Интервью с экспертом из крупнейшего телеком-оператора о законе об изоляции рунета
Чтобы разобраться, какие будут последствия у недавно принятого закона об изоляции рунета, мы (авторы проекта «Россия 404») поговорили с Юрием, руководителем департамента технического обслуживания клиентов оператора большой четвёрки (имя изменено по просьбе собеседника).
Главное
- Сейчас нет даже приблизительных требований к реализации закона — не говоря уже о возможности самой реализации
- Закон говорит об оборудовании и программных инструментах для разрешения доменных имен, и о национальной системе доменных имен, но никакой конкретики сейчас нет
- Если правительство хочет изолировать российский сегмент интернета, это более чем реальная задача; так обстоят дела в Китае, который не претендует на полную автономию
- Если закон будет применен, прекратят работать зарубежные ресурсы и сервисы, равно как и российские сайты, использующие зарубежные компоненты
- Основная нагрузка ляжет даже не на операторов связи, а на российский бизнес, который окажется без возможности выполнять свои операции и ему придется адаптироваться под новые условия
Можно ли реализовать проект по изоляции Рунета?
Строго говоря, сейчас нет даже приблизительных требований к его реализации, не говоря уже о возможности самой реализации. Конечно, любая реализация потребует изменения инфраструктуры, внедрения новых мощностей, запуска узлов глобального Интернета, которых в России сейчас нет — например, полностью автономное управление доменными именами, если до этого дойдёт.
Что технически реально сделать ко вступлению закона в силу?
Самая простая и в то же время значимая по масштабам изменений мера — корректировка правил маршрутизации трафика на пограничных маршрутизаторах. Пограничные маршрутизаторы — это узлы, к которым приходят каналы из других стран, таким образом давая нам связность со всем миром. Если мы запретим прием и передачу трафика по зарубежным каналам, трафик будет ходить только внутри России. Для пользователей Интернет примет постапокалиптический вид, но технически задача будет выполнена.
Сколько может стоить по срокам и времени построить аналог китайского фаервола «Золотой щит» — фильтры для межграничного траффика? Укладывается ли это в озвученный бюджет 30 миллиардов рублей? Какие нужны оборудование и софт?
На текущий момент, мы не знаем, как именно будет обеспечиваться «суверенитет». Модель китайского фаервола предполагает использование одновременно нескольких технических решений: фильтрация трафика по IP-адресам, DPI (Deep Packet Inspection), подмена DNS-запросов и ответов, запрет VPN-туннелей. Технически нам пока доступна только фильтрация по IP-адресам, но, очевидно, это будет недостаточно для реализации всех мер.
Средства DPI сейчас есть далеко не у всех операторов связи, да и те способны анализировать лишь малую часть трафика. Крупный оператор — это более 1 терабита трафика в секунду, и для постоянного анализа такого трафика требуются серьезные вложения DPI-инфраструктуру. Сейчас DPI для операторов — это в первую очередь инструмент сбора маркетинговых данных о клиентах, поэтому текущих мощностей для решения коммерческих задач более чем достаточно.
Запрет VPN-сервисов и DNS-записей сейчас фактически реализован; работает он, как мы знаем, с переменным успехом. При этом надо не забывать, что китайский фаервол открыто позиционируется как средство ограничения и контроля, в то время как закон о суверенном интернете призван обеспечить «устойчивую и бесперебойную работу сети Интернет» на территории России. Изолировать интернет намного легче и дешевле, чем обеспечить его работу в случае блокировки извне.
Есть ли сейчас решение о том, что именно будет сделано к 1-му ноября или позже?
Пока понятно, что речь идет о выполнении правил маршрутизации трафика, установленных Роскомнадзором и некоем реестре точек обмена трафика. Кроме этого, в законе говорится о необходимости использования операторами связи одобренного ПО для разрешения доменных имен и национальной системе доменных имен. Что это за программно-технические средства и что за национальная система доменных имен, пока неизвестно.
Чьи ресурсы могут быть привлечены к реализации с точки зрения производства и поставок ПО и оборудования?
Вероятно, как и в случае с «законом Яровой» появятся отечественные поставщики оборудования и ПО. Все это будет проясняться, когда операторы и Минсвязи приблизятся к технической реализации. Пока непонятно, что производить.
Есть ли у подобного проекта обоснование с точки зрения защиты информации? Может ли такой проект сделать Рунет более кибербезопасным? Ведь на 100% сделать интернет отечественным невозможно — почти всё известное компьютерное оборудование и ПО производят не в России.
