фото показано с : theuk.one

Карантинные меры, введенные по всей России из-за коронавируса, перевели десятки миллионов жителей страны в режим онлайн. В Интернете они работают, учатся, развлекаются и общаются друг с другом, чтобы не сойти с ума от долгих недель сидения в четырех стенах.  При этом массовое «переселение» россиян, да и граждан многих других стран в виртуальный мир не только резко повысило нагрузку на Всемирную сеть, но и пробудило в умах политиков новые идеи о контроле и безопасности в Интернете. Нельзя исключать и того, что в таких условиях держатели «главного рубильника» захотят шантажировать целые страны угрозой «обрубания Интернета» как такового. В нынешних условиях, когда на сетевую коммуникацию завязано практически все, это стало бы катастрофой для многих государств и мало чем отличалось бы от объявления войны. Защищена ли от подобных угроз Россия? Что делать, если вдруг произойдет невозможное и нашу страну «отключат от Сети» — скажем, под видом очередных антироссийских санкций?  Такие планы пока не озвучиваются открыто, однако есть уже вбросы о том, что в кризисном состоянии здравоохранения США виноваты не кто-нибудь, а… «русские интернет-тролли». Мол, они своими фейками в Сети заставили американцев усомниться в их собственной медицине! Склонность к цензуре в Интернете и скоропалительным решениям вполне свойственна нашим «партнерам». Достаточно сказать, что американская соцсеть YouTube, принадлежащая Google, на днях «одним щелчком» блокировала канал Федерального агентства новостей, уничтожив тысячи репортажей и документальных фильмов его корреспондентов. А чуть раньше тот же YouTube «зачистил» обращение к нации президента России Владимира Путина, посвященное мерам борьбы с пандемией коронавируса. ФАН выяснил, готова ли Россия эффективно отразить угрозу «отключения от Интернета», если та вдруг встанет перед нашей страной в полный рост. Начать лучше всего с закона о «надежном Интернете». Того самого, вокруг которого всего полгода назад было сломано столько копий. С 1 ноября 2019 года Российская Федерация живет в новом законодательном поле, в котором теперь есть такое понятие, как «обеспечение автономности Рунета». Упомянутый закон представляет собой совокупность поправок к уже действующим законам «О связи» и «Об информации, информационных технологиях и о защите информации». Введение в действие этих поправок дало Роскомнадзору серьезные полномочия по контролю за интернет-трафиком и деятельностью провайдеров.  Критики закона о «надежном Интернете» всячески педалировали вопрос возможного усиления государственной цензуры в Сети и даже слежки за пользователями, упуская совсем иную направленность принятых поправок. На самом деле речь идет о внедрении комплекса мер, которые позволяют сделать российский сегмент Интернета полностью автономным во всех случаях его отключения от глобальной «паутины», намеренных или случайных. Это значит, что Россия сможет использовать сетевые технологии при любых возможных сценариях мирового кризиса или целенаправленной атаки на Рунет. Важно отметить, что в основе концепции «надежного Интернета» лежало отнюдь не намерение его тотальной изоляции. В современном цифровом мире такую сверхзадачу осуществить практически нереально — это наглядно показывает опыт работы знаменитого «Великого китайского файервола». Под этим неофициальным названием с 2003 года в КНР действует проект «Золотой щит» — на тот момент самая мощная в мире система фильтрации содержимого глобальной Сети, работающая в масштабах всей Поднебесной.  Правда, в рамках «Великого китайского файервола» блокировка нежелательных сайтов и противоправной активности в Сети осуществлялась с помощью технологии конца 1990-х. Для такой блокировки использовались самые базовые технологии Интернета — маршрутизирующий протокол TCP/IP и связанный с ним протокол определения доменных имен DNS.  