Сермяжный посконный интернетик

Все о компьютерах, цифровых и информационных технологиях. Также рассматриваются вопросы информационной безопасности и "выживания" в интернет.
Аватара пользователя
GoBlin
Ц.И.А.Н.
Ц.И.А.Н.
Сообщения: 9412
Зарегистрирован: 17.11.2007, 21:55

Сермяжный посконный интернетик

Сообщение GoBlin »

...Илья Костунов, член комитета Госдумы по безопасности и противодействию коррупции, выступил с инициативой создания программных и аппаратных средств, а также соответствующих инструкций для автономного функционирования российского сегмента интернета. Соответствующее обращение было направлено главам Минкомсвязи и МЧС. Необходимость данного шага Костунов обосновал возможным отключением интернета России Соединёнными Штатами Америки
...
В качестве примера были приведены Беларусь и Китай, национальные сегменты сети которых могут работать совершенно автономно.
...
Причин подобного заявления может быть две. Самая простая – это желание пропиариться на горячей теме. Понятно, что национальный сегмент не зависит от действий США и при отключении выхода вовне трафик можно закольцевать в пределах страны....
Источник

Интересно здесь не столько визжание космополитов об ущемлении их прав железным занавесом - а технический аспект. Давайте обсудим, действительно ли "трафик можно закольцевать в пределах страны" - ведь основной способ адресации запросов, DNS-сервера, расположены в странах первого мира, в кармане у вероятного противника?
Аватара пользователя
CKAHguHAB
Друг ЦИАН
Друг ЦИАН
Сообщения: 376
Зарегистрирован: 29.04.2011, 14:33

Re: Сермяжный посконный интернетик

Сообщение CKAHguHAB »

Китайцы с их "великим китайским firewall" могут служить примером. Они создают аналоги сервисов поиска, видеохостинга и ограничивают выход в "общий нефильтрованный интернет", в котором преобладает мнение Запада как глобальных владельцев и контролеров общеизвестных интернет ресурсов - взять к примеру, хотя бы ту же, ПедеВикию (содержание статей на исторические и политические темы)...
Так же в тему: Совет безопасности обсудит отключение России от глобального интернета
Аватара пользователя
GoBlin
Ц.И.А.Н.
Ц.И.А.Н.
Сообщения: 9412
Зарегистрирован: 17.11.2007, 21:55

Re: Сермяжный посконный интернетик

Сообщение GoBlin »

Да-да, именно об этом. Как собираются разрешать запросы к доменам .ру и .рф, не привязанным к внутрироссийским хостингам, и к доменам типа .ком и .нет во владении россиян, и даже на российских серверах? Чисто средствами провайдеров?
Аватара пользователя
CKAHguHAB
Друг ЦИАН
Друг ЦИАН
Сообщения: 376
Зарегистрирован: 29.04.2011, 14:33

Re: Сермяжный посконный интернетик

Сообщение CKAHguHAB »

Скорее всего, будет как в Китае - Российские сайты будут находится у хостинг провайдеров сервера которых физически будут располагаться в РФ/ЕАС и владельцами данных ресурсов будут граждане РФ/ЕАС.
Аватара пользователя
GoBlin
Ц.И.А.Н.
Ц.И.А.Н.
Сообщения: 9412
Зарегистрирован: 17.11.2007, 21:55

Re: Сермяжный посконный интернетик

Сообщение GoBlin »

http://soft.mail.ru/pressrl_page.php?id=56545
Рунет базируется на системе DNS-серверов
технического центра КЦ и «зеркал» (то есть
копий) нескольких корневых DNS-серверов.
Фактически мы можем создать полное
«зеркало» корневых серверов, содержащих
адресную информацию о российском сегменте
сети. Тогда исключение данных о Рунете из
таблиц маршрутизации корневых серверов за
рубежом в России никто из пользователей
сети вообще практически не заметит.
maks
Друг ЦИАН
Друг ЦИАН
Сообщения: 46
Зарегистрирован: 10.01.2015, 09:14

Re: Сермяжный посконный интернетик

Сообщение maks »

Косвенно в тему: давным давно прочёл по-моему в компьютерре об эксперименте, которым выясняли откуда у российских спамеров адреса электронной почты. Создали электронные ящики. С одних не отправляли ни одного письма, с других отправили письма только друг друг другу. В инете нигде их не светили. В итоге первые остались читсыми, а на вторые пошёл спам. Интересен вывод которые сделали: весь траффик России идёт через какой-то один российский узел, где и были отсеяны новые почтовые ящики.
Ну а раз есть этот Российский узел, то не вижу ничего сложного в полном контроле траффика. Есть в пакете "импортный" IP-адрес - запрет. И VPN не поможет. Мой личный опыт: купил VPN, как только подключал - аська отрубалась. Связался с техподдержкой - просмотрели всякие логи-команды, ответили, что это провайдер рубит шифрованный траффик.
Аватара пользователя
GoBlin
Ц.И.А.Н.
Ц.И.А.Н.
Сообщения: 9412
Зарегистрирован: 17.11.2007, 21:55

