Дмитрий Яковин
сентябрь 2019.
3081

Когда установят оборудование для «надежного Рунета», будут ли работать зарубежные сайты, или власти смогут отключать их по своему желанию, как в Китае, и никакой VPN уже не поможет?

Ответить
Ответить
Комментировать
0
Подписаться
3
5 ответов
Поделиться

Как в Китае у нас не будет, и вот почему:

В Китае цензура в интернете установилась с самим появлением интернета в Китае. Пока росла инфраструктура сети, росла и инфраструктура интернет цензуры. Выходные узлы во внешний интернет контролируются правительством Китая, на них установлено фильтрационное оборудование. Но и оно не справляется - через VPN можно попасть во внешний интернет. Достигается это при помощи использования специальных протоколов и шифрования трафика - оборудование не понимает, смотрим ли мы видяшки на Ютубе или же читаем запрещённые статьи на Википедии, или даже выкачиваем обновление на свой телефон.

У нас ситуация другая - у нас очень много выходных узлов, находящихся под контролем частных операторов, да и сеть менее централизована. Нужно сначала установить государственную монополию на подключение к интернету, и мы к этому медленно, но движемся. Но все равно через средства вроде VPN мы сможем выходить в сеть.

Хочу ответить Сергею Шамову - Россию никогда не отключат извне от интернета. Нет единого оператора, который может это произвести, нет необходимости это производить. Если бы и было желание (которого нет и никогда не будет) и возможности (которых нет и никогда не будет) всегда остаются репутационные риски и необходимость масштабного сотрудничества - все соседние с Россией страны, от Китая до Финляндии, должны объединить усилия, чтобы отключить Россию от интернета.

Вы говорите, что это борьба за суверенитет. Это не так. Как и досудебные блокировки сайтов и создание Роскомнадзора это несёт только две цели - попил бюджета (фильтрационное оборудование очень дорогое) и введение цензуры в интернете.

Это борьба за введение среднивековья на территории РФ. Это масштабная диверсия, направленная против РФ с целью сохранения текущей власти. Это попытка заткнуть рот всем недовольным воровством, некомпетентностью и правовым беспределом. Это ответ на отказ нового поколения смотреть телевизор, на все независимые СМИ и антикоррупционные расследования. Это ответ на беспрецедентные акции гражданской солидарности этого лета. Это попытка прервать все коммуникации между людьми, чтобы никто не узнал, когда за тобой приедет черный воронок. И цена за это - всего лишь отбросить РФ в техническом развитии лет на 20.

15
-2

Утверждение о том, что у Запада никогда не будет ни желания, ни возможности отключить Россию, выглядит довольно бледно на фоне того, что Крым уже отключён. Видимо, при полном отсутствии желания и возможности.

И вы неправы насчёт введения Средневековья. Скорее наоборот. Россия стремится установить власть над своим сегментом интернета. Обеспечить в нём соблюдение своих законов. Т.е. сделать так, чтобы всех, кто не соблюдает российские законы, можно было заблокировать. Включая доступ через VPN. Для этого оборудование имеет возможность DPI. Переход от беззакония к правовой модели - это как раз выход из Средневековья.

На самом деле, это всё является прямым следствием ситуации с телеграмом. Когда его не получилось заблокировать, все почему-то подумали, что государство на этом остановится. Ну, типа, не получилось... бывает. И жестоко ошиблись.

-12
Ответить

Давайте сразу определимся - вы технический специалист? Имеете представление, как работают распределенные сети?

А теперь по вашим аргументам, отбросив технические подробности - был ли хоть один случай отключения интернета извне? Вы прекрасно знаете, что ответ нет - таких случаев не было. Ни с Ираном, ни с Сирией, ни даже с КНДР. Только самоизоляция, для борьбы с нежелательным контентом.

