Разбор

14 пунктов, которые объясняют альтернативный интернет в России

15 февраля 2019 в 18:59
Иллюстрация: Robin Jareaux/Getty Images
В России снова хотят сделать альтернативный интернет. Госдума уже приняла в первом чтении законопроект о том, как отделить российский интернет от внешнего. «Афиша Daily» внимательно прочитала документ вместе с экспертом из Moscow Coding School и простыми словами (с объяснением всех терминов) пересказывает, о чем в нем говорится.

1. Интернет будет регулировать какая‑то новая техника

Роскомнадзор раздаст операторам интернета специальное новое оборудование, которое называют средствами противодействия угрозам. В законопроекте не уточняется, что это за техника, но она очень важна для того, чтобы этот закон исполнялся.

«Скорее всего, это просто серверы, которые оптимизированы под работу с трафиком, — говорит эксперт Moscow Coding School и бывший сотрудник Telegram Степан Коршаков. — На рынке существует много вариантов, но могут создать и что‑нибудь собственное».

Технику дадут бесплатно, но непонятно, за чей счет: в приложении к проекту сказано, что никаких дополнительных затрат закон не требует. Но если у государства не получится по каким‑то причинам дать оборудование, то операторам разрешат работать по-старому.

2. Сайты будут блокировать по-новому

Раньше блокировка происходила так: Роскомнадзор выгружал для операторов список ссылок, которые нужно блокировать, а операторы делали это своими силами. Благодаря новому оборудованию, которое дадут операторам, Роскомнадзор, вероятно, сможет блокировать сайты сам, без их участия, а также блокировать не просто по адресу сайта, а по трафику с этого сайта.

Технические средства должны будут обладать возможностью ограничить доступ к ресурсам с запрещенной информацией не только по сетевым адресам, но и путем запрета пропуска проходящего трафика
Цитата из законопроекта об автономном интернете

3. В России могут ввести централизованное управление интернетом

Если Роскомнадзор увидит, что интернет в России работает с какими‑то перебоями, он может ввести централизованное управление интернетом. В законопроекте не уточняется, что именно это значит, но сказано, что операторам и сервисам будут раздавать указания, как им работать. В частности, это управление будет происходить через те средства противодействия угрозам, которые раздадут операторам.

4. Государство очень хочет знать, кто владеет инфраструктурой

Особенно кто владеет точками обмена трафиком и линиями связи, которые пересекают границу России. Владельцы этой инфраструктуры в случае опасной ситуации должны помочь Роскомнадзору перейти на централизованное управление интернетом. Коршаков считает, что пустить трафик в обход точек доступа будет непросто: «Вряд ли легко протянуть оптоволокно через границу, сделав это незаметно. Локальные точки подключения могут быть, но рано или поздно они все равно должны попасть в национальную точку обмена трафиком».

5. Роскомнадзор тоже хочет знать очень много

По какому маршруту идет трафик, какое оборудование используют операторы, подключены ли они к линиям связи, которые идут через границу, и так далее.

6. Роскомнадзор будет регулировать, как трафик идет по интернету

Когда вы набираете в адресной строке адрес сайта — например, wired.com, и нажимаете Enter, — запрос идет по сложному пути и через разные маршрутизаторы. Это такие узлы сети, которые определяют, по каким каналам трафик и запрос пойдут дальше. Например, маршрут к wired.com начинается с маршрутизатора в Москве, идет через точку в Великобритании и заканчивается IP-адресом в Калифорнии. Роскомнадзор хочет диктовать операторам, через какие узлы должны идти такие запросы, а также требовать от них изменить маршрут, если он ему не нравится.

Создается возможность для минимизации передачи за рубеж данных, которыми обмениваются между собой российские пользователи
Цитата из законопроекта об автономном интернете

7. Появится еще один реестр 😔

В него запишут точки обмена трафиком, которые подчиняются правилам Роскомнадзора. Правда, самих правил пока нет. Точка обмена трафиком — это такой крупный физический хаб, через который операторы разных автономных систем обмениваются запросами. «Ими владеют различные организации — как правило, это не операторы связи», — говорит Коршаков. Это удобно и дешево, потому что все запросы идут через одно место. Точки есть в крупных городах, например, в Москве, Петербурге, Красноярске и Новосибирске. А автономные системы — это такие крупные сегменты сети, управляемые и поддерживаемые местными операторами. Например, в Москве ноутбук находится в автономной системе с номером AS12389, которую администрирует «Ростелеком», а сайт wired.com находится в сети AS54113, которой занимается американский оператор Fastly.

8. И пользоваться можно будет только тем, что есть в реестре

Если точки обмена трафиком нет в реестре, то пользоваться такой точкой нельзя. Это работает и в обратную сторону: если оператор не выполняет требования Роскомнадзора — например, не установил себе средства противодействия угрозам и не помогает полиции вести расследования, — то точка обмена трафиком не может с ним работать.

