Введения в ограничения
Информация в современном мире - главная валюта, главное оружие и главная уязвимость. Тот, кто контролирует потоки данных, во многом контролирует саму реальность. Неудивительно, что параллельно с развитием глобальных систем связи с такой же скоростью развивались и совершенствовались технологии их подавления, фильтрации и искусственного ограничения.
Интернет
Интернет появился в 1969 году с созданием сети ARPANET - первой прототип WWW (World Wide Web) - глобальной сети. Проект ARPANET был инициирован Агентством перспективных исследовательских проектов (DARPA) США. Цель - создать сеть, которая могла бы продолжать работать, даже если часть её узлов будет уничтожена.
Изначально эта технология не имела шифрования, однако уже в 1975, после подключения к Агентству военной связи (DCA), были добавлены первые средства шифрования.
Сама сеть ARPANET прекратило своё существование в июне 1990 года, на смену ей в 1991 году британский учёный Тим Бернерс-Ли создал первую в мире веб-страницу и предложил концепцию World Wide Web - гипертекстовую систему, в которой документы могли содержать ссылки друг на друга.
Первые попытки ограничить доступ были примитивными и работали на уровнях L3 и L4 модели OSI.
Меры ограничений были крайне просты - блокировка по IP-адресу и подмену DNS.
Давайте немного терминологии, чтобы хоть чуточку иметь представление:
IP - Internet Protocol - сетевой протокол, который обеспечивает передачу данных между компьютерами и другими устройствами в сети.
IP-адрес - уникальный числовой идентификатор, который присваивается каждому устройству, которое участвует в сетевом взаимодействии. Такие адреса бывают статическими и динамическими. Статическая адреса назначаются или самолично, или автоматически присваиваются при подключении устройства к сети. Динамический - назначается автоматически и используется в течение определённого промежутка времени. В том числе, в зависимости от версии протокола, адреса имеют структуру IPv4 и IPv6. Заострять внимание особо не будем, просто покажу наглядно их различия.
DNS - Domain Name System - распределённая система доменных имён. Она преобразует удобные для человека доменные имена (sprut.family), в IP-адреса, необходимые компьютерам для маршрутизации трафика.
Не совсем сложно, не так-ли?
Так вот, вернёмся к блокировкам. То есть раньше блокировали или интернет адрес неугодного ресурса, или принудительно заставлял механизм DNS обращаться к ложному интернет адресу.
Однако, такие методики давно устарели. С появлением CDN (Content Delivery Networks - распределённая сеть серверов, предназначенная для ускоренной доставки контента расположенным рядом пользователям) уже нельзя было взять и заблокировать один адрес, ведь на нём могли размещаться тысячи других ресурсов. Вопрос вам: как бы вы вводили ограничения тогда?
Ответ сложен и прост одновременно. Лучше всего вам знаком «Великий Китайский файрвол» именуемый «Золотой щит». Это система Deep Packet Inspection (DPI) - глубокий анализ пакетов. Она позволяет заглядывать внутрь проходящего трафика и анализировать его на уровне приложений (L7 в модели OSI).
Его система научилась читать заголовки HTTP и блокировать конкретные адреса сайтов, даже если этот IP разрешён. В том числе распознавать некоторые паттерны шифрования трафика (например, OpenVPN).
Тогда мир перешёл на HTTPS протокол, его вы видите в начале любой ссылки, - это брат HTTP, просто более защищённый. Весь трафик между клиентом и сервером стал шифроваться. DPI больше не мог видеть, какую конкретно страницу на wikipedia.org читает пользователь.
Однако оставалась уязвимость: SNI (Server Name Indication). При установке защищенного соединения клиент в открытом виде передавал имя домена, к которому хочет подключиться. DPI видел это имя и сбрасывал соединение.
Сегодня гонка вооружений достигла пика сложности. Государства устанавливают ТСПУ (Технические средства противодействия угрозам), о которых я уже рассказывал здесь. Главным оружием контроля становится не блокировка, а деградация (throttling). Замедляя YouTube или Twitter до скорости 128 кбит/с, цензор делает их использование невыносимым, не блокируя формально, что снижает уровень общественного недовольства по сравнению с полным отключением.
Связь
Если в интернете гонка идет в плоскости алгоритмов и криптографии, то в физическом мире (связь дронов, GPS, сотовые сети, радары) битва разворачивается в электромагнитном спектре. Это сфера Радиоэлектронной борьбы (РЭБ).
Любая беспроводная связь (будь то Wi-Fi, 4G, спутниковый интернет или радиостанция) основана на передаче электромагнитных волн. Электромагнитная волна характеризуется тремя ключевыми параметрами:
1. Амплитуда.
2. Количество колебаний в секунду.
3. Фаза - смещение волны относительно эталонной точки отсчета.
Чтобы передать информацию (голос, пакеты данных), базовая волна-носитель (несущая частота) должна быть изменена - модулирована.
