Как нам не отключат интернет

Аватар пользователя ЧаГао

Интервью IT-эксперта Михаила Климарева — о том, чем закончатся попытки властей взять Рунет под ручное управление.

Через месяц, 1 ноября, в России в полную силу должен заработать закон о «суверенном Рунете»: так называют создание национальной системы маршрутизации интернет-трафика. Она должна позволить централизованно управлять всем интернетом в стране и при необходимости отключать его от мирового сегмента. На прошлой неделе стало известно, что новое оборудование для тестирования сценариев изоляции Рунета развертывается на Урале. К законности установки такого оборудования у экспертов есть вопросы, но важнее другое: с реализацией идеи «суверенного Рунета» у ее авторов в принципе возникают ощутимые проблемы. При этом плохо проработанная система, которая все-таки будет запущена, грозит пользователям большими неприятностями, считает исполнительный директор Общества защиты интернета, автор телеграм-канала «ЗаТелеком» Михаил Климарев.

«Доступа к коробочке у операторов нет, разбирайтесь сами»

— Через месяц должен быть запущен «суверенный Рунет». Что изменится для рядового пользователя?

— Вообще ничего не изменится. Запустить эту систему через месяц при условии, что ситуация с подзаконными актами хромает и оборудования пока не очень густо, просто физически невозможно. То, что сейчас проходят не очень законные испытания — операторы связи от этого могут на самом деле отказаться, — показывает, что даже задуманная изначально концепция просто не работает.

— Не работает, потому что система не была продумана изначально или потому что все начали делать в последний момент?

— И то и другое.

Сама по себе идея дурацкая: когда у тебя в законе указано в качестве целеполагания «защита от внешней угрозы», а дальше из текста становится понятно, что защита еще будет проходить и от некоторых вещей изнутри периметра, диссонанс неизбежен.

Когда все так прописано, не может быть, чтобы это в итоге не отразилось на реализации. Что касается самой реализации, то в этом случае мы имеем дело с ТСПУ: технической системой противодействия угрозам. Что это такое — непонятно. Ни в самом законе, ни в подзаконных актах это пока не описано. Якобы речь идет о некоем оборудовании, и специалисты считают, что это как раз тот самый DPI (Deep Packet Inspection — система фильтрации интернет-трафика. — Ред.), но это тоже неточно. Получается, раз цель у вас не соответствует средствам, перспективы неясны, а задачи туманны, — результат в итоге будет таким же.

Однако все эти процессы чреваты перебоями [в работе интернета], особенно если операторов связи будут «прогибать».

— Пока не очень видно, чтобы операторы хоть как-то сопротивлялись. Скорее, они к этому относятся с каким-то извращенным любопытством.

— Что могут сделать операторы? У каждого из них есть свои косяки, поскольку невозможно работать, не совершая ошибок. В свое время операторы связи были обязаны установить у себя СОРМ (система для оперативно-разыскных мероприятий в телефонных сетях. — Ред.) за свой счет. Но поскольку она им не нужна и несет только затраты, всеми правдами и неправдами от установки СОРМа пытались отказаться — в том числе с помощью взяток кураторам из силовых структур. Силовики давно на этих взятках «подняли» себе квартиры, машины и дачи (для понимания порядка цифр: в одной Свердловской области годовой оборот операторов связи составляет миллионов триста рублей, силовики могут забирать до 10% отката). Но у кураторов заодно появился и рычаг давления на операторов: коготок этой птички увяз, пропадет она вся.

Поэтому что тут противопоставишь? Закон принят, а тут еще и коробочку принесли бесплатно (это второй такой бесплатный проект: первым была система «Ревизор» для контроля над тем, блокируются ли запрещенные сайты. — Ред.). Пусть ставят на здоровье. Вот только когда это хозяйство начнет мешать бизнесу, что неизбежно: начнет отваливаться сеть, будут регулярные «лаги», понадобится отдельная процедура для поиска проблем, — вся ответственность будет переведена на эту коробочку. Проблемы в сети оператора требуют техподдержки, а это дорого. Чтобы всего этого избежать, в итоге будет проведен так называемый байпас. Нынешняя установка предполагает разрыв: грубо говоря, провод разрезается пополам, и устанавливается это оборудование — собственно, если оно сломается, это и будет тот самый разрыв. А байпас соединяет провод обходным путем, не затрагивая эту коробочку. Думаю, все нормальные операторы так и начнут поступать в итоге.

