, где Интернет довольно строго цензурирован и «обрезан».

А с другой стороны, обстановка в мире не располагает к особому благодушию. Поэтому остается принять к сведению заявления наших высокопоставленных лиц, обещающих, что Интернет будет становиться «суверенным» только в случае каких-то технических или политических кризисов.
Ctrl Enter

Заметили ошЫбку Выделите текст и нажмите Ctrl+Enter

159 комментариев
Информация
Уважаемый читатель, чтобы оставлять комментарии к публикации, необходимо зарегистрироваться.

Уже зарегистрированы? Войти