Какой в россии свой интернет
Перейти к содержимому

Какой в россии свой интернет

  • автор:

В России готовится запуск суверенного интернета с доступом по паспорту и только одобренными сайтами

До конца года в России будет запущен пилотный проект, направленный на создание защищенного интернета, доступного только для граждан страны с использованием персонального идентификатора. В рамках этой сети будут предоставлены только безопасные и проверенные сервисы, владельцы которых соблюдают требования действующего законодательства.

В настоящее время проект неофициально известен как «защищённый интернет» или «Рунет 2.0». Эксперты отмечают, что в России уже построена необходимая инфраструктура для защиты граждан от потенциально опасного контента.

Материл выпущен при поддержке телеграм канала TonUP (На тон выше) — фундаментальный разбор монет и способы заработка на криптовалютах, TradingUP — трейдинговые стратегии, бот для трейдеров. Регистрируясь по нашим ссылкам вы получаете скидку на комиссию и возможность получить бонус до 1000$ — ByBit | HUOBI | MEXC | Binance | KuCoin.

В этом новом сетевом пространстве будут представлены только проверенные отечественные сервисы, соответствующие требованиям законодательства. Ожидается, что тестовый запуск сети будет разработан и запущен до конца текущего года.

Важно отметить, что планируемое внедрение данной сети не предусматривает полного отключения от глобального интернета. Решение будет функционировать параллельно с основным интернетом.

Андрей Свинцов, заместитель председателя комитета Государственной думы по информационной политике, пояснил, что новая сеть будет «абсолютно прозрачной». Пользователи будут обязаны зарегистрироваться с использованием паспорта и получить персональный идентификатор для доступа к этой сети. Такой подход позволит спецслужбам легко идентифицировать владельцев аккаунтов, анонимное использование сети не будет возможным.

Свинцов подчеркнул, что основной целью проекта является обеспечение безопасности граждан, защита их персональных данных, а также предотвращение спама, мошенничества и фишинга. В настоящее время вопросы реализации безопасной сети обсуждаются с профессиональным сообществом, включая операторов связи, производителей российских чипов и разработчиков программного обеспечения в области кибербезопасности.

Идея создания «чистого интернета» может быть сравнена с сетью TOR, также известной как даркнет. TOR представляет собой интернет внутри интернета, имеющий свое собственное доменное имя .onion и специальные сайты. Для доступа к этой сети пользователи должны использовать специальный браузер TOR. Информация, передаваемая между пользователями и удаленным сервером, шифруется несколько раз с использованием различных ключей, проходя через промежуточные серверы. В результате TOR считается анонимной сетью, в которой сложно отследить пользователей.

Аналогичным образом многие крупные частные компании, имеющие офисы в разных городах и странах, создают безопасные интрасети для своих сотрудников, где они могут работать и получать доступ к важной информации и внутренним корпоративным ресурсам. Существует тысячи подобных сетей, скрытых от обычных пользователей глобальной сети, и для доступа к ним требуется использование корпоративной виртуальной частной сети (VPN) на рабочих устройствах.

Примером внутригосударственной интрасети является «Кванмён» в КНДР. Эта сеть, известная также как «национальная компьютерная сеть» или просто «компьютерная сеть», была создана в 2000 году для жителей Северной Кореи.

Доступ к «Кванмён» предоставляется согласно тарифным планам различного уровня подписки. Например, с минимальным уровнем доступа можно читать новостные газеты без изображений, а более дорогие тарифы предоставляют доступ к текстам с картинками.

Новая информация добавляется в «Кванмён» по запросам различных учреждений и организаций, после чего она передается из глобального интернета в государственную интрасеть через Центр компьютерной информации. Вся информация предварительно проходит цензуру. В «Кванмён» доступны новостные ресурсы, в большей степени посвященные пропаганде коммунизма, научные статьи, поисковая система и интрасетевая коммерция, включая возможность ведения бизнеса. Книги могут быть загружены из интрасети и читаться на специальных китайских планшетах Samjiyon, созданных специально для КНДР, или на корейских смартфонах.

В КНДР отсутствуют социальные сети (хотя были попытки создания, например, соцсети «Старком», но она не получила широкого распространения), и обычным гражданам не предоставляется возможность общаться с другими странами через интернет. Доступ в глобальную сеть имеют только государственные учреждения и политические деятели.

Китайские власти пошли другим путем в регулировании интернета. Они создали систему фильтрации, известную в мировом сообществе как «Великий китайский файрволл» и внутри страны как «Золотой щит». Эта система представляет собой многоуровневую систему обработки трафика. Работа над ней началась в 1998 году, и она была запущена в эксплуатацию в 2003 году.

