Роскомнадзор пытается испортить весь мировой интернет / Все новости / Главная

Беспристрастный зритель может с интересом наблюдать за тем, как черви российской власти доедают труп свободы в собственной стране. Но беспристрастность возможна лишь до тех пор, пока пиршество некрофагов не начинает угрожать окружающим.

К сожалению, сегодня мы вплотную приблизились к ситуации, когда любовь российской власти к всевозможным запретам может испортить жизнь всему миру. По сообщению РосКомСвободы, Роскомнадзор приготовил инструмент, воздействие которого на интернет можно сравнить с воздействием бомбы. Его применение может привести к тому, что из сети начнут пропадать целые сайты. Исчезать они будут не только для россиян, но и для жителей многих других стран.

 

Бомба для мирового интернета

Роскомнадзор всерьез вознамерился использовать для «блокировки» неугодных ресурсов уязвимость в динамическом протоколе маршрутизации (BGP), известную как «blackhole». Вернее, «blackhole» не стоит считать уязвимостью в привычном смысле слова. Это, скорее, конструктивная особенность протокола, которую никто в здравом уме не станет использовать для «глушения» сайтов.

При использовании «blackhole» весь трафик блокируемого ресурса уходит в никуда. В «черную дыру». При этом сайт не знает, что его блокируют, но конечный пользователь просто не видит сайт, словно его не существует.

На первый взгляд, для блокируемого ресурса и для пользователя, который хочет зайти на этот ресурс, это не слишком отличается от обычной блокировки. Но настоящая проблема кроется в интересных побочных эффектах.

Чтобы создать «черную дыру», провайдер должен внести коррективы в таблицы маршрутизации. Но маршрутизатор не изолирован от глобальной сети. Весь мировой интернет работает благодаря тому, что маршрутизаторы постоянно обмениваются информацией о маршрутах. Динамические маршруты вычисляются с помощью алгоритмов маршрутизации, базируясь на информации о текущем состоянии сети. Проще говоря, сеть постоянно находится в движении и корректирует сама себя. Это - глобальный и полностью автоматизированный процесс.

Если один из маршрутизаторов превращается в «черную дыру», поглощающую определенный трафик, эта дыра будет отлавливать такой трафик, вне зависимости от того, кем и кому он адресован. Более того, если маршрутная информация о направляемом в никуда трафике утечет («route leak») к другим операторам, блокируемый ресурс окажется недоступен и для других стран.

Человеку, который не слишком хорошо разбирается в базовых принципах работы интернета, может быть сложно понять все вышеописанное. Потому я попробую объяснить ситуацию максимально упрощенно на следующем примере.

 

Представьте, что российский почтальон Иван впал в маразм и решил запретить российскому гражданину Павлу общаться с американским гражданином Джоном. Потому Иван сжигает все письма, которые адресованы Джону или поступают от Джона. Это - пример обычной блокировки.

Но через руки почтальона Ивана могут проходить не только письма Павла. Почтальон Иван - часть глобальной сети почтальонов, потому иногда с его помощью доставляются письма и граждан других стран. К примеру, письма француза Филиппа. Если Филипп напишет письмо Джону, и на своем пути письмо попадет в руки почтальона Ивана, это письмо Иван также сожжет. Это - «blackhole», черная дыра на сетевых маршрутах.

Но здесь история не заканчивается. Другие почтальоны замечают, что почтальон Иван с поразительной эффективностью обрабатывает корреспонденцию, адресованную Джону. Им и в голову не приходит, что Иван просто сжигает письма. Почтальоны решают, что Иван узнал короткий путь. Потому они дружно передают Ивану вообще все письма, адресованные Джону. Это - пример автоматической оптимизации динамических маршрутов.

Почтальон Иван, конечно же, сжигает эти письма. Как следствие, из-за маразма почтальона Ивана никто в мире больше не может связаться с Джоном.

 

История и перспективы

Если вам кажется, что такой сценарий слишком фантастичен, вам следует знать, что подобное уже случалось. Десять лет назад, 24 февраля 2008 года Пакистан попытался заблокировать Youtube для своих граждан. Пакистанский провайдер Pakistan Telecom внес изменения в BGP-информацию, а затем передал искаженные данные в глобальную сеть. В результате во всем мире Youtube был недоступен в течение полутора часов.

Каковы же сегодняшние перспективы?

Как мы уже могли убедиться, Роскомнадзор не гнушается использовать «ковровые бомбардировки». Так, на прошлой неделе российские провайдеры получили письма с требованием заблокировать 15 млн IP-адресов. Из них 13,5 млн принадлежит AWS (Amazon Web Services). Таким нехитрым способом Роскомнадзор решил заблокировать голосовой мессенджер Zello.

Блокировка Zello - лишь проба пера перед настоящей волной интернет-репрессий. Ранее мы уже писали, что блокировка мессенджера Telegram в России - лишь вопрос времени. И против такого противника Роскомнадзор вполне может задействовать «черные дыры».

Каковы последствия их использования? Если это произойдет, то, как уже говорилось, проблемы с доступом к заблокированным сервисам и ресурсам могут начаться у всех, вне зависимости от места жительства. Диверсия будет глобальной, но, вероятно, не очень продолжительной. Рано или поздно сеть обнаружит вредителя и попросту изолирует его.

Само собой, при этом российские пользователи потеряют связь с внешним миром, а рунет окуклится до состояния северокорейского «Интранета». Российское правительство получит двойную выгоду. С одной стороны, оно наконец-то «победит» ненавистный интернет, с другой - получит возможность кричать, что «это не мы заблокировали мировую сеть, это мировая сеть сама нас заблокировала».

Как быть простому пользователю? Если вы живете в России - соболезную. Если в другой стране - будьте готовы к тому, что в определенный момент интернет может начать работать с перебоями. Вы можете начать терять доступ ко многим сервисам и ресурсам, включая мессенджеры и соцсети, но долго такая ситуация продлиться не должна. Также, если на каких-либо российских сайтах имеется интересующая вас информация, сохраните ее заранее, ведь после использования «черных дыр» рунет может навсегда исчезнуть из общемирового интернета.

Похожие новости
Комментарии

comments powered by Disqus
Мы в социальных сетях: