Рассказываем, как устроен интернет, что значит «суверенный», возможно ли сделать его изолированным от мирового и как это отразится на пользователях.
Интернет — это система связанных между собой сетей для обмена данными. Каждому устройству, которое входит в сеть, присваивается свой уникальный номер — IP-адрес. Это позволяет информации перемещаться из точки А в точку Б.
На физическом уровне интернет состоит из трех элементов:
Кабели. Передают оптические сигналы. Планета покрытам ими под землей и водой (за исключением Антарктиды). Дополняет систему еще и спутниковый интернет.
Маршрутизаторы. Доставляют информацию наиболее оптимальным путем от компьютера к компьютеру.
Сети. Обеспечивает работу интернета: локальная сеть (LAN) — это, например, ваш роутер дома, а провайдер (ISP), например «Ростелеком» — поставщик услуг доступа в мировую сеть.
Подводные интернет-кабели связывают между собой материки. Источник: submarinecablemap.com
Компании-провайдеры строят и обслуживают сети, чтобы поддерживать работу интернета. Их делят на три уровня:
На первом — международные. Это трансконтинентальные компании. Например, AT&T или Google.
На втором — национальные. Например, «Ростелеком» и «Транстелеком».
На третьем — локальные провайдеры, которые обычно не владеют оборудованиям и выступают в качестве посредников. Например «ТТК-Чита» связана с основным провайдером «ТТК», но работает в рамках одного города.
Все эти компании на разных уровнях сотрудничают между собой, чтобы передавать данные. Передача называется пирингом. Для пиринга строят точки обмена интернет-трафиком (IXP), в которых установлено сетевое оборудование, компьютеры и другие устройства.
Всего в мире таких точек около 240, крупнейшая в России — MSK-IX.
Крупнейшие точки обмена трафиком. Источник: datacentermap.com
Передача информации в интернете происходит с помощью пакетов — единиц информации, весом в пару килобайт. Когда вы пытаетесь отправить, например, фотографию в мессенджере, то она дробится на сотни и тысячи таких пакетов. В пакете содержится часть файла и информация, которая помогает движению: размер, адрес отправителя и адрес получателя.
Контент перемещается от сервера к серверу. Это мощные компьютеры, которые хранят и обрабатывают информацию в дата-центрах. У каждого сервера есть свой IP-адрес, на нем работают хостинги — виртуальные области для работы сайтов и приложений. Когда вы вводите название сайта, то попадаете на хостинг, который находится на сервере. Система доменных имен (DNS) позволяет сохранять иерархию сайтов.
Читайте также: Как выбрать виртуальный хостинг: 12 критериев и полезные советыЧтобы пользователю было удобно пользоваться интернетом, существует интерфейс WWW. Вместо того, чтобы вбивать в поиск IP-адрес сайта «64.233.161.94», мы вводим google.com и сразу попадаем на сайт. За переводом с «машинного» на «человеческий» отвечает международный реестр ICANN.
Когда пользователь заходит на сайт или запускает мобильное приложение, то начинается «цепная реакция». Запрос передается от компьютера к компьютеру через маршрутизаторы, попадает в точки обмена трафиком и уходит из национальной подсети в международную и обратно. Такую сложную и распределенную структуру, где в рамках одной страны работают сотни провайдеров и несколько точек обмена трафиком, контролировать без законов тяжело.
В Евросоюзе с помощью DNS блокируют контент, который несет угрозу для безопасности или нарушает авторские права. В Индии вообще монополия: частная компания Jio Platform обеспечивает как магистральную, так и сотовую связь. В Китае действует «Великий файрвол», который годами развивался на собственной инфраструктуре и может работать независимо от глобального интернета. В России существует свой способ регулирования — «суверенный интернет».
Читайте также: Документы для сайта: интернет-магазина или сервисаСуверенный интернет — это неофициальное название централизованной инфраструктуры, которая действует на территории России. Система находится по управлением «Роскомнадзора», создана для защиты от кибератак и независимости рунета от мирового. Действует «сувернет» на основании закона «О связи», в который внесли поправки 2019 году.
