Как получать информацию если российский сегмент интернета будет отрезан от глобального

в 8:16, , рубрики: cjdns, Peer-to-Peer, Блог компании CJDNS — Mesh Сети, информационная безопасность
image

Совсем недавно, была опубликована новость Совет безопасности хочет изолировать Россию от глобального Интернета которая намекает на несколько возможных исходов развития (деградации) российского сегмента интернета. Давайте подумаем какие это варианты и как с этим жить дальше.

Ограничения

Возможны два варианта развития:
1) Китайский
2) Северокорейский

При первом варианте у нас будет создана система мониторинга всего интернета (за исключением P2P) и всё что будет не удовлетворять правилам — будет блокироваться.
Второй вариант — наоборот, подразумевает разрыв физической связанности российской сети с зарубежной.
Раньше никто не мог подумать, что Рунет может пойти по второму варианту, но на данный момент именно он и реализуется с некоторыми поправками.

Почему второй вариант а не первый?

В статье опубликованной по ссылке выше говориться о том, что надо быть готовым к тому, что связанность может пропасть — другими словами — если будет нажата та самая заветная кнопка отключения линков — внутри страны большинство ресурсов должны работать как и раньше вполне очевидно, что надо строить полуавтономную систему.

Полуавтономная система

Эта система которая не должна зависеть от внешних DNS — несколько корневых (ROOT) DNS давно установлены в России, получать данные можно от них. (под внешними DNS имеется ввиду куда провайдерские DNS отправляют запросы на резолвинг доменов)

Кроме того, 90% ресурсов системы должны быть доступны при отключенных аплинках до цивилизованных других стран.

Вот топ 25 ресурсов в RU:

TOP 25

Как получать информацию если российский сегмент интернета будет отрезан от глобального
Как получать информацию если российский сегмент интернета будет отрезан от глобального
Как получать информацию если российский сегмент интернета будет отрезан от глобального

Практически все ресурсы находятся в России или используют CDN который располагается в России (youtube)(вконтакте строит CDN).

Но полуавтономная система на то и «полу» что она должна предоставлять доступ в большие интернеты доступ юридическим лицам при прохождении определенной процедуры.

Другими словами — практически уже всё готово для опускания цифрового занавеса.

Но не будем паниковать: Как с этим бороться

Для комплексной борьбы нужно иметь два оружия — P2P и шифрованный второй уровень по модели OSI.

При использовании P2P сетей весь контент передается от пользователя к пользователю, если без разрыва линков каждый человек мог получить контент из заграницы то теперь смогут единицы, но именно они принесут его в сеть. Как только это случится — внутри сети этот контент будет синхронизирован со всеми устройствами в сети.

Получать контент через границу можно несколькими методами: двухсторонний спутниковый интернет, (WI-FI/кабельные) мосты через границу с дальнейшим завораиванием в анонимные или псевдоанонимные сети.

Другими словами, если вдруг описанный выше сценарий будет реализован в России, то для установки канала для передачи данных понадобиться:
1) Найти страну с которой у нас нет границы и в которой интернет более свободен — (весь СНГ )
2) Установить соединение до этой страны
3) Обернуть трафик между Россия <--> страна в VPN / CJDNS
4) Взять сервер заграницей и сделать следующее подключение:

(Для примера мы берем сервер на UNIX в Европе, а в качестве страны донора для свободного интернета мы подразумеваем Беларусь)

UNIX сервер в EU < — CJDNS (ТУННЕЛЬ) --> Беларусь (сервер) < — CJDNS (WI-FI мост или провода) --> Житель ближайшего города в России < — CJDNS --> Все остальные люди которые хотят подключиться.

Хочу напомнить, что протокол CJDNS имеет динамическую маршрутизацию, а это значит что таких дыр может быть очень много, и каждая дыра будет:
1) Скрывать кто её сделал со стороны Беларуси (если зайти на обычный сайт через этот туннель то будет виден IP из EU)
2) Скрывать промежуточные ресурсы тк они не будут фигурировать в прямой маршрутизации (по IP)
3) Автоматически балансировать нагрузку
4) Не нужно будет настраивать маршрутизацию

Почему дыр будет много

«Дыры» будут различного происхождения — на основе энтузиастов — как я описал выше, так и персональные.

Не очень много людей в стране будут иметь доступ к большой паутине (по работе), но у тех у кого будет доступ — он будет по SSH и VPN, а трафик внутри данных протоколов зашифрован, и вам никто не мешает кроме вашего рабочего трафика гнать через данную дырку еще и другую информацию.

И напоминаю вам о популярных OpenSource P2P проектах которые заслуживают вашего внимания:
1) TOX — мессенджер защищенный от прослушки с аудио/видео связью — tox.im
2) Twister — микроблогинг P2P — (Бандл для Windows Исходный код для сборки на других платформах)

Автор: shifttstas

Источник

* - обязательные к заполнению поля