«Золотой щит» включает несколько подсистем: блокировку и фильтрацию по IP-адресам, блокировку по DNS и сканирование URL на наличие ключевых слов, глубокую фильтрацию информационных пакетов (DPI), замедление DNS-запросов и обрыв соединения с ресурсом при обнаружении аномально высокой активности интернет-трафика.

На основных сетях «Золотой щит» по умолчанию блокирует доступ к запрещенным в стране ресурсам по IP-адресу хостинг-сервера и доменному имени. Кроме того, система в режиме реального времени сканирует открытые страницы и автоматически блокирует соединение между устройством пользователя и сервером сайта при обнаружении определенных слов, фраз и терминов. Также отправляется запрос на добавление такого ресурса в список запрещенных.

Некоторые эксперты отмечают сходство данного проекта с «Кванмён», внутригосударственной сетью КНДР. «Кванмён» представляет собой аналог интернета в Северной Корее, где все данные проходят строгую проверку, а доступ к глобальному интернету невозможен. Информация в «Кванмён» добавляется по заказам различных учреждений и организаций из государственного интернета, предварительно проходя цензуру.

В «Кванмёне» доступны новостные ресурсы, преимущественно посвященные пропаганде коммунизма, а также статьи о науке и поисковая система. Однако социальные сети отсутствуют в этой сети. Государственные учреждения и политические деятели являются единственными, кто имеет доступ к глобальному интернету в стране.

Как устроена и организована глобальная сеть в РФ?

Все мы пользуемся интернетом — сидим в соц. сетях, смотрим онлайн фильмы, читаем новости и даже совершаем покупки. Но все ли знают как устроен интернет и откуда он берется? Сейчас расскажу.
Краткое содержание:

  • Провайдеры интернета передают интернет между собой до конечного пользователя.
  • Провайдер выдает нам IP адреса.
  • DNS сервер и его роль в нашей жизни.
  • Наш трафик проходит через фильтры копов, которые исполняют организованную государством слежку. Комплексы СОРМ
  • Устройство и работа NAT сервера, такие есть в наших роутерах и у провайдера. Таким образом они разделяют трафик между нами. Таким образом наш роутер разделяет трафик между ПК, ноутом, и смартфоном.
  • Сетевая модель OSI.
  • Маршрутизация пакетов.

Мы заключаем договор с провайдером, после чего он выделяет нам канал, соответствующий выбранному тарифу, закрепленный за нашим договором, вместе со всеми данными, без которых провайдер не имеет права предоставлять нам интернет. При подключении машины к интернету, DHCP сервер провайдера выдает нам чаще всего динамические глобальные IPv6 IP адреса (если Вы не запросили у него статические).

Для чего он нужен?

Он может быть локальным и глобальным. Локальный адрес выдается например роутером.

Идем дальше, интернет раздается из одного, большого канала между абонентами, реализовано это через маршрутизатор и NAT сервер (маскарад), то есть, когда трафик идет по большому каналу к абоненту, он идет к маршрутизатору, который подменяет адрес пакетов на лету на адрес машины, от которой шел запрос, так-же в обратную сторону.

Мы посещаем сайт, но как все устроено под капотом?

Все сайты находятся на серверах, сервера === это компьютеры, которые имеют достаточную мощность для того, чтобы ответить на все запросы, и имеют специальную серверную ОС, в основном — Linux (ubuntu, debian, centOS), на которой и запущен сервер. Сервер запускается при помощи ПО, специально созданного для размещения сайтов. В основном это Apache или Nginx. У компьютеров нет графического интерфейса из-за соображений экономии ресурсов. Вся работа ведется из командной строки.

Такие сервера находятся в специальных дата-центрах, имеющихся в каждой стране и регионе по несколько штук. Они очень хорошо охраняются и за их работой следят опытные специалисты, за которыми так-же хорошо следят.

Итак, сервер запущен, сайт работает, но это еще не все. Как я уже сказал, все компьютеры имеют свои адреса, локальные и глобальные, и сайт имеет 128 битовый адрес, но не будем же мы к нему обращаться по этому трудно запоминающемуся адресу? Тут то и работает DNS. Эта система регистрирует в своей базе данных адреса и присваивает им короткое имя, например google.ru.

DNS системы имеются в роутерах и у провайдеров, которые могут подменять адреса, если имеются более актуальные данные.

Мы узнали то, что интернет нам дает провайдер, соответственно, трафик проходит через него. Тут то и приходит государство, с требованием слежки за интернет пользователями. Они устанавливают комплексы систем СОРМ у провайдера, подключают их к коммутатору и трафик идет через них. Эти системы фильтруют пакеты, посещения сайтов и бог знает что еще. Так же они имеют доступ к базе данных провайдера. В зависимости от типа системы, она собирает как трафик отдельного лица, так и всех в целом.