Впервые говорить о такой защите начали в апреле 2014 года. Владимир Путин на «Медиафоруме независимых региональных СМИ» заявил, что сервера национальных ресурсов нужно переводить на территорию Россию. Название «Чебурнет», появилось с подачи члена Совета Федерации Максима Кавджарадзе: он предложил создать независимую часть Рунета и назвать ее «Чебурашка».
Но проблема была не только в зарубежных серверах, на которых работали национальные сайты и сервисы. Регистратор ICANN хоть и являлся международной компанией, но находился под юрисдикцией США. С такой формулировкой член комитета Госдумы по безопасности Илья Костунов обратился в 2014 году в МЧС и Минкомсвязь с просьбой разработать инструменты для защиты.
На совещании Совета Безопасности с Владимиром Путином появилось заключение: российский интернет уязвим, нужно минимизировать риски и защитить его от кибератак. К ноябрю 2016 года Минкомсвязь предложило первую версию законопроекта, но документ отправили на доработку. Он возник снова в 2019 году, как поправка к закону «О связи». Был принят и вступил в силу.
Суверенный интернет (чебурнет) — это не только закон, но и определенные технические требования, которые должны соблюдать провайдеры.
На точках обмена трафиком должны быть установлены устройства для глубокой фильтрации (DPI) трафика. Они работают как линиях связи внутри страны, так и на точках входа. Операторы связи должны работать только с этими точками обмена трафиком, а «Роскомнадзор» управляет сетью и следит за исполнением.
DPI может быть пассивный и активный. Пассивный работает параллельно с сетью провайдеров и анализирует только заголовки пакетов. Он может выявлять потенциально нежелательный трафик, но не умеет блокировать его и показывает заглушку в стиле «Сайт заблокирован решением государственного органа».
Покрытие пассивной (зеркальной) системы фильтрации трафика от поставщика Carbon Reductor Carbon Reductor DPI X. Источник: carbonsoft.ru
Активный DPI анализирует не только заголовки пакетов информации, но и все тело без анализа содержимого. Это позволяет отличать трафик, идущий от WhatsApp или «ВКонтакте». Устанавливается активный DPI на точки обмена трафиком и позволяет контролировать работу сайтов на территории всей страны. Например, так замедляли работу Twitter и Telegram, а сейчас — блокирует доступ к зарубежным соцсетям.
DPI — технология универсальная. Например, ее используют телефонные операторы: они замедляют работу интернета, если у клиента закончился пакет трафика или ограничивают доступ к определенным интернет-сервисам в случае неуплаты. С помощью DPI распределяют нагрузку на сети в зависимости от спроса на трафик. В рамках государства DPI помогает устранять угрозы и вирусы, ведь он пропускает сквозь себя весь трафик в интернете.
Такая система подвергается критике. Технический директор «Роскомсвободы» Станислав Шакиров считает, что внедрение DPI создают уязвимость. Вместо свободного перемещения трафика по всей мировой сети, он начинает проходить в одном месте, что создает угрозу взлома. В случае атаки на точки обмена трафиком может произойти глобальный сбой и тогда интернет отключится по всей стране. Подобный инцидент был в Сирии.
Читайте также: Кто крадет наши данные: от пиратских программ до бесплатной IT-продукцииС 2021 года провайдеры, операторы связи и компании, которые предоставляют доступ в сеть, обязательно должны быть подключены к национальной системе доменных имен (НСДИ) — замене реестра ICANN. НСДИ — это публичные DNS-серверы, которые будут поддержать корневую зону интернета на национальном уровне в случае, если пропадает доступ к международному. С помощью этой системы доступ к глобальной сети сохранится.
Системы для глубокой фильтрации трафики и НСДИ добавляют определенные сложности для работы единой сети и могут мешать сложившемуся движению трафика. Например, в сентябре 2021 года «Роскомнадзор» попытался запретить доступ к серверами Google, Cloudflare и DoH и предложил компаниями подключиться к НСДИ, чтобы продолжить работу в России. Замедление трафика через DPI для Twitter в сентябре 2021 года привело к проблемам: у некоторых пользователей не загружались сайты госорганов и банков.
Наша система сама подберет вам исполнителей на услуги, связанные с разработкой сайта или приложения, поисковой оптимизацией, контекстной рекламой, маркетингом, SMM и PR.
Заполнить заявку
12327 тендеров
проведено за восемь лет работы нашего сайта.
По информации экспертов из статьи The Bell*, отключение и изоляция Рунета маловероятны. В условиях изоляции могут существовать только государственные структуры и сервисы, а банки, международные компании и бизнес не смогут работать дальше. Минцифры подтверждает, что отключать российский сегмент от мирового не собираются, а в открытом письме президент ICANN Йоран Марби сообщил, что роль регистратора — не «ломать интернет», а обеспечивать его работу. Но в постоянно меняющемся мире лучше подстраховаться.
* в России признано иноагентом.
Для начала проверьте, находится ли ваш сайт на русских серверах. Сделать это можно с помощью сервиса 2IP. Особенно актуально, если сайт собирался на конструкторах и домен был предоставлен в подарок.
Сервис покажет страну, где расположен сервер и название провайдера, который предоставил домен
Если местоположение сайта российское, то беспокоится не о чем. Если же страна другая, то сделайте резервную копию сайта. Создайте бэкап файлов и баз данных на случай, если доступ к зарубежным серверам будет отключен. Эту копию можно будет использовать для переноса сайта на российский хостинг. Вы можете создать задачу на площадке Workspace, чтобы найти исполнителей среди агентств или фрилансеров, которые помогут решить эту задачу.
Задачи на перенос сайтов в Workspace
При переносе не забудьте обновить пароли администратора и в личном кабинете регистратора домена, а так же уберите скрипты из иностранных ресурсов или замените на альтернативные из России.
Кроме этого:
Переведите часть аудитории из зарубежных соцсетей в российские: «ВКонтакте» и «Одноклассники».
Подключите российские платежные системы на сайт или интернет-магазин («ЮКаssа», Robokassa и др.).
Используйте системы для защиты от DDOS-атак (Orator, StormWall).
Перейдите на российские службы почтовых рассылок (Sendsey, Mindbox).
Поставьте SSL-сертификаты из России (Reg.ru, RU-CENTER). Недавно у банков, попавших под санкции, отозвали SSL-сертификаты, которые гарантировали безопасное соединение на сайтах.
VPN-сервисы могут работать в текущих условиях, потому что позволяют шифровать трафик и системы DPI не могут определить IP-адрес точки входа и выхода. Но VPN сам по себе работает как система DPI — он пропускает трафик через свои серверы, что ведет к риску передачи информации третьим лицам. К тому же, в случае отключения или возможной изоляции VPN не поможет, потому что не сможет обращаться к зарубежному трафику.
Есть риск, что магистральные провайдеры могут отказываться работать в российском сегменте (как это недавно сделал Cogent). Это может замедлить работу интернета, но не приведет его к отключению. Даже если все западные страны закроют магистрали, останутся провайдеры из Азии, но на перенастройку может потребоваться время. Поэтому пользователям стоит делать копии фотографий, документов и других файлов с облачных сервисов (Google, iCloud) на внешнем жестком диске или флеш-накопителе. Это пригодится не только в случае проблем с интернетом, но и если операционные системы Windows и MacOS будут работать с перебоями или станут временно недоступны.
И последнее. Возможно будут проблемы с оборудованием, что приведет к росту стоимости пользования интернетом. Компании-операторы связи «Мегафон», «МТС» и другие сообщают о дефиците оборудования и проблемами с кадрами. Это может стать причиной перебоев в работе сотовой связи и мобильного интернета к лету 2022 года и росту тарифов на