Re: Сермяжный посконный интернетик

Сообщение GoBlin »

maks, тут суть вопроса скорее не в контроле, а скорее в работоспособности рунета при физическом отключении каналов, связывающих его с внешним инетом. Мне не очень понятно, как будут распознаваться IP-адреса, и тем более - российские сайты на интернациональных доменах.
ответили, что это провайдер рубит шифрованный траффик
Интересно, мы пробовали шифрование через миранду, работало.
maks
Друг ЦИАН
Друг ЦИАН
Сообщения: 46
Зарегистрирован: 10.01.2015, 09:14

Re: Сермяжный посконный интернетик

Сообщение maks »

Интересно, мы пробовали шифрование через миранду, работало.
На ДомРу работала, а на Ростелеком - нет. Так что от провайдера зависит. Но пример, я думаю, показательный.
Аватара пользователя
BFG10k
Друг ЦИАН
Друг ЦИАН
Сообщения: 316
Зарегистрирован: 11.01.2013, 11:02

Re: Сермяжный посконный интернетик

Сообщение BFG10k »

У меня пока TOR и JonDo работают без проблем, магистральные провы - эртелеком, мегафон и синтерра. Все залоченные роскомнадзором сайты открываются. Если совсем уж всё печально будет - придётся брать и ставить VSAT-терминал, и пусть тогда все эти долбаные блокировщики идут на *** со своими запретами. :satan:
maks
Друг ЦИАН
Друг ЦИАН
Сообщения: 46
Зарегистрирован: 10.01.2015, 09:14

Re: Сермяжный посконный интернетик

Сообщение maks »

TORом когда-то давным-давно пробовал пользоваться - слишком медленно. А сейчас как? Дистрибутивом не поделитесь?
А что такое JonDo?
Аватара пользователя
GoBlin
Ц.И.А.Н.
Ц.И.А.Н.
Сообщения: 9412
Зарегистрирован: 17.11.2007, 21:55

Re: Сермяжный посконный интернетик

Сообщение GoBlin »

https://piratemedia.net/minkomsvyazi-namereno-polnostyu-obosobit-runet-2020-godu:
Министерство подготовило поправки, согласно которым к 2020 году планируется увеличить долю российского интернет-трафика в стране до 99%, также до этого значения должна быть дублирована "критическая инфраструктура" Рунета,пишут "Ведомости" со ссылкой на документы министерства. Понятие "критическая инфраструктура" министерство не расшифровывает.

Как пояснил собеседник издания, это национальные доменные зоны ru, рф, инфраструктура, обеспечивающая их функционирование, системы обмена трафиком и средства связи. Минкомсвязи собирается наделить официальным статусом резервных уже имеющиеся российские системы и назначить ответственных за их работоспособность.



При этом источник в правительстве заверил, что власти не ставят перед собой задачи сделать Рунет автономным. О подобных планах не знают и операторы связи. Отделение Рунета от Глобальной сети маловероятно, считает собеседник "Ведомостей" в одной из крупных компаний — операторов связи. Это нанесет колоссальный ущерб как рядовым пользователям, так и бизнесу.

Глава регистратора доменных имен Reg.ru Алексей Королюк отметил, что предложенные меры смогут обеспечить цифровую безопасность, а маршрут пролегающего через другие страны российского канала можно будет не только остановить, но и подменить. Такая схема напоминает модель "Великого китайского фаервола", закрытую от внешнего мира, замечает издание.

В июле 2014 года Минкомсвязи провело учения по действиям в случае отключения Рунета от инфраструктуры международного Интернета, тогда эксперимент был признан неудавшимся из-за большого количества трафика, уходящего через мелких частных провайдеров. В апреле 2016 года глава СК Александр Бастрыкин в своей программной статье заявил о необходимости "определиться с пределами цензурирования в России глобальной сети Интернет" в условиях информационной войны с США.
Аватара пользователя
GoBlin
Ц.И.А.Н.
Ц.И.А.Н.
Сообщения: 9412
Зарегистрирован: 17.11.2007, 21:55

Re: Сермяжный посконный интернетик

Сообщение GoBlin »

http://www.vedomosti.ru/technology/arti ... internetom
...
Законопроект вводит в отраслевое законодательство новый пункт – «Регулирование российской части сети интернет». В нем говорится, что государство будет регулировать всю критическую инфраструктуру рунета – национальные домены .ru и .рф, точки обмена трафиком, все автономные системы (сети связи, принадлежащие юридическим и физическим лицам) и государственную информационную систему обеспечения устойчивости сети.