В других странах тоже следят за гражданами?

Да, следят. Подобные системы есть и в других странах: в Европе – Lawful Interception (LI), сертифицированная ETSI, в США – CALEA (Communications Assistance for Law Enforcement Act). Отличие нашего СОРМ – в контроле за исполнением функций. В России, в отличие от Европы и США, сотрудники ФСБ должны иметь действующее судебное предписание, но могут подключаться к оборудованию СОРМ без предъявления оператору судебного ордера.

А теперь технические подробности:

IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной на основе стека протоколов TCP/IP.

В 6-й версии IP-адрес (IPv6) является 128-битовым. Внутри адреса разделителем является двоеточие (напр. 2001:0db8:85a3:0000:0000:8a2e:0370:7334). Ведущие нули допускается в записи опускать. Нулевые группы, идущие подряд, могут быть опущены, вместо них ставится двойное двоеточие (fe80:0:0:0:0:0:0:1 можно записать как fe80::1). Более одного такого пропуска в адресе не допускается.

DHCP (англ. Dynamic Host Configuration Protocol — протокол динамической настройки узла) — сетевой протокол, позволяющий компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP. Данный протокол работает по модели «клиент-сервер». Для автоматической конфигурации компьютер-клиент на этапе конфигурации сетевого устройства обращается к так называемому серверу DHCP, и получает от него нужные параметры. Сетевой администратор может задать диапазон адресов, распределяемых сервером среди компьютеров. Это позволяет избежать ручной настройки компьютеров сети и уменьшает количество ошибок. Протокол DHCP используется в большинстве сетей TCP/IP.
DHCP является расширением протокола BOOTP, использовавшегося ранее для обеспечения бездисковых рабочих станций IP-адресами при их загрузке. DHCP сохраняет обратную совместимость с BOOTP.

DHCP порты — 67 — сервер, 68 — клиент.

HTTP TCP порт — 80, SMTP — 25, FTP — 21.

ИС СОРМ-3 — программно-аппаратный комплекс для сбора, накопления и хранения информации об абонентах операторов связи, статической информации об оказываемых услугах и проводимых платежах. Доступ к информации, хранящейся в системе, предоставляется уполномоченным сотрудникам государственных органов при проведении ОРМ на сетях операторов связи с помощью интеграции с типовым ПУ регионального управления ФСБ России.

Показывать сложные схемы не буду, уверен, они никому не нужны. Скажу только то, что они подключаются к коммутатору (snr 4550).

Сетевой коммутатор — устройство, предназначенное для соединения нескольких узлов компьютерной сети в пределах одного или нескольких сегментов сети. Коммутатор работает на канальном (втором) уровне модели OSI. Коммутаторы были разработаны с использованием мостовых технологий и часто рассматриваются как многопортовые мосты. Для соединения нескольких сетей на основе сетевого уровня служат маршрутизаторы (3 уровень OSI).
Маршрутизатор — специализированный компьютер, который пересылает пакеты между различными сегментами сети на основе правил и таблиц маршрутизации. Маршрутизатор может связывать разнородные сети различных архитектур. Для принятия решений о пересылке пакетов используется информация о топологии сети и определённые правила, заданные администратором.

Широко практикуется разделение сети, основанной на протоколе IP, на логические сегменты, или логические подсети. Для этого каждому сегменту выделяется диапазон адресов, который задается адресом сети и сетевой маской. Например (в CIDR записи):

  • 192.168.1.0/24, 192.168.2.0/24, 192.168.3.0/24 и т. д. — в каждом сегменте до 254 узлов
  • 192.168.0.0/25, 192.168.128.0/26, 192.168.172.0/27 — в сегментах до 126, 62, 30 узлов соответственно.

СОРМ-2 — Это система для слежения за российскими пользователями интернета. Представляет собой устройство (сервер), которое соединено с оборудованием провайдера (оператора связи). Провайдер только включает его в свою сеть и не знает о целях и методах прослушивания, управлением занимаются спецслужбы.

СОРМ-3 – что нового?

Основной целью СОРМ-3 является получение максимально полной информации о пользователе, причем не только в реальном времени, но и за определенный период (до 3 лет). Если СОРМ-1 и СОРМ-2 перехватывают информацию от пользователя, то СОРМ-3 не содержит такой информации, а хранит только статистику, копит ее и создает профиль человека в сети Интернет. Для накопления таких объемов данных будут применяться большие системы хранения, а также системы глубокой проверки трафика (Deep Packet Inspection) для отсеивания лишней информации (фильмы, музыка, игры), которая не содержит полезных сведений для правоохранительных органов.