Был один случай шатдауна в Сирии - хакеры (предположительно американские) взломали оборудование единственного оператора Сирии для временного отключения. Интернет защищен от этого при помощи распределенной структуры, которая пока есть у нас, но нет в Сирии. И это как раз то, против чего вы выступаете - против надёжности и распределенности. 

Суммируя вышесказанное - не существует технической возможности отключить интернет извне. Протоколы, по которым работает интернет, разрабатывались с исключением данной возможности. Интернет не стоит на месте, протоколы все время обновляются, и основные направления этих изменений - борьба с цензурой и борьба за большую стабильность сети.

Хорошо, что вы упомянули телеграм. Сколько его уже блокируют? 1.5 года? В последнее время он стал работать ещё лучше, чем год назад - протоколы обновили, для борьбы с цензурой. А Жаров как и был посмешищем 1.5 назад, так он им и остался, потому что Дуров всегда на шаг впереди цензуры.

+7
Ответить
Ещё 14 комментариев

Да, я технический специалист. Даже в большей степени, чем вы думаете. Работал в компании ИнфоТеКС, которая занимается информационной безопасностью. Причём я занимался как раз разработкой распределённой системы защиты трафика. Своими руками делал систему, которая позволяет заблокировать что угодно. Даже в ситуации, когда существует открытое множество точек обмена трафиком. Более того, это как раз основной сценарий. Система изначально спроектирована и нацелена именно на такой режим борьбы. Новые точки обмена всё время появляются, старые заблокированные отмирают, но система отслеживает это автоматически и постоянно адаптируется.

Телеграм блокировали от силы дней 10. Потом выяснилось, что тупые веерные блокировки по IP наносят слишком большой ущерб тем, кто ни при чём. Тогда ситуацию просто отпустили, потому что победить было нельзя. А вот с новым оборудованием появляются совсем другие возможности для анализа трафика.

-7
Ответить

Раз вы технический специалист, скажите - как обходить подмену протокола? как система справляется с шифрованным трафиком? и как вы планируете блокировать DoH?

+1
Ответить

Подмена протокола ничего не даёт в условиях DPI. А неопознанный шифрованный трафик просто блокируется.

0
Ответить

Как ничего не дает? Идет например post запрос, где в заголовках написано - https, а тело шифровано. Принимающая сторона ловит 443 порт, расшифровывает тело и отправляет ответ, тоже с заголовком https, в теле - шифрование. Как ваш DPI поймет, что это общаются клиент Telegram с сервером Telegram?

А неопознанный шифрованный трафик просто блокируется - и как это происходит? У вас есть whitelist для ip, которым разрешено шифрование? А как же обновления для сотен тысяч устройств, пакетов и программ? Все они перечислены в whitelist?

+1
Ответить

Это не совсем whitelist по IP, но идея похожая. Если говорить об https, то критерий фильтрации в том, что должны быть правильные SSL-сертификаты. Шифрование вообще не является проблемой. Здесь нет лазейки. Трафик либо является прозрачным для системы фильтрации, либо вообще не ходит.

-1
Ответить

Это не совсем whitelist по IP, но идея похожая - если так, то каждое ПО, каждый пакет, репозиторий должны заранее заносить в whitelist, иначе каждое обновление будет блокироваться.
Если говорить об https, то критерий фильтрации в том, что должны быть правильные SSL-сертификаты - да, иначе не получиться расшифровать трафик. А DPI тут причем?
Шифрование вообще не является проблемой - является.
Трафик либо является прозрачным для системы фильтрации, либо вообще не ходит - ложь.

Суммируя - вы солгали, что вы технический специалист. Вы тролль, который топит за отключение интернета и введение в России ГУЛАГа. Мне стыдно, что я потратил на общение с вами столько времени.

+3
Ответить

Да, правильно. Всегда можно сказать, что я кремлебот. Это надёжный универсальный аргумент.