Опять же, все зависит от того, какая задача решается. Если цель — изолировать русский сегмент интернета, все более чем реально — это модель Китая; они не претендуют на полную автономию. Ведь технически в Китае интернет работает в полном объеме, но доступ к ресурсам ограничивается уже внутри страны. Для этого не обязательно придумывать заново всё ПО и оборудование: достаточно ограничить доступ к потокам знаний, сохранив доступ к технической информации (обновления, служебные данные разных сервисов и т.п.).
Если же задача в том, чтобы сохранить работу Интернета при попытке его заблокировать извне, то надо предполагать, что блокировка Интернета будет не единственной мерой и даже не самой значимой. Тут потребуется полная технологическая автономия, которая сейчас доступна только США. Вспомните историю прошлого года, когда санкции США в адрес китайской ZTE в один момент фактически обанкротили одного из крупнейших производителей телеком оборудования. Достаточно было всего лишь запретить компаниям Qualcomm и Google продавать ZTE мобильные процессоры и лицензии на Android. Фантазировать о том, что произойдет, если подобные санкции будут наложены на все российские компании, можно бесконечно.
К чему следует готовиться обычным пользователям? К чему быть готовым российским и зарубежным IT-компаниям и тем, кто занимается онлайн-торговлей?
Вообще говоря, обсуждаемый закон не предполагает каких-то немедленных изменений в работе сети — он описывает меры, которые позволят быстро эти изменения вносить. Как и при каких условиях будет применяться этот закон, сейчас сказать сложно. Вероятнее всего, будет повторение истории апреля-мая 2018-го года, когда активно блокировался Telegram, но с сильно большими масштабами.
Прекратят работать зарубежные ресурсы и сервисы, в том числе технические модули (библиотеки), использующиеся для работы российских сайтов. Основная нагрузка в данном случае ляжет даже не на операторов, а на российский бизнес, который окажется без возможности выполнять свои операции и ему придется адаптироваться под новые условия. Например, огромное количество российских сайтов «сломается» из-за того, что для их работы использовались модули (библиотеки, стили, фреймворки), размещенные на ресурсах производителей этих модулей — естественно за рубежом.
Большое количество сайтов западных компаний просто станет недоступно, потому что размещено на площадках крупных западных облачных провайдеров (Cloudflare, Google, Amazon, DigitalOcean, Microsoft). Кстати, там же сейчас размещаются и многие российские сайты, которые, конечно, переедут на российские сервера, но для этого потребуется время. В результате продолжат работать только российские сайты, которые составляют менее 10% от всех инструментов и сервисов, которыми мы пользуемся регулярно.
Ваш личный прогноз в этом направлении на ближайшие 25 лет?
Надо признать, что Интернет становится более регулируемым и мы в этом смысле не первые. Механизмы, аналогичные Роскомнадзору есть в Австралии, Великобритании и многих других западных странах, не говоря про арабские. Мотивы везде самые благородные — защита интересов граждан или даже самой свободы слова. Думаю, что технически будет появляться больше механизмов контроля, но как они будут использоваться будет зависеть от геополитической обстановки в каждой отдельной стране, и вообще в мире.
— Ник Макфлай, Евгений Кудашев
Комментарии (34)
kaleman
06.05.2019 18:11+2С одной стороны не верится, что градус безумия власти в РФ достигнет того, что они отрубят страну от мирового интернета. С другой, 85% населения одобрят все что угодно, потому что им из телевизора скажут, что так надо. В любом случае надо готовить чемоданы и трактор.
dreesh
06.05.2019 18:25+4Ага, мне сосед по лестничной площадке так и говорит «телевизор почаще смотреть надо, а то мозги совсем не работают» или про %любое слово из алгебры или IT вообще% «Ты голову всякой ерундой забиваешь и потом мозги не работают, а нужно телевизор смотреть почаще»… Я если честно каждый раз в ступор впадаю и так не придумал внятного ответа (
submagic
06.05.2019 18:56Надо отвечать, что телевизор — новомодная штучка, сейчас они вообще стали какие-то подозрительные: плоские, цифра в них какая-то, смарты всякие, каналов по пальцам рук не перечесть… Фу, гадость! Вот раньше всё в газете «Правда» написано было — просто и понятно. А сейчас… Хорошо, что хотя бы радио «Радонеж» есть. А телевизор пусть бросает смотреть, а то сам станет с цифрой и смартом. И плоский. С кем поведёшься, как говорится…
K1804
06.05.2019 20:51+2Про радио ему расскажите
Miller777
07.05.2019 03:24Десять лет назад тоже во многое не верилось, что ныне реальность или уже история.