Главная метрика выживаемости любого канала связи - это SNR (Signal-to-Noise Ratio, Отношение сигнал/шум). Радиоприемник постоянно находится в «океане» фонового электромагнитного шума (космическое излучение, тепловой шум электроники, индустриальные помехи). Приёмник способен успешно расшифровать полезный сигнал только в том случае, если его мощность превышает мощность шума на определенную величину.
Пропускная способность канала связи математически описывается знаменитой теоремой Шеннона-Хартли:
Задача глушилки - не «уничтожить» полезный сигнал в воздухе (электромагнитные волны проходят друг сквозь друга, не сталкиваясь благодаря принципу суперпозиции), а ослепить приёмник.
На бумаге подавление выглядит просто: включи передатчик помощнее, и связь упадет. В реальности же постановщики помех сталкиваются с самым жестоким и непреодолимым законом физики - законом обратных квадратов.
Электромагнитная волна, излучаемая изотропной (всенаправленной) антенной, распространяется в пространстве в виде расширяющейся сферы. По мере того как сфера становится больше, энергия волны "размазывается" по всё большей площади поверхности. Площадь сферы растет пропорционально квадрату радиуса. Соответственно, плотность потока мощности убывает обратно пропорционально квадрату расстояния.
Для точного расчета мощности, которую уловит приемная антенна, в радиотехнике используется Формула Фрииса:
Закон обратных квадратов создает колоссальную асимметрию в пользу того, кто находится ближе к приёмнику.
Рассмотрим классическую задачу: Полезный передатчик (А) передает сигнал на приёмник (Б), расстояние между ними 1 км. Глушилка (В) пытается подавить приёмник (Б), но находится на расстоянии 10 км. Чтобы создать на входе приемника (Б) помеху такой же мощности, какую создает полезный сигнал, глушилке нужно компенсировать огромную разницу в расстоянии. Поскольку глушилка в 10 раз дальше, по закону обратных квадратов (10^2 = 100), глушилка должна излучать в 100 раз больше энергии, чем полезный передатчик (при равных параметрах антенн).Если полезный сигнал передается мощностью 10 Вт (как мощный Wi-Fi роутер), глушилке на расстоянии 10 км потребуется 1000 Вт чистой излучаемой мощности, что означает огромные энергозатраты, массивные системы охлаждения и высокую заметность.
Именно из-за закона обратных квадратов возникает понятие «дальность прожигания» (burn-through range). Это минимальное расстояние между передатчиком и приемником, при котором полезный сигнал становится настолько мощным из-за близости источника, что никакая удаленная глушилка физически не способна перебить его фон. Как бы ни старалась система РЭБ, если дрон подлетел к пульту оператора слишком близко, связь «прожжет» стену помех.
Поскольку энергия - ресурс ограниченный, физика подавления эволюционировала в сторону оптимизации. Стратегии генерации помех N делятся на несколько типов в зависимости от того, как распределяется энергия по частотному спектру.
Есть 3 основных:
1. Заградительные помехи. Самый примитивный и энергозатратный метод. Глушилка излучает широкополосный белый шум (хаотичный сигнал), накрывая сразу огромный кусок спектра. Если глушилка имеет мощность 100 Вт и излучает их в полосе 100 МГц, то на каждый мегагерц приходится всего 1 Вт.
2. Прицельные помехи. Система анализирует радиоэфир, находит узкую полосу, на которой идет передача данных. Легко обходится, если противник сменит частоту
3. Скользящие помехи. Компромиссный вариант. Узкополосная мощная помеха быстро «бегает» туда-сюда по широкому диапазону частот. В каждый конкретный момент времени она действует как прицельная, подавляя каналы по очереди.
Всё изменилось с появлением SDR (Software-Defined Radio — Программно-определяемые радиосистемы). SDR перенесла физику радиоволн в плоскость математических вычислений.
В традиционном радиоприемнике сигнал из антенны проходит через десятки аналоговых компонентов: фильтры, смесители, гетеродины, детекторы.В архитектуре SDR аналоговая часть сведена к абсолютному минимуму.
Суть SDR заключается в мгновенном оцифровывании всего входящего электромагнитного хаоса, превращая радиоволну в гигантский поток нулей и единиц (IQ-семплы — синфазные и квадратурные составляющие сигнала). Дальше этот цифровой поток передается в процессор (FPGA или обычный CPU), где все манипуляции с сигналом происходят математически, в виде программного кода.
SDR превратила радиоэлектронную борьбу из соревнования «у кого больше ватт» в битву алгоритмов. Это привело к появлению новых, сложнейших видов подавления: имитационные помехи, интеллектуальное подавление, противодействие ППРЧ (псевдослучайной перестройки рабочей частоты).
Однако об этом мы поговорим уже в следующие разы.
Заключение
В интернете побеждает тот, чьи математические алгоритмы и вычислительные мощности оказываются гибче. Но поскольку интернет изначально проектировался как децентрализованная и избыточная сеть, любая попытка построить «абсолютный файрвол» неизбежно сталкивается с новыми путями обхода.
Физика же накладывает жёсткие ограничения на «глушилки». Энергия всегда конечна, и создать непроницаемый купол радиоэлектронной тишины против умных, адаптивных систем связи практически невозможно.