Автономный интернет это в россии что
Справочная: «Автономный рунет» — что это и кому нужно
В прошлом году правительство утвердило план мероприятий по направлению «Информационная безопасность». Это часть программы «Цифровая экономика Российской Федерации». В план внесли законопроект о необходимости обеспечения работы российского сегмента интернета в случае отключения от зарубежных серверов. Документы подготовила группа депутатов во главе с главой комитета Совета Федерации Андреем Клишасом.
Зачем России автономный сегмент глобальной сети и какие цели преследуют авторы инициативы — далее в материале.
Зачем вообще нужен такой законопроект?
В комментарии ТАСС законодатели заявили: «Создается возможность для минимизации передачи за рубеж данных, которыми обмениваются между собой российские пользователи».
В документе о цели создания автономного Рунета говорится: «В целях обеспечения устойчивого функционирования сети Интернет создается национальная система получения информации о доменных именах и (или сетевых адресах) как совокупность взаимосвязанных программно-аппаратных средств, предназначенных для хранения и получения информации о сетевых адресах в отношении доменных имен, в том числе включенных в российскую национальную доменную зону, а также авторизации при разрешении доменных имен».
Авторы документа начали готовить законопроект «с учетом агрессивного характера принятой в сентябре 2018 года стратегии национальной кибербезопасности США», где провозглашается принцип «сохранения мира силой», а Россия в числе прочих стран «впрямую и бездоказательно обвиняется в совершении хакерских атак».
Кто будет всем управлять, если закон примут?
В законопроекте говорится, что устанавливать правила маршрутизации трафика и следить за выполнением этих правил будет «Роскомнадзор». Ведомство станет отвечать и за минимизацию объемов российского трафика, который проходит через зарубежные узлы связи. Обязанность за управление сетевой инфраструктурой рунета в критических ситуациях возложат на специальный центр. Он уже создан в подведомственной Роскомнадзору радиочастотной службе.
Новая структура, по заявлению правительства, должна быть создана в ближайшие месяцы. Она должна получить название «Центр управления сетью связи общего пользования». Правительство дало год на то, чтобы Роскомнадзор разработал программно-аппаратные средства для мониторинга и управления сетью связи общего пользования.
Кто, за что и сколько будет платить?
Даже авторы законопроекта затрудняются сказать, во сколько обойдется бюджету полностью автономный Рунет.
Изначально законодатели заявили, что речь идет о 2 млрд рублей. В этом году авторы собирались освоить около 600 млн из этой суммы. Позже появилась информация о том, что суверенный Рунет вскоре подорожает до 30 млрд.
Только закупка оборудования, которое будет обеспечивать безопасность российского сегмента, обойдется в 21 млрд рублей. Примерно 5 млрд потратят на сбор информации об интернет-адресах, номерах автономных систем и связей между ними, маршрутах трафика в интернете, и еще 5 — на управление специализированным ПО, плюс разработку программно-аппаратных средств, предназначенных для сбора и хранения информации.
До сих пор не ясно, кто будет за все платить: то ли все средства пойдут из бюджета, то ли новая инфраструктура будет создаваться за счет операторов связи, которым придется своими силами устанавливать оборудование и обслуживать его.
В изначальном документе говорится, что «не регламентируются вопросы эксплуатации и модернизации этих средств, в том числе в части финансового обеспечения данных процессов, а также ответственности за нанесенный ущерб при сбоях в работе сетей связи, вызванных функционированием данных средств, в том числе перед третьими лицами».
Только в середине марта прошлого года Совфед предложил оплатить траты операторов на реализацию законопроекта из бюджета. Так, на рассмотрение законодателей внесли еще один документ с поправкой о компенсации из бюджета затрат операторов на обслуживание оборудования для его исполнения. Кроме того, провайдеров освободят от ответственности за сбои в Сети перед абонентами в том случае если причина этих сбоев — новое оборудование.
