Все за 5 минут

Альтернативный интернет из России: что это такое и чем он нам грозит

30 ноября 2017 в 16:00
На этой неделе РБК сообщил, что Совет безопасности РФ во главе с Владимиром Путиным решил создать параллельный интернет. «Афиша Daily» разбирается, зачем он понадобился и получится ли из этой идеи что‑то хорошее.

Что хочет сделать Россия

На совещании Совета безопасности РФ, которое прошло 26 октября, было решено связаться со странами БРИКС (Бразилия, Индия, Китай, ЮАР) и предложить им построить свою инфраструктуру корневых серверов интернета, которая будет дублировать основную. Обсуждение со странами БРИКС хотят начать до августа 2018 года.

Что такое корневые серверы

Интернет, в частности, работает с помощью системы доменных имен (Domain Name System). Она связывает адрес сайта (например, afisha.ru) с IP-адресом (например, 81.19.92.83), который компьютеры используют, чтобы запрашивать информацию о сайте. Основа система — корневые серверы и их копии, которые располагаются по всему миру. Когда вы печатаете адрес сайта в адресной строке и нажимаете «Enter», компьютер посылает запрос провайдеру, а тот запрашивает информацию у одного из корневых серверов, который хранит информацию о доменах первого уровня (например, о сайтах, которые располагаются в зонах .com, .ru, .net, .academy). От корневого сервера запрос идет к серверу доменов первого уровня, который знает IP-адрес сайта и сообщает его вашему компьютеру. Если компьютер и провайдер уже запрашивали IP-адрес сайта, то они сохраняют его себе, чтобы не обращаться к серверам во второй раз.

Кто управляет корневыми серверами

Карта корневых серверов по всему миру

В системе DNS 13 корневых серверов, которые управляются разными организациями, например, ICANN, Университетом Мэриленда, НАСА и другими. Сначала десять серверов находились на территории США, еще три — в Амстердаме, Стокгольме и Токио. С развитием сети серверы перестали принадлежать определенной стране — у них есть множество зеркал, например, I-сервер находится на территории 25 стран, в России находятся десять зеркал. Российский сегмент интернета — зоны .ru, .su, .рф, .дети и .tatar — поддерживает компания «Технический центр интернет». Управляющие организации курирует ICANN (Корпорация по управлению доменными именами и IP-адресами), она вышла из‑под контроля Министерства торговли США и сейчас является экспертным органом.

Что такое альтернативная DNS

В интернете есть альтернативные DNS, например, OpenNIC. У них есть свои доменные зоны, которые ICANN не разрешала использовать, например, .chan, .cyb, .free. Альтернативными DNS управляют компании, которые их создали. У компьютеров, которые подключены к альтернативным DNS, обычно есть доступ к остальному интернету, а вот у рядовых пользователей доступа к сайтам в зонах .chan и .cyb нет — для этого нужно провести специальную настройку.

Официальный комментарий компании «Технический центр интернет»

«Система доменных имен интернета — иерархическая, корень у нее может быть только один. То есть информация по корневым серверам будет расходиться из одной точки — IANA и через Verisign (организации, которые администрируют DNS и корневые серверы. — Прим. ред.). В рамках существующего интернета создание такой структуры невозможно: появление системы корневых серверов доменных имен, независимой от международных организаций, управляющих интернетом, эквивалентно созданию альтернативного интернета, независимого от существующего. То есть он с тем интернетом, который мы видим сейчас, пересекаться не будет».

Зачем России альтернативный интернет

Россия считает, что система управления интернетом должна быть более прозрачной и что в ней должна быть определена роль правительств, говорил в интервью РБК помощник президента Игорь Щеголев в марте этого года. В протоколе заседания Совета безопасности, писал РБК, говорится, что у «западных стран» появилась возможности устраивать кибератаки и вести информационные войны. Это угрожает безопасности России. На заседании решили, что интернетом сегодня управляют США и некоторые европейские страны.

Станислав Шакиров
Технический директор «Роскомсвободы»

«В худшем случае — да, подобная инициатива может привести к сегментации сети, то есть к тому, что в определенные промежутки времени определенные части сети будут недоступны. Ну, например, можно отключить все соцсети, если вдруг люди собираются на какой‑нибудь митинг. Опять же, подобная система есть уже в РФ и сейчас — она называется реестр заблокированных сайтов. Так же как для запрещенных реестров — этот механизм (собственной структуры корневых DNS) не будет стопроцентно рабочим для всех пользователей. Для тех, кто сидит за правильными VPN-сервисами, таких проблем не будет, как для блокировок сайтов, так и для DNS-спуфинга» (хакерская атака, во время которой одна программа выдает себя за другую. — Прим. ред.).

