Тим Бернерс-Ли: нам необходимо заново децентрализовать Интернет

    Недавно к нам обратился клиент, который решил проверить доступность своего сайта из разных регионов планеты, и с удивлением обнраужил что его сайт не доступен из Казахстана. Мы связались с провайдером, который предоставляет нам сервер для точки мониторинга, оказалось что IP проверяемого сайта заблокирован в Казнетте. По казахстанским законам все сайты, которые расположены в домене .kz, должны хоститься на серверах в Казахстане. Если кто-то пытается хостить сайт за пределами страны, то IP этого сайта блокируется.

    На сервере клиента, который спрашивал о проблеме, хостился сайт.kz, и его IP заблокировали. А, т.к. это shared-хостинг, то под бан попали все сайты на этом IP.


    Вот комментарий хостера:
    image

    Честно говоря мы были немного озадачены такой ситуацией, и решили посмотреть что думают по поводу цензуры в интеренете «отцы» основатели. Далее приводится перевод беседы издания Wired c Тимом Бернерсом-Ли.




    «Я хочу видеть открытый Интернет, который прекрасно работает на международном уровне и не зависит от стран» сказал Бернерс-Ли аудитории. Также он высказал один обратный пример: «Я не хочу такого Интернета, в котором бразильское правительство хранит все данные социальных сетей на серверах в Бразилии. Теперь людей подставлять стало еще легче».

    Спустя двадцать пять лет после создания Интернета его создатель призвал общественность вернуться к оригинальному устройству сети: к децентрализованному Интернету, который, по сути, остается открытым для всех, и сказал, что хотя такая открытость и имеет некоторое отношение к контролю над коммерческими интернет-монополиями, например, поисковыми системами и социальными сетями, самая большая опасность лежит в появлении разобщенного («балканизированного») Интернета.

    Правительства, стартапы и журналисты должны вывести эту тему на первый план, добавил он, потому что темпы изменений не замедляются – напротив, все происходит очень быстро. Со своей стороны Бернерс-Ли поднимает этот вопрос не только в своих выступлениях в Open Data Institute, World Wide Web Consortium и World Wide Web Foundation, но и в рамках своей работы в качестве профессора MIT, чьи студенты «строят новые архитектуры для децентрализованного веба». В отношении монополий Бернерс-Ли отметил, что его смущает «зависимость от крупных компаний и одного большого сервера», ведь они тормозят инновации, но конкуренция исторически решала эти вопросы и будет продолжать это делать.

    «Важно, чтобы сообщество гиков помнило о своей ответственности и думало о том, что оно может сделать»
    — Тим Бернерс-Ли

    Вид «балканизированной» Сети, который, по его мнению, характерен для Бразилии и ее домашних серверов или внутренней сети, появляющейся в Иране, частично основывается на заявлениях о массовой слежке АНБ и ЦПС. Недоверие, которые они вызвали на всех уровнях, начиная от политиков и закачивая возможной самоцензурой простых граждан, угрожает открытой сети сильнее, чем обычная цензура. То, что АНБ способно взламывать коммерческие виды шифрования, может привести к появлению сетей вроде Великого Китайского фаервола, которые призваны «защитить» граждан. Поэтому нам следует немного ограничить работу официальных органов, говорит Бернерс-Ли.

    Он вновь заявил о необходимости защиты информаторов, например, Эдварда Сноудена, которые сливают информацию только в крайних обстоятельствах, «потому что ощущают свою роль в обществе». Но еще сильнее он отметил важность хакеров.

    «Это очень особенная культура, важно, чтобы сообщество гиков помнило о своей ответственности и думало о том, что оно может сделать. Нам нужны новые голоса, которые смогут противостоять правительству».

    Даже с учетом политического и социального беспокойства вокруг себя этот человек изменил способы общения, образования, протестов и многого другого. До сих пор он в столь многих отношениях посвящает себя борьбе за Интернет, основанный на свободе и открытости. Но когда его спросили, что бы он сделал по-другому, последовал простой ответ. «Я бы избавился от двух слешей после двоеточия. Они ведь не нужны. Просто давным-давно они показались неплохой задумкой».
    ХостТрекер
    69.60
    Сервис мониторинга доступности сайтов
    Share post
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 89

      +10
      Интернет централизован из-за того, что сервисы централизованы — требуется расширять определенные каналы в определенном направлении что бы они работали.