-3
Ответить

Вы сказали, что вы - технический специалист. На деле вы не смогли это доказать, только несете околесецу и показываете, что не разбираетесь в технических подробностях, следовательно - вы солгали. Вы топите за отключение России от мирового интернета. Сложим a + b = c, где a - ваша ложь, b - ваша мотивация, а c - ваш род деятельности.

+1
Ответить

То, что я технический специалист, не является предметом обсуждения. Не думаю, что мне нужно это доказывать после 20 лет успешной работы в IT. По крайней мере, не вам. Обосновывать квалификацию было бы уместно перед работодателем. Не знаю, каким образом вы пришли к выводу о том, что я не разбираюсь в технических подробностях. Этот вывод, очевидно, неверен. В противном случае мне не платили бы зарплату. Её мне платят как раз за то, что в технических подробностях я разбираюсь.

И нет, я не топлю за отключение России от интернета. Просто я понимаю, что существуют вещи, которые неотвратимы. Причём отключение не из их числа. Я не верю, что оно реально когда-нибудь произойдёт. Но система, позволяющая осуществить его без особого вреда для законопослушных пользователей, будет построена. Это неизбежно. Дуров своим провокационным поведением это гарантировал.

-5
Ответить

И заодно - как вы, как технический специалист, видите отключение России от интернета извне? Опишите этот процесс.

+3
Ответить

И заодно - как вы, как технический специалист, видите отключение России от интернета извне? Опишите этот процесс.

+1
Ответить

Если потребуется, этот процесс будет осуществлён не техническими методами, а политическими. Для этого придумана система косвенных санкций. На всех внешних провайдеров, которые будут замечены в сотрудничестве с Россией, будут наложены экономические санкции. Точнее, не будут. Потому что никакого сотрудничества и не будет. Все провайдеры сами добровольно отключат Россию, чтобы избежать подозрений в том, что они каким-то образом с ней связаны.

-6
Ответить

Чистый бред. Я начинаю подозревать, что вы не технический специалист, а политический.

+6
Ответить

Спорить не буду. Просто подождите немного. И вы своими глазами всё увидите. Случится и то, что ранее никогда не случалось, и то, что вы считаете невозможным. Жизнь - удивительная вещь.

-6
Ответить

а кто вам сказал что Крым отключен? Да в Крыму не работают некоторые сайты, не работают некоторые службы, например гугл карты или букинг(букинг частично, распространяется только на тех кто едет отдыхать). При этом остальные сервисы, в том числе и месенджеры, и электронные почты и и сайты успешно работают там. Вы там не были никогда и не знаете ситуацию изнутри.

+2
Ответить
Прокомментировать

Есть гораздо более простой, надежный и эффективный способ обеспечить стабильную работу российского сегмента Сети. Для этого нужно перестать видеть угрозу во всякой попытке иностранных организаций распространять в России информацию, прекратить гонения на т.наз. "иностранных агентов", отменить глупые требования о хранении данных непременно на территории России. Одновременно нужно развивать инфраструктуру, привлекать инвестиции, делать выгодным и удобным размещение в стране производств, дата-центров, подразделений крупнейших IT компаний. Нужно активно продвигать на мировых рынках свою высокотехнологичную продукцию и не бояться впасть в зависимость, покупая импортные продукты. Тогда Россия станет неотъемлемой частью мировой IT индустрии, и вопроса о возможности и необходимости ее изоляции просто не возникнет.

Виталий Гробштейнотвечает на ваши вопросы в своейПрямой линии
10
-2

Чтобы достичь успеха по этому плану, нужно вложить денег больше, чем весь остальной мир. Причём даже в этом случае нужно было начинать в начале нулевых.

-6
Ответить

Нет. Достаточно организовать условия, при которых в России появятся сервисы, которые выдержат конкуренцию на мировом рынке. У нас есть пара таких компаний - например Яндекс. Раньше был ВК, но мы знаем что с ним стало.

