«Изолировать интернет намного легче и дешевле, чем обеспечить его работу в случае внешней блокировки»

в 14:55, , рубрики: автономность, Законодательство в IT, изоляция рунета, Роскомнадзор, рунет

Интервью с экспертом из крупнейшего телеком-оператора о законе об изоляции рунета

Чтобы разобраться, какие будут последствия у недавно принятого закона об изоляции рунета, мы (авторы проекта «Россия 404») поговорили с Юрием, руководителем департамента технического обслуживания клиентов оператора большой четвёрки (имя изменено по просьбе собеседника).

Главное

  • Сейчас нет даже приблизительных требований к реализации закона — не говоря уже о возможности самой реализации
  • Закон говорит об оборудовании и программных инструментах для разрешения доменных имен, и о национальной системе доменных имен, но никакой конкретики сейчас нет
  • Если правительство хочет изолировать российский сегмент интернета, это более чем реальная задача; так обстоят дела в Китае, который не претендует на полную автономию
  • Если закон будет применен, прекратят работать зарубежные ресурсы и сервисы, равно как и российские сайты, использующие зарубежные компоненты
  • Основная нагрузка ляжет даже не на операторов связи, а на российский бизнес, который окажется без возможности выполнять свои операции и ему придется адаптироваться под новые условия

Можно ли реализовать проект по изоляции Рунета?

Строго говоря, сейчас нет даже приблизительных требований к его реализации, не говоря уже о возможности самой реализации. Конечно, любая реализация потребует изменения инфраструктуры, внедрения новых мощностей, запуска узлов глобального Интернета, которых в России сейчас нет — например, полностью автономное управление доменными именами, если до этого дойдёт.

Что технически реально сделать ко вступлению закона в силу?

Самая простая и в то же время значимая по масштабам изменений мера — корректировка правил маршрутизации трафика на пограничных маршрутизаторах. Пограничные маршрутизаторы — это узлы, к которым приходят каналы из других стран, таким образом давая нам связность со всем миром. Если мы запретим прием и передачу трафика по зарубежным каналам, трафик будет ходить только внутри России. Для пользователей Интернет примет постапокалиптический вид, но технически задача будет выполнена.

Сколько может стоить по срокам и времени построить аналог китайского фаервола «Золотой щит» — фильтры для межграничного траффика? Укладывается ли это в озвученный бюджет 30 миллиардов рублей? Какие нужны оборудование и софт?

На текущий момент, мы не знаем, как именно будет обеспечиваться «суверенитет». Модель китайского фаервола предполагает использование одновременно нескольких технических решений: фильтрация трафика по IP-адресам, DPI (Deep Packet Inspection), подмена DNS-запросов и ответов, запрет VPN-туннелей. Технически нам пока доступна только фильтрация по IP-адресам, но, очевидно, это будет недостаточно для реализации всех мер.

Средства DPI сейчас есть далеко не у всех операторов связи, да и те способны анализировать лишь малую часть трафика. Крупный оператор — это более 1 терабита трафика в секунду, и для постоянного анализа такого трафика требуются серьезные вложения DPI-инфраструктуру. Сейчас DPI для операторов — это в первую очередь инструмент сбора маркетинговых данных о клиентах, поэтому текущих мощностей для решения коммерческих задач более чем достаточно.

Запрет VPN-сервисов и DNS-записей сейчас фактически реализован; работает он, как мы знаем, с переменным успехом. При этом надо не забывать, что китайский фаервол открыто позиционируется как средство ограничения и контроля, в то время как закон о суверенном интернете призван обеспечить «устойчивую и бесперебойную работу сети Интернет» на территории России. Изолировать интернет намного легче и дешевле, чем обеспечить его работу в случае блокировки извне.

Есть ли сейчас решение о том, что именно будет сделано к 1-му ноября или позже?

Пока понятно, что речь идет о выполнении правил маршрутизации трафика, установленных Роскомнадзором и некоем реестре точек обмена трафика. Кроме этого, в законе говорится необходимости использования операторами связи одобренного ПО для разрешения доменных имен и национальной системе доменных имен. Что это за программно-технические средства и что за национальная система доменных имен, пока неизвестно.