С помощью таких, достаточно простых мер можно было легко заблокировать уже известное доменное имя в Интернете или определенный IP-адрес злоумышленника. Но эта система до сих пор крайне плохо справляется с новыми протоколами, работающими «поверх» TCP/IP и DNS. Например, к таким протоколам с внутренним шифрованием относятся HTTPS (его сегодня применяют практически все интернет-сайты), DoH (DNS поверх HTTPS, позволяющий получать информацию о DNS уже в шифрованном виде), а также новый протокол TLS версии 1.3. Последний переводит общение в Сети на уровень «клиент-сервер», где принципы и стандарты шифрования определяются непосредственно в каждом сеансе связи. Если не углубляться в технические подробности, то проблему, вставшую перед китайским «Золотым щитом», можно описать так. Современный трафик, зашифрованный с помощью новых протоколов связи, выглядит для столь простых систем контроля как «белый шум», из которого практически невозможно вычленить нежелательную или опасную информацию.  Кроме того, сегодня обмен шифрованным трафиком не идет от какого-то одного доменного имени, задаваемого из DNS-протокола, или с IP-адреса, определяемого через протокол TCP/IP. Он постоянно «перекидывается» сервером во время сеанса связи, проходя через целый пул IP-адресов, которые последовательно передают отдельные пакеты информации. А DNS-адрес той или иной страницы передается в шифрованном виде, который не определяется явным образом вне соединения «клиент-сервер». Вокруг этой коллизии, в частности, вертелось все противостояние с мессенджером Telegram. Попытки российского регулятора заблокировать конкретные IP-адреса мессенджера били по кому угодно, только не по нему самому: Telegram просто переходил на резервные IP-адреса. В КНР эту задачу пока что решили достаточно простым способом: доступ к ряду иностранных сайтов с территории Поднебесной целиком ограничен самой системой «Золотой щит», а веб-сайты, базирующиеся на территории Китая, не могут без специального одобрения ссылаться и публиковать новости, взятые из зарубежных новостных сайтов или СМИ.  Так выглядит настоящая сетевая цензура. Хотя даже в китайских соцсетях «запрещенные» ссылки можно при желании отыскать — пусть и на свой страх и риск. «Китайский путь» фильтрации Интернета вполне понятен. А можно ли по-другому? Оказывается, можно. Более изобретательным ответом на внедрение современных протоколов связи с развитым шифрованием стала так называемая система «глубокой фильтрации трафика» (англ. Deep Packet Inspection, DPI).  Системы контроля трафика, использующие DPI, устроены несколько иначе, чем старые блокираторы, вроде «Великого китайского файервола». В отличие от них, DPI-системы не просто «читают заголовки», которые в новых протоколах сплошь шифрованные, но используют технологии накопления статистических данных, а потом применяют проверку и фильтрацию сетевых пакетов уже по их реальному содержимому, выявленному таким анализом. Шифрование новых протоколов становится при этом досадной, но уже не смертельной помехой, так как большинство систем DPI работают не с конкретными поисковыми запросами, но со статистическими закономерностями тех или иных пакетов. Кстати, в эффективности DPI-систем каждый из нас мог убедиться на собственном примере, и задолго до принятия закона о «надежном Интернете». Еще с середины 2000-х годов эти системы получили широкое использование при генерации рекламы, основанной на поведении абонентов. Это был так называемый «целевой маркетинг», когда в ответ на запрос «кроссовки», вбитый в поисковую строку Google, Сеть начинала «сыпать» сотнями рекламных объявлений о продаже спортивной обуви с казалось бы совершенно  посторонних сайтов.  Все дело как раз в DPI-системах: они перехватывали трафик абонентов, анализировали его и перепродавали информацию о пользователях на открытом рынке. Слово «абоненты» тут употреблено неслучайно — DPI-системы ставили сами провайдеры! Пионерами такой практики стали сетевые компании из США и Великобритании, но и в России от первопроходцев отстали ненамного.  