Право Eugene Kudashev
3 155

«Изолировать интернет намного легче и дешевле, чем обеспечить его работу в случае внешней блокировки»

Интервью с экспертом из крупнейшего телеком-оператора о законе об изоляции рунета.

В закладки

Чтобы разобраться, какие будут последствия у недавно принятого закона об изоляции рунета, мы (авторы проекта «Россия 404») поговорили с Юрием, руководителем департамента технического обслуживания клиентов оператора большой четвёрки (имя изменено по просьбе собеседника).

Главное

  • Сейчас нет даже приблизительных требований к реализации закона, не говоря уже о возможности самой реализации.
  • Закон говорит об оборудовании и программных инструментах для разрешения доменных имён и о национальной системе доменных имён, но никакой конкретики сейчас нет.
  • Если правительство хочет изолировать российский сегмент интернета, это более чем реальная задача; так обстоят дела в Китае, который не претендует на полную автономию.
  • Если закон будет применён, прекратят работать зарубежные сайты и сервисы, равно как и российские сайты, использующие зарубежные компоненты.
  • Основная нагрузка ляжет даже не на операторов связи, а на российский бизнес, который окажется без возможности выполнять свои операции, и ему придётся адаптироваться под новые условия.

Можно ли реализовать проект по изоляции рунета?

Строго говоря, сейчас нет даже приблизительных требований к его реализации, не говоря уже о возможности самой реализации. Конечно, любая реализация потребует изменения инфраструктуры, внедрения новых мощностей, запуска узлов глобального интернета, которых в России сейчас нет. Например, полностью автономное управление доменными именами, если до этого дойдёт.

Что технически реально сделать ко вступлению закона в силу?

Самая простая и в то же время значимая по масштабам изменений мера — корректировка правил маршрутизации трафика на пограничных маршрутизаторах. Пограничные маршрутизаторы — это узлы, к которым приходят каналы из других стран, таким образом давая нам связность со всем миром.

Если мы запретим приём и передачу трафика по зарубежным каналам, трафик будет ходить только внутри России. Для пользователей интернет примет постапокалиптический вид, но технически задача будет выполнена.

Сколько может стоить по срокам и времени построить аналог китайского фаервола «Золотой щит» — фильтры для межграничного траффика? Укладывается ли это в озвученный бюджет 30 миллиардов рублей? Какие нужны оборудование и софт?

Сейчас мы не знаем, как именно будет обеспечиваться «суверенитет». Модель китайского фаервола предполагает использование одновременно нескольких технических решений: фильтрация трафика по IP-адресам, DPI (Deep Packet Inspection), подмена DNS-запросов и ответов, запрет VPN-туннелей. Технически нам пока доступна только фильтрация по IP-адресам, но, очевидно, это будет недостаточно для реализации всех мер.

Средства DPI сейчас есть далеко не у всех операторов связи, да и те способны анализировать лишь малую часть трафика. Крупный оператор — это более 1 ТБ трафика в секунду, и для постоянного анализа такого трафика требуются серьёзные вложения в DPI-инфраструктуру. Сейчас DPI для операторов — это в первую очередь инструмент сбора маркетинговых данных о клиентах, поэтому текущих мощностей для решения коммерческих задач более чем достаточно.

Запрет VPN-сервисов и DNS-записей сейчас фактически реализован; работает он, как мы знаем, с переменным успехом. При этом надо не забывать, что китайский фаервол открыто позиционируется как средство ограничения и контроля, в то время как закон о суверенном интернете призван обеспечить «устойчивую и бесперебойную работу сети Интернет» на территории России. Изолировать интернет намного легче и дешевле, чем обеспечить его работу в случае блокировки извне.

Есть ли сейчас решение о том, что именно будет сделано к 1 ноября или позже?

Пока понятно, что речь идёт о выполнении правил маршрутизации трафика, установленных Роскомнадзором, и некоем реестре точек обмена трафика. Кроме этого, в законе говорится о необходимости использования операторами связи одобренного ПО для разрешения доменных имён и национальной системе доменных имён. Что это за программно-технические средства и что за национальная система доменных имён, пока неизвестно.

Чьи ресурсы могут быть привлечены к реализации с точки зрения производства и поставок ПО и оборудования?

Вероятно, как и в случае с законом Яровой, появятся отечественные поставщики оборудования и ПО. Всё это будет проясняться, когда операторы и Минсвязи приблизятся к технической реализации. Пока непонятно, что производить.

Есть ли у подобного проекта обоснование с точки зрения защиты информации? Может ли такой проект сделать рунет более кибербезопасным? Ведь на 100% сделать интернет отечественным невозможно — почти всё известное компьютерное оборудование и ПО производят не в России.