«Поскольку технические средства, которые планируются к установке, будут приобретаться за счет бюджета, то и обслуживание этих устройств должно также компенсироваться из бюджетных средств», — сказала соавтор поправок сенатор Людмила Бокова.
Средства в основном пойдут на установку DPI-системы (Deep Packet Inspection), которую разработали в RDP.RU. Роскомнадзор выбрал оборудование именно этой компании после проведения тестов семи разных российских производителей.
«По итогам тестирования на сети Ростелекома в прошлом году DPI-система от RDP.RU получила, так скажем, «зачет». Какие-то вопросы у регуляторов к ней были, но в целом система успешно прошла тестирование. Поэтому я не удивлен, что тестирование решили сделать более масштабным. И развернуть уже на сетях большего количества операторов», — сказал журналистам совладелец RDP.RU Антон Сушкевич.
Схема работы DPI-фильтра (Источник)
DPI-система — программно-аппаратный комплекс, который анализирует составную часть пакета данных, проходящих по сети. Составные части пакета — заголовок, адрес назначения и отправителя, тело. Вот последнюю часть DPI-система и будет анализировать. Если раньше Роскомнадзор смотрел лишь на адрес назначения, то сейчас значение будет иметь сигнатурный анализ. Состав тела пакета сравнивается с эталоном — известным пакетом Telegram, например. Если совпадение близко к единице, пакет отбрасывается.
Самая простая система DPI-фильтрации трафика включает:
Как операторы связи участвуют в реализации законопроекта?
Устанавливать оборудование операторы будут своими силами. Они же отвечают за эксплуатацию и обслуживание. Им придется:
Когда старт?
Очень скоро. В конце марта 2019 года Роскомнадзор предложил операторам из «большой четверки» протестировать Рунет на «суверенность». Мобильная связь станет своего рода испытательным полигоном для проверки «автономного Рунета» в действии. Тестирование будет не глобальным, испытания проведут в одном из регионов России.
В ходе испытаний операторы протестируют оборудование для глубокой фильтрации трафика (DPI), разработанное российской компанией RDP.RU. Цель тестирования — проверка работоспособности идеи. При этом операторов связи попросили предоставить в Роскомнадзор информацию об устройстве их сети. Это необходимо для того, чтобы выбрать регион для проведения тестов и выяснить, в какой конфигурации нужно ставить оборудование DPI. Выберут регион в течение нескольких недель после получения данных от операторов.
DPI-оборудование даст возможность проверить качество блокирования запрещенных в РФ ресурсов и сервисов, включая Telegram. Плюс ко всему, протестируют и ограничение скорости доступа к отдельным ресурсам (например Facebook и Google). Отечественных законодателей не устраивает то, что обе компании генерируют весьма значительный объем трафика, ничего не вкладывая при этом в развитие российской сетевой инфраструктуры. Называется такой метод приоритезация трафика.
«С помощью DPI можно вполне успешно приоритезировать трафик и снизить скорость доступа к YouTube или любому другому ресурсу. В 2009–2010 годах, когда был расцвет популярности торрент-трекеров, многие операторы связи ставили себе DPI как раз для того, чтобы распознавать p2p-трафик и снижать скорость скачивания на торрентах, так как каналы связи не выдерживали такой нагрузки. Так что опыт пессимизирования некоторых видов трафика у операторов уже имеется», — говорит гендиректор Diphost Филипп Кулин.
Какие сложности и проблемы есть у проекта?
Кроме дороговизны проекта, есть еще несколько проблем. Главная из них — непроработанность самого документа об «автономном Рунете». Об этом говорят участники и эксперты рынка. Многие моменты неясны, а что-то и вообще не указано (как, например, источник средств для реализации положений законопроекта).
Если при введении новой системы в работу у операторов возникнут проблемы, то есть нарушится работа интернета, то государству придется компенсировать операторам около 124 млрд рублей в год. Это огромные деньги для российского бюджета.
Президент Российского союза промышленников и предпринимателей (РСПП) Александр Шохин даже отправил спикеру Госдумы Вячеславу Володину письмо, в котором указал, что реализация законопроекта может стать причиной катастрофического отказа работы сетей связи в России.