9. У операторов будут какие‑то учения

На них будут выявлять угрозы для российского интернета и учиться восстанавливать его после каких‑то кибератак.

10. В России создадут свою систему DNS-серверов

DNS-серверы хранят информацию о расположении сайтов. Они нужны, чтобы браузер мог связать адрес (например, wired.com) с его IP-адресом (например, 151.101.194.194), который нужен браузеру, чтобы найти этот сайт.

В России боятся, что российским операторам запретят доступ к мировым DNS-серверам или адреса российских сайтов оттуда просто удалят. Поэтому проект закона предлагает создать свои национальные DNS-серверы (их называют национальной системой доменных имен), чтобы держать информацию о российских адресах на них. В проекте не уточняется, будут ли для этого строить новые DNS-серверы или использовать существующие, потому что на территории России уже находится несколько копий мировых DNS-серверов, а также DNS, которые построили для себя крупные компании.

Если в России появится параллельная DNS, то есть параллельный интернет, то люди из внешнего интернета не смогут в него попасть. При этом из параллельной DNS внешний интернет все еще будет доступен. Но поскольку закон предполагает блокировку сайтов по трафику, то теоретически Роскомнадзор может попробовать отключить доступ к внешнему интернету.

«DNS всего лишь отвечает за получение IP-сервера по имени. Если он будет возвращать то же, что и в основном интернете, а связь не будет блокироваться, то тогда все будет работать, — объясняет Коршаков работу параллельной DNS. — Если люди из внешнего интернета попытаются получить доступ к тому, что известно только в параллельном, то у них ничего не выйдет».

Создается инфраструктура, позволяющая обеспечить работоспособность российских интернет-ресурсов в случае невозможности подключения российских операторов связи к зарубежным корневым серверам сети интернет
Цитата из законопроекта об автономном интернете

11. К национальным DNS создадут еще и национальную доменную зону

Вероятно, это список важных для государства сайтов — например, gosuslugi.ru. Но в законе не уточняется, по какому принципу соберут национальную доменную зону, кто этим будет заниматься и какие бонусы от этого получат сайты.

12. Это относится и к мессенджерам

Сервисы, которые внесли себя в реестр организаторов распространения информации — например, «ВКонтакте», LovePlanet.ru, BlaBlaCar и другие, — тоже должны использовать национальные DNS-серверы. Получается, если соцсеть Facebook согласится внести себя в реестр, то она тоже должна будет взаимодействовать с этими серверами (а если не внесет, то будет не должна).

13. Это какая‑то уникальная новая инициатива? Поэтому о ней все заговорили?

Да нет. В России обсуждают альтернативный интернет где‑то с 2014 года. Тогда Совет безопасности испугался, что Россию могут отключить от банковской системы SWIFT, и задумался о том, не могут ли так же отключить от остального интернета (правда, от SWIFT нас так и не отключили). Через год были учения, где Роскомнадзор раздавал команды операторам перекрывать трафик через границу (и ничего не вышло). В 2017-м Совет безопасности придумал предложить странам БРИКС построить альтернативную DNS на всякий случай (видимо, никто не согласился).

Раньше это называли альтернативным или параллельным интернетом. Теперь это называют автономным интернетом или изоляцией.

14. Так в итоге получится изолировать Россию от интернета?

Степан Коршаков
Эксперт Moscow Coding School и бывший сотрудник Telegram

Собственные DNS-серверы, возможность вмешиваться в трафик — перенаправлять его с иностранных на локальные серверы — и возможность отключения доступа в обе стороны. Этого достаточно (чтобы изолировать Россию от интернета. — Прим. ред.), и все это можно реализовать с помощью специализированного оборудования — вроде того, что указано в законе. В современном мире стараются бороться с подобными технологиями, но часть сервисов все равно может перестать работать, и с этим ничего не сделать. Например, нельзя создать клон Facebook и перенаправить трафик из приложений на свои серверы.

Смогут ли они на самом деле отключить русский сегмент? Конечно, смогут

На самом деле интернет и так достаточно надежен и устойчив к отключению внешних ресурсов. Серверы ломаются, данные теряются, и в реальности постоянно есть проблемы с надежностью. По этой причине все хоть сколько‑нибудь важные системы рассчитывают на то, что многое может выйти из строя, в том числе и иностранный сегмент интернета. Это происходит регулярно в малых масштабах.

Исходя из этого, безусловно, можно сказать, что данный закон нацелен на ограничение интернета, а не защиту от внешних угроз. Однако, наверное, это слишком радикальное мнение. У Telegram есть код, который нацелен на защиту от блокировок. Такого больше никто не делает — просто нет необходимости.

Расскажите друзьям