— А когда будут приходить компетентные органы, оборудование будут включать обратно?

— Нет, зачем?

Подзаконных актов до сих пор никаких нет, и нет никакого наказания [за саботаж]. У вас эта коробочка не работает, вот мы и включили обходную систему.

— «Я что-то нажала — и все исчезло».

— Именно так. Еще можно добавить, что доступа к этой коробочке у операторов нет, ремонтировать ее они не обязаны. Разбирайтесь с ней сами.

«Мы провалимся в середину XX века»

 

— Год назад в интервью вы говорили, что вся история с установкой DPI похожа на освоение бюджетных средств. На что это похоже сейчас?

— На это же и похоже. Насколько я помню, только в этом году на реализацию закона о «суверенном Рунете» из программы «Цифровая экономика» было выделено около 27 миллиардов рублей.

Года за три, кажется, будет «попилено» под миллиард долларов.

— Вообще, в самом начале фигурировала лишь цифра в 20 миллиардов рублей. Потом, правда, с ходу все подорожало до 30 миллиардов.

— Да нет, сильно больше все это будет стоить — 60 миллиардов минимум. Все это можно посчитать. Обработка трафика через систему DPI будет стоить примерно тысячу долларов за 1 Гигабит в секунду. У среднего оператора связи 10 Гбит/сек трафика — это минимум, то есть только на одного него нужно будет потратить 10 тысяч. Добавьте сюда затраты на установку оборудования и логистику, ведь вам нужно будет все эти коробочки отвезти во все регионы страны. И к слову, их еще нужно изготовить, поскольку такого количества оборудования пока просто не существует.

— То есть сумму в итоге можно смело умножать на три.

— Да, смело. На самой большой бирже обмена трафиком MSK-IX объем составляет около 3,2 Терабит в секунду. Можно примерно говорить, что на этой бирже около 10% трафика всей России. Вот и считайте, сколько понадобится денег. Сразу больше 300 миллионов долларов нужно. И добавляем еще администрирование: кто-то должен составлять планы, сколько этих коробочек нужно, кто их будет везти и кто устанавливать.

— Классика: на одну коробочку будет три начальника. То есть это все будет очень дорого.

— И долго.

— Вся эта возня вокруг «суверенного Рунета» уже похожа на то, что российский сегмент интернета хотят полностью отрубить от мировой Сети?

— Вообще, за прошедший год у нас было два случая шатдауна — то есть отключения интернета — в России. Первый был в Ингушетии во время протестов, второй — на Тверской в Москве во время несогласованных акций. Но отключить интернет сразу всем власти не могут никак: у нас в стране около 6000 операторов связи, рабочих среди них — около 3500. Просто чтобы дать им указание вырубить интернет и проконтролировать выполнение этого приказа, нужно время.

Просто физически не хватит сил и ресурса обзвонить всех операторов связи и наорать на них. А единого рубильника у нас нет, как в условном Казахстане, где, по сути, только три «живых» провайдера, имеющих право на трансграничную передачу трафика, и им всем можно разом дать команду на блокировки. Это позволяет интернету в России до сих пор существовать.

— Давайте все же представим наихудший вариант: Россию решили отрубить от мирового интернета изнутри. Насколько вообще в принципе это возможно?

— Почему бы и нет? В принципе, возможно. Но это будет не одномоментно, что приведет к хроническому противостоянию с теми, кто борется за доступ к интернету. Что можно сделать быстро, так это резко ухудшить скорость и качество Сети. Но что из этого выйдет — предсказать вообще никто не сможет. Российская экономика очень сильно завязана на интернет.

