Суверенный рунет что это такое простыми словами
Зачем власти создают «суверенный Рунет»: от чего он защитит и чем грозит
Закон о «суверенном интернете»
«Суверенный Рунет» — это независимая инфраструктура для бесперебойного функционирования интернета в России. Закон работает с 1 ноября 2019 года. Официальная точка зрения властей о необходимости принятия этого закона заключается в защите российского сегмента Сети от внешних угроз, в том числе — отключения от Всемирной паутины и кибератак. Эксперты и правозащитные организации (например, «Роскомсвобода» и «Агора») основной целью закона считают контроль, цензуру и изоляцию российского сегмента интернета.
Суть закона о суверенном интернете
Операторы связи должны установить на свои сети технические средства противодействия угрозам (ТСПУ). В качестве этих средств Роскомнадзор выбрал оборудование с функциями Deep Packet Inspection (глубокая фильтрация трафика, DPI) российского производителя ООО «РДП.РУ».
DPI пропускает через себя весь трафик сети, который может отличить по набору технических характеристик. Например, DPI может отличить пакет трафика мессенджера Telegram от Facebook, но при этом система не видит содержимое пакета.
«ТСПУ — это программно-аппаратный комплекс, позволяющий ограничивать доступ к информации, распространение которой запрещено на территории Российской Федерации», — рассказали РБК Трендам в пресс-службе Роскомнадзора. В случае возникновения угроз целостности, устойчивости и безопасности функционирования интернета Роскомнадзор через это оборудование сможет централизованно управлять маршрутизацией трафика, фильтровать его и ограничивать доступ пользователей Рунета к запрещенным в России ресурсам.
Что еще устанавливает закон
В феврале 2021 года Госдума в третьем (окончательном) чтении утвердила штрафы за неисполнение операторами связи положений закона о суверенном интернете, которые могут достигать ₽1 млн.
Согласно данным программы «Цифровая экономика», расходы на этот законопроект составляют более ₽30 млрд, из которых ₽20,8 млрд требуются на закупку оборудования. Для сравнения: президент России в своем послании Федеральному собранию в апреле 2021 года предложил направить на гранты для вузов не менее ₽10 млрд, на единоразовые выплаты всем семьям со школьниками — в сумме около ₽170 млрд.
Как сейчас работает закон
По состоянию на начало апреля 2020 года, оборудование ТСПУ установлено на сетях более 80 операторов связи, включая всех мобильных операторов, а также крупных операторов фиксированной связи, рассказал представитель Роскомнадзора. Он уточнил, что сегодня в России через оборудование ТСПУ проходит 100% мобильного трафика и почти 60% широкополосного фиксированного трафика.
«Установка оборудования происходит по согласованным с операторами планам-графикам», — добавил он, уточнив, что со стороны операторов связи не поступало жалоб как относительно процесса установки оборудования ТСПУ, так и его эксплуатации.
По словам аналитика Российской ассоциации электронных коммуникаций Карена Казаряна, ТСПУ пока установили лишь некоторые операторы связи (например, «Ростелеком», МТС, «Мегафон») и не на всю свою сеть. «Одна из причин — подзаконным актом до сих пор не установлены технические требования к ТСПУ. Для сравнения: по «закону Яровой» (обязал операторов хранить весь пользовательский трафик. — РБК Тренды) многие технические требования не выходили долгие годы, хотя сам закон принят в 2016 году». Операторы связи не ответили на запрос РБК Трендов. Казарян, а также директор Общества защиты интернета Михаил Климарев сходятся во мнении, что установить ТСПУ на 100% сети вряд ли удастся, потому что она все время меняется, в результате чего закон никогда не заработает в полную силу.
Эксперты также считают, что закон не поможет защититься от внешних угроз, он нужен именно для цензурирования интернета внутри страны. «Суверенный Рунет» создается для цензуры, подавления инакомыслия и экономического давления на интернет-корпорации», — считает Климарев. «У закона три истинные цели: устроить перепись всех действующих сетей связи и трансграничных переходов; взять трафик под свой контроль и потратить деньги», — добавляет Казарян. Первое масштабное применение закона — это замедление работы Twitter. До этого закон о суверенном интернете массово не применялся. Ни в одном законе или подзаконном акте не прописана практика «замедления», однако это не мешает Роскомнадзору применять эту меру.
