Дмитрий Беломестнов
Совет безопасности обсудит отключение РФ от глобального Интернета. Как преодолеть "цифровой занавес" 
19th-Sep-2014 11:03 am
Совет безопасности обсудит отключение России от глобального интернета

Эта мера рассматривается как временная на случай чрезвычайной ситуации; вопрос значится в повестке совещания с участием Владимира Путина


Анастасия Голицына
Vedomosti.ru
19.09.2014


На следующей неделе запланировано несколько мероприятий с участием высокопоставленных российских чиновников, посвященных работе российского сегмента сети интернет в чрезвычайных ситуациях. Об этом «Ведомостям» рассказали сотрудники нескольких российских операторов связи, интернет-компаний и некоммерческих организаций. В частности, эта тема будет обсуждаться в ближайший понедельник на совещании Совета безопасности России с участием президента Владимира Путина. Чиновники Минкомсвязи доложат президенту о результатах июльских учений, целью которых было протестировать устойчивость работы интернета на территории России и предотвратить нарушения в условиях недружественных «целенаправленных действий». Возможно, с докладом выступит и помощник президента Игорь Щеголев, курирующий в том числе информационную безопасность, добавляет один из источников.

В итоге планируется принять несколько решений, укрепляющих суверенитет российского сегмента всемирной сети, знают все собеседники «Ведомостей». В частности, может быть введен особый порядок управления интернетом, предусматривающий возможность отключения России от глобальной сети.

Учения, проведенные Минкомсвязи, показали, что рунет уязвим, и сейчас обсуждаются меры по минимизации рисков, в том числе и возможность временного отключения рунета от внешнего мира, подтвердил сотрудник спецслужб.

О постоянном отключении доступа в международную сеть речи не идет, подчеркивают сотрудники крупного оператора связи и некоммерческой организации. Но российские операторы должны будут настроить оборудование так, чтобы в случае чрезвычайной ситуации российский интернет можно было оперативно отключить от глобального. Чрезвычайной ситуацией могут считаться как военные действия, так и, например, серьезные протестные выступления внутри страны, считает один из собеседников «Ведомостей». Он вспоминает, как в 2011 г. во время волнений в Египте местные власти отключили интернет и сотовую связь во всей стране.

Вторая идея, которую обсудят чиновники, — передача государству функций администратора доменов, которые ныне исполняет общественная организация — Координационный центр национального домена сети интернет (КЦ), знают собеседники «Ведомостей». Скорее всего этим займется Федеральное агентство связи (Россвязь), подчиненное Минкомсвязи.

Администратор национальных доменов верхнего уровня .ru и .рф регулирует правила их делегирования и использования, отвечает за технологическое развитие инфраструктуры интернета, разрабатывает регламенты, аккредитует регистраторов доменов. Также администратор взаимодействует с международной организацией ICANN, которая управляет всеми вопросами, связанными с распределением доменных имен и IP-адресов. В совет нынешнего администратора — КЦ — входит представитель Минкомсвязи, но чиновники хотят контролировать всю систему распределения доменных имен в рунете целиком, говорит один из источников «Ведомостей».

Пресс-секретарь президента Дмитрий Песков подтвердил, что на 22 сентября запланировано оперативное совещание членов Совета безопасности. Какие вопросы там будут обсуждаться, он не уточнил, напомнив лишь, что часть повестки таких мероприятий традиционно закрытая.

Желание государства защитить национальный сегмент интернета от внешних угроз нормально, считает сотрудник одного из операторов, но быстро решить эту задачу технически сложно. А чиновники хотели бы сделать это уже к началу 2015 г., слышал он. Операторам придется устанавливать новое оборудование для фильтрации и анализа трафика, объясняет сотрудник одной из некоммерческих организаций. Оценить масштаб их затрат никто из опрошенных «Ведомостями» экспертов не взялся.

Цель государства — не изолировать рунет от внешнего мира, а, наоборот, защитить его от изоляции на случай, если, например, США решат отключить Россию от системы IP-адресации (т. е. запрос на IP-адрес не будет приводить к соединению с нужным сайтом), говорит сотрудник другого крупного оператора. Власть хотела бы, чтобы распределять IP-адреса внутри страны мог местный регулятор, а не организация ICANN, которую поддерживает правительство США, продолжает он. Поскольку договориться об этом на межгосударственном уровне не удается, нужно, чтобы операторы создали в России «зеркала», способные принимать запросы пользователей к IP-адресам и перенаправлять их на конкретные доменные имена в случае отключения рунета от мировой системы адресации, заключает собеседник «Ведомостей».

Нынешняя архитектура рунета такова, что полностью отделить его от глобальной сети сложно, говорит интернет-омбудсмен Дмитрий Мариничев. По его словам, рунет изначально отличался от китайской модели, когда соединений с внешним миром относительно мало и все или почти все стыки «с заграницей» контролируются государством. Сначала российские операторы подключались к зарубежным сетям, на порядки более развитым, а уже следом развивался внутренний обмен трафиком. Многие российские операторы не подключены к российским точкам обмена трафиком и обмениваются им, например, через Западную Европу, обращает внимание Мариничев; плюс к этому в зонах .ru, .su и .рф много сайтов, которые размещаются на иностранных хостингах или в арендованных зарубежных дата-центрах с использованием IP-адресов, принадлежащих иностранным сетям. По всем этим причинам переделка рунета в автономную сеть составляет очень большую проблему — даже если многое переделать физически, останутся административные проблемы, предупреждает он.