Про 85% — согласен.
chapter_one
07.05.2019 21:19Вот буквально неделю назад имел разговор с бабушкой и дедушкой своей супруги. Он — полковник ФСБ в отставке, она — проектировщик, кораблестроение. Оба давно и плотно на пенсии, живут на даче, телевизор не выключается с утра и до ночи. Разговор под шашлык зашел как раз о новом законе. Закон в их лице получил горячую поддержку: это же за безопасность, а вдруг нас враги отключат или еще как нагадят! Собственно, телевизор им все объяснил.
Ну, с дедом разговаривать бесполезно, у него уже старческие изменения сильны (хотя в щахматы он до сих пор рвет меня как Тузик грелку), а вот с бабушкой я побеседовал: в общих чертах объяснил, как вообще устроена сеть, показал, почему угроза извне смехотворна, после чего бабушка задумалась, переварила и через какое-то время спросила: «А зачем тогда вообще этот закон? Что, снова железный занавес?» Через 30 минут беседы ее видение этого аспекта жизни в корне изменилось.
P.S. Интернет на даче есть, компы тоже, оба в сеть выходят. Но в сети они по сути смотрят тот же телевизор. Бабушка и не догадывалась, что можно получать информацию из каких-то еще источников, кроме новостей яндекса, рамблера и мэйлрушечки.
achekalin
06.05.2019 22:46+1Прочитал пассаж про "крупных западных облачных провайдеров (Cloudflare" и захотел спросить, что за "эксперт" такой это придумал. CF суть CDN, а вовсе не провайдер, это если с фактической точки зрения. А с точки зрения смысла поста вообще — слова ни о чем и общеизвестные ит-никам факты ещё раз (а скорее — пару раз) обжевываются и так и этак.
VolCh
07.05.2019 07:49Провайдер услуг доставки статического контента и т. п.
achekalin
07.05.2019 08:00Тут вы правы. Все мы провайдеры: мы с вами "провайдим" еду для домашних, дворник на улице провайдит чистоту для тротуара, и т.д. Но все же в ряду с хостингами указан CDN, и это портит впечатление.
А так статья о чем? Что закон как бы есть, а ничего в нем не прописано, и что применение его будет самым разнообразно непредсказуемым? Да, известно. Что смысла в переводе всех потоков трафика в несколько крупных точек обмена им с "заграницей" нет, и что сделать их тяжело, дорого и снизит надёжность? Тоже да. Что это лишит интернет части устойчивости? Что цель заявленная этим законом непонятно как достижима? Что даже не совсем понятно, зачем такой огород городить, кроме как ухудшит ь доступ к загранице настолько, что ИТ в стране провалится раз в дцать?
У меня впечатление, как если бы это рассказывал преподаватель в универе, из тех, кто вроде тему знает, но давно "в руках шашки не держал" — знаете, есть такие? Надеюсь, что ошибаюсь, но приведенный оборот в посте зацепил взгляд.
Dukat
07.05.2019 08:12в то время как закон о суверенном интернете призван обеспечить «устойчивую и бесперебойную работу сети Интернет» на территории России
Мы же ещё помним, под каким предлогом нам всунули законы о блокировках сайтов?
riv1329
07.05.2019 09:46-2Я сильно не переживаю по поводу всех этих инициатив. Устранить принципиальную возможность общения и получения так называемого «запрещенного» контента им все равно не под силу. Затруднить доступ к нему — да.
Почему я так думаю? По моему мнению, осовремененный уровень противодействия цензуре в виде например TOR и других сетей в точности соответствует степени серьезности попыток эту цензуру организовать. Скрытые сети не развиваются в силу отсутствия такой необходимости. Будет необходимость — будет и развитие. А развиваться есть куда, в первую очередь в область скрытности их применения…
Но с другой стороны, в комментариях выше написали, что 85% чуть ли не рекомендует почаще телевизор смотреть. Это конечно передергивание. Но нужно признать, что большая часть населения России не очень критично относится к действиям власти, в первую очередь, по тому, что угроза от них не очевидна. А объяснений они либо не хотят слушать, либо не могут понять.
По этому, перекрывать «кислород» абсолютно всем не имеет смысла. Это очень сложно, несет много рисков (если начать сажать за любой «прыжок на месте» как за «попытку улететь»).
