Об авторе Алекс Хентхорн-Ивейн руководит маркетингом продуктов в компании ThousandEyes, которая предоставляет решения для сетевого анализа, которые позволяют организациям получить представление о цифровом опыте каждого пользователя в сетях. До прихода в ThousandEyes Алекс работал с сетевым анализом больших данных, DevOps Orchestration и технологиями мониторинга интернет-маршрутизации в компаниях Kentik, Quali и Packet Design. После недавних новостей о том, что российское правительство подписало «Российский закон об Интернете», оно заявляет о своем намерении использовать другую систему доменных имен (DNS). Эта новость, наряду с недавним испытанием Ираном общенационального брандмауэра, является одним из последних свидетельств того, что, похоже, «никто не застрахован». Все большее число стран пытается взять под контроль свою интернет-инфраструктуру. В случае с Россией, судя по всему, уже некоторое время происходят некоторые структурные изменения в ее Интернете. В 2012 году российское правительство начало блокировать интернет-пользователям страны доступ к определенным веб-сайтам на основе определенных критериев. Впоследствии, в 2015 году, был принят закон, требующий от всех поставщиков программного обеспечения как услуги (SaaS) сохранять локальные копии данных всех российских граждан. Однако на сегодняшний день лишь немногие выполнили эту просьбу, и на данный момент это практически не оказало никакого влияния. 2017 год ознаменовался новыми событиями, когда российские власти запретили все программное обеспечение и веб-сайты, связанные с интернет-фильтрацией, включая виртуальные частные сети (VPN) и анонимайзеры, а также все веб-сайты. Содержит инструкции по доступу к веб-сайтам, заблокированным правительством. Этот последний «закон о суверенном Интернете», похоже, является попыткой российского правительства проверить возможность изоляции России от остального Интернета. Это напоминает очень похожую и успешную систему – Великий китайский файрвол.
(Изображение: © Изображение предоставлено: Геральт / Pixabay)
Как работает Великий китайский файрвол?
Китай является крупнейшим примером попытки контролировать Интернет внутри своих границ, и большая часть его успеха в этой попытке заключается в том, что он начал с самого начала строить Интернет. Архитектура с нуля. «Великий файрвол» был построен в 1999 году и представляет собой набор методов, используемых для фильтрации веб-трафика в Китае. Брандмауэр возможен двумя способами: Китай ввел эту политику на гораздо более старой стадии развития Интернета, позволяя экосистеме органично развиваться в Интернете; Во-вторых, государственные монополии контролируют телекоммуникации в Китае и полностью соблюдают установленную правительством цензуру. Результатом является крупнейшая в мире инфраструктура фильтрации интернет-трафика практически без ограничений внутри и за пределами страны. Интернет-трафик в Китае может анализироваться и манипулироваться китайскими властями гораздо легче, чем в такой стране, как США, тем более что все интернет-провайдеры в Китае лицензируются и контролируются Министерством Интернета. Промышленность и информационные технологии. Кроме того, небольшое количество оптоволоконных кабелей обеспечивает почти весь интернет-трафик в Китае. Они попадают в страну через одну из десяти различных точек доступа к магистралям, семь из которых были добавлены только в январе 2015 года. Это позволяет практически полностью контролировать L' ;Интернет. Таким образом, Китай является уникальным примером отключения Интернета. Для такой страны, как Россия, где Интернету было позволено развиваться гораздо более интегрированным образом, эти корни теперь тесно связаны, а это означает, что их будет очень трудно разделить.Насколько реален глобальный «раскол» Интернета?
Несмотря на то, что сегодня Интернет в основном открыт, в ряде стран уже действуют ограничения. Например, Саудовская Аравия уже ограничивает DNS, заставляя трафик DNS-запросов проходить через прокси-службу, контролируемую государством, — та же технология, которая используется в Китае. Эти примеры показывают, что существует явное желание лучше контролировать Интернет на национальных линиях, обеспечивая при этом пропуск трафика. В качестве примеров также можно рассматривать такие инициативы, как GDPR и другие законы о конфиденциальности. Например, американская компания, которая хочет вести бизнес в ЕС, должна хранить все данные там.
Как страна может «отключиться»?
Что касается интернет-цензуры, первым (и самым простым) шагом часто является блокировка IP-адресов, которая имеет дополнительное преимущество, поскольку, как правило, очень дешева и проста в реализации. Блокировка IP-адресов работает, когда в стране есть «черный список» нежелательных IP-адресов. Затем маршрутизаторы отбрасывают все пакеты, предназначенные для заблокированных IP-адресов, потенциально включая адрес того, что страна классифицирует как «конфиденциальный» сайт или преобразователь DNS. В Китае черный список IP-адресов вводится через протокол пограничного шлюза (BGP) с использованием нулевой маршрутизации. Тот факт, что благодаря блокировке интеллектуальной собственности правительство может поддерживать централизованный черный список без привлечения множества интернет-провайдеров и, следовательно, без особого риска утечек, делает это решение особенно легким. Методы, связанные с DNS, часто используются в сочетании с блокировкой IP. Изменить доменное имя не так просто, как изменить IP-адрес. Маршрутизаторы могут нарушать нежелательную связь, перехватывая DNS-запросы, содержащие запрещенные ключевые слова, и внедряя поддельные ответы DNS, что фальсифицирует ответ, возвращаемый DNS-сервером. При совместном использовании тактика DNS и блокировка IP могут эффективно изолировать подвергнутые цензуре сайты и серверы на уровне домена и IP. Существует множество других подходов к установлению контроля над Интернетом страны, в том числе:
Изображение предоставлено: Shutterstock (Изображение: © Изображение предоставлено: Shutterstock) Самоцензура: В Китае ожидается, что интернет-провайдеры будут отслеживать и фильтровать контент в своих сетях в соответствии с государственными директивами. Все интернет-компании, работающие в Китае, также обязаны по закону проводить самоцензуру. Если компании не могут подвергать цензуре свой контент, они подвергаются санкциям: предупреждениям, штрафам, временному закрытию и возможному отзыву лицензий на ведение бизнеса. Эти процессы способствовали развитию культуры самоцензуры в стране. Ручное применение: в интернет-полиции Китая работает около 50,000 XNUMX сотрудников. Они вручную отслеживают онлайн-контент, напрямую удаляют контент или приказывают веб-сайтам, контент-серверам и поставщикам услуг удалить контент. Фильтрация ключевых слов. Китайские власти проверяют контент через свои каналы доступа, включая URL-адреса ключевых слов, занесенных в черный список. Однако фильтрация непоследовательна и работает скорее как «паноптикум», чем как брандмауэр.