Хитом последних дней стало принятие в госдуме закона об изоляции российского сегмента интернета. Об этом не говорит, разве что, ленивый, и уже никто не сомневается, что закон примут и интернет начнут ломать.
О чём идёт речь?
Речь идёт о двух основных технологиях: контроле доменных имён через собственные DNS-серверы (которые направляют вас на нужный ip-адрес при вводе в адресной строке www.site.com) и о технологии анализа содержимого трафика (DPI или Deep Packet Inspection).
DNS-серверы
Корневые серверы управляют доменными зонами типа .ru, .com. и так далее. Всего в мире 13 корневых DNS-серверов, и почти все они управляются американскими или международными компаниями. По поверхности Земли разбросаны сотни копий этих серверов, называющимися "репликами". И если в отсталой Европе таких реплик несколько сотен, то на просторах необъятной сверхдержавы их всего 11: в Москве, Санкт-Петербурге, Екатеринбурге и Новосибирске. Можете представить себе уровень развития нашего интернета.
Чисто теоретически взять и поставить 14-й корневой DNS, который будет обслуживаться Роскомнадзором, да почему бы и нет? Правда, придётся переходить на TCP протокол или DNSSec, но едва ли кто-то из пользователей это заметит.
Не надо бояться, что интернет будет работать медленнее: он итак замедляется из-за возросшей сложности сайтов, и Youtube с Facebook-ом явный тому пример.
DPI
Глубокий анализ пакетов (Deep packet inspection) - технология, которая позволяет проверять, что именно вы отсылаете в интернет или получаете, каждый пакет, каждое слово. Сейчас для DPI даже зашифрованный трафик веб-сайтов - не проблема, так что запрещённые сайты могут перестать открываться даже через прокси. Мессенджерам и VPN-туннелям едва ли что-то грозит, так что смысл вводить DPI до конца не понятен. То что вас будут "слушать" и не пропускать неугодный трафик - ну так а когда вас не "слушали"-то?
С терминологией разобрались, а теперь давайте по-серьёзному. Вся эта ерунда подаётся под соусом того, что нашу страну собираются отключить от глобальной сети, хотя история таких случаев ещё не знала. Получив контроль за DNS-серверами, РКН сможет например, эффективнее бороться с DDoS атаками, ну чисто теоретически. На практике же, ничего этого не будет: ни полноценной фильтрации, ни безопасности, ни контроля. Почему?
Значит, смотрите.
Сначала они боролись с пиратством, кошмарили мелкие офисы, и мои знакомые торгаши переходили кто на Ubuntu, а кто на лицензионную Win7. Сегодня те же знакомые спокойно сидят на пиратке и горя не знают.
Потом они заблокировали Rutracker, Kinozal и 100500 сайтов с торрентами, онлайн-казино и экстремизмом всех мастей. Все кому нужно, поставили плагины к браузерам и спокойно заходят на любой заблокированный сайт.
Эпик фейл был в борьбе с телеграммом, который до сих пор живее всех живых, и единственная их победа - это блокировка нежелательных групп во Вконтакте. Но тут во-первых, "ВК" принадлежит своему человеку, а во-вторых, все крупные сервисы борются с незаконными сообществами своих пользователей. Даже в чатах онлайн-игр сейчас цензура.
То есть, как бы ОНИ не пытались, но не сделали ровным счётом ничего.
Чебурнет - это не самое страшное
Я читал сотни комментариев к теме чебурнета в российских и западных СМИ, и самое жуткое, что находил - это реакция иностранцев. Представьте себе, это мы с вами смешливо говорим "ну разворуют 20 млрд. и что?" А они настолько серьёзно ко всему относятся, что просто блокируют зону .ru и страну Russia по GeoIP на исходящий трафик.
Вы только представьте себе - обычный домашний пользователь в США сам блокирует себе выход в российский интернет, чтобы случайно, пусть даже виртуально через сайт, но не оказаться в России. Я много встречался с сообщениями, что американские провайдеры блокируют своим клиентам доступ в рунет, и всё больше хороших сайтов становятся недоступны для посетителей из России (например, Xigmanas.com).
Самое страшное, что цивилизованный мир не в лице чиновников, а в лице обычных людей от нас уже отгораживается огненной стеной, без миллиардов долларов, без законопроектов, без санкций и контр-санкций, без DNS, без DPI, а просто запрещая нас всех одной строчкой в Firewall своего роутера.
Отгораживаются, как от чумы.
UPDATE: мы изучили законопроект (считай уже закон), мы опросили экспертов в области, и вот вам продолжение в нескольких частях:
Готовимся к Чебурнету. Мнение профессионалов [все части на одной странице, мега-лонгрид на сайте HWP.ru]
Часть 1 - внимательно читаем закон! {Дзен}
Часть 2 - мнение сисадминов о DPI {Дзен}
Часть 3 - влияние на IT-бизнес (интервью с cloud-провайдерами) {Дзен}
Часть 4 - национальная система доменных имён. {о чём речь?} {Дзен}
Часть 5 - пресловутый {рубильник} и советы редакции. {Дзен}
