Баннер мобильный (1) Пройти тест

Что происходит с интернетом: эксперт по кибербезопасности отвечает на актуальные вопросы

Может ли пропасть интернет в России и как обезопасить себя от внезапных блокировок

Разбор

9 февраля 2024

Поделиться

Скопировано
Что происходит с интернетом: эксперт по кибербезопасности отвечает на актуальные вопросы

Содержание

    В России 30 января произошел масштабный сбой в работе интернета. Сначала на проблемы с доступом к банкам и торговым площадкам на домене .ru пожаловались пользователи, затем факт сбоя подтвердили в Минцифры. Через несколько часов доступ к интернету в зоне .ru восстановился. По заявлению Минцифры, проблема возникла из-за глобальной инфраструктуры серверов DNSSEC, которая отвечает за безопасность и целостность передачи данных. 

    В такой ситуации, как правило, возникают вопросы: могут ли в России полностью отключить интернет? Если да, то надолго? Возможна ли блокировка интернета по китайскому сценарию? Спасет ли нас VPN? Все эти актуальные вопросы мы задали специалисту по кибербезопасности.

    Как работают блокировки интернета технически?

    Для того чтобы заблокировать интернет для конечного пользователя, необходим договор с провайдерами, но не со всеми, а только с ключевыми. При этом технически блокировка происходит путем прекращения обмена сообщениями между провайдерами разных уровней. Своего рода перерезание связности, когда сообщение просто не может найти своего адресата. Это реализуется на специальных шлюзах, которыми связаны провайдеры.

    Могут ли полностью отключить интернет в России?

    «Отключить интернет» можно по-разному. Сделать это можно как на стороне верхнеуровневых провайдеров — тогда рунет останется изолированным и будут доступны только сайты в зоне .ru (и то очень спорно, учитывая проблемы с оборудованием и инфраструктурой), — так и на стороне локальных провайдеров, в таком случае не откроются даже Госуслуги. Теоретически, полностью отключить интернет возможно. На практике это невероятно сложная задача как юридически, так и финансово, поскольку верхнеуровневых российских провайдеров попросту нет, они все иностранные, а значит, «приказать» им отключать определенную зону нельзя. Остаются только локальные провайдеры, однако и тут не все так просто: их достаточно много, все они так или иначе связаны с вышестоящими иностранными, а значит, для того, чтобы отключить интернет у какого-то провайдера (например, регионального), ему нужно либо разорвать договор с вышестоящим, либо перенастроить все свое оборудование (а это тысячи серверов и маршрутизаторов).

    Возможен ли в России «суверенный интернет» по образцу китайского?

    На данный момент — однозначно нет. У провайдеров есть проблемы с инфраструктурой: отсутствие массового производства собственного «железа», то есть серверов/сетевого оборудования. Чтобы построить и поддерживать систему, нужно огромное количество ресурсов, которых сейчас попросту нет. Кроме того, в России нет такого количества пользователей, как в Китае, а значит, провайдерам, хотя бы для амортизации всей инфраструктуры, нужно будет очень сильно поднимать стоимость своих услуг. Таким образом, «отключиться» от иностранных магистральных провайдеров и жить в своем национальном интернете для нас сейчас очень дорогое удовольствие.

    Будут ли сервисы зоны .com тоже ограничены в случае блокировки интернета в России?

    Да, поскольку зона .com не российская, а значит, российские абоненты просто не смогут «достучаться» до адресов и доменных имен этих сайтов.

    Можно ли ограничить пути обхода блокировок интернета в духе VPN?

    Отдельные VPN-сервисы можно ограничить, но абсолютно полностью отсеять все возможные VPN-соединения очень сложно. Существует несколько VPN-протоколов, каждый из которых придется детектировать и блокировать. Как минимум это значительно замедлит трафик сети, а как максимум — будут возникать ошибки, при которых заблокируется не тот пакет или, наоборот, VPN-соединение установится без проблем. Кроме того, пользователи сами могут настраивать свои VPN-туннели до незаблокированных зон. Технических схем реализации — масса.

    Как обезопасить себя от внезапных сбоев в работе интернета? 

    Все зависит от характера блокировки. Если блокировка отдельных сайтов на стороне управляющего органа — держать при себе несколько собственных VPN-серверов. Если проблема техническая (например, проблемы с DNS), то вручную добавить статические адреса DNS-серверов, на которых будет проходить «resolve». Только в случае полной блокировки, когда магистральный провайдер перестает перенаправлять трафик между зонами или произошли неполадки с вышкой/кабелем и провайдер технически не имеет связи с вышестоящими серверами, конечный пользователь не сможет ничего сделать. Было бы замечательно каждому иметь собственную магистральную сеть и собственное оптоволокно, протянутое ко всем необходимым маршрутизаторам, однако волшебной пилюли здесь не существует. Если блокировка осуществляется на главном шлюзе провайдера, это сродни выкапыванию огромной ямы посреди дороги: водитель знает, что на той стороне ямы должен быть путь, но на машине туда проехать уже невозможно.

    Разбор

    Поделиться

    Скопировано
    0 комментариев
    Комментарии