Как закрыть интернет в России: пошаговое руководство
В России все чаще говорят о возможном закрытии интернета. Какие технологии есть у властей в арсенале и во сколько обойдется такой шаг?
Российский интернет в ближайшее время ожидают перемены. Дмитрий Рогозин убеждает ФСБ в необходимости участия в космической сети OneWeb, а АНО «Цифровая экономика» критикует проект об отключении России от интернета. Что сложного в том, чтобы «выключить рубильник»?
В конце 2018 года группа депутатов во главе с главой комитета Совета Федерации по законодательству Андреем Клишасом внесла в Госдуму законопроект о необходимости обеспечения работы российского сегмента интернета в случае отключения от зарубежных серверов. Для обеспечения автономной работы Рунета в российских сетях предлагалось установить «технические средства», которые определяют источник трафика, а также при необходимости помогут «ограничить доступ к ресурсам с запрещенной информацией не только по сетевым адресам, но и путем запрета пропуска проходящего трафика».
По информации агентства BBC, Роскомнадзор готов потратить до 20 млрд рублей на одно из таких средств, которое, помимо прочего, позволит осуществить в настоящее время технически невозможную блокировку мессенджера Telegram. Речь идет о программно-аппаратном комплексе, осуществляющем проверку и анализ проходящего траффика (DPI — deep packet inspection). Система классифицирует паттерны, иными словами закономерности, присущие тому или иному приложению или сервису, с целью дальнейшей возможной блокировки последних.
Справедливости ради надо отметить, что глава российского регулятора Александр Жаров заявил, что его ведомство не обращалось с такими планами в Минфин. Поэтому не стоит обсуждать, кто именно будет осуществлять план отключения. Рассмотрим лишь его возможность и затруднения, которые при этом возникнут.
При внесении законопроекта, скорее всего, за ориентир взят опыт Китая в построении «великих ИТ-сооружений» на виртуальных границах государства. Позволит ли механизм, описанный в российском законопроекте, их реализовать?
Как это работает
Вообще говоря, современный интернет представляет обмен сообщениями клиент — сервер по протоколу HTTP/HTTPS/HTTP2 и такими типами связи, как обмен сообщениями, аудио/видео связь, торренты и т. п. В связи с инициативой производителей браузеров и проектом Linux Foundation Let's Encrypt, предоставляющим всем желающим с середины 2015 года бесплатные SSL-сертификаты, в последние годы все сайты без шифрования признаются небезопасными. В результате протокол HTTP уступает по популярности HTTPS, в котором обмен трафиком зашифрован.
Когда пользователь хочет обратиться к сайту https://yandex.ru, происходит следующее:
1. Браузер обращается к серверу доменных имен интернета DNS провайдера (или домашнего роутера) для превращения понятного человеку веб-адреса yandex.ru в рабочий набор цифр 77.88.55.501, то есть IP (4-х байтные адреса) и/или IPv6-адреса (16-ти байтные адреса).
Таким образом DNS можно представить как телефонный справочник, который переводит понятные человеку веб-адреса в удобный для работы набор цифр IP-адреса.
В свою очередь, DNS-сервер обращается либо к вышестоящему серверу, либо к зарубежным корневым серверам, хранящим каталоги соответствия веб-ресурсов их адресам. Чтобы хакеры не перенаправили ваш запрос на свои сайты, применяется шифрование информации цифровой подписью и проводится периодическая проверка ключей (да, они бывают не только у Telegram).
2. Браузер устанавливает шифрованное соединение и проверяет сертификат сервера. Сертификат — это инструмент, который позволяет убедиться, что мы обращается именно к сайту yandex.ru, к которому мы планировали, а не какой-то хакерской копии, на которой хотят узнать номера наших кредитных карт.
Сертификат должен быть подписан удостоверяющим центром, которых — внимание! — в настоящее время в РФ нет.
3. В случае успешной установки TLS-соединения далее происходит загрузка страницы на стандартизированном языке разметки HTML, а для содержимого страницы (графика, скрипты и прочее) происходит аналогичная процедура, начиная с пункта 1.