Государству было достаточно просто не лезть в IT, чтобы мы были в лидерах. Так было в 2000х, мы действительно составляли конкуренцию на мировых рынках. У нас очень талантливые ребята, они делали высококачественные продукты. В 2010х государство залезло в IT и теперь хочет вовсе отрезать Россию от мирового рынка.

+5
Ответить
Ещё 10 комментариев

Ни Яндекс, ни ВК не могут конкурировать на мировом рынке. Именно по той причине, что у них не так много ресурсов. Это просто очень сильные локальные игроки. Их максимум - это вытеснить со своего рынка глобальных конкурентов.

-5
Ответить

Яндекс занимает хорошую нишу в Турции и весьма распространен в странах СНГ. Про ВК Марк Цукенберг говорил, что "в Америке он работает быстрее, чем facebook", и в какое то время имел огромную аудиторию и был конкурентом facebook на мировом рынке. Пока Павла Дурова не выгнали из ВК и сделали очередные одноклассники.

Ваши аргументы - обман, Яндекс пока конкурирует с Google и в плане поисковика, и в плане навигатора. ВК конкурировал с Facebook, пока не выгнали Дурова.

Есть Лаборатория Касперского, 2gis и многие другие российские IT компании, работающие на мировом рынке, названий которых я не знаю.

+5
Ответить

Ниша в Турции и распространнённость в СНГ - это, по вашему, конкуренция на мировом рынке на равных? Большая часть людей в мире вообще не знают про Яндекс и ВК, но знают про Фейсбук и Гугл.

0
Ответить

Большая часть людей в мире не знает, что такое унитаз. Ваш аргумент несущетственен. Присутствие на других рынках - уже конкуренция, а на равных или нет - далеко не так существенно, потому что для Yandex 5% от мирового рынка - это гораздо больше, чем 50% на российском рынке.

И факт остается фактом - наши IT компании присутствуют на мировом рынке, и 10 лет назад, до того, как государство запустило в IT руки, присутствовали еще прочнее.

И я попрошу не забывать, что один из самых популярных в мире мессенжеров был разработан в России, российскими разработчиками. Но они вынуждены были эмигрировать из за действий государства.

+4
Ответить

У Яндекса нет даже 5% на мировом рынке. Но то, что он на нём присутствует, никто не отрицает. И то, что сами технологии у него превосходные, - это тоже факт. Проблема в том, что конкуренция на рынке не сводится только к технологиям.

-2
Ответить

И, кстати, закрытие рунета от глобальных конкурентов лоббируют именно наши локальные игроки. Они хотят сами сделать всё внутри страны. Государство полезло в IT не вопреки им, а по их инициативе, когда им удалось захватить частичный контроль над принятием решений.

-3
Ответить

Как вам не стыдно столь топорно лгать?

+2
Ответить

Мой секрет в том, что я сам в это верю.

0
Ответить

у вас одни дизлайки . вам не стремно

0
Ответить

Оценка со стороны других важна тем, у кого занижена самооценка. Дизлайки причиняют реальный ущерб только им. У меня же самооценка, наоборот, завышена. Мне дизлайки скорее полезны, чем вредны.

0
Ответить
Прокомментировать

Всё зависит от желания властей. Чисто технически Роскомнадзор и сейчас может "дернуть рубильник" и пользователи рунета останутся только в зоне Ру.
Но тут есть нюансы.
1. Даже такие крупные игроки как Яндекс или Мейл держат сервера за бугром. Причин тому много, в том числе и ценовая. Например в России Центров Обработки данных класса Tier 4, это самая высокая категория отказоустойчивости,  их буквально на пальцах пересчитать можно. Т.е. просто так дернуть рубильник нельзя,  вся инфраструктура рухнет.
2. В случае с Китаем играет фактор языкового барьера и жесткого ценза со стороны властей. Глобально это выглядит так, пользователь из Китая забивает в строку поисковика - события на площади Тянь ань мень(там где студентов покрошили в винегрет в 1989). А ему поисковик выдает ссылки на ресурсы где рассказывают про то, что на площади были торжественные танцы в честь дня рождения Мао и далее в том же духе.  
3. Заставить всех игроков Рунета перенести сервера в Россию, уж больно накладно по деньгам. Не думаю , что это путь выберут.