Опять же, всё зависит от того, какая задача решается. Если цель — изолировать русский сегмент интернета, всё более чем реально — это модель Китая; он не претендует на полную автономию. Ведь технически в Китае интернет работает в полном объёме, но доступ к сайтам ограничивается уже внутри страны. Для этого не обязательно придумывать заново всё ПО и оборудование: достаточно ограничить доступ к потокам знаний, сохранив доступ к технической информации (обновления, служебные данные разных сервисов и тому подобное).

Если же задача в том, чтобы сохранить работу интернета при попытке его заблокировать извне, то надо предполагать, что блокировка интернета будет не единственной мерой, и даже не самой значимой. Тут потребуется полная технологическая автономия, которая сейчас доступна только США.

Вспомните историю прошлого года, когда санкции США в адрес китайской ZTE в один момент фактически обанкротили одного из крупнейших производителей телеком-оборудования. Достаточно было всего лишь запретить компаниям Qualcomm и Google продавать ZTE мобильные процессоры и лицензии на Android. Фантазировать о том, что произойдёт, если подобные санкции будут наложены на все российские компании, можно бесконечно.

К чему следует готовиться обычным пользователям? К чему быть готовым российским и зарубежным ИТ-компаниям и тем, кто занимается онлайн-торговлей?

Вообще говоря, обсуждаемый закон не предполагает каких-то немедленных изменений в работе сети — он описывает меры, которые позволят быстро эти изменения вносить. Как и при каких условиях будет применяться этот закон, сейчас сказать сложно. Вероятнее всего, будет повторение истории апреля-мая 2018 года, когда активно блокировался Telegram, но с сильно большими масштабами.

Прекратят работать зарубежные сайты и сервисы, в том числе технические модули (библиотеки), использующиеся для работы российских сайтов. Основная нагрузка в этом случае ляжет даже не на операторов, а на российский бизнес, который окажется без возможности выполнять свои операции, и ему придётся адаптироваться под новые условия.

Например, огромное количество российских сайтов «сломается» из-за того, что для их работы использовались модули (библиотеки, стили, фреймворки), размещённые на сайтах производителей этих модулей, естественно, за рубежом.

Большое количество сайтов западных компаний просто станет недоступно, потому что размещено на площадках крупных западных облачных провайдеров (Cloudflare, Google, Amazon, DigitalOcean, Microsoft).

Кстати, там же сейчас размещаются и многие российские сайты, которые, конечно, переедут на российские сервера, но для этого потребуется время. В результате продолжат работать только российские сайты, которые составляют менее 10% от всех инструментов и сервисов, которыми мы пользуемся регулярно.

Ваш личный прогноз в этом направлении на ближайшие 25 лет?

Надо признать, что интернет становится более регулируемым, и мы в этом смысле не первые. Механизмы, аналогичные Роскомнадзору, есть в Австралии, Великобритании и многих других западных странах, не говоря про арабские.

Мотивы везде самые благородные — защита интересов граждан или даже самой свободы слова. Думаю, что технически будет появляться больше механизмов контроля, но как они будут использоваться, будет зависеть от геополитической обстановки в каждой отдельной стране и вообще в мире.

Ник Макфлай, Евгений Кудашев.

#автономностьрунета

Материал опубликован пользователем. Нажмите кнопку «Написать», чтобы поделиться мнением или рассказать о своём проекте.

Написать
{ "author_name": "Eugene Kudashev", "author_type": "self", "tags": ["\u0430\u0432\u0442\u043e\u043d\u043e\u043c\u043d\u043e\u0441\u0442\u044c\u0440\u0443\u043d\u0435\u0442\u0430"], "comments": 18, "likes": 19, "favorites": 22, "is_advertisement": false, "subsite_label": "legal", "id": 66542, "is_wide": false, "is_ugc": true, "date": "Mon, 06 May 2019 13:12:59 +0300" }
SMS-чат для клиентов
{ "id": 66542, "author_id": 287637, "diff_limit": 1000, "urls": {"diff":"\/comments\/66542\/get","add":"\/comments\/66542\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/66542"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 199120, "last_count_and_date": null }

18 комментариев 18 комм.

Популярные

По порядку

Написать комментарий...
6

Не, не, не. Аналогов Роскомнадзору во всем мире не найдется. С этой блокировкой чую вообще дел натворят.

Ответить
0

Думаю, что этот закон останется всего-лишь законом как пакет Яровой.

Ответить
3

100%, во власти рукожопы сейчас одни.

Нет идеологии понятной и принимаемой программистом, для него текущий строй РФ, это плохая (миллиардеры поднявшиеся на распиле общего добра) копия лидера планеты, он не видит ценности в российском суверенитете, так как не понимает зачем он нужен, зачем поддерживать условно таких же, только хуже?

СССР выживал в самые трудные минуты исключительно благодаря своей идеологии — отстаивании справедливости и интересов слабых, т.е. СССР был реальной альтернативой, даже видные ученые из западного лагеря помогали ему.

Сейчас есть идея, вокруг которой Россия могла бы создать такую идеологию — безусловный базовый доход, но для этого придется отправить олигархов и их приспешников (чиновников) в утиль, боливар двоих не выдержит.

