Чебурнет заменит Интернет с 1 марта? Смеялсо!
Интернет-общественность в панике, хайпожеры собирают богатую жатву лайков и репостов, серя кликбейтными заголовками типа «С 1 мартаTelegram в России отключат полностью» или «РКН начал полную изоляцию рунета от глобальной сети!!! VPN больше не спасут». Насколько эти паникеры близки к истине?
Для того, чтобы в этом разобраться, нужно немножко представлять, что собой представляет Интернет. Можно ли его полностью отключить в России? Да, можно, но только физически, запретив провайдерам предоставлять услуги телекоммуникационной связи, а еще лучше – вообще отрубив для надежности оптоволоконные кабеля и демонтировав антенны спутниковой связи. Вот только это будет означать возвращение в каменный век – перестанут работать банки, магазины, телефонная связь, службы такси, перестанут летать самолет и ездить поезда. Даже телепропаганда на Первом канале заглохнет.
Да, раньше без Интеренета люди обходились, писали друг другу письма на бумаге, расплачивались только кешем, за книжками ходили в библиотеку, звонили по аналоговым телефонным аппаратам и покупали авиабилеты в кассах «Трансагентства» (зумеры вообще не знают, что означает это слово). Но сегодня все системы связи стали цифровыми. Возможен ли возврат к аналоговым? Теоретически да, но это будет нечто сродни отказа от автомобилей и перехода на конную тягу, потребует много лет и колоссальных затрат. Ну тупо ж неоткуда взять сразу сотню миллионов лошадей – их надо вырастить на конезаводах, засеять миллионы гектаров овсом, выучить конюхов и кучеров, создать инфраструктуру ямских станций, построить телего- и картеостроительные заводы.
Так что при всем желании даже совершенно ебнутые кремлевские старцы не могут приказать отрубить Интернет. Но можно ли изолировать рунет от глобальной сети, то есть создав большую сеть интранет (не путать с интернет)? Тоже можно, но пока чисто теоретически. На сегодняшний день в мире существует только одна сеть интранет национального масштаба – Кванмён в Северной Корее. Чтобы северокорейцам стали доступны материалы из глобальной сети, они должны пройти ручную модерацию. Специально обученные цензоры ее отбирают, передают переводчикам и только после этого она загружается в Кванмён и становится доступной внутри страны. В основном таким образом загружается в интранет только научно-техническая информация. Никто извне получить доступ к Кванмён не может.
Выстроить подобную изолированную телекоммуникационную сеть в России будет очень трудно технически и баснословно дорого. Поэтому, хоть полностью «суверенная сеть» и является конечной целью властей, желающих изолировать население от проникновения нежелательной и «экстремистской» информации извне, сегодня Кремль пытается решить проблему суверенизации трафика, то есть снизить до минимума обмен данными с зарубежными серверами, после чего можно будет переходить к следующей стадии – изоляции рунета с помощью сетевых брендмауэров, пресекающих несанкционированный обмен трафиком.
Это можно назвать китайской моделью. Сегодня в Китае примерно 85% данных по сети передаются внутри страны и лишь 15% трафика – это те килобайты, что уходят за границу или приходят оттуда. В случае, если Китай полностью отрубит своих пользователей от интернета, не все они это даже заметят, потому что сервера подавляющего большинства интернет-сервисов находятся внутри страны. Выше объем внутреннего трафика только в США – порядка 91%. Это объясняется тем, что большинство глобальных интернет-сервисов имеют американскую прописку.
На сегодняшний день «китаизировать» трафик, то есть сократить зависимость от внешних ресурсов, пытаются такие суверенные диктатуры, как Иран и Россия. В Иране 66% трафика имеет внутренний характер, в России – 56%. Но если Китай создает национальные аналоги глобальных сервисов (почтовых, платежных, игровых, стриминговых, музыкальных, торговых), то Иран и Россия, неспособные к подобному импортозамещению, действуют путем блокировок доступа к нежелательным ресурсам. Таким образом внешний трафик снижается. Пользователи вынуждены юзать те сервисы, что им физически доступны, даже если они являются убогими суррогатами привычных зарубежных продуктов. Альтернатива – использование VPN
Именно в этом ключе происходит маниакальная борьба российских властей с иностранными мессенджерами – Telegram, WhatsApp и Viber, поскольку они не могут контролировать информационные потоки в них. А этот информационный поток уже таков, что Telegram -аудитория давно превысила число людей, смотрящих телевизор. Поскольку диктаторские режимы не в состоянии существовать без монополии на пропаганду (их так и называют – информационные диктатуры), для них монополизация интернет-трафика становится борьбой за свое выживание.
