Pull to refresh

Как получать информацию, если российский сегмент интернета будет отрезан от глобального

CJDNS — Mesh Сети corporate blog Information Security *
image


Совсем недавно, была опубликована новость «Совет безопасности хочет изолировать Россию от глобального Интернета», которая намекает на несколько возможных исходов развития (деградации) российского сегмента интернета. Давайте подумаем какие это варианты и как с этим жить дальше.

Ограничения


Возможны два варианта развития:
1) Китайский;
2) Северокорейский;

При первом варианте у нас будет создана система мониторинга всего интернета (за исключением P2P) и всё, что будет не удовлетворять правилам — будет блокироваться.

Второй вариант — наоборот, подразумевает разрыв физической связанности российской сети с зарубежной.
Раньше никто не мог подумать, что Рунет может пойти по второму варианту, но на данный момент именно он и реализуется с некоторыми поправками.

Почему второй вариант, а не первый?


В статье, опубликованной по ссылке выше, говорится о том, что надо быть готовым к тому, что связанность может пропасть. Другими словами — если будет нажата та самая заветная кнопка отключения линков, внутри страны большинство ресурсов должны работать как и раньше. Вполне очевидно, что надо строить полуавтономную систему.

Полуавтономная система

Эта система, которая не должна зависеть от внешних DNS — несколько корневых (ROOT) DNS давно установлены в России, получать данные можно от них (под внешними DNS имеется в виду, куда провайдерские DNS отправляют запросы на резолвинг доменов).

Кроме того, 90% ресурсов системы должны быть доступны при отключенных аплинках до цивилизованных других стран.

Вот топ 25 ресурсов в RU:
TOP 25




Практически все ресурсы находятся в России или используют CDN, который располагается в России (youtube, «Вконтакте» строит CDN).

Но полуавтономная система на то и «полу», что она должна предоставлять доступ в большие интернеты юридическим лицам при прохождении определенной процедуры.

Другими словами, практически уже всё готово для опускания цифрового занавеса.

Но не будем паниковать. Как с этим бороться?


Для комплексной борьбы нужно иметь два оружия: P2P и шифрованный второй уровень по модели OSI.

При использовании P2P сетей весь контент передается от пользователя к пользователю, если без разрыва линков каждый человек мог получить контент из заграницы, то теперь смогут единицы, но именно они принесут его в сеть. Как только это случится — внутри сети этот контент будет синхронизирован со всеми устройствами в сети.

Получать контент через границу можно несколькими методами: двухсторонний спутниковый интернет, (WI-FI/кабельные) мосты через границу с дальнейшим заворачиванием в анонимные или псевдоанонимные сети.

Другими словами, если вдруг описанный выше сценарий будет реализован в России, то для установки канала для передачи данных понадобится:

1) Найти страну, с которой у нас нет границы и в которой интернет более свободен — (весь СНГ);
2) Установить соединение до этой страны;
3) Обернуть трафик между Россия <--> страна в VPN / CJDNS;
4) Взять сервер заграницей и сделать следующее подключение:

(Для примера мы берем сервер на UNIX в Европе, а в качестве страны донора для свободного интернета мы подразумеваем Беларусь)

UNIX сервер в EU < — CJDNS (ТУННЕЛЬ) --> Беларусь (сервер) < — CJDNS (WI-FI мост или провода) --> Житель ближайшего города в России < — CJDNS --> Все остальные люди которые хотят подключиться.

Хочу напомнить, что протокол CJDNS имеет динамическую маршрутизацию, а это значит, что таких дыр может быть очень много и каждая дыра будет:

1) Скрывать, кто её сделал со стороны Беларуси (если зайти на обычный сайт через этот туннель, то будет виден IP из EU);
2) Скрывать промежуточные ресурсы, т.к. они не будут фигурировать в прямой маршрутизации (по IP);
3) Автоматически балансировать нагрузку;
4) Не нужно будет настраивать маршрутизацию.

Почему дыр будет много


«Дыры» будут различного происхождения — на основе энтузиастов — как я описал выше, так и персональные.

Не очень много людей в стране будут иметь доступ к большой паутине (по работе), но у тех, у кого будет доступ, он будет по SSH и VPN, а траффик внутри данных протоколов зашифрован, и вам никто не мешает кроме вашего рабочего трафика гнать через данную дырку еще и другую информацию.

Напоминаю вам о популярных OpenSource P2P проектах, которые заслуживают вашего внимания:

1) TOX — мессенджер защищенный от прослушки с аудио/видео связью — tox.im
2) Twister — микроблогинг P2P — (Бандл для Windows \ Исходный код для сборки на других платформах).
Tags:
Hubs:
Total votes 143: ↑120 and ↓23 +97
Views 77K
Comments Comments 302

Information

Founded
Location
Россия
Website
cjdroute.net
Employees
Unknown
Registered