Это только кажется, что наше присутствие в интернете — это просмотр ютубчика и сообщения в телеграме. На самом деле в России настроена система электронного документооборота и фискальная система. «Положите» ее — и не будет у вас больше никакой налоговой системы в стране.

Упадут вся логистика, все связи с поставщиками, электроснабжение, ЖКХ. Да у нас даже телефония работает через интернет. Если мы максимально ухудшим качество интернета или отключим его, то даже в скорую так просто уже не позвоним. Мы просто провалимся в середину XX века, это будет колоссальный удар по экономике.

Я не говорю о том, что все это чревато технологическими авариями, и реально умрут люди. Все — даже самый мелкий клерк в ведомстве у Жарова (Роскомнадзор. — Ред.) — это понимают, поэтому и не прибегают к каким-то радикальным мерам, при этом очень хотят выключить ролики Навального, «аж кушать не могут». Последствия отключения интернета в России непредсказуемы, я лично этого очень боюсь. Чтобы вы понимали: в той же Москве во время протестов был лишь частичный шатдаун, отключали только мобильную передачу данных, но сразу началась просадка по продажам (что понятно: «отвалились» все терминалы), а рядом в модном жилом комплексе отключились лифты. То есть даже частичное отключение мобильного интернета на небольшое время в одном отдельно взятом районе может привести к самым неожиданным эффектам.

— Легко ли будет потом включить интернет обратно?

— (После паузы.) Саму систему в принципе запустить обратно, наверное, несложно.

— А если к этому моменту накопится определенное количество критических ошибок?

— Такое возможно, но ведь инфраструктура полностью не разрушится, если речь будет идти о кратковременном отключении. К тому же у нас все-таки не условный Камерун, где во время самого длинного шатдауна (230 дней. — Ред.) просто физически уничтожались вышки связи. Да и экономика у нас получше, так что в случае чего какое-то время мы в любом случае сможем продержаться, [прежде чем сможем все восстановить].

«Отключите соцсети — на улицы выйдет полстраны»

 

— Помимо технических проблем отключению интернета в России, по идее, мешает политическая воля. В каком она состоянии?

— Политики сейчас оценивают сложившуюся ситуацию. Я не считаю, что в администрации президента сидят клинические идиоты, возможные последствия отключения в виде краха экономики их тоже пугают.

Недавно в институте Гайдара было что-то вроде мозгового штурма, на нем присутствовали и представители «апэшечки». Все пытались спрогнозировать, что будет, если отключить YouTube, Facebook и Instagram.

Логика была следующая. С Instagram проще всего: люди перейдут в «ВКонтакте», пусть там и фоточки не так красиво обрабатываются. Да, пострадает малый бизнес, но и не жалко, мало, что ли, его гнобят? Правда, потом выяснилось, что в инстаграме множество самозанятых, на страну выходит около 50 тысяч человек. Тут же поняли, что пострадает и рекламный бизнес в Facebook. А уж про YouTube и говорить не приходится: пострадают дети и родители, которые останутся без мультфильмов, «do it yourself»-сервисы, всякие образовательные центры — в общем, всё, вся сфера услуг тут же рухнет. И если из инстаграма можно людей куда-то перевести, то здесь и перетащить всех некуда, ни один сервис не потянет таких объемов контента даже.

— Люди из АП понимают, сколько будет недовольных в итоге?

— Они предлагают другую идею: давайте отключать не все сразу, а постепенно. Если мы все разом рубанем, вся школота — и не только она — выйдет на улицы, и таких протестантов будут поддерживать почти все. Аудитория этих трех сервисов по России — около 75 миллионов человек, полстраны разозленных людей. А если сказать, что тот же YouTube мы отключим через полгода, у вас будет время все себе скачать. Да и потом будет не сразу тотальное отключение, а снижение скорости: эта коробочка — DPI — может ведь это делать. А можно сделать еще проще. Работа с тяжелым контентом работает через CDN — Content Delivery Network. Это такая специальная инфраструктура, которая представляет собой узлы в точках присутствия большого количества людей. Почти у всех операторов стоит Global Google Cache, там в основном хранится видео с YouTube, что позволяет вам при его популярности быстрее грузить это видео.

Если запретить GGC, любой ролик будет грузиться очень долго, и YouTube станет просто неудобен. Как в Китае.

— То есть политическая воля сейчас направлена на этот вариант?

— Воли нет, есть просчет вариантов. Первый вариант: вообще ничего не делать. Второй вариант: все отключить к чертям полностью. Третий вариант: суверенный Рунет через DPI. И четвертый вариант: разгон CDN и разрушение этой инфраструктуры. У всех вариантов есть свои нюансы, но пока сценарий «ничего не делать» — самый оптимальный.

— Это то, что лучше всего умеют делать в России.

— Он тоже не идеальный, поскольку, с точки зрения власти, неконтролируемый интернет опасен: посмотрите, мол, сколько там оскорблений, и всех посадить нельзя. Но остальные варианты и вовсе плохо предсказуемы в том, что касается возможной обратки. Так что сейчас идет торг за разные сценарии, а раз так — почему бы под шумок еще и лишний миллиард долларов не «попилить»?

«Бюрократы всегда будут медленнее Сети»

— Почему пилотный проект по установке DPI начался именно на Урале?

— Во-первых, черт его знает что там происходит на самом деле. Я много с кем общался по этой теме, никто толком не может мне рассказать.

Или мы имеем дело с невероятной степенью секретности, или там вообще ничего не происходит.

Вполне возможно, что есть некоторые опытные зоны, в которых происходит тестирование: как минимум одна достоверно известная, это сети Ростелекома в Тюмени. Но и то никто никаких документов тоже не видел. А Урал выбрали, возможно, потому, что народа не так много по плотности, ехать не так далеко, ну и общественно-политическая ситуация более-менее нормальная.

— Как вы оцените уровень технических специалистов, которые работают над созданием «суверенного Рунета»?

— Понабрали всяких фриков, которых только могли. Профессиональное сообщество пытается гнобить всех людей, кто работает на государственные структуры в этом сегменте.

Люди, которые разрабатывают газенвагены, нам не бро. Мы просто с ними не общаемся и вообще пытаемся подальше от них держаться.

— Просто не хотелось бы думать, что мы имеем дело с какими-то дилетантами, которым доверили государственную задачу.

— Да нет, каких-то специалистов точно наберут ведь. Тот же [экс-замминистра связи и массовых коммуникаций Илья] Массух, он ведь очень хороший менеджер. Он реально крутой специалист в IT, но вот его в ту сторону занесло, а мог бы работать в каком-нибудь «Яндексе», развивать искусственный интеллект. Вот если Массух возьмется за дело, то с точки зрения менеджмента эта система все-таки будет в каком-то виде достроена. Другой вопрос, какие задачи изначально ставились, когда приступали к реализации идеи «суверенного Рунета». Все-таки «сделать» и «украсть» — это разные вещи.

— Вам или тому сообществу, которое шеймит «фриков с DPI», поступали предложения поработать от соответствующих структур?

— Мне лично — нет. За других не скажу, но иногда парни шутят, что, если уволиться и начать искать работу, рано или поздно нарвешься в предложениях на Роскомнадзор. Однако условия там не самые конкурентные, работа не самая престижная, даже наоборот. И каких-то интересных задач не предполагается. Инженеры — это все-таки про стройку, а про то, чтобы ломать, — это не к нам.

— Легко ли будет обойти всю блокировку? За последнее время было анонсировано несколько разработок даже в браузерах вроде Mozilla, которые позволяют не бояться подобных вещей. Получается, система суверенного Рунета еще не создана, но уже создано противодействие ей.

— Если вы думаете, что Россия — единственная страна в мире, где есть проблемы с теми, кто хочет контролировать интернет, то это ни разу не так. Везде государства стремятся контролировать свой сегмент интернета. С одной стороны, комьюнити говорит о том, что хорошо бы объединить все сети, но на деле

власти всячески стремятся к «балканизации» интернета.

Все эти новые методы обхода каких-то блокировок — это логичный ответ на эту «балканизацию». Некоторые разработки вообще появились в прошлом или даже позапрошлом году, просто они лишь сейчас доходят до имплементации. Но рано или поздно это все будет внедрено.

Это означает, что Россию отключить от интернета можно будет, образно говоря, только выдернув шнур из гнезда. Во всех остальных случаях связь с внешним миром мы все равно будем поддерживать. Это, конечно, будет война [технологий], ведь даже Жаров уже называет те же попытки блокировки Telegram «борьбой снаряда и брони». Но бюрократический аппарат всегда будет работать медленнее, чем Сеть. Иными словами, в этой войне у Роскомнадзора нет шансов.

Авторство: 
Копия чужих материалов

Комментарии

Аватар пользователя Замполит
Замполит(10 лет 8 месяцев)

проплаченная сволочь с кучей возможно и примерно и гонором шамана вселенского

Аватар пользователя Konstanrom
Konstanrom(6 лет 4 месяца)

 

Там самое смешное другое.

Что изменится для рядового пользователя?

— Вообще ничего не изменится.

Им же люди так с самого начала говорили.
Что для пользователей ничего не изменится, а делается все это, чтобы нейтрализовать саму возможность отключения России от интернета.

 

То есть, они опять САМИ в своей голове придумали "нам отключат интернет", сами несколько месяцев визжали, сами себя накручивали, а теперь героически хвастаются "Ничего не изменится".

А когда им об этом талдычили - нет, бились в истерике и ходили под себя.

И вот все у них так. Дебилы, б...

Комментарий администрации:  
*** Отключен (невменоз, пропаганда майдана и прочей чепухи) ***
Аватар пользователя Radiohead
Radiohead(9 лет 7 месяцев)

Примерно так все и есть.

Если зайти на Хабр - там стоит вселенский вой по поводу "отключения интернета". Чего только там не выдумывают)

Аж читать противно.

Аватар пользователя woddy
woddy(11 лет 11 месяцев)
Комментарий администрации:  
*** Неполживого чма кусок ***
Аватар пользователя iStalker
iStalker(12 лет 9 месяцев)

Климарев Михаил – независимый аналитик в сфере коммуникационных услуг, телеком-блогер, Директор регионального представительства Freee Wifi и «Точка отсчета».

В общем похож на типичного представителя пятой колонны сидящего на зарплате Сороса или МБХ.

С другой стороны тупейшие действия РКН и власти с этим "суверенным рунетом" дадут только отрицательный эффект, и отсутствие реально желаемого результата.

Аватар пользователя Radiohead
Radiohead(9 лет 7 месяцев)

 и отсутствие реально желаемого результата.

А какой должен быть "желаемый результат"?

Сама идея-то - отличная. Обезопасить наш сегмент интернета от "отключения" кем-то извне.

Представьте что кому-то за океаном ударит в голову ввести совсем жесткие санкции и "обрубить" все кабели ведущие в нашу страну. Понятно что это практически нереально, но все-же представьте.

Что произойдет внутри нашего сегмента? Тотальный сбой.

Вот от этого и пытаются защитить. Что-б "если вдруг" - то оно смогло работать автономно.

Аватар пользователя woddy
woddy(11 лет 11 месяцев)

Внутри нашего сегмента - ничего не случится. Потому что достаточно не мешать операторам работать.