Полная блокировка интернета в России: как это будет
Российские власти разрабатывают закон об автономном рунете и всерьез готовятся выживать без глобальной сети в случае усиления санкций.
Это означает, что в стране появится механизм полного или частичного отключения всех интернет-коммуникаций от «внешнего мира». Или нет?
Разбираемся, реальна ли угроза.
В чем суть законопроекта автономного интернета в России
Депутат Андрей Луговой, сенаторы Андрей Клишас и Людмила Бокова подготовили законопроект для создания автономного интернета. Для достижения своей цели они предложили следующие действия:
▪ Введение правил маршрутизации трафика – чтобы ограничить передачу данных за границу
▪ Определение точек обмена трафиком и трансграничных линий связи – для централизации управления
▪ Установка специальных технических средств в сетях – для определения источника трафика и блокировки нежелательных ресурсов
▪ Создание собственной инфраструктуры – она позволит сайтам работать, если РФ отключат от интернета
▪ Проведение регулярных учений органов власти и операторов связи – для выявления угроз
Что говорит об этом пресс-секретарь президента РФ Дмитрий Песков:
Они как раз направлены на жизнеспособность интернета в условиях потенциальных агрессивных действий в киберпространстве по отношению к нашей стране.
Чтобы это работало, нужно создать российские DNS
Для получения информации о доменах в интернете используется DNS (Domain Name System). Она включает распределенную базу данных, работа которой обеспечивается иерархией DNS-серверов.
Если Россию изолировать от интернета, придётся создавать альтернативные DNS корневые сервера по всему миру. Технически запустить их не так сложно, как заставить всех ими пользоваться.
Корневых серверов, отвечающих за верхний уровень адресов, всего тринадцать. В РФ есть как минимум десять реплик корневых серверов DNS.
Собственно, в этом случае своя система доменных имен как раз и призвана обеспечить трансляцию доменов в IP. А своя система маршрутизации исключит изъятие у провайдеров выделенных им блоков IP-адресов.
Есть вариант совсем перекрыть интернет-канал, но он сложен
Все случаи отключения интернета в масштабах страны или отдельной территории инициировались изнутри, а не снаружи. К примеру, из-за протестов в Назрани, столице Ингушетии, на некоторое время отключили мобильный интернет.
Связь с внешним интернетом отрезали в Египте, когда оппозиция в 2011-2012 годах поднимала революцию для свержения режима Мубарака, и в Сирии в 2012 году. Но власти ничего не добились. Только больше людей, лишенных привычных средств связи, вышли на улицы.
Тогда обеспечить 100% возможность отключения от интернета предполагали к 2020-2021 годам. Но децентрализованные сети и развитие средств обхода вряд ли дадут это сделать.
Технически можно заставить крупнейших российских провайдеров, к которым подключены более мелкие, отключиться от зарубежных магистральных провайдеров. Но как наказать провайдеров, если они откажутся, в законопроекте не описано.
Заставить хакеров атаковать всех провайдеров РФ тоже практически нереально. К тому же каналы связи всегда дублируются на случай аварий. И даже после глобальной атаки восстановление инфраструктуры займет день-другой.
Ещё один возможный вариант – запретить маршрутизаторам с определенной языковой привязкой пропускать запросы. Также можно отозвать сертификаты ресурсов. В РФ их не выпускают, поэтому российские сайты используют преимущественно американские сертификаты. Но всё это – теория, а не практика.
Крайний случай – физически перерезать все кабели, по которым трафик проходит через российские границы. Но постепенно наладят альтернативные способы транзита, к примеру, через спутники. Да и вообще это выстрел себе в ногу.
Как с этой задачей уже справляется Китай
Пользователей КНР защищает от внешнего мира «Великий китайский файрвол», который отделился от глобального проекта «Золотой щит». Как страна дошла до жизни такой?