В идеале Кремль хочет иметь один госмессенджер, который используют все – это МАХ, один хорошо цензурируемый видеохостинг (пока не ясно, будет это Rutube или VK Видео, скорее всего, их сольют в один), одну платежную систему, одного агрегатора такси, один музыкальный хостинг и т. д. В принципе олигополия вместо монополии тоже возможна. Например, на рынке мобильной связи действует четыре крупных оператора, и все они послушно выполняют требования товарища майора, иногда отрубая интернет в целых регионах.
Интернет - это своего рода трехслойный пирог: на верхнем уровне – глобальные интернет-сервисы: поисковые системы (Google, Яндекс и другие), мессенджеры (WhatsApp, Telegram, Viber и прочие), соцсети (Facebook, ВК, Instagram), маркетплейсы (AliExpress, Temu, Amazon, Wildberries), игровые, доставочные, почтовые, транспортные, торговые, развлекательные сервисы (Gmail, Яндекс-еда, Uber, Spotify, Youtube и прочие).
Нижний уровень – аппаратный. Дата-центры, серверы, маршрутизаторы, кабельные сети, ретрансляторы, спутники, хабы, провайдеры, роутеры. Конечная точка – это экран ноутбука или смартфона пользователя.
Но нижний (физический) уровень глобальной сети, на котором находятся пользователи, и верхний (сервисы) связаны между собой через средний уровень – коммуникационный, логическую инфраструктуру, представленную набором правил, по которым происходит обмен данными. Глобальный характер интернету придает только то, что вся физическая инфраструктура сети поддерживает единый для всех набор протоколов связи. HTTP, HTTPS, IP, TCP, DNS, G5, VPN, DHCP WiFi и массу других. Не будем разбирать принцип их действия, это язык, который служит для общения между собой устройств, а не людей. Вам достаточно знать, что WiFi одинаково работает в Марокко, Дании и Новой Зеландии. Все сетевое оборудование заточено под обработку данных, передающихся по указанным протоколам.
Соответственно, чтобы изолировать сегмент сети, нужно создать коммуникационную инфраструктуру, несовместимую с глобальной, внедрить несовместимые с ней протоколы связи. Под эти протоколы нужно создать и аппаратную часть, которая либо полностью заменит аппаратный уровень, либо станет блокировать «чужие» протоколы. Китай, например, разработал такой локальный протокол NewIP, несовместимый с глобальным IP. Если он внедрит его на своей физической инфраструктуре, заменив общепринятый протокол IP, то китайский сегмент интернета будет полностью обособлен от глобальной сети. В этом случае VPN-cервисы станут бесполезны для проникновения за железный занавес.
Как работает Интернет? Допустим, пользователь из Брянска посылает сообщение пользователю в Читу. Для телекоммуникационной системы не важно, что это: то ли сын шлет маме поздравление со смайликом на 8 марта, то ли Сбербанк пересылает Т-банку информацию о платеже. Выглядит это как задача переслать пакет данных от IP-адреса 192.168.0.1. на IP-адрес 145.10.34.7. Провайдер обращается с запросом в центр обмена трафиком, в котором хранятся сведения обо всех существующих IP-адресах и там производится маршрутизация, то есть расчет оптимального пути доставки пакета данных. Ведь он пересылается не напрямую, а через узлы связи, которые имеют разную пропускную способность, и степень загрузки в конкретный момент времени.
В каких-то случаях пакет данных из Брянска в Читу пойдет через Нижний Новгород и Новосибирск по оптоволоконной магистрали, проложенной вдоль Транссибирской магистрали, а если та загружена, то трафик перенаправят через спутниковый канал связи в Китай, оттуда по подводному кабелю во Владивосток, а далее в Читу по подземному кабелю. И все это – маршрутизация, переадресация и отправка пакета – происходит за доли секунды.
Крупнейшие мировые центры обмена трафиком расположены в четырех городах: Франкфурте (Германия), Лондоне (Великобритания), Париже (Франция) и Амстердаме (Нидерланды). Их конечно, гораздо больше, в одной только Европе – десятки (см. картинку вверху).
Но все же Франкфурт, Лондон, Париж и Амстердам – это своего рода мировые интернет-столицы. И вообще, через Европу проходит примерно 70% всего планетарного веб-трафика. Даже если пакет данных отправляется из Новой Зеландии в Японию, велика вероятность, что маршрутизацию будет осуществлять сервер в Копенгагене, а непосредственная передача данных произойдет через Будапешт.
Москва тоже является важным интернет-узлом на мировой карте телекоммуникаций, но по своему значению она находится где-то в конце второго десятка среди европейских центров обмена трафиком, на ее долю приходятся доли процента от общего объема передаваемой информации. Причем самостоятельной роли московский узел не играет, он соединен мощным каналом связи с Франкфуртом, и уже через франкфуртский узел осуществляется распределение нагрузки на российские линии связи.