      Что бы решит этот вопрос сервисы должны стать децентрализованными — это снимет нагрузку с аплинков провайдеров перераспределяя её в локальную сеть и пиринговые соглашения.
        +1
        Если вы пользовались IRC, то наверняка помните что такое netsplit. Сервис сам по себе децентрализован, а проблема осталась не решенной.
          +1
          При DHT обмене данная проблема мало осуществима
            +2
            Действует же CAP-теорема. Нетсплиты, конечно, зло, но в целом они — меньшее зло, чем, например, полное отсутствие сервиса. Кроме того, они обычно являются следствиями других проблем, с которыми можно тоже бороться на соответствующем уровне (ненадёжность каналов связи и серверов).
              0
              Я себе децентрализацию представляю как прямую передачу между участниками сети с малым участием посредника. Что IRC, что Jabber это малый шаг к децентрализации. Только в случае когда невозмоно или нежелательно прямое соединение должны использовться посредники. Используя PGP посредником может быть кто угодно.
                0
                Только в случае когда невозмоно или нежелательно прямое соединение должны использовться посредники.

                Ну, кабелем соединяться с каждым адресатом возможно, но как-то нерационально. Хотя, конечно, кому-то может хватить и одного кабеля до вконтакте или одноклассники.
                  0
                  Ну я конечно не про физику хотя альтернативные каналы связи тоже важно.
                    +2
                    А почему собственно не про физику? У кого в руках контроль над каналом — тот и делает фильтрацию по своему разумению. А DHT, P2P — все в конечном итоге пойдет по тому же «шнурку».
                      0
                      Ну допустим сейчас можно себе позволить подключить нескольких провайдеров. Но сам роутинг предполагает единый путь в момент времени к одному IP.

                      Я както с роутами намутил так что у меня входящий пакет от одного проваидера а ответный через другого уходил. Благодаря нату пакету ставился правильный IP и он доходили до клиента но вот клиент не понимал кто ему ответил поскольку IP отличался. Тоесть к разнообразию каналов не очень то готово программное обеспечение (IP протокол).
                        0
                        В iptables такая проблема в две строки решается пометкой соединений (mangle), а IP протокол тут вообще как бы ни при чем.
                          0
                          Не очень вас понял. Можно по подробней?
                            0
                            Как-то так: www.linux.profiua.com/iptables-marshrutizatsiya-cherez-neskolko-kana/
                            Результат: через какой канал было открыто соединение, через тот оно и продолжит работать, т.е. не будет ассиметрии (когда пакет прилетает через один интерфейс, а ответ уходит через другой).
                            По поводу mangle это я ошибся, делал так на Mikrotik'ах.
                              0
                              Ну естественно я настроил в конце чтоб так и было. Но получается я завязываюсь тем самым на одного провайдера с тонким каналом.

                              У меня собственно выгода то принимать через одного а отвечать через другого. На одном внешний адрес а на другом широкий канал.
                                0
                                А вот это вряд ли возможно. Маршрутизация входящего трафика делается на основе dst-ip пакетов, которые вам отправляет сервер. Если они предназначены для публичного ip-адреса, назначенного на «узкий» канал, то только через него они к вам и смогут дойти.
                                  0
                                  Естественно. Сервер у меня. С входящим пакетами проблемы нет. Исходящие пакеты надо прогонять через другого провайдера и с этим проблема возникает только у клиента (ну и у DPI) поскольку src-ip «не правильный» а если поставить «правильный» второй (3, 4) провайдер через себя не пропустит. На уровне протокола такой проблемы нет у UDP пакетов поскольку не надо устанавливать соединение но тут уже всё зависит от протоколов более высокого уровня.
                                    0
                                    В случае с BGP ассиметрия обычно не является проблемой. Пакету в общем-то без разницы каким путём идти. Но если провайдер фильтрует по src, конечно будут такие проблемы.
                                0
                                Да и при падении одного канала все текущие соединения рвутся в следствии того что ответы полетели через другого провайдера.
                          0
                          Т. е. нужен ещё один слой идентификации.
                            0
                            Если он может анализировать бегающий по «шнурку» трафик — то да.
                            А если там бежит некий шифрованный поток?
                              +3
                              Блокируем всё, с чем не смогли разобраться и/или белый список хостов, портов, протоколов.
                                0
                                Пока VPN-ы занимают то же место, что сейчас — ну да, наверное.