Первый кабель соединил КНР с Европой и Северной Америкой 20 апреля 1994 года. Но очень скоро власти поняли, что неподконтрольный канал обмена информации им совсем не нужен.
В 1998 году, когда в интернет могли выходить единицы, стартовала разработка «Золотого щита». Запустили его в 2003 году.
В черный список, который остаётся за стеной, попадает всё больше сайтов и сервисов. Помимо крупных ресурсов вроде Google и Facebook, блокируют локально неугодных – с материалами по тибeтcкoмy вопросy, о сoбытиях на плoщaди Тяньаньмэнь и т.п., порталы о свободе слова.
Список ресурсов регулярно пополняется. Несколько раз для глобальных ресурсов объявляли «амнистию», но вскоре их снова блокировали.
Система фильтрации «Великого китайского файрвола» многоуровневая.
1. Самое простое – блокировка IP-адресов нежелательных ресурсов. Трафик с них просто перенаправляют в blackhole route. Но если сайт меняет IP, метод против него перестаёт работать. В сочетании с блокировкой IP-адресов часто используют перехват DNS.
2. Фильтрация по ключевым словам. Помогает бороться с ресурсами «неправильной идеологической направленности». Если на сайте присутствуют нежелательные ключевые слова, соединение с ним сбрасывается.
3. Выборочная ручная фильтрация контента. Сотрудники ищут сообщения по ключевым словам, фильтруют их и докладывают руководству.
4. Самоцензура. Провайдеры, поисковики и другие компании должны фильтровать предоставляемый контент, иначе им запретят работать в КНР.
5. Обнаружение VPN-протоколов, к примеру, IPSec, L2TP / TPSec. Функции сброса VPN-соединений добавили в 2012 году, но разработчики VPN тоже не сидят сложа руки.
Формально пользоваться VPN запрещено. Приложения для доступа к VPN удаляют из официальных магазинов.
Но частично этот способ обхода работает до сих пор, так что о полной изоляции Китая от глобальной сети говорить не приходится. Здесь практически у каждого на смартфоне установлено VPN-приложение, которое возвращает связь с внешним миром.
Сервисы вроде Weibo заменяют китайцам всё: и социальные сети, и мессенджеры, и платёжные приложения. А Baidu называют китайским Google. Хотя, конечно, скорость оставляет желать лучшего, так как весь трафик прогоняют через сервера, на которых развернут файрвол.
Так что «Золотой щит» – это не изоляция, а снижение удобства. В таких условиях можно успешно вести бизнес в интернете, оставаться в курсе мировых новостей и лайкать котиков.
Еще хардкорнее будет пойти по пути Северной Кореи
Эталон автономного интернета в масштабах страны – северокорейская «Народная сеть Кванмён», запущенная в КНДР в 2000 году. По сути, это большая локальная сеть с 5 тыс. сайтов, к которой имеет доступ около 100 тыс. жителей Северной Кореи. Из 25 миллионов!
Сайты в Кванмён в основном привязаны к доменным именам в зоне .kp, но граждане чаще пользуются непосредственно IP-адресами. Протокол IPv4 для использования IP-диапазона 10.0.0.0/8 здесь внедрили лишь в 2016 году.
Что можно найти в Кванмёне? В основном тексты пропагандистского содержания, коммунистические трактаты и «правильные» новости. Есть там и нейтральные тексты о науке и технике, местная музыка, а также что-то вроде форумов и чатов, где могут общаться преподаватели и студенты различных вузов, и электронная почта.
Материалы есть не только на корейском. Их переводит особая служба, в которой занято свыше 2 тыс. переводчиков.
Чтобы сайт в Кванмёне был виден пользователям, он должен получить одобрение регулятора – Центра компьютерной информации. Сотрудники проверят материалы на соответствие правилам цензуры и только потом добавят в общий доступ.
Материалы на проверку отправляют местные вузы, так что Кванмён – это скорее глобальная библиотека, чем полноценный автономный интернет.
