Як отримувати інформацію, якщо російський сегмент інтернету буде відрізаний від глобального

image

Зовсім недавно, була опублікована новина Рада безпеки хоче ізолювати Росію від глобального Інтернету яка натякає на кілька можливих результатів розвитку (деградації) російського сегменту інтернету. Давайте подумаємо які це варіанти і як із цим жити далі.


Обмеження

Можливі два варіанти розвитку:
1) Китайський
2) Північнокорейський

При першому варіанті у нас буде створена система моніторингу всього інтернету (за винятком P2P) і все буде задовольняти правилами — буде блокуватися.
Другий варіант, навпаки, передбачає розрив фізичної пов'язаності російської мережі з зарубіжної.
Раніше ніхто не міг подумати, що Рунет може піти по другому варіанту, але на даний момент саме він і реалізується з деякими поправками.

Чому другий варіант а не перший?

У статті опублікованій за посиланням вище говоритися про те, що треба бути готовим до того, що пов'язаність може пропасти — іншими словами — якщо буде натиснута та сама заповітна кнопка відключення лінків — всередині країни більшість ресурсів повинні працювати як і раніше цілком очевидно, що треба будувати напівавтономну систему.

Полуавтономная система
Ця система яка не повинна залежати від зовнішніх DNS — кілька кореневих (ROOT) DNS давно встановлені в Росії, отримувати дані можна від них. (під зовнішніми DNS мається на увазі куди провайдерські DNS відправляють запити на резолвинг доменів)

Крім того, 90% ресурсів системи повинні бути доступні при відключених аплинках до цивілізованих інших країн.

Ось топ 25 ресурсів в UK:
TOP 25



Практично всі ресурси знаходяться в Росії або використовують CDN який розташовується в Росії (youtube)(вконтакте будує CDN).

Але полуавтономная система на те і «напів» що вона повинна надавати доступ в великі інтернети доступ юридичним особам під час проходження певної процедури.

Іншими словами — практично вже все готово для опускання цифрового завіси.

Але не будемо панікувати: Як з цим боротися

Для комплексної боротьби треба мати два зброї — P2P і шифрований другий рівень моделі OSI.

При використанні P2P мереж весь контент передається від користувача до користувача, якщо без розриву лінків кожна людина могла отримати контент з закордону то тепер зможуть одиниці, але саме вони принесуть його в мережу. Як тільки це станеться — всередині мережі цей контент буде синхронізовано зі всіма пристроями мережі.

Отримувати контент через кордон можна декількома методами: двосторонній супутниковий інтернет, WI-FI/кабельні) мости через кордон з подальшим завораиванием у анонімні або псевдоанонимные мережі.

Іншими словами, якщо раптом описаний вище сценарій буде реалізований в Росії, то для встановлення каналу для передачі даних потрібно:
1) Знайти країну, з якою у нас немає кордону і в якій інтернет більш вільний — (весь СНД )
2) Встановити з'єднання до цієї країни
3) Обернути трафік між Росія <--> країна в VPN / CJDNS
4) Взяти сервер закордоном і зробити наступне підключення:

(Для прикладу ми беремо на сервер UNIX в Європі, а в якості країни донора для вільного інтернету ми маємо на увазі Білорусь)

UNIX сервер в EU < — CJDNS (ТУНЕЛЬ) --> Білорусь (сервер) < — CJDNS (WI-FI міст або проводу) --> Житель найближчого міста в Росії < — CJDNS --> Всі інші люди які хочуть підключитися.

Хочу нагадати, що протокол CJDNS має динамічну маршрутизацію, а це значить що таких дірок може бути дуже багато, і кожна діра буде:
1) Приховувати хто її зробив з боку Білорусі (якщо зайти на звичайний сайт через цей тунель буде видно IP з EU)
2) Приховувати проміжні ресурси тк вони не будуть фігурувати в прямій маршрутизації (по IP)
3) Автоматично балансувати навантаження
4) Не потрібно буде настроювати маршрутизацію

Чому дірок буде багато


«Дірки» будуть різного походження — на основі ентузіастів — як я описав вище, так і персональні.

Не дуже багато людей в країні будуть мати доступ до великої павутини (по роботі), але у тих, у кого буде доступ — він буде по SSH і VPN, а трафік усередині даних протоколів зашифрований, і вам ніхто не заважає крім вашого робочого трафіку гнати через цю дірку ще й іншу інформацію.

І нагадую вам про популярних OpenSource P2P проектах які заслуговують вашої уваги:
1) TOX — месенджер захищений від прослуховування з аудіо/відео зв'язком — tox.im
2) Twister — мікроблогінг P2P — (Бандл для Windows \ Вихідний код для складання на інших платформах)

Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.