По мнению Казаряна, отключение России от мировой Сети теоретически возможно, но это событие по своему масштабу и последствиям стоит на одном уровне с мировыми войнами, поэтому вероятность этого очень мала.
Что касается кибератак, то такая угроза действительно есть, однако она не решается установкой DPI, продолжает Казарян: «Эти системы могут только фильтровать трафик и цензурировать интернет внутри страны. Все крупные операторы связи давно умеют защищаться от кибератак иными способами и принятие данного закона для этого было не нужно».
«Неэффективность закона в части защиты Рунета от внешних угроз недавно была продемонстрирована компанией Zoom, которая отказалась продавать свои услуги госучреждениям России», — приводит пример Климарев. В апреле стало известно, что российским компаниям и учреждениям с государственным участием запретят пользоваться корпоративной версией видеосервиса. Позже в Zoom пояснили, что компании с госучастием и ведомства могут приобретать услуги Zoom непосредственно на его сайте, а не через дистрибьюторов.
Последствия для пользователей и операторов
Для пользователей Рунета действие этого закона грозит нестабильной работой Сети — когда Роскомнадзор пытается заблокировать или замедлить работу одного ресурса, то вместе с ним может сделать недоступными и другие сайты. Например, так было с Twitter. Когда в марте РКН начал замедлять работу соцсети, то одновременно с этим пользователи пожаловались на то, что у них не загружаются сайты госорганов (Кремля, правительства, Госдумы, Совета Федерации), а также сайты или мобильные приложения банков. О сбоях предупредила и «Почта России». Как объяснили в Минцифры, сбои были связаны с проблемой в маршрутизаторах Ростелекома.
«ТСПУ также снижают скорость передачи данных, нарушают надежность сетей, затрудняют специалистам поиск неисправностей, а также снижают конкурентность российских сервисов внутри России», — говорит Климарев.
Трафик внутри России несколько раз проходит через ТСПУ, которые стоят минимум два раза — у оператора потребителя и у оператора сервиса. На иностранных поставщиках ТСПУ установлено не будет, а это значит, что у иностранных сервисов и сайтов (например, Facebook и YouTube) скорость соединения может быть выше, также они будут реже выходить из строя, объяснил эксперт.
Если внедрение ТСПУ произойдет на 90% сетей связи, то блокировка или «замедление» сайтов станут непрозрачными, считает Климарев: «РКН никем не контролируется, ничем, кроме собственных же правовых актов, не регламентируется. Когда блокировки примут уж совсем произвольный характер — это вопрос времени». Пользователи могут обойти блокировку ресурсов и воспользоваться ими с помощью VPN (Virtual Private Network — виртуальная частная сеть). Технология создает защищенное соединение, которое шифрует и защищает отправляемые данные. Однако эта технология не спасает от замедленной работы Сети, так как этот трафик все равно проходит через ТСПУ.
Азиатский сценарий
Аналоги «суверенного интернета» действуют в Китае и Северной Корее. В Китае реализован проект «Золотой щит» (так называемый «Великий китайский файрвол»), который ограничивает доступ к ряду иностранных сайтов с территории страны. Веб-страницы фильтруются по ключевым словам, связанным с государственной безопасностью, а также по «черному списку» адресов сайтов.
В Северной Корее вместо всемирного интернета работает национальная сеть «Кванмен», посвященная пропаганде национальной идеологии, а также различной научно-технической информации. Доступ в интернет имеют ограниченный круг лиц, среди которых партийные деятели, пропагандисты, МИД, иностранные представительства, служба безопасности и так далее.
«Изоляция Рунета» или «Суверенный Интернет»
Вот 1 мая был окончательно подписан закон о «суверенном интернете», но специалисты почти сразу окрестили его изоляцией российского сегмента интернета, так от чего же? (простым языком)
Статья преследует цель общего информирования пользователей интернета без погружения в избыточные дебри и заумную терминологию. В статье объясняются для многих простые вещи, но для многих не значит — для всех. А так же развеять миф о политической составляющей критики данного закона.