Доступ в сеть обеспечивают в основном мобильные устройства, которые подключаются по dial-up. Есть также мобильный доступ через Koryolink. Китай делает для Северной Кореи планшеты Samjiyon и смартфоны Ariran, адаптированные для загрузки материалов с таких сайтов.
Три года назад в КНДР заработало IPTV Manban. Для него используются особые приставки, которые соединяются с Кванмёном.
А вот компьютеры для среднего жителя страны стоят космических денег: средняя зарплата здесь – 20 долларов в месяц. Но даже те, кто может себе позволить компьютер, вынужден мириться с операционной системой Red Star (ограниченная версия Red Hat Linux) и браузером «Нэнара».
Впрочем, примерно полторы тысячи IP-адресов в Северной Корее все же имеют доступ к глобальной сети. Ими пользуются преимущественно чиновники и другие официальные лица, приближенные к Ким Чен Ыну, научные деятели, несколько университетов.
Отдельно отметим северокорейских хакеров. При поддержке правительства они атакуют криптовалютные биржи и другие ресурсы, чтобы привлечь в страну доллары, евро и криптовалюту.
В докладе Совбеза ООН говорится, что с января 2017 по сентябрь 2018 хакеры как минимум пять раз успешно атаковали азиатские биржи и вывели с них 571 млн долларов. Такой подход помогает удержать на плаву умирающую экономику и обеспечить властям страны пространство для маневра.
Из самого же Кванмён во внешний интернет попасть крайне сложно. Как и из глобальной сети в Кванмён. Попытки взлома несколько раз предпринимались, но успеха хакеры не достигли.
Что из всего этого грозит России?
Объективно? Почти ничего.
Автономный рунет – это не рунет, ограниченный извне, а сеть с внутренним рубильником. Если отключить интернет, перестанет работать всё – банки, системы интернета вещей (в том числе промышленные и медицинские), весь интернет-бизнес и т.д.
В таком апокалипсисе никто не заинтересован. Вот почему Песков прав, когда говорит о законопроекте как о методе защиты, а не ограничения. Это инструмент на случай будущей войны, какой бы она ни была.
Сейчас волноваться незачем. Россия сама себя от интернета не отрежет. Северокорейского сценария не будет однозначно, это тотальный регресс общества и бизнеса.
Но что-то вроде китайского «Золотого щита» запустить, конечно, могут. Вопрос во времени. Китай изначально строил свой сегмент интернета как изолированную систему. А рунет – система открытая.
И пока очередным «железным занавесом» даже не пахнет. Спим спокойно.
Оглавление:
Что такое автономный интернет
Читая новости и экспертные мнения об автономном интернете в России, сразу попадает в глаза заявление от «Яндекса», озвученное в начале года, что если подобный законопроект все же примут, он буквально обрушит весь рунет. С каждым месяцем жить и работать становится интересней, а поскольку официально вступило в силу увеличение пенсионного возраста, ждать этого возраста будем еще дольше, еще и по всем сайтам походить нельзя будет.
Страны и их запреты в сегменте интернет
| Страна | Особенности запрета и показатель проникновения интернета |
|---|---|
| Иран | 44%. Лицензии провайдерам выдаются только среди женатых людей, исповедующих ислам. Контроль над трафиком. |
| Саудовская Аравия | 73,8%. Запрещена сайты оппозиционеров, порнографический контент, сайты с контентом критики о королевской семье. Все пользователи должны пройти процедуру идентификации личности. |
| Турция | 58,4%. Блокировка всех сомнительных сайтов без решения суда в течение 4-х часов, запрет на использование VPN-сервисов. |
| Китай | 52,3%. Работа правительственной системы «Золотой щит» – полный контроль и управление трафиком. |
Автономный Интернет в России, к чему это приведет
Говоря о том, что означает для россиян автономный рунет, приходит на ум не только автономия, но и цензура. У меня, как и у многих, складывается впечатление, что те, кто за закон голосовал, в технической реализации его не разбираются и им даже сложно понять, как это будет выглядеть. Закон о суверенности Интернета в России 2019 для рассмотрения в Думе был внесен Людмилой Боковой и Андреем Клишасом.
