в какой стране свой интернет
Разделить интернет: как страны пытаются найти национальные границы Сети
Об эксперте: Артем Гавриченков, технический директор Qrator Labs.
Как известно, путь в тысячу миль начинается с одного шага. Свой первый шаг интернет сделал в 1969 году, став первой децентрализованной системой связанных между собой компьютеров. На тот момент прототип интернета носил иное название — ARPANET (Advanced Research Projects Agency Network), и разработчиком его стало Агентство передовых оборонных исследовательских проектов США DARPA (Defense Advanced Research Projects Agency).
Министерство обороны США посчитало, что на случай войны Америке нужна надежная система передачи информации, и предложило разработать для этого компьютерную сеть, состоящую из множества независимых информационных систем произвольной архитектуры, которая выстоит даже в условиях ядерного конфликта.
Так появились первые ростки того, что спустя много лет превратилось в могущественную систему, влияющую на сознание и жизни миллиардов людей.
От ARPANET — к World Wide Web и поиску границ
Спустя некоторое время после появления ARPANET, Сеть отдали в гражданское использование, и уже вскоре, начиная с 1984 года, она пересекла границу Соединенных Штатов и появилась в Канаде, а потом и в других странах. Интересен тот факт, что в процессе этой трансформации понятие страны или региона в интернете так и не появилось. Даже в тот момент, когда интернет начал пересекать границы стран, никто из разработчиков не включил региональное разделение в описание протоколов.
Переломным моментом в развитии Сети стал 1994 год, когда в связи с изобретением Всемирной паутины интернет начал расти колоссальными темпами. Фактически тогда и «зацементировалась» основная технологическая подложка Сети, которая работает до сих пор, а процессы простых изменений, например, обновления версии протокола IP (с IPv4 на более новую IPv6) начали занимать несколько десятилетий. Поэтому на данный момент внедрить в интернет-протоколы понятие государственной границы за обозримый срок просто невозможно.
Что в связи с этим делают разные страны, и какие образом они пытаются регулировать интернет? Обратимся к опыту нескольких крупных регионов.
Европейский либерализм
Основная задача европейского регулирования интернета состоит в выявлении и удалении контента, который квалифицируют как террористический, радикальный, пиратский (в ряде стран) или иным образом противозаконный. Для блокировки такого контента на период между его обнаружением и удалением используется система доменных имен DNS. В целом, задача, которая стоит перед правоохранительными органами — не ограничиваться поиском незаконного контента, а, опираясь на метаданные, источники происхождения, находить и прекращать деятельность преступных группировок, то есть выявлять и ликвидировать первопричину. При этом от целенаправленной попытки обхода пользователями блокировок европейские методы никак не защищают.
Страны Европейского союза стараются регулировать и заявления, сделанные в социальных сетях. В Евросоюзе действует Кодекс поведения по противодействию незаконным и ненавистническим высказываниям, согласно которому посты пользователей должны отслеживаться и при необходимости удаляться, если они не соответствуют законодательству.
Помимо этого, в странах ЕС существует целый ряд законов, охраняющих персональные данные человека в Интернете, например, GDPR (General Data Protection Regulation). Однако и здесь есть нюансы. Действие этого закона направлено не столько на работу непосредственно с сайтами во Всемирной паутине, сколько на взаимодействие именно с юрлицами, предусматривая для них серьезные штрафы за нарушение положений закона при обработке персональных данных граждан ЕС.
Однако принятые законы не всегда останавливают крупные американские компании. Например, корпорация Google платит миллиардные штрафы за нарушение антимонопольного законодательства, но это не ограничивает ее влияние на рынке Европы.
Китайская киберстена
Китайский сегмент интернета, вообще говоря, не является интернетом в принятом смысле этого слова. Главным отличием интернет-инфраструктуры Китая от других стран является подконтрольность государству всех крупных магистральных операторов страны, предоставляющих услуги фильтрации трафика, а, дополнительно, и слежки для государственных органов. Власти контролируют работу зарубежных компаний, в том числе, на сетевом уровне и блокируют иностранные сервисы, но при этом попытки контроля Китаем своего сегмента интернета успешны лишь примерно на 90%: существуют и активно развиваются методы обхода «Великого китайского файрвола».
