Сегодня госдума приняла в первом чтении законопроект об устойчивости Рунета
Документом предусматривается создание национальной системы получения информации о доменных именах или сетевых адресах. Под ней подразумевается "совокупность взаимосвязанных программно-аппаратных средств, предназначенных для хранения и получения информации о сетевых адресах в отношении доменных имен, в том числе включенных в российскую национальную доменную зону, а также авторизации при разрешении доменных имен".
Предусматривается, что в случае возникновения угроз устойчивости работе интернета в РФ Роскомнадзором "может осуществляться централизованное управление сетью связи общего пользования в определенном правительством РФ порядке, включающем в том числе меры по устранению" соответствующих угроз. С целью повышения информационной безопасности, целостности и устойчивости функционирования единой сети электросвязи РФ оговорена возможность проведения учений.
Автор — единоросс с виллой в Швейцарии и часами за 163 млн ₽ А.Клишас. На реализацию закона планируют потратить около 20 млрд ₽.
Ранее в Совфеде допустили возникновение рисков, связанных с возможным ухудшением интернет-трафика в России после принятия закона об устойчивой работе Рунета. При этом, по словам председателя комитета Совета Федерации по конституционному законодательству Андрея Клишаса, такие риски должны быть сведены к минимуму.
Источник:
100 комментариев
5 лет назад
Удалить комментарий?
Удалить Отмена5 лет назад
Требовать от них разбираться в технических деталях работы интернета я не буду, скажу лишь, что проверять информацию надо прежде чем принимать решение, но это не про навальнят, их этому не учили ни в школе ни в роликах на ютюбе.
Идея об автономности не нова, про неё думают давно. Автономность нужна для работы информационной системы в случае если нам снаружи захотят "выключить интернет". Выключить интернет нам довольно просто. Чтобы он резко кончился на европейской части России достаточно отрубить трём нашим пиринговым операторам доступ к точкам обмена трафика в одном городе - во Франкфурте. И всё хомячьё тут же лишается фейсбука, инстаграмма, ютуба. Однако все эти гиганты контента имеют и на территории России и Украины свои части геораспределённой системы, это чтобы фоточки в инсту постились не за 2 секунды, а за 0,5. Поэтому любимые сервисы отвалятся не целиком, но будут глючить. Чтобы они отвалились целиком необходимо ещё отрубить доступ к разрешению имён, чтобы телефончик спрашивал интернет: "эй, дай адрес инстаграма", а ему в ответ приходила заглушка: "Извините, вы находитесь в стране с низким уровнем демократии, мы отключили вам интернет, чтобы вы не засрали его своим тоталитаризмом". Сделать это тоже просто: корневые DNS-серверы находятся на побережьях США и в Европе. У нас в МСК и СПб есть только их реплики, информация в которых устареет через пару суток после отключения нас от реплики.
Теперь самое интересное - банки. Банки через интернет гоняют бабки. Чтобы сидеть с картой банка ВТБ за чашечкой кофе в Париже и тебя не сдали в полицию ты расплачиваешься картой. Эквайринг кафешки - это банк. Он связывается с твоим банком и спрашивает, есть ли бабки? Если твой банк не отвечает, ты не можешь заплатить. А не ответить он может из-за того что французскому банку пришла заглушка: "Извините, вы обращаетесь в банк страны, находящейся в зоне тоталитаризма и несвободы, ловите этого путинского агента, сажайте его за неуплату счёта". Ну или Евросеть не сможет закупить новую партию айфонов, не сможет оплатить поставку. Представляете, весь мир с 11-м айфоном, а Москва с X. Обидно будет до чёртиков. Это всё, естественно, поверхностно. Технические детали глубже и сложнее.
Удалить комментарий?
Удалить Отмена5 лет назад
Удалить комментарий?
Удалить Отмена5 лет назад
Удалить комментарий?
Удалить Отмена5 лет назад
Вопрос в автономности или в "фейсбуке"?