Как работает сеть интернет?
Давайте начнём с основ. Сеть Интернет состоит из клиентов, маршрутизаторов и инфраструктуры, работает через протокол IP
(v4 адрес имеет следующий вид: 0-255.0-255.0-255.0-255)
Клиенты — сами пользовательские компьютеры, тот самый за которым сидите вы и читаете эту статью. Имеют соединение с соседними(подсоединёнными напрямую) маршрутизаторами. Клиенты отправляют данные по адресу или спектру адресов других клиентов.
Маршрутизаторы — соединены с соседними маршрутизаторами и могут быть соединены с соседними клиентами. Не имеют своего уникального(только для перенаправления) IP адреса, а отвечают за целый спектр адресов. Их задача определить есть ли у них клиенты с запрошенным адресом или надо отослать данные другим маршрутизаторам, тут им тоже надо определить какой из соседей отвечает за нужный спектр адресов.
Маршрутизаторы могут стоять на разных уровнях: провайдера, страны, области, города, района и даже дома у вас скорее всего стоит свой маршрутизатор. И все они имеют свои спектры адресов.
Инфраструктура — это точки обмена трафиком, связь со спутниками, континентальные входы и т.д. они нужны чтобы объединять маршрутизаторы с другими маршрутизаторами, которые принадлежат другим операторам, странам, видам связи.
Как можно передавать данные?
Как вы понимаете сами клиенты и маршрутизаторы чем-то соединены. Это могут быть:
Провода
Воздух
Это Wi-Fi, LTE, WiMax и радиомосты операторов, которые используют там, где сложно провести провода. Из них не строят полновесных провайдерских сетей, они обычно являются продолжением проводных сетей.
Космос
Спутники могут обслуживать как обычных пользователей, так и быть частью инфраструктуры провайдеров.
Интернет — это сеть
Как вы видите, интернет это сплошные соседи и соседи соседей. На этом уровне организации сети нет никаких центров и красных кнопок всего интернета. То есть злая Америка никак не может заставить прекратить ходить трафик между двумя российскими городами, между российским и китайским городом, между российским и австралийским городом, как бы им не хотелось. Единственное, что они могут сделать — это сбросить бомбы на маршрутизаторы, но это уже совсем не сетевой уровень угроз.
на самом деле центры есть, только тссс…
но эти центры исключительно информативные, то есть говорят, что это адрес такой-то страны, такого-то устройства, такого-то производителя и т.д. без этих данных для сети ничего не меняется.
Во всём виноваты ничтожные людишки!
Уровнем выше чистых данных, располагается наш с вами посещаемый, World Wide Web. Принцип работы протоколов в нём заключается в человеко-читаемых данных. Начиная от адресов сайтов, к примеру, google.ru отличается от машинного 64.233.161.94. И заканчивая самим протоколом Http и JavaScript кодом, все их вы можете читать может и не на родном, но на человеческом языке без всяких преобразований.
В этом и кроется корень зла.
Чтобы преобразовывать адреса понятные человеку в адреса понятные маршрутизаторам нужны реестры этих самых адресов. Так же как существуют государственные реестры административных адресов по типу: ул.Ленина, 16 — проживает Иван Иванович Иванов. Так и есть общий глобальный реестр, где указано: google.ru — 64.233.161.94.
И расположен он в Америке. Так вот, вот же как нас отключат от интернета!
На самом деле всё не так просто.
ICANN является подрядчиком международного сообщества по исполнению функции IANA без контроля правительств (в первую очередь правительства США), поэтому корпорацию можно считать международной, несмотря на регистрацию в Калифорнии
Более того, хоть управлением занимается ICANN, делает она это лишь требованиями и указами, исполнением занимается другая негосударственная компания — VeriSign.