Лично я думаю. Уж простите за анонимность, более 10 лет отдал отрасли телекоммуникаций. Кое что в этом понимаю, я надеюсь. Власти действительно опасаются того, что кто-то из-за бугра, решит ввести санкции против РФ. И просто отключить от части "забугорных" интернет ресурсов. И вот тогда надо будет срочно что-то решать. Территория у РФ конечно большая. Но для общего понимания, на ту же Камчатку или Чукотку, да еще много куда, в России есть только спутниковая связь. А спутников у России опять же по пальцам пересчитать. Опять же безнальные транзакции все так или иначе идут через США и Европу, кроме МИРа конечно. Так что в случае глобального пипеца, России есть что терять.

5
-1

Интересно, как отключению рунета от остального интернета будет противодействовать оборудование DPI, которое Роскомнадзор планирует ставить у операторов?

Я отдал телекому 25 лет и всегда считал и продолжаю считать, что для повышения надёжности работы сегмента сети у него должно быть как можно больше каналов связи с другими сегментами сети. А что мы видим сейчас? Происходит уменьшение количества внешних каналов связи.

Государству не нужен надёжный рунет. Ему нужен полный контроль над внешними каналами. Поэтому для государства выгоднее иметь как можно меньше каналов, в идеале один, поскольку за ними проще установить контроль, проще поставить оборудование DPI для блокировки нежелательной для государства информации.

Полный контроль над рунетом - это единственное, что нужно государству, и все его действия направлены исключительно на установление этого контроля. Все разговоры про увеличение надёжности рунета - полная туфта, рассчитанная на людей, которые в этом ничего не понимают.

+8
Ответить

святая правда

0
Ответить
Прокомментировать

как в Китае, и никакой VPN уже не поможет?

Но в Китае не так и так никогда не было. Да, в Китае жесткая цензура, да в Китае DPI может рвать соединение самых популярных реализаций VPN, но тот же wireguard из Китая работает, тот же proxy shadowsocks с obfs из Китая работает.

Правящая в нашей стране хунта хочет получить единую точку отказа, в виде контроля антиконституционного цензурного органа(РКН) над всеми внешними каналами, при этом они хотят сохранить связанность сети и не трогать выходы наружу с территории Восточной Пруссии, что дает нам в результате одну простую вещь: в случае сохранения связанности сети между Восточной Пруссией и Россией даже при отрублении всех внешних каналов на России останется возможность гейтовать трафик через Восточную Пруссию. Плюс они не учитывают приграничных районов типа Jaanilinn-Narva, где через реку добивают и базовые станции эстонских ОПСОСов, и при желании добивает WiFi. А помимо границы с Нарвой есть еще куча мест, где такое возможно. То есть не смотря на закон при сохранении связанности сети внутри РФ выход в цивилизованный мир всегда останется.

Нилл Риновотвечает на ваши вопросы в своейПрямой линии
2
0
Прокомментировать

В нормальной ситуации зарубежные сайты работать будут. Идея "надёжного рунета" вовсе не в том, чтобы изолировать рунет от основного интернета. Это вопрос исключительно суверенитета. Государству необходимо исключить ситуацию, когда отключение рунета от основного интернета будет иметь неприемлемые последствия.

Сейчас ситуация такова, что отключение (по инициативе любой из сторон) приведёт к неприемлемому для России ущербу. Грубо говоря, Запад держит нас за яйца. Он может пугать нас отключением, и нам очень страшно, потому что подобная угроза может и не быть блефом. Реально существует асимметрия. Россия от основного интернета зависит очень сильно, а Запад от рунета не зависит вообще. Ему ничего не стоит отключить нам интернет со своей стороны. Он сам при этом не пострадает. И одновременно он может быть уверен в том, что мы ничего не отключим со своей стороны, потому что сами сильно пострадаем. Это серьёзная дыра в суверенитете.