                                Хотя оператор, попытавшийся зарезать VPN-ы, уже сейчас рискует потерять очень значительное число клиентов — любая территориально распределённая компания так или иначе использует VPN-каналы для организации каналов связи с подразделениями.

                                А если аналогичные технологии станут краеугольным камнем «нового интернета»?
                                  +1
                                  Декларация закрытых ключей в органах. Ну или использование разработанных ими алгоритмов с «универсальным ключом».
                                +3
                                1) Шифрованый трафик — не панацея. Вопрос цены.
                                2) В случае форс. мажора, например выступления белых ленточек или резкого колебание курса акций, которые нам интересны — можно резать и шифрованый, оправдываясь тех. неполадками.

                                Я собственно о том, что как вы не пытайтесь себя убедить, что у вас есть альтернативный способ хождения в сеть, географически отдаленную. Большая часть ваших альтернативных путей контролируется теми же структурами, что и ваш основной. Пытаясь пропихнуть неугодный им трафик вы лишь делаете их жизнь немного сложней в фильтрации того, что они разрешают вам получать. Получите вы что-то или нет зависит от их желания его вам это предоставить или их нежелания вам препятствовать.

                                Пока у вас не появится альтернативный физический канал — вы зависимы.
                                  0
                                  Поэтому нужна Wi-Fi mesh-сеть из роутеров!
                                    0
                                    У Wi-Fi слишком маленький радиус действия. Даже от Москвы до Питера такую mesh сеть практически не реально соорудить, а уж чтобы пробить окно в европу или еще интересней — штаты…
                                      0
                                      Более того, на границах страны есть требования к радио чистоте.
                      +5
                      Новая эпоха наступит тогда, когда появятся и будут работать новые бизнес-модели, делающие децентрализованные сервисы финансово выгодным вложением.

                      Сегодня основой успешного бизнеса является монополия: сделай самый лучший сервис в какой-то нише, собери на своих серверах миллионы пользователей, и снимай сливки. Если же ты делаешь децентрализованный сервис, то копию твоего сервиса может поднять кто угодно, у тебя нет монополии, ты не можешь зарабатывать за счёт базы пользователей.

                      Все идеи того, как должны быть устроены децентрализованные социальные сети и другие сервисы, — эти идеи уже проработаны и обдуманы тысячами учёных и энтузиастов по всему миру. Но на разработку самого ПО, реализующего их, на описание протоколов и стандартов нужно много времени, а значит — денег. А денег на это никто не даст, потому что децентрализация противоречит сегодняшним моделям бизнеса. Также децентрализация является страшным сном для спецслужб и пугает государства, поэтому финансирования из бюджетов тоже ждать не приходится.

                      Одна из возможных моделей — краудфандинг. Но даже те, кто затеят такой проект, должны быть готовы на то, что это не станет их бизнесом и не сделает их богатыми. Максимум — даст среднюю по рынку зарплату на неопределённый период.
                        0
                        Совершенно не понятно как децентрализация противоречит монополизации. По мне так — наоборот упрощает монополиям захват рынков.

                        Монополия на то и монополия, что просто скопировав ее бизнесс модель вы конкурентом не станете:
                        1) Вас задавят демпингом, потому что у них есть значительный финансовый резерв и они могут рабоать в минус, чтобы вас раздавить.
                        2) В монополии издержки ниже на единицу товара/сервиса, поскольку рассходы монополия несет как более крупный потребитель и обладает более высокой силой при переговорах.
                        и тд.
                        • UFO just landed and posted this here
                            0
                            Очень просто. Сервис децентрализован, но все узлы контролируются одной или двумя ТНК.