Дальше идут — корневые сервера, их 13 и они принадлежат разным компаниям от Армии США до институтов и некоммерческих компаний из Нидерландов, Швеции и Японии. Так же существуют их полные копии по всему миру, в том числе в России (Москва, Санкт-Петербург, Новосибирск, Ростов-на-Дону).
И самое главное, эти сервера содержат список доверенных серверов по всему миру, которые в свою очередь содержат ещё один список серверов по всему миру, которые уже и содержат сами реестры имён и адресов.
Реальная цель корневых серверов — говорить, что реестр такого-то сервера официальный, а не поддельный. На любом компьютере можно поднять сервер со своим списком, и к примеру, когда вы будете обращаться к sberbank.ru, вам пришлют не его реальный адрес — 0.0.0.1, а — 0.0.0.2, на котором будет располагаться точная копия сайта Сбербанка, но все данные будут похищаться. При этом пользователь будет видеть нужный адрес в человеко-читаемом виде и никаким образом не сможет отличить подделку от реального сайта. А самому компьютеру нужен только адрес и работает он только с ним, ни про какие буквы он не знает. Это, если смотреть с точки зрения потенциальных угроз. Мы ведь зачем-то вводим закон?
*одно узнаваемое ncbi — чего стоит
Тоже самое касается общего корня сертификации https/TLS/SSL — которая уже целенаправленно занимается обеспечением безопасности. План тот же, но вместе с адресом присылаются остальные данные в том числе публичные ключи и подписи.
Главное, что есть конечная точка, служащая гарантом. А если таких точек будет несколько и с разной информацией, то подмену организовать проще.
Основная же цель реестров адресов — вести общий список имён, чтобы избежать двух сайтов с одним видимым человеку адресом и разными IP. Представьте ситуацию: один человек публикует ссылку на сайт magazine.net на страницу с исследованием защиты от наркотического привыкания амфетаминовых стимуляторов с помощью амфонелитической кислоты, другой человек заинтересовался и щёлкнул по ссылке. Но ссылка — это только сам текст: magazine.net, ничего кроме не содержит. Однако, когда автор публиковал ссылку он просто скопировал её из своего браузера, но он использовал Google DNS(тот самый реестр), и у него под записью magazine.net — адрес 0.0.0.1, а один из читателей, перешедших по ссылке, использует Яндекс DNS и он у себя хранит другой адрес — 0.0.0.2, на котором магазин электроники и реестр ничего ни про какой 0.0.0.1 — не знает. Тогда, пользователь никак не сможет просмотреть интересную ему статью. Что в принципе противоречит всему смыслу ссылок.
Кому особенно интересно: на самом деле, реестры содержат целый спектр адресов, а так же сайты могут менять конечный IP по разным причинам (Вдруг, новый провайдер предоставляет большую скорость). И чтобы ссылки не теряли актуальность DNS предоставляют возможность изменять адреса. Так же это помогает при увеличении или уменьшении количества серверов, обслуживающих сайт.
В итоге, при любом решении американской стороны или военных атаках, в том числе захвате негосударственных учреждений, фальсификации корневых центров или полному уничтожению связей с Россией, никаким образом не удастся поставить на колени стабильность русского сегмента Интернета.
Во-первых, сами главные ключи шифрования хранятся в двух бункерах на разных краях США. Во-вторых, административное управление настолько распределёно, что придётся договариваться со всем цивилизованным миром об отключении России. Что будет сопровождаться долгим обсуждением и Россия просто успеет наладить свою инфраструктуру. На данный момент никаких подобных предложений за всю историю даже в теории не ставилось. Ну и всегда есть копии в любой точки мира. Достаточно будет перенаправить трафик к китайской или индийской копии. В итоге, придётся договариваться со всем миром в принципе. И опять, же на территории России всегда будет последний список серверов и всегда можно будет продолжить с того места где остановились. Или можно будет просто заменить подпись на другую.
Можно вообще подпись не проверять — даже если всё произойдёт мгновенно, а российские центры будут уничтожены, провайдеры могут игнорировать отсутствие связи с корневыми серверами, это чисто для дополнительной безопасности и на маршрутизацию не влияет.