И закрыть эту дыру можно только одним способом. Нужно устранить зависимость России от основного интернета. Теоретически, можно было бы обеспечить симметрию через взаимную зависимость. Если бы Россия и Запад одновременно держали друг друга за яйца, это заставило бы обе стороны воздержаться от резких движений. Но рассчитывать на то, что Запад вдруг начнёт критическим образом зависеть от нашего рунета, не приходится. Поэтому остаётся только вариант с устранением нашей зависимости от Запада.

Некоторое время придётся потерпеть. Сначала будет неприятно. Ведь далеко не все хотят переводить свои сервера на территорию России. Многим нравится размещать сервера в облаке Амазона. И при этом мы живём, как бы, в свободной стране. Государство не может просто приказать частным фирмам переехать на российские сервера. Чисто государственные структуры и госкорпорации, конечно, переедут без вопросов. А вот частные компании придётся дополнительно стимулировать. Именно для этого и нужно оборудование. Периодически будут проводиться внезапные "учения", во время которых внешний интернет будет работать с перебоями. Чтобы частные компании, у которых цифровая инфраструктура находится не внутри России, испытывали трудности и теряли деньги. И так будет продолжаться до тех пор, пока даже самые тупые не поймут, что нужно переезжать на российские сервера. Мы, обычные пользователи, всё это время будем страдать.

Но зато потом, когда все частные компании переведут свою инфраструктуру в Россию, перебои прекратятся. И зарубежные сайты будут работать в обычном режиме. Поскольку нет задачи отключить их сразу и просто так. Задача только в том, чтобы обрести цифровой суверенитет. То есть иметь возможность выжить после отключения с любой стороны.

В историю эти события войдут под названием "Война за цифровую независимость". Возможно, будем каждый год отмечать и проводить парад кибервойск. А наши дети и внуки будут ходить по Москве, держа над головой плакаты с нашими аватарками.

12
-13

Во-первых, были ли в истории прецеденты отключения какой какой-либо страны от мирового интернета?

Во-вторых, намного действенней заблокировать банковские счета, и наложить санкции

+6
Ответить

Что это вообще за аргумент? Даже если и не было таких прецедентов, то разве это исключает возможность того, что такое случится? Всё, что когда-либо случалось, в какой-то момент произошло впервые.

Россия не может заблокировать счета западных корпораций. А необходимость отключения может возникнуть не только у Запада, но и у России.

-6
Ответить
Ещё 2 комментария

Отговорка в духе "А если б он вез патроны?"

+4
Ответить

Написал ответ на ваш пост, по этому комментарию.

0
Ответить

Боже мой, какая же это замполитская туфта...

+7
Ответить

все верно он написал

0
Ответить
Ещё 4 комментария

Нет, это демагогия чистой воды, с первых же строк. Он даже на вопрос ответил не тот, который был задан, а тот, на который ему удобнее было отвечать.

А концовка вообще убила просто, какой-то трешак для хлопающих ушами селюков. Без комментариев.

+4
Ответить

Не понял претензию насчёт вопроса. По-вашему, на какой вопрос я ответил?

0
Ответить

На вопрос почему власти "не хотят" изоляции рунета.

0
Ответить

Вряд ли. У властей нет причин не хотеть изоляции. Внешний интернет не является для них ценностью. С удовольствием бы изолировали, если бы это было возможно политически.

0
Ответить

Страдальцы блин.  Вместо того,чтобы развивать одну из лучших инфраструктур в мире,ее гробят.

+4
Ответить
Прокомментировать
Ответить
Читайте также на Яндекс.Кью
Читайте также на Яндекс.Кью