Безусловный доход позволит развязать руки программистам, чтобы качественно автоматизировать все и вся, ликвидировав множество ненужных профессий — минимизировать эффект Баумоля.

Ответить
0

А как с этим пакетом кстати дела обстоят? Он уже действует?

Ответить
0

да сейчас любой школьник умеет обходить его блокировки, думаю в будущем будет так же

Ответить
1

К сожалению, вы правы в основном только и молодёжь обходит блокировки. Зрелые люди 35-40+ практически не ищут способов обхода в большинстве своём. Они просто закроют вкладку и забьют.

Ответить
0

я могу вполне ошибаться и моя оценка врятли поможет, тем более, что свое мнение по поводу всего нашего оборудования уже давно высказал гораздо более грамотный специалист: БИТРИКС24 ЛЕГ.

Сергей Рыжиков бомбится в ФБ

Как же меня задолбал этот российский хостинг! Один сраный коммутатор выводит из строя два абсолютно и совершенно независимых до этой ночи датацентра! Ну как? Блять, нахрена платить за полный резерв железа, проводить учения, подписывать договора, чтобы потом услышать «мы не знаем как такое могло получиться».

Ответить
0

Правильно! Не надо ждать, когда нас изолируют! Изолируемся сами!

Ответить
–3

Например, огромное количество российских сайтов «сломается» из-за того, что для их работы использовались модули (библиотеки, стили, фреймворки), размещённые на сайтах производителей этих модулей, естественно, за рубежом.

Вообще, ресурсы необходимо хранить локально. Мало ли что, нельзя зависеть от сторонних ресурсов. Плюс, быстрее сайт грузится.
Я лично своих сотрудников ругаю, если они в продакшн выпускают сайт со сторонними ресурсами. Только на деве так можно, чтобы побыстрее.

Страшнее другое - api различных зарубежных сервисов отвалятся, их локально не разместишь.

Ответить
0

Плюс, быстрее сайт грузится.

CDN для того и используют, что не локально.
api различных зарубежных сервисов отвалятся, их локально не разместишь.

Тестируйте правильно. Отвалились и отдали пользователю, что сервис сейчас недоступен. Всё.

Ответить
0

Слушайте, Вы серьезно? Откройте консоль f12 и посмотрите, что сколько загружается и каковы задержки. Да и при чем тут cdn? Часто в помине нет никакого cdn, и уж тем более сервера в России. А пинг между Россией и Европой огого какой.

Если все лежит локально, то и грузиться будет равномерно и стопроцентно. А нам этого и надо от сайта.

Когда недавно телегу блокировали, я задолбался выслушивать, почему это сайт сломался у кого-то.

Ответить
1

***
Я сейчас вам прямо на vc.ru ликбез проведу. Открываем, f12, ctrl+f5 и смотрим.
500мс грузится html странички.
344мс грузится https://cdn.rawgit.com/codex-team/hawk.javascript/94498f65/hawk.js - весит аж 2 килобайта!
884мс ждём ответа от https://hawk.so:8070/catcher/client
И не сказать, что весь vc супербыстро загружается, потому что до static-osnova.gcdn.co пинг за сотенку. И вся страница 2,5 секунды.

Ответить
0

А теперь откройте главную яндекса и сделайте то же самое - всё грузится с их собственных сервисов.

Ответить
0

У меня hawk.js за 64мс полностью прогружается

+ CDN может быть распределенным, не обязательно в европы будет идти
+ CDN может быть уже закеширован благодаря посещению какого-то другого сайта, который грузит то же с того же CDN
+ CDN помогает обойти лимит на кол-во потоков одновременной загрузки браузера с хоста

Так что не все так однозначно, надо по ситуации смотреть (пс : мои знания в фронте устарели года на 4, мож щас все не так работает...)

Ответить
0

cdn хорошо использовать свой, а не чужой.

поясняю - есть сайт. ориентирован на Казахстан, в основном на Астану.
пинг с Казахстана до Москвы 60-100мс. И до Европы тоже. Просто попинговать.
Хостинг где берем? В Казахстане.

Толку от этих всех жиэсок, размазанных по cdn вне Казахстана? Надеяться, что уже закешировано? Ну так себе надежда-то.

Далее, широка страна моя родная. Что в Москве хорошо, за Уралом плохо. И наоборот. Большие проекты арендуют cdn у российских провайдеров, а-ля рт.

Ответить
0

У меня пинг до сервера во Франкфурте меньше, чем пинг до Техносерва в Текстилях. Живу в Москве.

Ответить
0
{ "page_type": "article" }

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "bscsh", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-1104503429", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=bugf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudx", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byzqf", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvc" } } }, { "id": 19, "label": "Тизер на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "p1": "cbltd", "p2": "gazs" } } } ]
Приложение-плацебо скачали
больше миллиона раз
Подписаться на push-уведомления
{ "page_type": "default" }