                            Кстати, а если вопрос встречный, то встречный по отношению к какому?
                              +1
                              А что мешает поднять свои узлы?
                            • UFO just landed and posted this here
                                0
                                ТрансНациональная Корпорация.
                              0
                              Здесь противоречие терминологии. Децентрализованный интернет — это не децентрализованный монопольный сервис, конкурирующие сервисы. В конкретных случаях Бразилии, Казахстана, Белоруссии и многих других устанавливается монополия на доступ к сервису хостинга, а дальше вопросы начинают упираться во внутренние коррупционные схемы, национальные хостинги выбывают из международной конкурентной гонки и окончательно стагнируют. Закрытые государства, получая выгоду в краткосрочной перспективе, закладывают «бомбу» под будущее. Здесь одно из двух: или плановая экономика или рынок. Скрестить ужа с носорогом в таком ракурсе не получится
                              • UFO just landed and posted this here
                        +10
                        Главное практическое препятствие децентрализации одно — NAT. Если бы каждый мог соединяться с каждым, сеть бы уже сейчас выглядела совсем по-другому.
                          +16
                          IPv6 должен решить эту проблему. На самом деле есть и другие проблемы.
                            +6
                            В теории-то да, но на практике… лет через 20, боюсь, такими темпами.
                              0
                              Когда любители костылей (вроде ната) вымрут — уйдет и ipv4. Тоесть Ваш прогноз про 20 лет весьма оптимистичен.
                              Я то IPv6 просто обожаю ^_^. И мультикасты красивенькие, и роутиннг, и никаких натов… прелесть пргосто. :)
                                –2
                                Особенно администраторам корпоративных сетей — мечта. До каждой машинки под их крылом злоумышленник теоритически может достучаться напрямую.
                                  +2
                                  А огненная стена на что?
                                  +1
                                  Никто не мешает юзать IPv6 с NAT. Думаю, многие будут. Я, наверное, тоже.
                              +5
                              Боюсь, что он не выгоден никому из крупных игроков.
                                0
                                Если каждый может соединиться с каждым, вероятно, встает проблема спама. Недавно проскакивало про интернет вещей и прочие прелести habrahabr.ru/post/209704/
                                  +6
                                  Есть ещё DNS. Скорее даже она главное препятствие.
                                    +2
                                    Да, эта проблема отчётливо видна на примере I2P. Есть домены-хэши, есть нормальные имена. Первыми никому не приянтно пользоваться, для вторых существует зоопарк DNS серверов (или как оно называется в I2P) с разной популярностью и разными правилами. Повсюду анархия.

                                    Полная децентрализованность банально неудобна, к сожалению. Торренты победили осла именно из-за этого.
                                      0
                                      Есть распределенные DNS системы построенные на Namecoin они должны решить проблему
                                        0
                                        Как они решат проблему киберсквоттинга?
                                          +3
                                          Так же как и сейчас — с помощью денег. Регистрация не бесплатна
                                      –1
                                      Кстати с случаем описанным в статье справился бы реверс прокси внутри страны и DNS отдающий клиентам из Казахстана адрес этого прокси.
                                        0
                                        Пытались. В смысле — не ТС, а я пытался. «Фиг вам» получил — DNS-пакеты рутятся на уровне провайдеров. Не все такие редиски конечно, но большая часть провайдеров режет/меняет/заменяет DNS-запросы на свои серваки.
                                        А провайдеров у нас и так: раз, два и обчелся.
                                          0
                                          Что то я вас немного не понял. Не пойму в чем проблема DNS ответственной за домен отдать другой IP адрес. DNS провайдера всеравно спрашивает IP адрес у DNS владельца домена.
                                            +2
                                            Есть сайт example.kz размещенный не в Казахстане на IP1, есть прокси для него в Казахстане на IP2, и есть DNS, который указан у регистратора и который для клиентов из Казахстана отдаёт IP2, а всем остальным IP1.
                                      +1
                                      ИМХО, важное уточнение — проблема не столько в NAT, как в технологии, сколько в наличии НЕ управляемого NAT у провайдеров. Т.е. даже сейчас есть гипотетическая возможность создания облака супернод внутри сетей провайдера, главное что бы с этим облаком была связь извне. Соответственно уже такая схема, на IPv4, позволит значительно разгрузить магистральные каналы, и увеличить доступность сервисов для конечного пользователя. В текущей структуре этот механизм реализуется за счёт CDN, но при этом всё ещё сохраняется централизованность, и, в какой то мере, явное управление трафиком. В случае же перехода к схеме, базирующейся на DHT, с кластерами супернод внутри отдельных сегментов, ситуация с нагрузкой на магистрали должна улучшиться на порядки.
                                        0
                                        ой, забыл написать: разумеется суперноды должны иметь либо поголовно внешний IP, либо, хотя бы отдельно проброшенный порт через провайдерский NAT порт.
                                      +6
                                      Когда я касался вопроса отказоустойчивости филиалов, я узнал, что в конкретную точку входит обычно только один оператор.