16 апреля он получил 307 голосов «за» (к слову, в нижней палате большинство у «Единой России»). Теперь для полноценного вступления в силу необходимо голосование в Совете Федерации, а затем подпись В. Путина. Уже известна и дата, когда официально заработает автономный интернет в России, какие этапы будет включать и что это означает для каждого из нас:
Поисковые системы
Поскольку закон про суверенный интернет скоро вступил в силу, автономный трафик может повлиять на индексирование поисковых систем. Можно предположить, что посторонние поисковики будут просто блокироваться, когда на отечественные существенно повышаться спрос. Отмечается, если ресурс действует в рамках закона, блокироваться не будет. Первые, кто попадут под запрет, могут стать:
Почтовые сервисы
Социальные сети
Предполагается, что автономный российский интернет никак негативно не подействует на работу социальных сетей, разумеется, Телеграмм не в счет. Единственное, если Роскомнадзор признает запрос через маршрутизатор сложным и таким, что выходит в разные страны, допуск к сайтам и соцсетям, будет закрыт.
Мессенджеры
Работу смогут продолжить те мессенджеры, которые подключаться к национальным DNS-серверам и в перспективе к национальной доменной зоне. Как только заработает автономный интернет в России, разумеется Телеграм не сделают открытым (кстати, количество тех, кто им пользуется в РФ растет, даже несмотря на то, что он под запретом) и мы сможем детально узнать, что это такое за проект и выбрать себе мессенджер, разрешенный новым законом. Рекомендую уже сегодня ближе познакомиться с рабочими прокси для телеграм.
Стриминговые сервисы и игровые платформы
Фактически, пока что касательно этих категорий запреты не прописаны, но эксперты, чью мнения опубликованы на медузе о последствиях автономного интернета в России, говорят о том, что все зависит от контента. Марши, направленные на протест против блокировки чего-либо, думаю, сразу будут запрещены для трансляции. Игры не должны содержать порнографический контент и быть направленными на активизацию любой нетерпимости.
Маркетплейсы
Остальной рынок рунета
Глобальная суть закона об автономном интернете предусматривает установку специального оборудование, контроль за выполнениями правилам, которые не сформированы, что может привести к тому, что рынок рунета сократиться и останутся исключительно разрешенные сервисы, разумеется, без иностранных.
Как технически возможен автономный интернет
Рассуждая о том, что это такое уже официальный автономный интернет в России, надо обозначить, что провайдерам будет выдано оборудование, но какое именно не уточняется. По предварительной информации, это устройства для регулировки трафика. Также имеется информация, что компании будут иметь право обращаться в специальный отдел Роскомнадзора, чтобы те ответили на вопрос, были ли блокировки непосредственно с их стороны.
Останутся ли способы пробраться в мир
Этот вопрос волнует многих. Фактически да, и для этого будем использовать технологию VPN, о которой готовый обзор на gq-blog.com. Хотя, остаются сомнения, что и сайты для обхода со временем также смогут заблокировать или внести штрафы. Когда первые разговоры о законе, подразумевающим автономный интернет, начались в 2014 году, инициативная группа их резко остановила, побаиваясь за то, что отключат систему Swift. Далее Роскомнадзор пробовал блокировать некоторые сайты, но не все были закрыты успешно, а страны БРИКС инициативу стать участником технологии не поддержали. Изучая и текст самого законопроекта, так и итоговый документ об автономном интернет в России, нет прописанных механизмов, что будут делать в случае применения TOR или VPN.
VPN и TOR помогут нам
Предлагаю узнать, как обойти запреты в автономном интернете, простыми способами (пока что работают). Пользуясь браузером TOR, вы буквально меняете свой IP-адрес, и система перестает считывать вас, как представителя РФ. VPN позволяет выбрать сервер для подключения в другой стране. Если же технически можно будет вмешиваться в трафик и перенаправлять его, остается большой вопрос насколько такие сервисы нам помогут.
