Как получать информацию, если российский сегмент интернета будет отрезан от глобального

image

Совсем недавно, была опубликована новость «Совет безопасности хочет изолировать Россию от глобального Интернета», которая намекает на несколько возможных исходов развития (деградации) российского сегмента интернета. Давайте подумаем какие это варианты и как с этим жить дальше.

Ограничения

Возможны два варианта развития:
1) Китайский;
2) Северокорейский;

При первом варианте у нас будет создана система мониторинга всего интернета (за исключением P2P) и всё, что будет не удовлетворять правилам — будет блокироваться.

Второй вариант — наоборот, подразумевает разрыв физической связанности российской сети с зарубежной.
Раньше никто не мог подумать, что Рунет может пойти по второму варианту, но на данный момент именно он и реализуется с некоторыми поправками.

Почему второй вариант, а не первый?

В статье, опубликованной по ссылке выше, говорится о том, что надо быть готовым к тому, что связанность может пропасть. Другими словами — если будет нажата та самая заветная кнопка отключения линков, внутри страны большинство ресурсов должны работать как и раньше. Вполне очевидно, что надо строить полуавтономную систему.

Полуавтономная система

Эта система, которая не должна зависеть от внешних DNS — несколько корневых (ROOT) DNS давно установлены в России, получать данные можно от них (под внешними DNS имеется в виду, куда провайдерские DNS отправляют запросы на резолвинг доменов).

Кроме того, 90% ресурсов системы должны быть доступны при отключенных аплинках до цивилизованных других стран.

Вот топ 25 ресурсов в RU:

TOP 25

Практически все ресурсы находятся в России или используют CDN, который располагается в России (youtube, «Вконтакте» строит CDN).

Но полуавтономная система на то и «полу», что она должна предоставлять доступ в большие интернеты юридическим лицам при прохождении определенной процедуры.

Другими словами, практически уже всё готово для опускания цифрового занавеса.

Но не будем паниковать. Как с этим бороться?

Для комплексной борьбы нужно иметь два оружия: P2P и шифрованный второй уровень по модели OSI.

При использовании P2P сетей весь контент передается от пользователя к пользователю, если без разрыва линков каждый человек мог получить контент из заграницы, то теперь смогут единицы, но именно они принесут его в сеть. Как только это случится — внутри сети этот контент будет синхронизирован со всеми устройствами в сети.

Получать контент через границу можно несколькими методами: двухсторонний спутниковый интернет, (WI-FI/кабельные) мосты через границу с дальнейшим заворачиванием в анонимные или псевдоанонимные сети.

Другими словами, если вдруг описанный выше сценарий будет реализован в России, то для установки канала для передачи данных понадобится:

1) Найти страну, с которой у нас нет границы и в которой интернет более свободен — (весь СНГ);
2) Установить соединение до этой страны;
3) Обернуть трафик между Россия <—> страна в VPN / CJDNS;
4) Взять сервер заграницей и сделать следующее подключение:

(Для примера мы берем сервер на UNIX в Европе, а в качестве страны донора для свободного интернета мы подразумеваем Беларусь)

UNIX сервер в EU < — CJDNS (ТУННЕЛЬ) —> Беларусь (сервер) < — CJDNS (WI-FI мост или провода) —> Житель ближайшего города в России < — CJDNS —> Все остальные люди которые хотят подключиться.

Хочу напомнить, что протокол CJDNS имеет динамическую маршрутизацию, а это значит, что таких дыр может быть очень много и каждая дыра будет:

1) Скрывать, кто её сделал со стороны Беларуси (если зайти на обычный сайт через этот туннель, то будет виден IP из EU);
2) Скрывать промежуточные ресурсы, т.к. они не будут фигурировать в прямой маршрутизации (по IP);
3) Автоматически балансировать нагрузку;
4) Не нужно будет настраивать маршрутизацию.

Почему дыр будет много

«Дыры» будут различного происхождения — на основе энтузиастов — как я описал выше, так и персональные.

Не очень много людей в стране будут иметь доступ к большой паутине (по работе), но у тех, у кого будет доступ, он будет по SSH и VPN, а траффик внутри данных протоколов зашифрован, и вам никто не мешает кроме вашего рабочего трафика гнать через данную дырку еще и другую информацию.

Напоминаю вам о популярных OpenSource P2P проектах, которые заслуживают вашего внимания:

1) TOX — мессенджер защищенный от прослушки с аудио/видео связью — tox.im
2) Twister — микроблогинг P2P — (Бандл для Windows \ Исходный код для сборки на других платформах).

habrahabr.ru

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s