Идем дальше, интернет раздается из одного, большого канала между абонентами, реализовано это через маршрутизатор и NAT сервер (маскарад), то есть, когда трафик идет по большому каналу к абоненту, он идет к маршрутизатору, который подменяет адрес пакетов на лету на адрес машины, от которой шел запрос.

NAT — это механизм в сетях TCP/IP, позволяющий преобразовывать IP-адреса транзитных пакетов. Также имеет названия IP Masquerading, Network Masquerading и Native Address Translation.

Преобразование адреса методом NAT может производиться почти любым маршрутизирующим устройством — маршрутизатором[1], сервером доступа, межсетевым экраном. Наиболее популярным является SNAT, суть механизма которого состоит в замене адреса источника (англ. source) при прохождении пакета в одну сторону и обратной замене адреса назначения (англ. destination) в ответном пакете. Наряду с адресами источник/назначение могут также заменяться номера портов источника и назначения.
Принимая пакет от локального компьютера, роутер смотрит на IP-адрес назначения. Если это локальный адрес, то пакет пересылается другому локальному компьютеру. Если нет, то пакет надо переслать наружу в интернет. Но ведь обратным адресом в пакете указан локальный адрес компьютера, который из интернета будет недоступен. Поэтому роутер «на лету» транслирует (подменяет) обратный IP-адрес пакета на свой внешний (видимый из интернета) IP-адрес и меняет номер порта (чтобы различать ответные пакеты, адресованные разным локальным компьютерам). Комбинацию, нужную для обратной подстановки, роутер сохраняет у себя во временной таблице. Через некоторое время после того, как клиент и сервер закончат обмениваться пакетами, роутер сотрет у себя в таблице запись об n-ом порте за сроком давности.

Помимо source NAT (предоставления пользователям локальной сети с внутренними адресами доступа к сети Интернет) часто применяется также destination NAT, когда обращения извне транслируются межсетевым экраном на компьютер пользователя в локальной сети, имеющий внутренний адрес и потому недоступный извне сети непосредственно (без NAT).
Существует 3 базовых концепции трансляции адресов: статическая (Static Network Address Translation), динамическая (Dynamic Address Translation), маскарадная (NAPT, NAT Overload, PAT).

Типы NAT

Преимущества

Недостатки

Кстати говоря о портах, попробую несколько углубиться в эту тему, но не слишком сильно. Дело в том, что любой сервис, любая программа обращается к компьютеру, серверу, роутеру или сервису (будь то почта, веб-страничка или любой другой сервис) не только по IP адресу, но и по порту. Например, чтобы вам открыть страничку google.com со своего компьютера, вам надо ввести две вещи: IP адрес (DNS имя) и… порт.
Но постойте, возмутитесь вы, ведь никакого порта вы не вводите и все отлично открывается!
Так в чем же дело в статике?

Дело в том, что, нет, в DNS записи порт не прячется, как некоторые могли бы подумать, этот самый порт ваш браузер сам подставляет в адресную строку вместо вас. Вы можете легко это проверить. Введите в адресной строке google.com:80 и увидите, что страничка гугла открылась, но волшебные «:80» внезапно исчезли.

Так вот, чтобы пользователям из интернета вас видеть и иметь возможность к вам подключаться, они должны знать две вещи: ваш IP адрес и ваш порт, на котором расположен ваш сервис.

При статическом NAT вам будет фиолетово какой порт использует сервер или программа, т.к. сервер становится полностью доступен из интернета. Чтобы уже ограничить используемые порты, настраивается на этом сервере межсетевой экран.
Если провести параллель, то IP адрес — это адрес вашего дома, а порт — это номер вашей квартиры. Таким образом, чтобы люди могли к вам попасть, им нужно знать эти две вещи, иначе они вас просто не найдут.

Схема работы статического NAT

Например, провайдер выдал вам четыре IP адреса 87.123.41.11, 87.123.41.12, 87.123.41.13, 87.123.41.14, а у вас есть три сервера и роутер. Вы назначаете роутеру, например, первый адрес из этого диапазона (87.123.41.11), а остальные делите между серверами (сервер 1 — .12, сервер 2 — .13, сервер 3 — .14).

Чтобы пользователи из интернета могли подключаться на эти серверы, им достаточно будет ввести внешние IP адреса серверов. Например, когда пользователь подключается на адрес 87.123.41.12, то роутер перенаправляет его на сервер 1 и пользователь уже общается с сервером, хотя не знает что реальный адрес сервера на самом деле другой (192.168.1.2). Такая запись в NAT таблице роутера будет храниться всегда.