Так же операторы хранят кэш(наиболее популярные запрашиваемые) как ключи так и сами реестры и на вашем компьютере хранится кусочек кэша популярных у вас веб-сайтов. В итоге, первое время вы вообще ничего не ощутите.
Есть ещё и другие центры WWW, но они зачастую работают по похожему принципу и менее необходимы.
Все умрут, а пираты будут жить!
Помимо официальных корневых серверов, есть альтернативные, но они как правило принадлежат пиратам и анархистам выступающим против любой цензуры, поэтому провайдеры не используют их. Но избранные… Тут уж даже если весь мир сговорится против России, эти ребята всё равно будут продолжать обслуживание.
Кстати, DHT алгоритм пиринговых сетей Torrent, может спокойно жить без всяких реестров, он не запрашивает конкретный адрес, а общается хэшем(идентификатором) нужного файла. То есть пираты будут жить вообще при любых обстоятельствах!
Единственная реальная атака!
Единственный реальной угрозой может стать только сговор всего мира, с перерезанием всех кабелей ведущих из России, сбивании спутников и установки радиопомех. Правда, в таком случае мировой блокады, последнее, что будет интересовать — это интернет. Либо активная война, но там всё тоже самое.
Интернет внутри России и так продолжит функционировать. Просто с временным снижением безопасности.
Так о чём закон?
Самое странное, что закон по идее описывает эту ситуацию, но предлагает всего две реальные вещи:
Как вы уже поняли, к суверенному интернету имеет отношение только первый пункт, второй — цензура да и только. При том, это может снизить активность построения пограничных сетей, в итоге, снизить стабильность суверенного интернета.
Первый пункт, как мы уже выяснили, решает проблему маловероятной временной и мало опасной угрозы. Это и так будет сделано участниками сети при появлении угроз, но здесь предлагается сделать это заранее. Делать это заранее нужно, только в одном очень удручающем случае.
Итоги — неутешительные!
Подводя итог, получатся, что правительство выделило 30 млрд. рублей на закон, решающий маловероятную не опасную ситуацию, который в лучшем случае не навредит. А второй своей частью установит цензуру. Нам предлагают введение цензуры, чтобы нас не отключили. С тем же успехом можно предлагать пить молоко по четвергам всей страной, чтобы избежать убийств. То есть и логика, и здравый смысл говорят, что эти вещи не связаны и связаны быть не могут.
Так почему так складывается, что правительство на упреждение готовится к тотальной цензуре… цензуре и войне?
Минутка заботы от НЛО
Этот материал мог вызвать противоречивые чувства, поэтому перед написанием комментария освежите в памяти кое-что важное:
В Россию пришёл «суверенный Рунет». Что это такое?
С 1 ноября вступают в силу поправки к законам «О связи» и «Об информации», которые известны как закон о суверенном интернете (Рунете), принятый весной 2019 года. Власти утверждали, что его принимают для защиты российского сегмента Сети от возможного отключения. Однако критики говорят, что документ приближает Россию к закрытому интернету — по аналогии с Китаем или Северной Кореей. Авторы закона — сенаторы Андрей Клишас и Людмила Бокова, а также депутат Андрей Луговой.
Что произойдёт?
Закон предполагает, что Роскомнадзор (РКН) возьмёт на себя управление интернетом в России, если тот окажется под угрозой. Под контроль ведомства перейдут все точки передачи данных за границу и маршрутизация трафика, в том числе с помощью специального оборудования. РКН фактически сможет досматривать трафик, проходящий между клиентом и провайдером, и блокировать доступ к неугодным сайтам без предупреждения.
Речь идёт о создании дублирующей резервной инфраструктуры, которая сможет обеспечить бесперебойную работу российского сегмента интернета в случае его отключения от Глобальной сети. РКН будет позволено определять правила маршрутизации трафика. Для этого создадут специальный центр мониторинга для бесперебойной работы интернета. Кроме того, с 1 ноября операторы начнут переходить на национальную доменную зону (то есть собственную DNS). Это позволит создать систему доменных имён, где будут храниться данные о доменах и сетевых адресах.