Понятно, что всё это работает по anycast, вы фоточки в инстаграмм загружаете, а они синкаются в облако CDN, чтобы потом ваши друзья во всем мире могли их загружать за 0.05 секунды. Но отключение "интернета" от Европы и Америки отключит и все эти Российские стабы. Они по-любому являются слейвами от основных ДЦ. Если Россию отрубят от Интернета, то ни инстаграммов, ни фейсбуков с гуглями не будет.
Отрубание пиринга, к вопросам "работоспособности и безопасности российского интернета", вообще отношения не имеет. Пиринговые войны между российскими операторами идут лет 20 уже. Им просто выгоднее траф гонять через Европу, потому что жадность, а между собой договорится не могут о цене.
Реплик корневых ДНС у нас то ли 10, то ли 12, не помню, при отрубании связи с внешним миром они станут неактуальны, но и внешнего мира-то уже не будет, все RU и SU можно спокойно сопровождать. Внутренние зоны решаются TTL, хоть до бесконечности.
А с банкингом это вообще эпик. Эквайринг кафешки обращается не в банк эмитент карты, а в процессинговый центр платежной системы. Она дает добро - есть платеж. И докатиться он может до вашего банка даже через пару недель, когда и спишут деньги. Исключение Виза-Электрон, МастерКард-Маэстро и платежная система Мир. Там идет безусловный запрос баланса и к платежам они принимаются не везде, а только при наличие Интернета. Если захотят сделать "больно" в этом плане - то тупо отключат наши банки от процессинга. Без отключения этих ваших интернетов.
Учите матчасть и не позорьтесь.
Основная идея законопроекта на первом этапе - контроль за маршрутизацией трафика через фильтрующие центры. Затем, "в целях безопасности", всех заставят установить корневой "государственный сертификат". Без него не будет HTTPS. В центрах маршрутизации будет обычный transparent proxy, который весь ваш SSL трафик будет декодировать корневым сертом, а на выходе рекодировать сертом точки назначения. Тут и кончатся все телеграмчики и анонимчики.
Удалить комментарий?
Удалить Отмена5 лет назад
В законопроекте не указано ЧТО будет делать оборудование Роскомнадзора в точках обмена трафиком, DPI - это пока ещё домыслы. С другой стороны там очень расплывчато прописаны вообще модели угроз.
Написано в законопроекте:
оператора не должен блокировать и привлечь его за то, что он не блокирует - нельзя. Но он должен поставить "технические средства" и уведомить Роскомнадзор. Телеграм будет работать. Только его читать смогут (если это будет DPI).
Добавляют главу 7.1 в которой:
- операторы связи должны обеспечить разрешение имён в ru. и рф.
- операторы должны использовать только точки обмена, зарегистрированные в РКН.
- предоставлять описание всей инфраструктуры и маршрутов и всех линий связи, пересекающих границы РФ.
Кроме того:
- никому не рассказывать что это за специальное оборудование и как оно работает
- участвовать в учениях по отработке защиты
Далее в главе 10 пишут, что если возникает угроза "целостности, устойчивости и безопасности работы сети "Интернет" то РКН может вмешаться в работу оператора связи. Что такое "целостность, устойчивость и безопасность" - нигде не описано.
Резюмируя то, что я прочитал в законе могу сказать только, что РКН поставит какие-то железки, которые предназначены для защиты от каких-то угроз. Никакой конкретики и уж тем более описаний механизмов работы - нет. Однако отдельной статьёй написано, что блочить или не блочить что-то - это дело оператора, санкций за это не будет. А DPI и "нас всех отключат", это всё домыслы.
И ещё: большинство статей правятся подводя к единому смыслу: "если будут какие-то угрозы, то РКН возьмёт под контроль управление рунетом: ДНСами, маршрутами и точками обмена трафиком". Всё.
Удалить комментарий?
Удалить Отмена5 лет назад
Закон был принят в ответ на американскую доктрину кибербезопасности США, которая позволяет всех без разбора отключать и блокировать, а так же устраивать атаки на инфраструктуру назначенных "негодяями" государств.
Поэтому под угрозами больше всего предполагаются именно внешние угрозы.
Удалить комментарий?
Удалить Отмена