  • реальные адреса серверов будут скрыты
  • Ваши серверы всегда будут видны в интернете
  • Злоумышленники могут на них попытаться пробиться или осуществлять какие-нибудь атаки
  • Требуется несколько внешних адресов, что может быть затратно

Динамический NATотличается от статического немногим. Он используется почти также, но с тем лишь исключением, что ваши сервера не видны из интернета, но самим серверам этот интернет нужен. Суть его в том, что вам также выдаются несколько внешних IP адресов от провайдера, после чего роутер сам распределяет адреса между «нуждающимися».

Т.е. как только сервер или компьютер захотел выйти в интернет, роутер смотрит на свой список внешних адресов, выданных провайдером, и выдает один адрес из этого списка, при этом помечает что вот он выдал такой-то внешний адрес такому-то серверу или компьютеру (таблица NAT).

При этом срок жизни такой записи длится очень короткое время и как только сервер/компьютер перестал требовать доступ в интернет, этот адрес удаляется из таблицы NAT роутера.
Существенный недостаток в том, что количество серверов и компьютеров, которым требуется доступ в интернет, не должен сильно превышать кол-во выданных провайдером внешних адресов.

МАРШРУТИЗАЦИЯ

У провайдерских маршрутизаторов есть таблица маршрутизации — электронная таблица (файл) или база данных, хранящаяся на маршрутизаторе или сетевом компьютере, которая описывает соответствие между адресами назначения и интерфейсами, через которые следует отправить пакет данных до следующего маршрутизатора, он выбирает наилучшие маршруты транспортного уровня Ваших пакетов от сервера к Вашему ПК или смартфону. Помните нашу любимую OSI?

Маршрутизатор выбирает наилучший маршрут и сохраняет его в имени пакета, далее пакет действует по указанному маршруту.

Маршрут представляет из себя последовательность сетевых адресов узлов сети, которые выбрал маршрутизатор согласно своей таблице как наиболее кратчайшие между тачкой и сервером.

Так-же у всех пакетов есть время жизни, на тот случай, если они потеряются:

Зачем власти создают «суверенный Рунет»: от чего он защитит и чем грозит

Фото: Sean Gallup / Getty Images

«Суверенный Рунет» — это независимая инфраструктура для бесперебойного функционирования интернета в России. Закон работает с 1 ноября 2019 года. Официальная точка зрения властей о необходимости принятия этого закона заключается в защите российского сегмента Сети от внешних угроз, в том числе — отключения от Всемирной паутины и кибератак. Эксперты и правозащитные организации основной целью закона считают контроль, цензуру и изоляцию российского сегмента интернета.

В декабре 2019 года президент России Владимир Путин говорил, что понятия суверенного и свободного интернета не противоречат друг другу. Закон о «суверенном Рунете» должен не допустить негативные последствия возможного отключения России от мировой Сети, которая управляется в основном из-за границы, объяснил президент. Он подчеркнул, что суверенитет заключается в том, чтобы у России были свои ресурсы, и в этом нет никаких ограничений.

В феврале 2021 года заместитель главы Совета безопасности РФ Дмитрий Медведев заявил о готовности России к отключению от глобального интернета: «Технологически для этого все готово. На законодательном уровне тоже все решения приняты, но… это непросто и этого бы очень не хотелось. Я пока, откровенно сказать, не вижу и признаков этого, потому что, по понятным причинам, это же обоюдоострое оружие». При этом Медведев привел в пример китайский опыт, где мировые соцсети заменены китайскими, «и они абсолютно легко это переживают». В России к началу февраля 2021 года работают все социальные сети, но «если социальные сети ведут себя недружественным образом, если они не хотят публиковать российскую информацию, если они занимают какую-то, очевидно недружественную позицию в отношении страны, то у нас есть возможность повлиять на них», предупредил политик.

Фото:Shutterstock

Суть закона о суверенном интернете

Операторы связи должны установить на свои сети технические средства противодействия угрозам (ТСПУ). В качестве этих средств Роскомнадзор выбрал оборудование с функциями Deep Packet Inspection (глубокая фильтрация трафика, DPI) российского производителя ООО «РДП.РУ».

DPI пропускает через себя весь трафик сети, который может отличить по набору технических характеристик. Например, DPI может отличить пакет трафика мессенджера Telegram от Facebook, но при этом система не видит содержимое пакета.

«ТСПУ — это программно-аппаратный комплекс, позволяющий ограничивать доступ к информации, распространение которой запрещено на территории Российской Федерации», — рассказали РБК Трендам в пресс-службе Роскомнадзора. В случае возникновения угроз целостности, устойчивости и безопасности функционирования интернета Роскомнадзор через это оборудование сможет централизованно управлять маршрутизацией трафика, фильтровать его и ограничивать доступ пользователей Рунета к запрещенным в России ресурсам.

