Ad blocker detected: Our website is made possible by displaying online advertisements to our visitors. Please consider supporting us by disabling your ad blocker on our website.
...Илья Костунов, член комитета Госдумы по безопасности и противодействию коррупции, выступил с инициативой создания программных и аппаратных средств, а также соответствующих инструкций для автономного функционирования российского сегмента интернета. Соответствующее обращение было направлено главам Минкомсвязи и МЧС. Необходимость данного шага Костунов обосновал возможным отключением интернета России Соединёнными Штатами Америки
...
В качестве примера были приведены Беларусь и Китай, национальные сегменты сети которых могут работать совершенно автономно.
...
Причин подобного заявления может быть две. Самая простая – это желание пропиариться на горячей теме. Понятно, что национальный сегмент не зависит от действий США и при отключении выхода вовне трафик можно закольцевать в пределах страны....
Интересно здесь не столько визжание космополитов об ущемлении их прав железным занавесом - а технический аспект. Давайте обсудим, действительно ли "трафик можно закольцевать в пределах страны" - ведь основной способ адресации запросов, DNS-сервера, расположены в странах первого мира, в кармане у вероятного противника?
Китайцы с их "великим китайским firewall" могут служить примером. Они создают аналоги сервисов поиска, видеохостинга и ограничивают выход в "общий нефильтрованный интернет", в котором преобладает мнение Запада как глобальных владельцев и контролеров общеизвестных интернет ресурсов - взять к примеру, хотя бы ту же, ПедеВикию (содержание статей на исторические и политические темы)...
Так же в тему: Совет безопасности обсудит отключение России от глобального интернета
Да-да, именно об этом. Как собираются разрешать запросы к доменам .ру и .рф, не привязанным к внутрироссийским хостингам, и к доменам типа .ком и .нет во владении россиян, и даже на российских серверах? Чисто средствами провайдеров?
Скорее всего, будет как в Китае - Российские сайты будут находится у хостинг провайдеров сервера которых физически будут располагаться в РФ/ЕАС и владельцами данных ресурсов будут граждане РФ/ЕАС.
Рунет базируется на системе DNS-серверов
технического центра КЦ и «зеркал» (то есть
копий) нескольких корневых DNS-серверов.
Фактически мы можем создать полное
«зеркало» корневых серверов, содержащих
адресную информацию о российском сегменте
сети. Тогда исключение данных о Рунете из
таблиц маршрутизации корневых серверов за
рубежом в России никто из пользователей
сети вообще практически не заметит.
Косвенно в тему: давным давно прочёл по-моему в компьютерре об эксперименте, которым выясняли откуда у российских спамеров адреса электронной почты. Создали электронные ящики. С одних не отправляли ни одного письма, с других отправили письма только друг друг другу. В инете нигде их не светили. В итоге первые остались читсыми, а на вторые пошёл спам. Интересен вывод которые сделали: весь траффик России идёт через какой-то один российский узел, где и были отсеяны новые почтовые ящики.
Ну а раз есть этот Российский узел, то не вижу ничего сложного в полном контроле траффика. Есть в пакете "импортный" IP-адрес - запрет. И VPN не поможет. Мой личный опыт: купил VPN, как только подключал - аська отрубалась. Связался с техподдержкой - просмотрели всякие логи-команды, ответили, что это провайдер рубит шифрованный траффик.
maks, тут суть вопроса скорее не в контроле, а скорее в работоспособности рунета при физическом отключении каналов, связывающих его с внешним инетом. Мне не очень понятно, как будут распознаваться IP-адреса, и тем более - российские сайты на интернациональных доменах.
ответили, что это провайдер рубит шифрованный траффик
Интересно, мы пробовали шифрование через миранду, работало.
У меня пока TOR и JonDo работают без проблем, магистральные провы - эртелеком, мегафон и синтерра. Все залоченные роскомнадзором сайты открываются. Если совсем уж всё печально будет - придётся брать и ставить VSAT-терминал, и пусть тогда все эти долбаные блокировщики идут на *** со своими запретами.
Министерство подготовило поправки, согласно которым к 2020 году планируется увеличить долю российского интернет-трафика в стране до 99%, также до этого значения должна быть дублирована "критическая инфраструктура" Рунета,пишут "Ведомости" со ссылкой на документы министерства. Понятие "критическая инфраструктура" министерство не расшифровывает.
Как пояснил собеседник издания, это национальные доменные зоны ru, рф, инфраструктура, обеспечивающая их функционирование, системы обмена трафиком и средства связи. Минкомсвязи собирается наделить официальным статусом резервных уже имеющиеся российские системы и назначить ответственных за их работоспособность.