С третей стороны, я считаю, что недобросовестные попытки повлиять на населения из-за рубежа есть, и будут нарастать. Мы же не доверяем точки зрения ангажированных СМИ США, но тем не менее их никто и не блокирует. А пытались заблокировать телеграмм, в целом не успешно, для ГИК-ов, но успешно для, тех самых «85%, которые „смотрят телевизор“.
Хорошо ли это. У меня мнение двоякое. С одной стороны, по понятным причинам плохо. Ну не хочу я, чтобы кто-то имел принципиальную возможность читать мою личную переписку и как-то трактовать её текст, например, недобросовестно, в целях получения палок. С другой, такого пока не происходит. А например, есть через пресловутый телеграмм, втягивать детей в наркоторговлю. Ну и в силу невоспитанности и глупости, некоторые подростки, попадают в очень не приятные ситуации, оканчивающиеся реальными сроками. И хорошего выхода нет из этого? Ну не срок-же отменить за распространение? Ловить тех кто по ту сторону линии? Но как это сделать в телеграмме? Я заострил на этом внимание, по тому, что во время пробежек, постоянно вижу кучки озирающихся подростков в пригородном лесу, которые зачем-то копаются в земле.
А если отрезать Россию от интернета тотально, в возможность чего я не верю, то это очень сильно ударит по экономике. Но возможность связи останется. Возникнет что-то похожее на ФИДО, с возможность оффлайн передачи данных. Кому это надо?riv1329
07.05.2019 11:18Минусов я ожидал, но надеялся, что вы потрудитесь пояснить свою позицию.
Cerberuser
07.05.2019 11:24Минус не ставил, но один момент всё же прокомментирую:
в силу невоспитанности и глупости, некоторые подростки, попадают в очень не приятные ситуации, оканчивающиеся реальными сроками
А "не воспитывает" их, значит, Телеграм? Или американские СМИ?
Spaceoddity
07.05.2019 20:30Ну аргументация как обычно. Вместо борьбы с причиной, делают вид что воюют со следствием.
Давайте уж тогда как у Р.Шекли в «Цивилизации статуса» вживим всем какие-нибудь чипы, блокирующие любые противоправные намерения. Зачем развивать (для начала «создавать») вменяемую молодёжную политику? Зачем бороться с международным наркотрафиком? Проще же заблочить (попытаться) телеграм под предлогом борьбы с закладчиками! Как будто это кого-то когда-то останавливало. И вообще. Почему так мелко? Надо запретить и смартфоны и контактик — через них тоже много противоправных призывов и побуждений проходит.
Все эти мантры «но с другой стороны...» очень эффективно звучат в наиболее обтекаемых формулировках. Но как только сходишь на конкретику… Сразу начинается — «ну это вы загнули, конечно — Контактик блокировать… Должны же всё-таки быть какие-то границы здравомыслия. Да и народ сильно гудеть начнёт».riv1329
08.05.2019 11:07Я считаю это однобоким взглядом. По моим ощущениям, делается на самом деле, для вполнелигитимных целей. Другое дело, что полученным инструментом можно пользоваться и злонамеренно. И, к сожалению, в нашей стране, во всех уровнях власти, чиновники, словно те не воспитанные школьники закапывающие наркоту, дергают за любые рычаги, преследуя сиюминутные цели. Как подростки в парке, думают о сиюминутном заработке и не думают о тюремном сроке. А ловить их там можно пачками. Так и наши чиновники, тушат пожар бензином.
Взять хотя бы борьбу с телеграммном. В результате ни осталось ни одного человека, кто не знает, что блокировки можно обойти с помощью прокси.
Ну и зачем вы передергиваете. Вконтактик они не станут блокировать, уверен, что там все прозрачно для спецслужб.
Я не «с другой стороны», как вы написали. Но вместо, пустых возражений, что нам никакого контроля не надо, я стараюсь понять степень угрозы для моей жизни и моих планов, для общества в целом, и для культуры к в которой я живу.
Не достаточно просто сказать, что нам, де, контроль не нравится. Нужно что-то делать. А результативность действий зависит от организованности реакции. Почему до сих пор не заблокировали все зарубежные облака, где телеграм-прокси хосяттся? Вычислить socks5-прокси совсем не сложно. По тому, что граница «здравого смысла», которую власти не переступают все-же есть.
А в каком случае возникнет организованный ответ? А когда это начинает касается всех и каждого. Одно время, у меня сигналка не работала на машине из-за этих блокировок. Но, как мы видим, установилось некое равновесие.