Что еще устанавливает закон

  • Создание реестра точек обмена трафиком. Также вводятся ограничения на подключение сетей связи к таким точкам. «Точка обмена трафиком — это физическое место, где соединяются между собой сети различных организаций (крупных компаний, провайдеров интернет-услуг, хостинг-провайдеров и так далее). Упрощенно — это зал, где стоят стойки с коммутаторами и много-много проводов, в котором как на бирже предлагаются маршруты движения пакетов информации», — объяснял экс-председатель Комитета Госдумы по информационной политике, информационным технологиям и связи Леонид Левин.
  • Владельцы сетей связи, интернет-компании и другие игроки рынка должны принимать участие в учениях, которые будут проводить раз в год.
  • Создание национальной системы доменных имен, которая будет дублировать список доменных имен и номеров автономных систем, делегированных российским пользователям.

В феврале 2021 года Госдума в третьем (окончательном) чтении утвердила штрафы за неисполнение операторами связи положений закона о суверенном интернете, которые могут достигать ₽1 млн.

Согласно данным программы «Цифровая экономика», расходы на этот законопроект составляют более ₽30 млрд, из которых ₽20,8 млрд требуются на закупку оборудования. Для сравнения: президент России в своем послании Федеральному собранию в апреле 2021 года предложил направить на гранты для вузов не менее ₽10 млрд, на единоразовые выплаты всем семьям со школьниками — в сумме около ₽170 млрд.

Как сейчас работает закон

По состоянию на начало апреля 2020 года, оборудование ТСПУ установлено на сетях более 80 операторов связи, включая всех мобильных операторов, а также крупных операторов фиксированной связи, рассказал представитель Роскомнадзора. Он уточнил, что сегодня в России через оборудование ТСПУ проходит 100% мобильного трафика и почти 60% широкополосного фиксированного трафика.

«Установка оборудования происходит по согласованным с операторами планам-графикам», — добавил он, уточнив, что со стороны операторов связи не поступало жалоб как относительно процесса установки оборудования ТСПУ, так и его эксплуатации.

По словам аналитика Российской ассоциации электронных коммуникаций Карена Казаряна, ТСПУ пока установили лишь некоторые операторы связи (например, «Ростелеком», МТС, «Мегафон») и не на всю свою сеть. «Одна из причин — подзаконным актом до сих пор не установлены технические требования к ТСПУ. Для сравнения: по «закону Яровой» (обязал операторов хранить весь пользовательский трафик. — РБК Тренды) многие технические требования не выходили долгие годы, хотя сам закон принят в 2016 году». Операторы связи не ответили на запрос РБК Трендов. Казарян, а также директор Общества защиты интернета Михаил Климарев сходятся во мнении, что установить ТСПУ на 100% сети вряд ли удастся, потому что она все время меняется, в результате чего закон никогда не заработает в полную силу.

Эксперты также считают, что закон не поможет защититься от внешних угроз, он нужен именно для цензурирования интернета внутри страны. «Суверенный Рунет» создается для цензуры, подавления инакомыслия и экономического давления на интернет-корпорации», — считает Климарев. «У закона три истинные цели: устроить перепись всех действующих сетей связи и трансграничных переходов; взять трафик под свой контроль и потратить деньги», — добавляет Казарян. Первое масштабное применение закона — это замедление работы Twitter. До этого закон о суверенном интернете массово не применялся. Ни в одном законе или подзаконном акте не прописана практика «замедления», однако это не мешает Роскомнадзору применять эту меру.

По мнению Казаряна, отключение России от мировой Сети теоретически возможно, но это событие по своему масштабу и последствиям стоит на одном уровне с мировыми войнами, поэтому вероятность этого очень мала.

Что касается кибератак, то такая угроза действительно есть, однако она не решается установкой DPI, продолжает Казарян: «Эти системы могут только фильтровать трафик и цензурировать интернет внутри страны. Все крупные операторы связи давно умеют защищаться от кибератак иными способами и принятие данного закона для этого было не нужно».

«Неэффективность закона в части защиты Рунета от внешних угроз недавно была продемонстрирована компанией Zoom, которая отказалась продавать свои услуги госучреждениям России», — приводит пример Климарев. В апреле стало известно, что российским компаниям и учреждениям с государственным участием запретят пользоваться корпоративной версией видеосервиса. Позже в Zoom пояснили, что компании с госучастием и ведомства могут приобретать услуги Zoom непосредственно на его сайте, а не через дистрибьюторов.