Можно ли обойтись без обращения к иностранным центрам обмена трафиком? Точно нет! Ведь если абонент из Москвы пошлет абоненту в Хабаровск короткое сообщение «Посмотри классный видос», привязав ссылку на ролик в YouTubeе, то переслать это сообщение напрямую по сетям от одного провайдера к другому можно, в том числе напрямую, используя так называемые пиринговые сети, которыми провайдеры связаны друг с другом напрямую. Однако чтобы посмотреть видеофайл, все равно придется обращаться к тому же франкфуртскому узлу, который выстроит маршрут от места хранения контента к зрителю в Хабаровске. Хранятся видео в дата-центрах, в данном случае – в дата-центре компании Google, владеющей указанным видеохостингом.
Дата-центры располагаются обычно в непосредственной близости от центров обмена трафиком, чтобы облегчить и максимально ускорить маршрутизацию. И хоть Google – американская компания, ее сервера с видеоконтентом располагаются в том числе и в Европе, в частности рядом с Амстердамом в Эмсхавене. Таким образом Франкфуртский узел отмаршрутизирует доставку видео из Эмсхавена в Хабаровск. Иначе обмен видеофайлами станет невозможен в принципе.
Да и вообще, любые, даже маленькие файлы передаются не от пользователя к пользователю, а от дата-центра, где они хранятся, к конечному пользователю. Например, в мессенджере мы пересылаем не смайлик, который вести 256 килобайт (анимированные – кратно больше), а лишь четыре байта, в которых зашифрован IP-адрес сервера мессенджера, где хранится изображение, и его скачивает уже непосредственно получатель. Если бы мы пересылали изображение непосредственно от отправителя к получателю, то объем пересылаемого трафика в случае одного смайлика на промежуточных этапах вырос бы в 65 тысяч раз!
Поэтому для нормального функционирования любого мессенджера нужна связь с мировыми центрами обмена трафика и дата-центрами. Даже скрепный МАХ от ФСБ абсолютно неработоспособен без доступа к серверам Google. Поэтому рунет не способен существовать в автономном режиме интранета. Из трех инфраструктурных слоев у него есть только один – одобренные товарищем майором сервисы, но на аппаратном уровне рунет является частью глобальной сети. По этой же причине и логическая инфраструктура не может быть суверенной, в РФ используются все общепринятые протоколы и стандарты связи. А раз так, то сервисы VPN останутся работоспособными и будут надежно пробивать железный занавес от «Роскомнадзора».
Да, конкретные сервера VPN цензоры в погонах смогут заблокировать, но этих серверов – сотни тысяч, пока один банишь, появляются два новых. Поэтому борьба с VPN – сизифов труд. Пока в РФ не будет создана аппаратная инфраструктура для интранет, работающая на «суверенных» протоколах, которых тоже нет, обособление Чебурнета от глобальной сети технически невозможно.
Максимум возможного для РКН – это фильтрация трафика, что осуществляется с помощью аппаратной надстройки – так называемых «черных ящиков», которые по требованию ФСБ устанавливают все провайдер. Это устройства ТСПУ, что значит «технические средства противодействия угрозам». Именно «черные ящики» распознают, например, пакеты передачи голосовой связи и блокируют их передачу на серверы WhatsApp и Telegram. То же самое происходит с видеотрафиком на Youtube.
Данное препятствие гарантированно обходится с помощью работоспособного VPN, поскольку ТСПУ глушат не вообще весь голосовой трафик (тогда и МАХ работать перестанет), а только трафик на/от вражеских дата-центров. Если же с вашего устройства голосовой трафик идет не в лондонский дата-центр Telegram, а а на промежуточный ташкентский сервер, то «черный ящик» такой трафик не блокирует.
Поэтому отставить панику! Telegram продолжит работать после 1 марта и после 1 апреля и даже после 1 мая. Для создания реального Чебурнета нужны десятилетия. Если сегодня лишь на создание и функционирование аппаратной надстройки в виде ТСПУ «Роскомнадзор» тратит десятки миллиардов рублей, то сколько триллионов уйдет на возведение самодостаточной аппаратной инфраструктур и разработку «суверенных» протоколов связи? Но это еще не все, придется еще и все пользовательские устройства (смартфоны, планшеты, ПК, сервера, телевизоры) производить под скрепные протоколы, как это делают в той же КНДР. Для этого Рассиюшка должна быть, как минимум, технологическим гигантом. А она, к счастью, стремительно деградирует и гарантированно обосрется, даже если очень захочет создать аналог северокорейской интранет-сети Кванмён.