Совсем недавно, была опубликована новость Совет безопасности хочет изолировать Россию от глобального Интернета которая намекает на несколько возможных исходов развития (деградации) российского сегмента интернета. Давайте подумаем какие это варианты и как с этим жить дальше.
Ограничения
Возможны два варианта развития:
1) Китайский
2) Северокорейский
При первом варианте у нас будет создана система мониторинга всего интернета (за исключением P2P) и всё что будет не удовлетворять правилам — будет блокироваться.
Второй вариант — наоборот, подразумевает разрыв физической связанности российской сети с зарубежной.
Раньше никто не мог подумать, что Рунет может пойти по второму варианту, но на данный момент именно он и реализуется с некоторыми поправками.
Почему второй вариант а не первый?
В статье опубликованной по ссылке выше говориться о том, что надо быть готовым к тому, что связанность может пропасть — другими словами — если будет нажата та самая заветная кнопка отключения линков — внутри страны большинство ресурсов должны работать как и раньше вполне очевидно, что надо строить полуавтономную систему.
Полуавтономная система
Эта система которая не должна зависеть от внешних DNS — несколько корневых (ROOT) DNS давно установлены в России, получать данные можно от них. (под внешними DNS имеется ввиду куда провайдерские DNS отправляют запросы на резолвинг доменов)
Кроме того, 90% ресурсов системы должны быть доступны при отключенных аплинках до цивилизованных других стран.
Вот топ 25 ресурсов в RU:
Практически все ресурсы находятся в России или используют CDN который располагается в России (youtube)(вконтакте строит CDN).
Но полуавтономная система на то и «полу» что она должна предоставлять доступ в большие интернеты доступ юридическим лицам при прохождении определенной процедуры.
Другими словами — практически уже всё готово для опускания цифрового занавеса.
Но не будем паниковать: Как с этим бороться
Для комплексной борьбы нужно иметь два оружия — P2P и шифрованный второй уровень по модели OSI.
При использовании P2P сетей весь контент передается от пользователя к пользователю, если без разрыва линков каждый человек мог получить контент из заграницы то теперь смогут единицы, но именно они принесут его в сеть. Как только это случится — внутри сети этот контент будет синхронизирован со всеми устройствами в сети.
Получать контент через границу можно несколькими методами: двухсторонний спутниковый интернет, (WI-FI/кабельные) мосты через границу с дальнейшим завораиванием в анонимные или псевдоанонимные сети.
Другими словами, если вдруг описанный выше сценарий будет реализован в России, то для установки канала для передачи данных понадобиться:
1) Найти страну с которой у нас нет границы и в которой интернет более свободен — (весь СНГ )
2) Установить соединение до этой страны
3) Обернуть трафик между Россия <--> страна в VPN / CJDNS
4) Взять сервер заграницей и сделать следующее подключение:
(Для примера мы берем сервер на UNIX в Европе, а в качестве страны донора для свободного интернета мы подразумеваем Беларусь)
UNIX сервер в EU < — CJDNS (ТУННЕЛЬ) --> Беларусь (сервер) < — CJDNS (WI-FI мост или провода) --> Житель ближайшего города в России < — CJDNS --> Все остальные люди которые хотят подключиться.
Хочу напомнить, что протокол CJDNS имеет динамическую маршрутизацию, а это значит что таких дыр может быть очень много, и каждая дыра будет:
1) Скрывать кто её сделал со стороны Беларуси (если зайти на обычный сайт через этот туннель то будет виден IP из EU)
2) Скрывать промежуточные ресурсы тк они не будут фигурировать в прямой маршрутизации (по IP)
3) Автоматически балансировать нагрузку
4) Не нужно будет настраивать маршрутизацию
Почему дыр будет много
«Дыры» будут различного происхождения — на основе энтузиастов — как я описал выше, так и персональные.
Не очень много людей в стране будут иметь доступ к большой паутине (по работе), но у тех у кого будет доступ — он будет по SSH и VPN, а трафик внутри данных протоколов зашифрован, и вам никто не мешает кроме вашего рабочего трафика гнать через данную дырку еще и другую информацию.
И напоминаю вам о популярных OpenSource P2P проектах которые заслуживают вашего внимания:
1) TOX — мессенджер защищенный от прослушки с аудио/видео связью — tox.im
2) Twister — микроблогинг P2P — (Бандл для Windows Исходный код для сборки на других платформах)
Автор: shifttstas