Фото:Unsplash

Последствия для пользователей и операторов

Для пользователей Рунета действие этого закона грозит нестабильной работой Сети — когда Роскомнадзор пытается заблокировать или замедлить работу одного ресурса, то вместе с ним может сделать недоступными и другие сайты. Например, так было с Twitter. Когда в марте РКН начал замедлять работу соцсети, то одновременно с этим пользователи пожаловались на то, что у них не загружаются сайты госорганов (Кремля, правительства, Госдумы, Совета Федерации), а также сайты или мобильные приложения банков. О сбоях предупредила и «Почта России». Как объяснили в Минцифры, сбои были связаны с проблемой в маршрутизаторах Ростелекома.

«ТСПУ также снижают скорость передачи данных, нарушают надежность сетей, затрудняют специалистам поиск неисправностей, а также снижают конкурентность российских сервисов внутри России», — говорит Климарев.

Трафик внутри России несколько раз проходит через ТСПУ, которые стоят минимум два раза — у оператора потребителя и у оператора сервиса. На иностранных поставщиках ТСПУ установлено не будет, а это значит, что у иностранных сервисов и сайтов (например, Facebook и YouTube) скорость соединения может быть выше, также они будут реже выходить из строя, объяснил эксперт.

Если внедрение ТСПУ произойдет на 90% сетей связи, то блокировка или «замедление» сайтов станут непрозрачными, считает Климарев: «РКН никем не контролируется, ничем, кроме собственных же правовых актов, не регламентируется. Когда блокировки примут уж совсем произвольный характер — это вопрос времени». Пользователи могут обойти блокировку ресурсов и воспользоваться ими с помощью VPN (Virtual Private Network — виртуальная частная сеть). Технология создает защищенное соединение, которое шифрует и защищает отправляемые данные. Однако эта технология не спасает от замедленной работы Сети, так как этот трафик все равно проходит через ТСПУ.

Азиатский сценарий

Аналоги «суверенного интернета» действуют в Китае и Северной Корее. В Китае реализован проект «Золотой щит» (так называемый «Великий китайский файервол»), который ограничивает доступ к ряду иностранных сайтов с территории страны. Веб-страницы фильтруются по ключевым словам, связанным с государственной безопасностью, а также по «черному списку» адресов сайтов.

В Северной Корее вместо всемирного интернета работает национальная сеть «Кванмен», посвященная пропаганде национальной идеологии, а также различной научно-технической информации. Доступ в интернет имеют ограниченный круг лиц, среди которых партийные деятели, пропагандисты, МИД, иностранные представительства, служба безопасности и так далее.

По мнению Климарева, северокорейский вариант интернета в России вряд ли возможен без коренной перестройки всего общества и экономики страны. В нашей стране невозможно создать и китайский вариант из-за дороговизны проекта, говорит Казарян: «В Китае централизованная сеть, где все переходы и все точки связи контролирует государство. По примерным оценкам, только на начальном этапе Китай потратил на создание своего интернета от $5 млрд до $10 млрд».

В России готовится к запуску суверенный интернет с доступом по паспорту и только с проверенными сайтами

Власти готовят к запуску новую версию российского интернета, вход в которую будет строго по паспорту.

Россияне под колпаком

В России в самом скором будущем заработает проект защищенного интернета, в котором абсолютно все действия пользователя будут прозрачны. Он будет наполнен лишь строго ограниченным набором веб-сайтов и сервисов – в него попадут лишь те, кто полностью соблюдает российское законодательство, пишут «Ведомости».

Эксперты издания окрестили проект «Рунетом 2.0». Обычные пользователи тоже не смогут подключиться к нему просто так – для этого потребуется специализированный персональный идентификатор. Другими словами, «Рунет 2.0» – это интернет по паспорту, потому что без предоставления паспорта персональный идентификатор не получить.

Проект «Рунет 2.0» в режиме пилота должен заработать до конца 2023 г. – более точных сроков пока нет. Как пишет издание со ссылкой на зампреда комитета Госдумы по информполитике, ИТ и связи Андрея Свинцова, персональный индентификатор позволит спецслужбам без труда отыскать «того, кто владеет этим аккаунтом».

run600.jpg

В нынешний интернет россияне тоже заходят по паспорту, хотя и не всегда по своему – операторы сотовой связи и провайдеры проводного интернета требуют паспортные данные при заключении договора и угрожают расторгнуть его, если вовремя не обновить их в базе данных.

Только отечественное

Особенностей у «Рунета 2.0» несколько, и первая из них – к нему невозможно подключиться, если на устройстве активирован инструмент подмены IP-адресов. Вторая особенность – это вход по паспорту, почти буквально. Третья – в «Рунете 2.0» почти не будет иностранных сайтов – основной костяк составят российские сервисы, проверенные и одобренные государством.

Таким образом, новый защищенный российский сегмент интернета вполне можно сравнить с сетью «Кванмен», которую в своем материале упоминают «Ведомости». Эта сеть, которая заменяет обычным гражданам нормальный интернет, но не в России, а в Северной Корее.

