«Изолировать интернет намного легче и дешевле, чем обеспечить его работу в случае внешней блокировки»
Интервью с экспертом из крупнейшего телеком-оператора о законе об изоляции рунета.
Чтобы разобраться, какие будут последствия у недавно принятого закона об изоляции рунета, мы (авторы проекта «Россия 404») поговорили с Юрием, руководителем департамента технического обслуживания клиентов оператора большой четвёрки (имя изменено по просьбе собеседника).
Главное
- Сейчас нет даже приблизительных требований к реализации закона, не говоря уже о возможности самой реализации.
- Закон говорит об оборудовании и программных инструментах для разрешения доменных имён и о национальной системе доменных имён, но никакой конкретики сейчас нет.
- Если правительство хочет изолировать российский сегмент интернета, это более чем реальная задача; так обстоят дела в Китае, который не претендует на полную автономию.
- Если закон будет применён, прекратят работать зарубежные сайты и сервисы, равно как и российские сайты, использующие зарубежные компоненты.
- Основная нагрузка ляжет даже не на операторов связи, а на российский бизнес, который окажется без возможности выполнять свои операции, и ему придётся адаптироваться под новые условия.
Можно ли реализовать проект по изоляции рунета?
Строго говоря, сейчас нет даже приблизительных требований к его реализации, не говоря уже о возможности самой реализации. Конечно, любая реализация потребует изменения инфраструктуры, внедрения новых мощностей, запуска узлов глобального интернета, которых в России сейчас нет. Например, полностью автономное управление доменными именами, если до этого дойдёт.
Что технически реально сделать ко вступлению закона в силу?
Самая простая и в то же время значимая по масштабам изменений мера — корректировка правил маршрутизации трафика на пограничных маршрутизаторах. Пограничные маршрутизаторы — это узлы, к которым приходят каналы из других стран, таким образом давая нам связность со всем миром.
Если мы запретим приём и передачу трафика по зарубежным каналам, трафик будет ходить только внутри России. Для пользователей интернет примет постапокалиптический вид, но технически задача будет выполнена.
Сколько может стоить по срокам и времени построить аналог китайского фаервола «Золотой щит» — фильтры для межграничного траффика? Укладывается ли это в озвученный бюджет 30 миллиардов рублей? Какие нужны оборудование и софт?
Сейчас мы не знаем, как именно будет обеспечиваться «суверенитет». Модель китайского фаервола предполагает использование одновременно нескольких технических решений: фильтрация трафика по IP-адресам, DPI (Deep Packet Inspection), подмена DNS-запросов и ответов, запрет VPN-туннелей. Технически нам пока доступна только фильтрация по IP-адресам, но, очевидно, это будет недостаточно для реализации всех мер.
Средства DPI сейчас есть далеко не у всех операторов связи, да и те способны анализировать лишь малую часть трафика. Крупный оператор — это более 1 ТБ трафика в секунду, и для постоянного анализа такого трафика требуются серьёзные вложения в DPI-инфраструктуру. Сейчас DPI для операторов — это в первую очередь инструмент сбора маркетинговых данных о клиентах, поэтому текущих мощностей для решения коммерческих задач более чем достаточно.
Запрет VPN-сервисов и DNS-записей сейчас фактически реализован; работает он, как мы знаем, с переменным успехом. При этом надо не забывать, что китайский фаервол открыто позиционируется как средство ограничения и контроля, в то время как закон о суверенном интернете призван обеспечить «устойчивую и бесперебойную работу сети Интернет» на территории России. Изолировать интернет намного легче и дешевле, чем обеспечить его работу в случае блокировки извне.
Есть ли сейчас решение о том, что именно будет сделано к 1 ноября или позже?
Пока понятно, что речь идёт о выполнении правил маршрутизации трафика, установленных Роскомнадзором, и некоем реестре точек обмена трафика. Кроме этого, в законе говорится о необходимости использования операторами связи одобренного ПО для разрешения доменных имён и национальной системе доменных имён. Что это за программно-технические средства и что за национальная система доменных имён, пока неизвестно.
Чьи ресурсы могут быть привлечены к реализации с точки зрения производства и поставок ПО и оборудования?
Вероятно, как и в случае с законом Яровой, появятся отечественные поставщики оборудования и ПО. Всё это будет проясняться, когда операторы и Минсвязи приблизятся к технической реализации. Пока непонятно, что производить.
Есть ли у подобного проекта обоснование с точки зрения защиты информации? Может ли такой проект сделать рунет более кибербезопасным? Ведь на 100% сделать интернет отечественным невозможно — почти всё известное компьютерное оборудование и ПО производят не в России.
Опять же, всё зависит от того, какая задача решается. Если цель — изолировать русский сегмент интернета, всё более чем реально — это модель Китая; он не претендует на полную автономию. Ведь технически в Китае интернет работает в полном объёме, но доступ к сайтам ограничивается уже внутри страны. Для этого не обязательно придумывать заново всё ПО и оборудование: достаточно ограничить доступ к потокам знаний, сохранив доступ к технической информации (обновления, служебные данные разных сервисов и тому подобное).
