Совсем недавно, была опубликована новость «Совет безопасности хочет изолировать Россию от глобального Интернета», которая намекает на несколько возможных исходов развития (деградации) российского сегмента интернета. Давайте подумаем какие это варианты и как с этим жить дальше.
Ограничения
Возможны два варианта развития:
1) Китайский;
2) Северокорейский;
При первом варианте у нас будет создана система мониторинга всего интернета (за исключением P2P) и всё, что будет не удовлетворять правилам — будет блокироваться.
Второй вариант — наоборот, подразумевает разрыв физической связанности российской сети с зарубежной.
Раньше никто не мог подумать, что Рунет может пойти по второму варианту, но на данный момент именно он и реализуется с некоторыми поправками.
Почему второй вариант, а не первый?
В статье, опубликованной по ссылке выше, говорится о том, что надо быть готовым к тому, что связанность может пропасть. Другими словами — если будет нажата та самая заветная кнопка отключения линков, внутри страны большинство ресурсов должны работать как и раньше. Вполне очевидно, что надо строить полуавтономную систему.
Полуавтономная система
Эта система, которая не должна зависеть от внешних DNS — несколько корневых (ROOT) DNS давно установлены в России, получать данные можно от них (под внешними DNS имеется в виду, куда провайдерские DNS отправляют запросы на резолвинг доменов).
Кроме того, 90% ресурсов системы должны быть доступны при отключенных аплинках до
Вот топ 25 ресурсов в RU:
Практически все ресурсы находятся в России или используют CDN, который располагается в России (youtube, «Вконтакте» строит CDN).
Но полуавтономная система на то и «полу», что она должна предоставлять доступ в большие интернеты юридическим лицам при прохождении определенной процедуры.
Другими словами, практически уже всё готово для опускания цифрового занавеса.
Но не будем паниковать. Как с этим бороться?
Для комплексной борьбы нужно иметь два оружия: P2P и шифрованный второй уровень по модели OSI.
При использовании P2P сетей весь контент передается от пользователя к пользователю, если без разрыва линков каждый человек мог получить контент из заграницы, то теперь смогут единицы, но именно они принесут его в сеть. Как только это случится — внутри сети этот контент будет синхронизирован со всеми устройствами в сети.
Получать контент через границу можно несколькими методами: двухсторонний спутниковый интернет, (WI-FI/кабельные) мосты через границу с дальнейшим заворачиванием в анонимные или псевдоанонимные сети.
Другими словами, если вдруг описанный выше сценарий будет реализован в России, то для установки канала для передачи данных понадобится:
1) Найти страну, с которой у нас нет границы и в которой интернет более свободен — (весь СНГ);
2) Установить соединение до этой страны;
3) Обернуть трафик между Россия <--> страна в VPN / CJDNS;
4) Взять сервер заграницей и сделать следующее подключение:
(Для примера мы берем сервер на UNIX в Европе, а в качестве страны донора для свободного интернета мы подразумеваем Беларусь)
UNIX сервер в EU < — CJDNS (ТУННЕЛЬ) --> Беларусь (сервер) < — CJDNS (WI-FI мост или провода) --> Житель ближайшего города в России < — CJDNS --> Все остальные люди которые хотят подключиться.
Хочу напомнить, что протокол CJDNS имеет динамическую маршрутизацию, а это значит, что таких дыр может быть очень много и каждая дыра будет:
1) Скрывать, кто её сделал со стороны Беларуси (если зайти на обычный сайт через этот туннель, то будет виден IP из EU);
2) Скрывать промежуточные ресурсы, т.к. они не будут фигурировать в прямой маршрутизации (по IP);
3) Автоматически балансировать нагрузку;
4) Не нужно будет настраивать маршрутизацию.
Почему дыр будет много
«Дыры» будут различного происхождения — на основе энтузиастов — как я описал выше, так и персональные.
Не очень много людей в стране будут иметь доступ к большой паутине (по работе), но у тех, у кого будет доступ, он будет по SSH и VPN, а траффик внутри данных протоколов зашифрован, и вам никто не мешает кроме вашего рабочего трафика гнать через данную дырку еще и другую информацию.
Напоминаю вам о популярных OpenSource P2P проектах, которые заслуживают вашего внимания:
1) TOX — мессенджер защищенный от прослушки с аудио/видео связью — tox.im
2) Twister — микроблогинг P2P — (Бандл для Windows \ Исходный код для сборки на других платформах).