Что еще Россия делала, чтобы создать альтернативный интернет

В 2014 году Министерство связи проводило учения, на которых проверялась стабильность российского сегмента интернета в том случае, если из DNS уберут всю информацию о зоне .ru. Тогда компании «Технический центр интернет» (ТЦИ) и MSK-IX должны поддерживать работу российского сегмента самостоятельно. Гендиректор компании ТЦИ Алексей Платонов рассказывал, что еще ранее MSK-IX создала копию корневого сервера, на котором можно «замкнуть» весь российский интернет, если ICANN уберет всю информацию о зоне .ru.

Официальный комментарий компании «Технический центр интернет»

«В 2014 году Министерство связи проводило учения, по условиям которых сеть DNS работала неадекватно из‑за того, что информацию о домене .ru убрали из базы данных ICANN. ТЦИ, MSK-IX и другие телекоммуникационные компании должны были сохранить работоспособность национального сегмента интернета. MSK-IX еще ранее вне госинициатив развернула резервный дублирующий корневой сервер — копию одного из 13 корневых серверов. При наличии такого дублирующего сервера можно сделать так, чтобы система продолжала работать, то есть ICANN «убирает» информацию о домене с корневых серверов, но на нашем сервере она сохраняется. И если весь российский интернет замкнуть на этот сервер, то все будет работать, как и работало. Отработка действий в такой ситуации и была целью учений».

В 2015 году якобы проводились учения, на которых моделировалось отключение России от мирового интернета. Для этого Роскомнадзор отправлял крупным операторам команды блокировать трафик из иностранных каналов. Тем не менее трафик продолжал уходить через небольших местных операторов. Неизвестно, о разных учениях идет речь или об одних и тех же.

В августе 2017 года Министерство связи разработало проект поправок в закон «О связи», которые предполагают, что весь национальный трафик должен идти не через иностранные узлы связи, а только через те, что зарегистрированы в России.

Возможно ли создать альтернативный интернет

Карен Казарян
Генеральный директор Института исследований интернета

«Вопрос создания нового корневого сервера DNS и встраивания его в общую — это вопрос консенсуса между стейкхолдерами (всеми заинтересованными сторонами. — Прим. ред.). Затраты оценить не берусь, но для примера оборот ТЦИ, поддерживающей зоны .ru и .рф, составляет 0,5 миллиарда рублей в год».

Станислав Шакиров: «Собственную структуру DNS создать возможно и сделать это можно за любую цену. Стоимость зависит исключительно от коррупционной составляющей в реализации проекта. Можно создать бесплатно, тем более она уже готова — в России находятся несколько копий корневых DNS. В случае «вдруг война и нам отключили зону .ru» — они поднимаются за несколько минут. То есть надо понимать, что глобально вопрос о том, как спасаться, если на нас нападут через DNS, не стоит».

К чему приведет появление альтернативного интернета

Станислав Шакиров: «Это совершенно ничего не значит. Сейчас есть уже много альтернативных DNS — тот же OpenNIC. Он ничего не ограничивает, а, наоборот, расширяет. Другое дело, что с помощью данных манипуляций можно законодательно обязать тех же провайдеров использовать «российскую правоверную систему DNS», а дальше уже в рамках этой DNS пытаться влиять на резолвинг (обращение к IP-адресу через адрес сайта. — Прим. ред.) доменов в выгодную государствам сторону — при классификации хакерских атак это называется «спуфинг». Может быть, одна из целей инициативы — стать государственным злоумышленником-спуфером».

Карен Казарян: «Если подобные структуры создавать без консенсуса, то они, очевидно, не будут являться равноправной частью системы DNS. Это может быть зеркало для использования внутри зоны или же альтернативная система адресации, адреса которой не будут «видны» другим участникам консенсусной системы. Примером может являться OpenNIC, который резолвит доменные имена как в зонах ICANN, так и нескольких собственных. Примером можно считать и сеть Tor».

Как альтернативный интернет повлияет на остальной интернет

Станислав Шакиров: «Сегментация сети — это, конечно, безусловный вред для интернета, который был создан свободным от государственного вмешательства, и, естественно, что политические режимы, которые не доверяют своему населению, пытаются ограничивать его в получении информации. Понятное дело, что если таких режимов будет становиться все больше, то единого интернета уже не будет — мир погрязнет в своих национальных «чебурашках» (в 2014 году член Совета Федерации Максим Кавджарадзе предлагал создать российский интернет, который будет закрыт для США и Европы, и назвать его «Чебурашка». —Прим. ред.), и периодически страны будут испытывать блэкауты».

Карен Казарян: «Даже если бы такая идея была реализована на практике (что вряд ли, Индия или Китай в ней не нуждаются), на сеть она может или никак не повлиять, или в положительную сторону, показав альтернативные пути развития. Но до сих пор ни один из многочисленных проектов альтернативных DNS не получил сколько‑нибудь серьезного развития».

Расскажите друзьям