При этом источник в правительстве заверил, что власти не ставят перед собой задачи сделать Рунет автономным. О подобных планах не знают и операторы связи. Отделение Рунета от Глобальной сети маловероятно, считает собеседник "Ведомостей" в одной из крупных компаний — операторов связи. Это нанесет колоссальный ущерб как рядовым пользователям, так и бизнесу.
Глава регистратора доменных имен Reg.ru Алексей Королюк отметил, что предложенные меры смогут обеспечить цифровую безопасность, а маршрут пролегающего через другие страны российского канала можно будет не только остановить, но и подменить. Такая схема напоминает модель "Великого китайского фаервола", закрытую от внешнего мира, замечает издание.
В июле 2014 года Минкомсвязи провело учения по действиям в случае отключения Рунета от инфраструктуры международного Интернета, тогда эксперимент был признан неудавшимся из-за большого количества трафика, уходящего через мелких частных провайдеров. В апреле 2016 года глава СК Александр Бастрыкин в своей программной статье заявил о необходимости "определиться с пределами цензурирования в России глобальной сети Интернет" в условиях информационной войны с США.
...
Законопроект вводит в отраслевое законодательство новый пункт – «Регулирование российской части сети интернет». В нем говорится, что государство будет регулировать всю критическую инфраструктуру рунета – национальные домены .ru и .рф, точки обмена трафиком, все автономные системы (сети связи, принадлежащие юридическим и физическим лицам) и государственную информационную систему обеспечения устойчивости сети.
Сейчас доменными именами .ru и .рф управляет некоммерческая организация – Координационный центр национального домена сети интернет (КЦ): она аккредитовывает регистраторов доменов и регламентирует правила регистрации. Точками обмена трафика владеют различные компании, но самая крупная – MSK-IX – уже контролируется госоператором «Ростелеком».
...
Также законопроект подразумевает установление контроля над интернет-трафиком, который идет через границу. Документ обязывает владельцев всех автономных систем, обменивающихся трафиком с зарубежными сетями, «установить технические средства контроля трансграничного трафика». Речь идет о системе СОРМ, дающей доступ к данным правоохранительным органам. Сейчас в в России сложно подсчитать количество каналов связи, пересекающих границу, и среди них есть серые каналы, на которых не установлен СОРМ, объяснял ранее «Ведомостям» профильный чиновник.
Кроме того, по документу, в России должна быть создана единая федеральная информационная система обеспечения целостности и устойчивости рунета. В нее будут включены системы доменных имен (DNS, Domain Name System), IP-адресации (IP-адрес – уникальный адрес компьютера в сети), мониторинга трафика. Ранее российские чиновники не раз говорили, что стране нужны свои резервные системы IP-адресации и DNS: это обеспечит безопасность рунета в том случае, если иностранные компании, контролирующие критическую инфраструктуру, отключат Россию от интернета.
Cейчас все IP-адреса выдает операторам голландская компания RIPE NCC, операторы в автоматическом режиме постоянно обращаются к базе данных этой компании и на ее основе строят маршруты трафика. Если из реестра RIPE NCC пропадет информация о российских IP-адресах, то весь рунет «ляжет» минимум на сутки, говорил ранее федеральный чиновник. Копии базы IP-адресов есть у большинства крупных операторов и во время учений по устойчивости рунета в 2014 г. выяснилось, что рунет продолжит работать даже при отключении, возражает источник в интернет-компании. Если госорган получит функцию выдачи адресов операторам, то это не добавит безопасности рунету, уверен он: это будет дополнительная прокладка между RIPE NCC и операторами, которая замедлит их работу, заставив, например, согласовывать с чиновниками изменение маршрутов трафика.
...
Текст новости можно сократить до "в России должна быть создана единая федеральная информационная система ... бла-бла-бла ... мониторинга трафика." Но это как-то палевно, потому имитируют бурную деятельность для пользы дорогих россиян.
Ну как же, вон, "стране нужны свои резервные системы IP-адресации и DNS: это обеспечит безопасность рунета в том случае, если иностранные компании, контролирующие критическую инфраструктуру, отключат Россию от интернета."
Как я понимаю, причина суеты в том, что уже слишком много российских бизнесов задействуют каналы через инет - банковский обмен, voip и прочие, и есть желание обезопасить себя на случай, если за рубежом взбрыкнут.
Иностранцы не будут отключать. А местные пока не планируют самоотключаться, только выборочно.
Во-вторых у инета нет критической инфраструктуры, оно само по себе распределённое и будет работать даже если отрезать кусочек. Да и отрезанный кусочек будет работать.
DNS - это отдельный сервис, для работы сети не нужен, но с ним удобнее. Короче - они порют чушь. Лучше бы прочитали чего-нибудь про маршрутизацию вообще и про BGP в частности.