Если же задача в том, чтобы сохранить работу интернета при попытке его заблокировать извне, то надо предполагать, что блокировка интернета будет не единственной мерой, и даже не самой значимой. Тут потребуется полная технологическая автономия, которая сейчас доступна только США.
Вспомните историю прошлого года, когда санкции США в адрес китайской ZTE в один момент фактически обанкротили одного из крупнейших производителей телеком-оборудования. Достаточно было всего лишь запретить компаниям Qualcomm и Google продавать ZTE мобильные процессоры и лицензии на Android. Фантазировать о том, что произойдёт, если подобные санкции будут наложены на все российские компании, можно бесконечно.
К чему следует готовиться обычным пользователям? К чему быть готовым российским и зарубежным ИТ-компаниям и тем, кто занимается онлайн-торговлей?
Вообще говоря, обсуждаемый закон не предполагает каких-то немедленных изменений в работе сети — он описывает меры, которые позволят быстро эти изменения вносить. Как и при каких условиях будет применяться этот закон, сейчас сказать сложно. Вероятнее всего, будет повторение истории апреля-мая 2018 года, когда активно блокировался Telegram, но с сильно большими масштабами.
Прекратят работать зарубежные сайты и сервисы, в том числе технические модули (библиотеки), использующиеся для работы российских сайтов. Основная нагрузка в этом случае ляжет даже не на операторов, а на российский бизнес, который окажется без возможности выполнять свои операции, и ему придётся адаптироваться под новые условия.
Например, огромное количество российских сайтов «сломается» из-за того, что для их работы использовались модули (библиотеки, стили, фреймворки), размещённые на сайтах производителей этих модулей, естественно, за рубежом.
Большое количество сайтов западных компаний просто станет недоступно, потому что размещено на площадках крупных западных облачных провайдеров (Cloudflare, Google, Amazon, DigitalOcean, Microsoft).
Кстати, там же сейчас размещаются и многие российские сайты, которые, конечно, переедут на российские сервера, но для этого потребуется время. В результате продолжат работать только российские сайты, которые составляют менее 10% от всех инструментов и сервисов, которыми мы пользуемся регулярно.
Ваш личный прогноз в этом направлении на ближайшие 25 лет?
Надо признать, что интернет становится более регулируемым, и мы в этом смысле не первые. Механизмы, аналогичные Роскомнадзору, есть в Австралии, Великобритании и многих других западных странах, не говоря про арабские.
Мотивы везде самые благородные — защита интересов граждан или даже самой свободы слова. Думаю, что технически будет появляться больше механизмов контроля, но как они будут использоваться, будет зависеть от геополитической обстановки в каждой отдельной стране и вообще в мире.
Ник Макфлай, Евгений Кудашев.
Не, не, не. Аналогов Роскомнадзору во всем мире не найдется. С этой блокировкой чую вообще дел натворят.
Думаю, что этот закон останется всего-лишь законом как пакет Яровой.
100%, во власти рукожопы сейчас одни.
Нет идеологии понятной и принимаемой программистом, для него текущий строй РФ, это плохая (миллиардеры поднявшиеся на распиле общего добра) копия лидера планеты, он не видит ценности в российском суверенитете, так как не понимает зачем он нужен, зачем поддерживать условно таких же, только хуже?
СССР выживал в самые трудные минуты исключительно благодаря своей идеологии — отстаивании справедливости и интересов слабых, т.е. СССР был реальной альтернативой, даже видные ученые из западного лагеря помогали ему.
Сейчас есть идея, вокруг которой Россия могла бы создать такую идеологию — безусловный базовый доход, но для этого придется отправить олигархов и их приспешников (чиновников) в утиль, боливар двоих не выдержит.
Безусловный доход позволит развязать руки программистам, чтобы качественно автоматизировать все и вся, ликвидировав множество ненужных профессий — минимизировать эффект Баумоля.
А как с этим пакетом кстати дела обстоят? Он уже действует?
да сейчас любой школьник умеет обходить его блокировки, думаю в будущем будет так же
К сожалению, вы правы в основном только и молодёжь обходит блокировки. Зрелые люди 35-40+ практически не ищут способов обхода в большинстве своём. Они просто закроют вкладку и забьют.
я могу вполне ошибаться и моя оценка врятли поможет, тем более, что свое мнение по поводу всего нашего оборудования уже давно высказал гораздо более грамотный специалист: БИТРИКС24 ЛЕГ.
Сергей Рыжиков бомбится в ФБ
Как же меня задолбал этот российский хостинг! Один сраный коммутатор выводит из строя два абсолютно и совершенно независимых до этой ночи датацентра! Ну как? Блять, нахрена платить за полный резерв железа, проводить учения, подписывать договора, чтобы потом услышать «мы не знаем как такое могло получиться».