Как будет работать суверенный Рунет?
При возникновении угрозы начнёт действовать режим централизованного управления с возможной изоляцией от Всемирной паутины. В этом случае будет запрещено отправлять трафик за пределы России.
Исключение коснётся Калининградской области. Это связано с тем, что регион отрезан от основной российской территории, из-за чего отключиться от иностранной инфраструктуры невозможно. Кроме того, изоляции, предположительно, смогут избежать посольства и консульства России за рубежом.
Какие могут быть внешние угрозы для Рунета?
Летом Минкомсвязь назвала основные виды угроз Рунету.
Сколько потратят на защиту Рунета?
Согласно данным нацпроекта «Цифровая экономика», расходы на реализацию закона должны составить более 30 млрд рублей, из которых 20,8 млрд рублей уйдёт на закупку оборудования.
Отключению интернета научат
Закон о суверенном интернете также обязывает операторов и РКН ежегодно проводить учения по переходу в режим централизованного управления Рунетом. Учения призваны протестировать «отработку механизмов восстановления сетей связи во время чрезвычайных ситуаций».
«В целях приобретения практических навыков» в них обязаны участвовать все ключевые игроки, которые обеспечивают работу интернета в России:
Оборудование для изоляции российского интернета
В сентябре глава РКН Александр Жаров сообщил, что ведомство начало монтировать оборудование для суверенного интернета. О каком именно оснащении идёт речь, пока непонятно. К проекту присоединились все крупные операторы, заявил чиновник. Помимо обеспечения автономной работы Рунета, оборудование должно контролировать трафик, блокируя доступ к запрещённым сайтам.
Эксперты предполагали, что с помощью него РКН совершит ещё одну попытку заблокировать мессенджер Telegram. Пока детище Павла Дурова остаётся непробиваемым и абсолютно доступным на территории России, несмотря на все усилия РКН.
«Мы будем сначала проводить техническую проверку, влияет на трафик, не влияет на трафик, все ли сервисы работают успешно. И потом уже протестируем его в боевом режиме. Пока всё идёт нормально, когда эксперимент завершится, я расскажу о результатах», — сказал Жаров.
До конца года системы досмотра трафика должны внедрить на территории Уральского федерального округа.
К чему готовиться?
Закон о суверенном Рунете пока пугает не только рядовых пользователей, но и бизнес. И не случайно, так как в будущем нахождение в Сети может заметно усложниться:
Закон конкретно предусматривает, что система противодействия угрозам будет давать сбои, что неизбежно приведёт к потере стабильного доступа к Сети. Предполагается, что операторы связи смогут предъявлять претензии к функционированию оборудования.
Множество неизвестных и невыполнимых
Несмотря на вступление закона в силу, до сих пор не принят целый ряд документов по регулированию работы всей системы суверенного Рунета. К 1 октября одобрили лишь пять подзаконных актов из 28. Также нет ясности, каким образом операторы и провайдеры получат оборудование для фильтрации трафика и как будет проведена его сертификация.
В сентябре стало известно, что власти не справились с созданием правил для работы изоляции Рунета. В результате они решили привлечь операторов связи, разработчиков и производителей IT-систем, которые смогут предложить собственные правила применения систем для исполнения этого закона. При этом за несколько месяцев до этого операторы из «большой четвёрки» раскритиковали проект нормативного акта к документу. Они нашли в нём коррупциогенные нормы, неверные трактовки, логические и синтаксические ошибки, а также невыполнимые и противоречащие здравому смыслу требования.
Что дальше?
Часть закона о суверенном Рунете вступит в силу в 2021 году. Речь идёт о положениях о национальной системе доменных имён и о криптографической защите информации. Последнее предполагает, что государственные органы и учреждения полностью перейдут на российские средства шифрования.
The Bell порекомендовал бизнесу позаботиться о шифровании баз данных, а также разделить политики хранения персональных и деловых данных. Кроме того, издание напомнило о необходимости обратить внимание на использование цифрового следа и посоветовало заранее побеспокоиться о способах обхода блокировок.