В правительстве подобные предложения не разрабатывались и никаких поручений на эту тему не было, говорит сотрудник аппарата правительства. Пресс-секретарь российского премьера Наталья Тимакова, представители Минкомсвязи, государственного «Ростелекома», КЦ и Центра взаимодействия компьютерных сетей MSK-IX отказались от комментариев. Запрос в ФСБ остался без ответа.

В подготовке статьи участвовали Алексей Никольский, Дмитрий Камышев, Павел Кантышев
Опубликовано по адресу: www.vedomosti.ru/newsline/news/33610271/suverennyj-internet
******

Как получать информацию если российский сегмент интернета будет отрезан от глобального

shifttstas • сегодня в 12:16

Совсем недавно, была опубликована новость Совет безопасности хочет изолировать Россию от глобального Интернета которая намекает на несколько возможных исходов развития (деградации) российского сегмента интернета. Давайте подумаем какие это варианты и как с этим жить дальше.

Ограничения

Возможны два варианта развития:

1) Китайский

2) Северокорейский

При первом варианте у нас будет создана система мониторинга всего интернета (за исключением P2P) и всё что будет не удовлетворять правилам — будет блокироваться.

Второй вариант — наоборот, подразумевает разрыв физической связанности российской сети с зарубежной.

Раньше никто не мог подумать, что Рунет может пойти по второму варианту, но на данный момент именно он и реализуется с некоторыми поправками.

Почему второй вариант а не первый?

В статье опубликованной по ссылке выше говориться о том, что надо быть готовым к тому, что связанность может пропасть — другими словами — если будет нажата та самая заветная кнопка отключения линков — внутри страны большинство ресурсов должны работать как и раньше вполне очевидно, что надо строить полуавтономную систему.

Полуавтономная система

Эта система которая не должна зависеть от внешних DNS — несколько корневых (ROOT) DNS давно установлены в России, получать данные можно от них. (под внешними DNS имеется ввиду куда провайдерские DNS отправляют запросы на резолвинг доменов)

Кроме того, 90% ресурсов системы должны быть доступны при отключенных аплинках до цивилизованных других стран.

Вот топ 25 ресурсов в RU:
TOP 25






Практически все ресурсы находятся в России или используют CDN который располагается в России (youtube)(вконтакте строит CDN).

Но полуавтономная система на то и «полу» что она должна предоставлять доступ в большие интернеты доступ юридическим лицам при прохождении определенной процедуры.

Другими словами — практически уже всё готово для опускания цифрового занавеса.

Но не будем паниковать: Как с этим бороться

Для комплексной борьбы нужно иметь два оружия — P2P и шифрованный второй уровень по модели OSI.

При использовании P2P сетей весь контент передается от пользователя к пользователю, если без разрыва линков каждый человек мог получить контент из заграницы то теперь смогут единицы, но именно они принесут его в сеть. Как только это случится — внутри сети этот контент будет синхронизирован со всеми устройствами в сети.

Получать контент через границу можно несколькими методами: двухсторонний спутниковый интернет, (WI-FI/кабельные) мосты через границу с дальнейшим завораиванием в анонимные или псевдоанонимные сети.

Другими словами, если вдруг описанный выше сценарий будет реализован в России, то для установки канала для передачи данных понадобиться:

1) Найти страну с которой у нас нет границы и в которой интернет более свободен — (весь СНГ )
2) Установить соединение до этой страны
3) Обернуть трафик между Россия <--> страна в VPN / CJDNS
4) Взять сервер заграницей и сделать следующее подключение:

(Для примера мы берем сервер на UNIX в Европе, а в качестве страны донора для свободного интернета мы подразумеваем Беларусь)

UNIX сервер в EU < — CJDNS (ТУННЕЛЬ) --> Беларусь (сервер) < — CJDNS (WI-FI мост или провода) --> Житель ближайшего города в России < — CJDNS --> Все остальные люди которые хотят подключиться.

Хочу напомнить, что протокол CJDNS имеет динамическую маршрутизацию, а это значит что таких дыр может быть очень много, и каждая дыра будет:

1) Скрывать кто её сделал со стороны Беларуси (если зайти на обычный сайт через этот туннель то будет виден IP из EU)
2) Скрывать промежуточные ресурсы тк они не будут фигурировать в прямой маршрутизации (по IP)
3) Автоматически балансировать нагрузку
4) Не нужно будет настраивать маршрутизацию

Почему дыр будет много



«Дыры» будут различного происхождения — на основе энтузиастов — как я описал выше, так и персональные.

Не очень много людей в стране будут иметь доступ к большой паутине (по работе), но у тех у кого будет доступ — он будет по SSH и VPN, а трафик внутри данных протоколов зашифрован, и вам никто не мешает кроме вашего рабочего трафика гнать через данную дырку еще и другую информацию.

И напоминаю вам о популярных OpenSource P2P проектах которые заслуживают вашего внимания:

1) TOX — мессенджер защищенный от прослушки с аудио/видео связью — tox.im

2) Twister — микроблогинг P2P — (Бандл для Windows \ Исходный код для сборки на других платформах)
This page was loaded Mar 29th 2024, 6:03 am GMT.