Иными словами, «Старший брат» давно уже фильтрует наш личный трафик — даже несмотря на то, что реализовано это не государством, а частными компаниями, которые обожают поговорить о «защите персональных данных». Обольщаться тут не надо: если системы фильтрации трафика работают, то их будут использовать — хоть для «ненавязчивой» рекламы новых кроссовок, хоть для внедрения на ваш компьютер опасного вируса, потому что ваш трафик подозрительно смахивает на трафик сотрудника спецслужб из страны вероятного противника. Ну хорошо, с контролем в Сети мы разобрались. Но причем тут защита России от «обрубания рубильника»? Разберемся дальше — мы как раз дошли до сути. В законе о «надежном Интернете», среди прочего, прописаны т. н. технические средства противодействия угрозам (ТСПУ). Они представляют собой специализированное DPI-оборудование Роскомнадзора, которое будет устанавливаться в сети операторов за счет государственного бюджета. Так вот, именно эти DPI-системы способны обеспечить защиту Рунета от любой скоординированной атаки извне, даже если ее устроят с помощью современных протоколов HTTPS, DoH и TLS 1.3.  На исполнение этого закона государство выделило 30,8 млрд рублей до 2021 года, о чем говорится в документах национального проекта «Цифровая экономика». Общие же затраты, включая сопутствующие инвестиционные и текущие расходы операторов связи, составят за этот же период около 134 млрд рублей. Кто-то скажет, что это колоссальная сумма. Однако еще на стадии принятия закона было подсчитано, что совокупные потери российской экономики в случае временного отсутствия Интернета составят 20 млрд рублей… в сутки! В частности, в отсутствие защитной системы отключение от Сети приведет к недоступности сайтов и онлайн-клиентов большинства банковских приложений в России. Не будет также работать система предоставления электронных госуслуг, а в большинстве государственных и частных организаций будет парализован электронный документооборот. Таким образом, всего неделя скоординированной атаки на российский сегмент Сети окажется источником больших потерь, нежели все инвестиции в «надежный Рунет». Особенно это прояснилось теперь, когда в онлайн-режим переместились целые отрасли отечественной экономики и сферы услуг. Надо понимать, что отключение Интернета — это не пустая угроза. Скажем, подобное уже случилось с сирийским сегментом Сети в 2012 году. Тогда он был выведен из строя из-за срабатывания «спящей» американской «закладки» в маршрутизаторе, отвечавшем за большую часть международного сетевого трафика Сирии. Судя по всему, сирийский прецедент и последующие кибератаки на Венесуэлу, произошедшие в начале 2019 года, побудили российские власти ускорить внедрение комплекса мер по обеспечению автономности Рунета. Среди прочего, к началу 2019 года в нашей стране были локализованы «зеркала» зарубежных корневых серверов, отвечающих за реестры адресов DNS. Это сделало невозможной простую атаку на страну с отключением DNS-протокола, после которой стала бы недоступной символьная адресация (это когда вбиваешь в адресную строку браузера название сайта, например riafan.ru). Стоит добавить, что операторы связи, установившие в своих сетях ТСПУ, будут освобождены от обязанности ограничивать доступ к сайтам с запрещенной информацией. Если ранее фильтрация осуществлялась самими провайдерами по спискам блокировок Роскомнадзора, по TCP/IP и DNS, то с реализацией закона ее будет динамически обеспечивать оборудование, установленное государством.  Кроме того, средства DPI-контроля могут оперативно отслеживать любые вновь возникающие угрозы и блокировать нежелательный трафик буквально «на лету». В частности, федеральные учения, прошедшие в октябре 2019 года на Урале, показали, что устанавливаемое Роскомнадзором оборудование блокирует от 50 до 62% часто используемых хакерских атак, причем время блокировки угрозы составляет всего 2–3 минуты.  Такова суть закона о «надежном Интернете». Российское государство защищает свой сегмент Всемирной сети от внешних угроз, минимальным образом используя цензуру или ограничение прав рядовых пользователей. Ведь на кону стоят 20 млрд рублей ежедневных потерь для экономики страны — такова цена успешного «отключения России от Интернета». А вовсе не вопрос о том, какие кроссовки мы хотели бы купить в этом сезоне. источник »

62 +