Чьи ресурсы могут быть привлечены к реализации с точки зрения производства и поставок ПО и оборудования?

Вероятно, как и в случае с «законом Яровой» появятся отечественные поставщики оборудования и ПО. Все это будет проясняться, когда операторы и Минсвязи приблизятся к технической реализации. Пока непонятно, что производить.

Есть ли у подобного проекта обоснование с точки зрения защиты информации? Может ли такой проект сделать Рунет более кибербезопасным? Ведь на 100% сделать интернет отечественным невозможно — почти всё известное компьютерное оборудование и ПО производят не в России.

Опять же, все зависит от того, какая задача решается. Если цель — изолировать русский сегмент интернета, все более чем реально — это модель Китая; они не претендуют на полную автономию. Ведь технически в Китае интернет работает в полном объеме, но доступ к ресурсам ограничивается уже внутри страны. Для этого не обязательно придумывать заново всё ПО и оборудование: достаточно ограничить доступ к потокам знаний, сохранив доступ к технической информации (обновления, служебные данные разных сервисов и т.п.).

Если же задача в том, чтобы сохранить работу Интернета при попытке его заблокировать извне, то надо предполагать, что блокировка Интернета будет не единственной мерой и даже не самой значимой. Тут потребуется полная технологическая автономия, которая сейчас доступна только США. Вспомните историю прошлого года, когда санкции США в адрес китайской ZTE в один момент фактически обанкротили одного из крупнейших производителей телеком оборудования. Достаточно было всего лишь запретить компаниям Qualcomm и Google продавать ZTE мобильные процессоры и лицензии на Android. Фантазировать о том, что произойдет, если подобные санкции будут наложены на все российские компании, можно бесконечно.

К чему следует готовиться обычным пользователям? К чему быть готовым российским и зарубежным IT-компаниям и тем, кто занимается онлайн-торговлей?

Вообще говоря, обсуждаемый закон не предполагает каких-то немедленных изменений в работе сети — он описывает меры, которые позволят быстро эти изменения вносить. Как и при каких условиях будет применяться этот закон, сейчас сказать сложно. Вероятнее всего, будет повторение истории апреля-мая 2018-го года, когда активно блокировался Telegram, но с сильно большими масштабами.

Прекратят работать зарубежные ресурсы и сервисы, в том числе технические модули (библиотеки), использующиеся для работы российских сайтов. Основная нагрузка в данном случае ляжет даже не на операторов, а на российский бизнес, который окажется без возможности выполнять свои операции и ему придется адаптироваться под новые условия. Например, огромное количество российских сайтов «сломается» из-за того, что для их работы использовались модули (библиотеки, стили, фреймворки), размещенные на ресурсах производителей этих модулей — естественно за рубежом.

Большое количество сайтов западных компаний просто станет недоступно, потому что размещено на площадках крупных западных облачных провайдеров (Cloudflare, Google, Amazon, DigitalOcean, Microsoft). Кстати, там же сейчас размещаются и многие российские сайты, которые, конечно, переедут на российские сервера, но для этого потребуется время. В результате продолжат работать только российские сайты, которые составляют менее 10% от всех инструментов и сервисов, которыми мы пользуемся регулярно.

Ваш личный прогноз в этом направлении на ближайшие 25 лет?

Надо признать, что Интернет становится более регулируемым и мы в этом смысле не первые. Механизмы, аналогичные Роскомнадзору есть в Австралии, Великобритании и многих других западных странах, не говоря про арабские. Мотивы везде самые благородные — защита интересов граждан или даже самой свободы слова. Думаю, что технически будет появляться больше механизмов контроля, но как они будут использоваться будет зависеть от геополитической обстановки в каждой отдельной стране, и вообще в мире.

— Ник Макфлай, Евгений Кудашев

Автор: EugeneKudashev

Источник


* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js