Сейчас доменными именами .ru и .рф управляет некоммерческая организация – Координационный центр национального домена сети интернет (КЦ): она аккредитовывает регистраторов доменов и регламентирует правила регистрации. Точками обмена трафика владеют различные компании, но самая крупная – MSK-IX – уже контролируется госоператором «Ростелеком».

...

Также законопроект подразумевает установление контроля над интернет-трафиком, который идет через границу. Документ обязывает владельцев всех автономных систем, обменивающихся трафиком с зарубежными сетями, «установить технические средства контроля трансграничного трафика». Речь идет о системе СОРМ, дающей доступ к данным правоохранительным органам. Сейчас в в России сложно подсчитать количество каналов связи, пересекающих границу, и среди них есть серые каналы, на которых не установлен СОРМ, объяснял ранее «Ведомостям» профильный чиновник.

Кроме того, по документу, в России должна быть создана единая федеральная информационная система обеспечения целостности и устойчивости рунета. В нее будут включены системы доменных имен (DNS, Domain Name System), IP-адресации (IP-адрес – уникальный адрес компьютера в сети), мониторинга трафика. Ранее российские чиновники не раз говорили, что стране нужны свои резервные системы IP-адресации и DNS: это обеспечит безопасность рунета в том случае, если иностранные компании, контролирующие критическую инфраструктуру, отключат Россию от интернета.

Cейчас все IP-адреса выдает операторам голландская компания RIPE NCC, операторы в автоматическом режиме постоянно обращаются к базе данных этой компании и на ее основе строят маршруты трафика. Если из реестра RIPE NCC пропадет информация о российских IP-адресах, то весь рунет «ляжет» минимум на сутки, говорил ранее федеральный чиновник. Копии базы IP-адресов есть у большинства крупных операторов и во время учений по устойчивости рунета в 2014 г. выяснилось, что рунет продолжит работать даже при отключении, возражает источник в интернет-компании. Если госорган получит функцию выдачи адресов операторам, то это не добавит безопасности рунету, уверен он: это будет дополнительная прокладка между RIPE NCC и операторами, которая замедлит их работу, заставив, например, согласовывать с чиновниками изменение маршрутов трафика.
...
user5201
Постоялец
Постоялец
Сообщения: 277
Зарегистрирован: 13.05.2014, 15:50

Re: Сермяжный посконный интернетик

Сообщение user5201 »

Текст новости можно сократить до "в России должна быть создана единая федеральная информационная система ... бла-бла-бла ... мониторинга трафика." Но это как-то палевно, потому имитируют бурную деятельность для пользы дорогих россиян.
Аватара пользователя
GoBlin
Ц.И.А.Н.
Ц.И.А.Н.
Сообщения: 9412
Зарегистрирован: 17.11.2007, 21:55

Re: Сермяжный посконный интернетик

Сообщение GoBlin »

Минуточку, мониторинг сам по себе уже есть и развивается, а вот возможность отрубить рунет от всего инета - совершенно новая фича.
user5201
Постоялец
Постоялец
Сообщения: 277
Зарегистрирован: 13.05.2014, 15:50

Re: Сермяжный посконный интернетик

Сообщение user5201 »

Про "отрубить" не увидел, только резервы какие-то, хотя это глупости.
Разом всё рубить не будут, а вот методично банить - будут, как в Китае.
Аватара пользователя
GoBlin
Ц.И.А.Н.
Ц.И.А.Н.
Сообщения: 9412
Зарегистрирован: 17.11.2007, 21:55

Re: Сермяжный посконный интернетик

Сообщение GoBlin »

Ну как же, вон, "стране нужны свои резервные системы IP-адресации и DNS: это обеспечит безопасность рунета в том случае, если иностранные компании, контролирующие критическую инфраструктуру, отключат Россию от интернета."

Как я понимаю, причина суеты в том, что уже слишком много российских бизнесов задействуют каналы через инет - банковский обмен, voip и прочие, и есть желание обезопасить себя на случай, если за рубежом взбрыкнут.
user5201
Постоялец
Постоялец
Сообщения: 277
Зарегистрирован: 13.05.2014, 15:50

Re: Сермяжный посконный интернетик

Сообщение user5201 »

Иностранцы не будут отключать. А местные пока не планируют самоотключаться, только выборочно.
Во-вторых у инета нет критической инфраструктуры, оно само по себе распределённое и будет работать даже если отрезать кусочек. Да и отрезанный кусочек будет работать.
DNS - это отдельный сервис, для работы сети не нужен, но с ним удобнее. Короче - они порют чушь. Лучше бы прочитали чего-нибудь про маршрутизацию вообще и про BGP в частности.
Ответить