Великая российская интернет-самоизоляция
Чебурнет к 2030 году?
В России собрались создать собственный аналог TCP/IP-протокола, фундаментального для работы Сети, и это весьма тревожная новость. Ибо за блокировку интернета взялись всерьёз, похоже. Если его получится написать, скорее всего встроят прослушку всего сетевого трафика. Т.н. китайский файервол с мощнейшей цензурой будоражит умы российской номенклатуры и приближённых к ней лиц.
В марте 22-го «The Insider» рассказывал, что совсем отключить нашу страну от интернета пока нельзя и что в Китае несколько иной опыт.
Существует проект РАРН который по сути является полной копией европейского реестра IP адресов и который привязан к системе национальных доменных имен. Все операторы имеющие автономные системы должны быть зарегистрированы в личном кабинете этой системы и только там получать адресное пространство необходимое для работы узлов сети. 28 февраля Роскомнадзор выдал распоряжение о подготовке к переходу всех операторов на систему РАРН и потребовал привести всю имеющуюся информацию в актуальное состояние. Пока речь идет о маршрутах BGP, которые должны сохранится в актуальном состоянии даже в случае их отмены или подмены со стороны регулятора или других сил. На следующем этапе планируется полностью перейти на реестр адресов РАРН и строить маршрутизацию уже от них. По имеющимся данным на все выделен срок несколько недель.
— Это получается такая матрешка, интернет в интернете?
— Да, суверенный рунет — это будет изолированная система с собственной системой доменных имен и адресным пространством, то есть некая модель большого интернета, развёрнутая в отдельно взятой стране. Учитывая тотальный контроль над источниками зарубежного трафика (не зря они бросились кабели переписывать вдоль границы), а так же развёртывание системы глубокого сканирования, для обычного пользователя станет невозможным свободный выход в глобальный интернет или создание внутри страны какого-либо неугодного властям ресурса. Возможно сохранится связь с внешним миром у операторов имеющих прямое кабельное соединение, но они обязаны отчитаться в РКН о таких связях и скорее всего эти каналы также перейдут под контроль РКН.
<...>
Смысл китайской системы базируется на использовании аналогичной логики адресации и маршрутизации, что и весь мировой интернет, просто китайцы отгородились от него оборудованием, позволяющим осуществлять глубокое сканирование трафика, способное не пускать запрещённый контент. Фильтрация внутри, скорее всего, работает по схожему принципу. Кроме изоляции способствует такой момент, что Китай является NIR, то есть национальной интернет регистратурой, а это дает возможность государству заставлять всех операторов использовать только выделенные им IP адреса внутри страны.
— А Россия так не может?
— Нет, так как Россия находится в зоне действия интернет-регистратора RIPE, который занимается распределением IP-адресов в Европе, Центральной Азии и на Ближнем Востоке. В RIPE любой оператор может использовать свою автономку и IP где угодно, даже в другом регионе.
1. Подключённые к Сети устройства общаются между собой — через тот самый стэк TCP/IP (UDP ещё) — с помощью рассылки пакетов, содержащих идентификационные данные каждого девайса и его конечную цель. Это нужно, чтобы трафик не сошёл с ума.
2. Всё, на что пока хватило цензоров в отношении привычного стэка, так это DPI, Deep Packet Inspection, технология фильтрации пакетов. Но умельцы научились обходить и её, не говоря уже про VPN и иные методы маскировки.
3. Насколько я могу судить, среди ключевых проблем потенциального Чебурнета и рубильника одновременно — отсутствие собственного гигантского DNS (Domain Name Service). DNS — это навроде адресной книги, перенаправляет запросы типа https://google.com на физические серверы, где лежат данные искомых сайтов: каждое устройство в Сети имеет свой адрес, внутренний и внешний.
А почти все данные в интернете материальны: мой пост попадает на сервера ТГ, прежде чем вы увидите его.
3. При чём тут суверенный DNS. На точках входа/получения заграничного трафика разворачиваются шлюзы, которые отрубают иностранный трафик по TCP/IP, оставляя лишь необходимое для инфраструктуры (типа фреймворков и сторонних интернет-библиотек). Либо разрешённое будет преобразовываться в рамках нового стэка (по идее, это не настолько затратно по ресурсам, нужны лишь [промежуточные] дата-центры и серверы с высокой буферизацией).
Не исключено, что новый стэк нивелирует фактор NIR, локальной системы интернет-адресации.
4. TCP/IP наверняка остается полностью работоспособен для узкого круга лиц. Просто на шлюзах пропишут пул доверенных адресов, остальным же в доступе отказано.
5. Скорее всего, придётся полностью поменять абонентское сетевое оборудование (роутеры, модемы/терминалы). Ведь TCP/IP-запросы должны оставаться без ответа. Вряд ли дойдёт до параноидальной слежки за каждым принтером в домашних сетях (зачем?! да и такие вычурные прошивки под периферийные девайсы неоправданы в разработке), те пусть получают файлы по TCP/IP. Но выход в Чебурнет — только по специально утверждённому протоколу.
Вероятно, просто создадут абонентские микрошлюзы, которые будут обрабатывать TCP/IP-запросы через новый стэк — уже с прослушиваемым трафиком.
Либо, что проще, обязуют ставить/предустанавливать специальный софт на каждую ОС, который опять же станет блокировать TCP/IP-коннекты.
А как же смартфоны? Напомню про реестр предустанавливаемого российского ПО. Как-то получат доступ и к айфонам. Паралелльно импортированные просто будут включаться один раз и предактивироваться, возможно прямо на границе.
6. Как-то решат вопрос и с транзитным TCP/IP-трафиком из условной Финляндии в Казахстан и невозможностью подключиться к нему из России.
7. Предвкушаю ещё большее развитие серого рынка электроники.
8. Написать новый протокол они могут.
Шабашки и «программировай». Бонусом — спецпайка и льготы для айтишников. Бабло пока имеется. А деньги в России открывают многие двери — и души.
Вопрос — в инфраструктуре и сетевом оборудовании.
И тут уже всё зависит от того, как скоро Китай обретёт полный технологический суверенитет, особенно в том, что касается чипов.
А дальше уже просто раскатываются прошивки, сконфигурированные под новый стэк.
9. Сделать собственный рубильник—файервол у российских властей руки чешутся давно, чтобы «заглушить вражьи голоса», как в СССР.
Вряд ли всё это достижимо в ближайшие пару лет и даже дальше, но...
Убедительно прошу не слушать кликуш—сатириков, которые без особой доказательной базы начнут ехидно предрекать провал Чебурнета. К сожалению, сейчас пора стать алармистами и просчитывать худшие варианты. «Чрезвычайно трудно» ещё не значит «невозможно», пока не закончатся нефть деньги в казне.
https://www.anti-malware.ru/news/2021-07-12-111332/36381