А нас есть линии и в Европу и в Японию и в Китай. Китай то нас не отрубит

Даже если отрубить всё- сеть восстанавливается за сутки, если регулятор не будет мешать

 

Идея хорошая - только для тех кто не работал в отрасли и не понимает как это работает. Им можно лапши навешать

 

Комментарий администрации:  
*** Неполживого чма кусок ***
Аватар пользователя ЧаГао
ЧаГао(6 лет 7 месяцев)

2 смешных комментария, наверное якобыпатриоты хотят побыстрее заходить в интернет введя номер паспорта, поцеловав икону скрепно посетить сайт госуслуг)))

Комментарий администрации:  
*** Отключен (лидер бан-рейтинга, систематический срач и забивание эфира) ***
Аватар пользователя ek-nfn
ek-nfn(12 лет 4 недели)

О чем статья? Перечислена куча домыслов, фантазий и выводов из этого собранного бреда. А все потому, что автор статьи, не имея информации о том, что внедряется и как, уже приступил к ее критике.

Аватар пользователя woddy
woddy(11 лет 11 месяцев)

Вся информация в публичном доступе. Но "патриоты" предпочитают засунуть голову в песок :)

Комментарий администрации:  
*** Неполживого чма кусок ***
Аватар пользователя ek-nfn
ek-nfn(12 лет 4 недели)

Я про статью говорю.. Выводы сделаны из одних предположений и домыслов. Нахрена тут этот мусор. У автора нет никакой информации по внедряемой системе.

Аватар пользователя Safron
Safron(12 лет 7 месяцев)

— Давайте все же представим наихудший вариант: Россию решили отрубить от мирового интернета изнутри. Насколько вообще в принципе это возможно?

— Почему бы и нет? В принципе, возможно.

Хайли лайкли, что эксперт вовсе не эксперт, а шут гороховый. Нафига России отключать себя от интернета? Чтобы навальнята не смотрели ролики навального, а вместо этого вывали все на улицы и барагозили там? Ну бред же!))

Аватар пользователя Просто Прохожий

дочитал до этого места

Это только кажется, что наше присутствие в интернете — это просмотр ютубчика и сообщения в телеграме. На самом деле в России настроена система электронного документооборота и фискальная система. «Положите» ее — и не будет у вас больше никакой налоговой системы в стране.

и понял, что фраза построена так, чтоб ничего не утверждать. Просто рядом положены несколько несвязанных фактов, которые эксплутируют человеческую спосособность "дополнять пробелы", какое то жалкое НЛП

 

в остальном - дежурный набор стонов, проклятий, ахов, охов и недоказуемых утверждений, которые являются хотелками врагов

акция по внедрению суверенного интернета полезна уже как средство выявления "шестой колоны"

достаточно отключения неких адресов из DNS - 99% марьиван уйдут из условных фейсбук-твитер и больше никогда не вернуться 

одноклассники будут рулить

или другие лояльные стране Россия корпорации

свято место пусто не бывает

Аватар пользователя sevik68
sevik68(12 лет 6 месяцев)

еще немного технических подробностей

 

Пилотным регионом стал Уральский федеральный округ, где хотят до конца года полностью развернуть системы фильтрации трафика (Deep Packet Inspection; DPI) на сетях операторов связи, сообщает РБК со ссылкой информированные источники.

Данное оборудование позволит в рамках закона о «суверенном Рунете», вступающего в силу 1 ноября, блокировать ресурсы из реестра запрещённых сайтов Роскомнадзора, например, мессенджер Telegram.

По данным источников РБК, оборудование компании «РДП.РУ» сейчас устанавливают на сетях всех крупнейших операторов связи региона. «Насколько нам известно, это решение под названием EcoNATDPI, которое позволяет и фильтровать трафик, и решать вопрос с нехваткой IPv4-адресов», — сообщил один из источников.

Оборудование уже установлено в Екатеринбурге, сейчас приступили к монтажу в Челябинске, Тюмени, Магнитогорске и других городах. В пилотном проекте участвуют все крупнейшие в регионе операторы связи — «большая четверка» («Ростелеком», МТС, «МегаФон» и «ВымпелКом»), а также «ЭР-Телеком Холдинг» и «Екатеринбург-2000» (бренд «Мотив»).

Тестирование проводится в основном на сетях фиксированной связи, мобильную связь пока не особо трогают, сообщил источник. То есть блокировка коснётся в основном домашнего Интернета.

https://3dnews.ru/994763