Эта страна известна на весь мир многочисленными запретами и ограничениями для граждан, обойти которые весьма непросто. Информация в «Кванмен» попадает из полноценного интернета, но проходит несколько уровней цензуры.

Пока единственным явным отличием грядущего «Рунета 2.0» от «Кванмена» является наличие у первого нескольких крупных отечественных соцсетей – как минимум «Одноклассников» и «Вконтакте». В северокорейском интранете подобных сервисов нет, пишут «Ведомости».

Прикрываясь безопасностью

Андрей Свинцов назвал «Рунет 2.0» «защищенной частью интернета». Пока нет данных, связана ли каким-либо образом описываемая им инициатива с законом о «суверенном Рунете», который действует с осени 2019 г. и позволяет отключать российский сегмент интернета от Глобальной сети в случае тех или иных внешних угроз.

По словам Свинцова, главная цель создания «прозрачного интернета» – это «обеспечение безопасности граждан. «Обеспечение сохранности их персональных данных, защита от спам-рассылок, от мошенничества, от сайтов, которые называются фишинговыми, т. е. воруют денежные средства путем подмены получателя или дублирования страниц популярных сайтов», – сообщил он изданию. Чиновник подчеркнул, что сейчас меры обеспечения безопасности внутри «Рунета 2.0» обсуждаются с неким «профессиональным сообществом, в которое, по его словам, входят операторы связи, вендоры российского «железа», а также отечественные разработчики ИБ-софта. Названия компаний он не раскрыл.

«Главное – чтобы эти технологии были безопасны и не содержали закладок, которые позволят нашим противникам вскрывать защищенную часть интернета через свои инструментарии в софте или «железе» на стадии производства. Поэтому степень и скорость внедрения технологии будет небыстрой, так как объем производства «железа» в России невелик», – добавил депутат.

Свободный интернет останется

Андрей Свинцов сообщил изданию, что запуск «Рунета 2.0» не означает прекращение работы в России полноценного интернета, где не нужно постоянно ощущать на себе виртуальный взгляд спецслужб и регистрироваться по паспорту. Но, в очередной раз подчеркивая, что «Рунет 2.0» – это в первую очередь про безопасность, чиновник заявил, что, находясь в свободном интернете, россияне будут самостоятельно нести ответственность за свои персональные данные «и иные аспекты безопасности».

В нынешнем интернете утечка персональных данных россиян – явление очень регулярное и массовое. Например, Сбербанк дважды сливал в Сеть чувствительные сведения о десятках миллионов своих клиентов. В 2023 г. сведения об утечках поступают чуть ли не еженедельно – недавним примером может служить попадание в интернет сведений о 3 млн клиентов сети магазинов «Глория джинс», которую компания подтвердила в начале июня 2023 г.

При этом сами компании пока не особо страдают от своего халатного отношения к персональным данным своих пользователей, если не считать репутационные ущербы. Нынешняя судебная практика такова, что даже крупный бизнес получает штрафы в размере 60 тыс. руб. за каждый факт слива, хотя максимальное наказание за этот проступок может достигать 500 тыс. руб. Примеров можно привести несколько – холдинг VK получил штраф 60 тыс. руб. в мае 2023 г. а сервис доставки «Яндекс еда» – в августе 2022 г. CNews писал, что в обозримом будущем за утечку могут начать назначать оборотные штрафы, и в этом случае для особо крупных компаний десятки тысяч рублей могут превратиться в миллиарды.

Все уже готово

С точки зрения технической реализации «Рунет 2.0» и запрет на доступ к любым сайтам не из списка разрешенных уже готов. Необходимые ограничения можно реализовать при помощи технических средств противодействия угрозам (ТСПУ), которые все операторы связи по решению Роскомнадзора обязаны встраивать в свои сети. Эти программно-аппаратные комплексы позволяют регулятору быстро блокировать ресурсы, которые попадают в реестр запрещенных сайтов.

В числе тех, кто выполнил требование по установке ТСПУ – оператор связи «Мегафон», сообщили CNews его представители. «Кроме того, на сетях оператора работает собственная система фильтрации, ограничивающая доступ к запрещенному законом контенту», – добавили они». Также у «Мегафона» есть тариф «Мегафон Kids» сервис «Родительский контроль». «Продукты направлены на обеспечение безопасной онлайн-среды для детей. В настоящее время под фильтр попадает около 10 тыс. сайтов, и их перечень обновляется ежедневно», – сказали CNews в «Мегафоне».

«Билайн» и МТС на момент выхода материала на запрос CNews ответить не смогли. Представители Tele2 от комментариев отказались.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *