1 ноября в нашей стране вступил в силу закон «О суверенном интернете», который призван защитить российский сегмент от внешних угроз. Вопросов много, ещё больше домыслов — хочу ясности, давайте разбираться.
Меня зовут Николай Пекальн, я директор аналитического департамента ГК «Везёт». Работаю с большими данными и огромными серверами уже десять лет — от Wildberries до Mail.ru Group. Я могу очень хорошо представить, какие последствия будут от «блэкаута» рунета, и они не все критичны для нас, обычных обывателей. Попробую разложить.
Что написано в законе
У операторов интернета появится новое оборудование для «противодействия внешним угрозам». Что это за оборудование — точно не известно. Судя по новостям, это будут системы контроля трафика и редиректа DNS, которые позволят блокировать запрещённые сайты и организовывать нужный роутинг.
Роскомнадзор будет сам блокировать сайты, сейчас это делают операторы связи.
Роскомнадзор будет диктовать операторам, через какие узлы связи будет проходить трафик, чтобы минимизировать передачу данных за рубеж.
Появится реестр, где будут записаны все точки обмена трафиком.
Государство пересчитает все линии связи, которые пересекают наши границы.
- В России появятся своя система DNS-серверов и своя доменная зона.
С чего всё началось
В сентябре 2018 года США приняли стратегию кибербезопасности, которая основана на принципе «сохранения мира силой», а Россию регулярно обвиняют в хакерских атаках. Авторы законопроекта также ссылались на случаи отключения интернета в разных странах.
В июне 2018 года американская компания GeoTrust заблокировала SSL-сертификат Общественной палаты РФ с формулировкой: «К сожалению, наложенные Соединёнными Штатами санкции требуют, чтобы мы отозвали ваш сертификат для *.oprf.ru из-за того, что ваша организация аффилирована с Донецкой Народной Республикой, находящейся под санкциями Управления по контролю над иностранными активами (OFAC)».
Каким образом ОП РФ аффилирована с ДНР, в сообщении компании не уточнялось.
Что нам угрожает и кто нас защитит
Правительство выделяет три основные угрозы российскому интернету: целостность, устойчивость и безопасность. Список ещё планируется расширить, этим будут заниматься Минкомсвязь и ФСБ.
При наступлении этих угроз управление российским интернетом возьмёт на себя Роскомнадзор. Причём ведомство в одностороннем порядке может принимать решение об изоляции, не уведомляя об этом провайдеров.
Кто хозяин в интернете
По сути, есть только одна организация, которая контролирует все домены в мире: некоммерческая ICANN (Интернет-корпорация по назначению имен и нумерации), и в её структуре IANA (Уполномоченная организация по распределению нумерации в сети Интернет).
До 2016 года контроль над ICANN был у Правительства США, но в данный момент корпорация осуществляет свою деятельность без контроля правительств. При этом координирующая роль в исполнении функций IANA перешла в руки международного интернет-сообщества.
Но хотя компания и международная, она зарегистрирована в Калифорнии, поэтому в теории местное правосудие может, например, убрать домен «ru» из общепринятой DNS. Но это действие будет иметь ограниченный эффект как минимум потому, что существуют альтернативные корневые серверы. Вопрос в том, как мотивировать другие страны вроде Китая ими пользоваться.
Что все будут делать, если российский интернет станет автономным
Все будут переходить на локальную инфраструктуру: существует множество облачных сервисов, которые используются компаниями. В России тоже есть подобные сервисы, с помощью которых легко можно перетащить инфраструктуру с Запада к нам, но они сейчас дороже западных и как только к ним придёт весь рынок, они станут ещё дороже.
Первая реакция на автономизацию — шок от необходимости переезда с иностранных серверов на российские. Затем — осознание, что у нас в стране нет нужных мощностей и зарубежные серверы стоят дешевле.
Почему зарубежные сервера стоят дешевле:
- Дешёвые кредиты. На Западе удобно брать серверы в лизинг, потому что в дата-центре он окупается за год.
- Вся элементная база (детали) для серверов и оборудования — американские разработки, русские разработки стоят в десять раз дороже. К примеру, для отечественных процессоров «Эльбрус» и «Байкал» нет широкого технологического стека, их используют в основном для военных разработок.
Зарубежные серверы дешёвые, но их сложнее поддерживать: например, в марте прошлого года у Telegram был зафиксирован крупнейший сбой в Европе и странах СНГ, потому что в дата-центре отключили питание. В России мы можем физически приехать к серверам и исправить поломку.
По нашим оценкам, чтобы «прийти в себя» российскому бизнесу потребуется два-три месяца. Нужно понимать, что любое ограничение рынка — увеличение расходов компаний. Под большим ударом окажется средний бизнес, потому что это основные покупатели сервисов и продуктов.
Что будет с крупнейшими ИТ-компаниями и их сервисами
Google никуда не уйдёт, потому что в его интересах договориться с властями, тем более что она неоднократно это делала в спорных ситуациях.
По словам главы Роскомнадзора Александра Жарова, сейчас Google фильтрует запрещённый контент на 80%, в планах выйти на 100%. Не стоит также переживать за обновления приложений Google Play: у компании есть свои серверы, установленные на сетях российских провайдеров.
«Яндекс» разрабатывает свою облачную инфраструктуру и логично, что локальные технологии будут способствовать развитию автономности. Не думаю, что компания будет испытывать сложности со своим бизнесом и за рубежом.
У Mail.ru Group большая часть инфраструктуры локальная, но, известно, что некоторые сервисы холдинга используют ту же картографию Google, поэтому эти сервисы могут временно пострадать.
Что потребуется от инфраструктуры
Чтобы представить, как это может быть реализовано в России, достаточно посмотреть на опыт Китая, где существует такое понятие, как «Великий китайский файрвол».
Правительство контролирует практически весь трафик. Все данные о китайских пользователях хранятся только на местных серверах, что даёт властям неограниченный доступ к этой информации.
Кроме того, с прошлого года в Китае невозможно зарегистрироваться где-либо в интернете не под своим именем, а также публиковать анонимный контент. Сейчас в Китае насчитывается более 50 тысяч штатных сотрудников, которые занимаются мониторингом контента в интернете.
Китай может отключить сам себя, потому что каждый провайдер обязан ставить определённый сервер и пропускать весь трафик через другие определённые сервера.
Вроде бы всё закрыто, но даже здесь есть лазейки: все помнят историю, как китайский разработчик воспользовался VPN на лекции об интернет-цензуре. В нашей стране нет такого файрвола, и это огромный труд, чтобы выстроить подобную систему.
Можно ли полностью отключить интернет в России
Интернет распространяется по миру с помощью кабелей. Физических входов интернета в Россию вообще не много, несколько десятков.
Отключение интернета — пересчёт этих кабелей: достаточно просто отключить несколько десятков рубильников. Но не думаю, что в ближайшие пять лет случится полная изоляция рунета, пока речь идёт только о защите нашей инфраструктуры. Полностью отключить интернет вряд ли получится, но закрыть на 99% можно.
Есть ли альтернатива кабельному интернету
Альтернатива — спутниковый интернет, который невозможно отключить рубильником, для этого нужны специальные устройства-заглушки, которые уже давно и широко применяются, например, на военных объектах или в университетах.
Илон Маск планирует вывести на орбиту около 40 тысяч спутников, которые в теории могут обеспечить интернетом всю планету. Но и здесь есть свои сложности. Чтобы запустить на орбиту такое количество спутников, потребуется, возможно, не один десяток лет, потому что SpaceX пока не может осуществлять больше 50 запусков в год. Но это не единственная проблема.
Во-первых, из-за большой удалённости от земли, пинг будет медленный, то есть в онлайн-игры уже не поиграешь. Во-вторых, для такого количества спутников нужна наземная инфраструктура, чтобы интернет работал с нормальной скоростью. А в-третьих, придётся договариваться с ФСБ о выделении частот.
Здесь вспоминается кейс компании Inmarsat, которая обеспечивает спутниковой связью морские суда. Российский флот (военный и гражданский) пользуется услугами компании более 20 лет, однако легальный статус в нашей стране Inmarsat получила только в 2014 году, когда открыла у нас дочернее представительство.
Я хочу сказать, что риск оказаться без интернета у нас невелик, потому что это дорого, долго и не особо кому-то нужно. Но лучше быть готовыми, хотя бы морально, ко всему, что нам готовят законодатели.
Итак, РКН начал продвигать идею отключения с помощью таких вот статеек, типа - посоны, все будет заебись, просто готовьтесь. Но заебись не будет, особенно, когда придется переезжать на мощности российских компаний, у которых не будет конкурентов, скорей всего, не будет хватать мощностей (потеря качества обслуживания) и цены будут подниматься постепенно, но постоянно. Ну и отсутствие доступа к остальному миру - это вот никак не здорово, и я искренне надеюсь, что "этот огромный труд" (построение файерфолла) не будет проделан. Возможно, это пустые надежды. А статья пахнет заказухой. Прям конкретно.
1. ФСБ, а не РКН.
2. Где вы нахватались про файрвол то??? Речь об отключении, как в КНДР. Это дешевле и проще.
1. Про ФСБ согласен.
2. Про файерволл я нахватался в тексте статьи, вы, видимо, не дочитали.
В статье упоминается только файрвол КНР. В РФ файрвола не будет. Автономный интернет - это полностью отключенный интернет как в КНДР. Это реально и это дёшево.
А ящики устанавливаемые у каждого провайдера фильтрующие трафик - чем тебе не файервол?
Вы про список блокировок Роскомнадзора? Ну вообще можно сказать что у нас уже сейчас как в КНР - файрвол уже есть и во всю работает. 😅 А планируется как в КНДР.