Как я вижу, между моей точкой зрения и вашей противоречие в том, что вы считаете, что цель блокировок в том чтобы искоренить инакомыслие, а я считаю что это побочная возможность, но не реальная цель.
Реально, они опасаются:
1. координации революции из-за рубежа.
2. Невозможности вычислять тех, кто может вызывать массовое недовольство граждан.
Представьте себе, что в телеграме, на самом деле можно будет передавать что угодно. Вы же сами запретите своему ребенку ставить его на телефон.
Если вам интересна моя точка зрения, я считаю, что спецслужбам, может быть имеет смысл ограничится мета-информацией о разговорах: номере телефоне, дате, времени и объеме переданных данных, но не к содержимому переписки.
Кстати, не надо думать, что телеграмм свободен от контроля любых спецслужб. Если бы контроля не было, то не было бы и привязки к номерам телефонов. Контроль есть, но не с нашей стороны. Насколько я понимаю, наши хотят достичь паритета. Из-за этого все эти инициативы по обязанности хранения сессионных ключей. Ведь, насколько я понимаю, контроль за центром сертификации позволяет атаковать https-соединения.
И ещё раз замечу. По моему мнению, меры контроля не приблизятся к возможности отрезать полность граждан России от обмена информацией с внешними странами. А если это произойдет, то появятся намного более изощренные механизмы обхода этих ограничений, основанных на стеганографии.Gryphon88
08.05.2019 13:11+1Представьте себе, что в телеграме, на самом деле можно будет передавать что угодно. Вы же сами запретите своему ребенку ставить его на телефон.
Вот тут стало интересно: что такое страшное нельзя передавать сейчас?
Henry7
08.05.2019 14:54По моему мнению, меры контроля не приблизятся к возможности отрезать полность граждан России от обмена информацией с внешними странами.
Этап №1 — снизить количество зарубежного трафика до минимума
Этап №2 — оставшийся трафик подвергать расшифровке и глубокому анализу.
Спецслужбам важен п.2, а нам, простым гражданам, п.1 уже очень неприятен.
VolCh
07.05.2019 18:02Оффлайн связь — это как? Архивы фейсбука на винтах через границу возить и по своим распространять, как программы в 80-х и 90-х? Телефонные модемы с таким же успехом будут рубать.
sergarcada
07.05.2019 19:27А пытались заблокировать телеграмм, в целом не успешно, для ГИК-ов, но успешно для, тех самых «85%, которые „смотрят телевизор“.
TGStat не согласен с вами по этому пункту. Согласно их недавно опубликованному отчету доля IT-шников сократилась и составляет чуть больше четверти от общего числа пользователей.
Alexey2005
07.05.2019 21:39Что-то в Китае всякие Tor'ы и подобные технологии не больно-то работают. И даже VPNщиков ловят и штрафуют/сажают.
superstarstas306
07.05.2019 09:57Запрет VPN-сервисов и DNS-записей сейчас фактически реализован; работает он, как мы знаем, с переменным успехом.
Ох, как сильно сказано!
KrechTech
07.05.2019 12:36«Главное», ну такое…
Почему нет к примеру:
«Механизмы, аналогичные Роскомнадзору есть в Австралии, Великобритании и многих других западных странах»
«закон не предполагает каких-то немедленных изменений в работе сети»
«появятся отечественные поставщики оборудования и ПО»
andreysl
07.05.2019 12:36Кстати, о «невозможности» блокировки «телеги»
«Когда Роскомнадзор боролся с Павлом Дуровым и пытался заблокировать „Телеграм“, то в какой-то момент ему это удалось, но в результате наше Министерство связи на несколько дней прекратило свою работу. Это был настоящий шок для его сотрудников — ведь они настолько привыкли общаться в мессенджерах, что тогдашний министр Николай Никифоров просто на работу не приезжал. А тут ему пришлось приехать» (http://zavtra.ru/blogs/o_tcifrovih_ugrozah)
saag
07.05.2019 13:47авторы проекта «Россия 404»
Ну почему опять 404? DRY, пришли же к консенсусу что 451 более актуально выглядит…
Henry7
Работы IT-шникам точно прибавится.
Чего только стоит оттраблшутить канал до определенного хоста с ассиметричной маршрутизацией, зарезанный по скорости с помощью глючного перегруженного DPI.
NotThatEasy
Кстати, да, а если отрезать себе палец, то кровищи уйдёт гораздо меньше и шок будет легче, чем если тебе оттяпают руку по локоть.