                                      Если топать ногами и настаивать на присутствии второго, то второй тупо арендует последнюю милю у первого, что отказоустойчивость всё-таки не повышает.

                                      С другой стороны число провайдеров второго уровня, способных самостоятельно преодолеть границу государства тоже по пальцам покалеченной руки пересчитать. Хотя этот вопрос вернее обходится туннелированием.

                                      В Казахстане TOR всё-таки доломали, поэтому сейчас остаётся только VPN и мириады онлайн-веб-прокси. Но это, сами понимаете, вешает проблемы доступности на (не слишком продвинутого) клиента — не эффективное решение для сайта.

                                      Так что все эти призывы «разбегаться» подальше от ZOG не имеют ни внятных архитектурных, ни состоятельных коммерчески оснований.
                                        +12
                                        Мне кажется, что
                                        В Казахстане TOR всё-таки доломали,
                                        тянет на отдельный пост так как даже Великий Китайский файервол его полностью не блочит.

                                        Так же в топике всплывут 1000 и 1 способ обойти

                                        0
                                        В Казахстане сейчас кстати девольвация идет. Заблокировано очень много сайтов, введен комендантский час.
                                          +3
                                          А послушать президента — так всё прекрасно.
                                            +1
                                            А можно пруфлинк на введение комендантского часа? Я что-то в Гугле не нашёл. Местным жителям, конечно, виднее, а я сам не в Казахстане живу… ну так, судя по профилю, и вы из Ростова.
                                              –7
                                              К сожалению пруф предоставить не могу. Друг находится в командировке в Астане, он и поведал.
                                                +10
                                                Я коренной астанчанин. Ваш друг то ли шутник, то ли в командировке так на печень надавил, что новости от белочки узнаёт. Да, мы шокированы таким резким падением теньге, но жизнь как шла, так и идет своим чередом.
                                                  +9
                                                  Живу в столице (Астана) комендантского часа нет, девольвация есть, патрули как обычно только там, где «важные» персоны.
                                                +4
                                                Девальвация есть, комендантского часа нет (Павлодар). Выглянул в окно на проезжую часть, машин много (сейчас 12 ночи), прошло мимо пару человек, патрулей нет.
                                                  +3
                                                  Девольвация была, сайтов заблокировано не больше чем обычно, а вот про комендантский час впервые слышу. (Алматы)
                                                  +2
                                                  Не совсем понял про Казахстан, т.е. любой может купить домен в .kz, создать кучу А записей в ДНС с айпи адресами из доменов какой нибудь Alexa TOP 100 и все эти сайты будут автоматически заблокированны по всей стране?
                                                    +2
                                                    С нашим клиентом именно так и получилось, но наверняка там какая-то ручная модерация а может и вообще изменили технически процедуру блокировок.
                                                      +1
                                                      Промахнулся, извиняюсь за минус.
                                                      Сначала регистрация в .kz появилась у всех пожелавших регистраторов.
                                                      Потом согласно новому закону то, что было зарегистрировано до принятия закона — может быть где угодно.
                                                      То что зарегистрировано после принятия закона — должно быть в стране.
                                                      Эта оговорка появилась после того, как Google пригрозил что уйдет из страны, как он это сделал с Китаем.
                                                      Что происходит в случае доменов с редиректом — не могу сказать.
                                                      Сейчас, насколько могу судить, начался очередной виток закручивания гаек — у КазахТелеКома простаивают мощности в свежеотстроенных ЦОДах.
                                                      Блокировки происходит в полуручном режиме.
                                                      Вроде обсуждалось о запрете регистрация в .kz зарубежными регистраторами, но решили пока оставить.
                                                      Возможно уже сейчас что-то меняется, но давно не интересовался.
                                                      ПС Меняется скорее всего в худшую сторону — ЖЖ у нас так и закрыт.
                                                      0
                                                      Если ничего не поменялось, то согласно закону сайты в зоне КЗ должны физически находится на территории Казахстана, включая почтовые и нс-сервера. Автоматически никак не проверяется (или не проверялось), но по стуку конкурента сначала высылали предупреждение, что надо устранить нарушение, а в случае невыполнения блокировали по IP.
                                                        +5
                                                        А то! Блокировка домена по IP — штука такая. Мошков (lib.ru) так, помнится, сайт МинЮста заблокировал.
                                                          +1
                                                          Некоторое время такое правило было. Фактически не отслеживалось. Потом вдруг стали резко рассылать письма «немедля переносите домены на местные сервисы». Если мне память не изменяет, то буквально через месяц пришло письмо с извинениями и сообщением, что это незаконно, неконституционно и т.п. Некоторое время при регистрации даже требовали указывать адрес размещения серверов. На данный момент не знаю о таких правилах, но блокируют все подряд, если покажется, что какое-то нехорошее слово написали, причем кажется, что это мелкие клерки и папики конкурентов блочат (у кого доступ к «интерфейсу» есть).
                                                          +3
                                                          >Я хочу видеть открытый Интернет
                                                          Я тоже хочу, а основная масса и правительства — нет. Первых полностью устраивает уровень локальных сайтов и сервисов (языков не знают, разбираться в чем-то новом не хотят), а для вторых закрытые системы — идеальный способ держать под контролем собственных граждан и манипулировать общественным мнением. Я не вижу никаких предпосылок для изменения этого тренда.

                                                          >темпы изменений не замедляются – напротив, все происходит очень быстро.
                                                          Разумеется. Современная экономическая система трещит по швам, в отдельных локациях совсем всё плохо. Естественная защитная реакция правительства в данных условиях — локализовать очаг возмущения, заткнуть разносящих дурные вести. Подконтрольные СМИ + Интернет помогут утопающим в этом нелегком деле.
                                                            0
                                                            Есть некоторый шанс, что найдётся гениальный гик, который сможет один, или с группой единомышленников, перевернуть мир.
                                                            Наподобие того, как в своё время это сделал Билл Гейтс или Линус Торвальдс.

                                                            Правительства — они очень консервативны, всё-таки. WWW вот уже 20 лет, а чиновники только сейчас спохватились, что интернет-то, оказывается, стал вполне весомой силой.
                                                            +1
                                                            >По казахстанским законам все сайты, которые расположены в домене .kz, должны хоститься на серверах в Казахстане. Если кто-то пытается хостить сайт за пределами страны, то IP этого сайта блокируется.

                                                            Не приведи Ктулху, наши депутаты узнают. С радостью подхватят инициативу.
                                                              +1
                                                              Хоть это и прозвучит глупо, но на месте IANA я бы отозвал действие TLD .kz за нарушение сетевого нейтралитета.
                                                                +2
                                                                А его разве не отменили недавно?
                                                                  +1
                                                                  Только кому от этого станет хуже?
                                                                  Внутри страны пользователи будут использовать DNS своего провайдера и ничего не заметят.
                                                                  Из-за рубежа зона kz станет недоступна.
                                                                  Для обывателей всё будет выглядеть так, как будто IANA ввёл цензуру на своей стороне.
                                                                +3
                                                                Как уже верно отметили, нет особой проблемы децентрализации интернета на уровне протоколов и соглашений, но есть очень большая проблема на канальном уровне. Точки обмена трафиком и магистральные каналы, даже во вполне себе демократических странах, принадлежат очень ограниченной (даже на весь мир счет идет буквально на пару десятков) группе лиц/компаний, а иногда даже еще хуже — властям. И вот как решать эту проблему доступными средствами пользователей вообще не понятно :(
                                                                  +1
                                                                  Просчитайте пожалуйста мой первый комментарий к посту
                                                                  +7
                                                                  Спустя двадцать пять лет после создания Интернета его создатель призвал общественность ...

                                                                  Помилуйте, Тим Бернерс-Ли — не «создатель интернета».
                                                                  Путать интернет и WWW было модно десять лет назад, но уже-то пора разобраться!

                                                                Only users with full accounts can post comments. Log in, please.