Тем не менее, за счет того, что в стране очень мало точек подключения к глобальному интернету и на ее территории не работают иностранные операторы связи, в случае кибератаки Китай может отключиться от глобальной Сети и функционировать обособленно. При возникновении массовых волнений и беспорядков в стране китайское правительство может и вовсе заблокировать доступ к Глобальной Сети, погасив вышки сотовой связи.
Суверенная Россия и ортодоксальная Индия
Между двумя полюсами — Европой и Китаем — есть множество промежуточных стадий регулирования, на которых находятся все остальные страны — тяготеющие, тем не менее, к одному из полюсов.
Например, российская модель взаимодействия сетевых операторов: Россия долгое время пыталась найти некий баланс между толерантной Европой и авторитарным Китаем, но к нынешнему моменту мы не смогли обосновать жизнеспособность такой промежуточной позиции. Проблемы с блокировками в Рунете стали очевидны в тот момент, когда попытки Роскомнадзора заблокировать мессенджер Телеграм в конечном счете оказались безуспешными.
Чтобы объяснить, что конкретно не сработало в России и почему реализация закона о «суверенном интернете» пока не увенчалась успехом, рассмотрим модель еще одной страны — Индии.
В Индии есть один крупный оператор связи, который обеспечивает как магистральную, так и сотовую связь. Это 4G-оператор и провайдер цифровых услуг Jio Platform миллиардера Мукеша Амбани. Фактически этот оператор внутри своей сети, полностью ему подконтрольной, устраивает инфраструктуру, аналогичную китайской. Заметим, что создает он единую сеть, управление которой консолидировано в одних руках, а не интернет, который подразумевает под собой независимое взаимодействие разных автономных сетей.
Jio обладает настолько сильным влиянием, что может воздействовать на правительство и контролировать интернет, а в ближайшие несколько лет благодаря инвестициям со стороны американских компаний превратится в монополиста в области телекоммуникационных услуг страны.
Пример Индии подводит нас к пониманию того, что же случилось с регулированием Рунета. Дело в том, что в России далеко не один оператор связи — у нас огромная экосистема интернет-провайдеров, в которой одних только опорных операторов насчитывается около шести-восьми компаний. Конечно, все они в той или иной степени контролируются государством, но отнюдь не на безусловные 100%. Российский рынок интернет-провайдеров, основанный на конкуренции, обладает большой степенью диверсификации. Такая модель чрезвычайно стабильна и отказоустойчива в отношении и внутренних, и внешних рисков: в случае отказа одного-двух из восьми крупных операторов оставшиеся спокойно смогут выдержать повышенную экстренную нагрузку.
По сути, такая система представляет собой интернет, воспроизведенный в небольшом масштабе, когда много независимых автономных сетей постоянно обмениваются трафиком. Такая система устойчива по своему построению, точно так же, как устойчив глобальный интернет.
По данным исследования устойчивости национальных сегментов интернета Qrator Labs, в 2020 году Россия входит в Топ-20 стран с наиболее стабильным интернетом. Отказ сети основного сервис-провайдера — «Ростелекома» — затронет лишь около 5% автономных систем, которые потеряют глобальную доступность.
Однако в плане контроля и прозрачности (в том числе — для регуляторов) такая система сильно проигрывает. Российский сегмент интернета является сложной динамической структурой, которую очень непросто регулировать, в частности, чтобы ограничивать доступ к нежелательным ресурсам (как внешним, так и внутренним) или на государственном уровне организовывать некий мониторинг ее состояния. Соответственно, российское законодательство, касающееся, в частности, суверенного интернета, направлено как раз на то, чтобы внедрить контроль в эту сложнораспределенную структуру.
Правда, существует опасение, что эти два понятия — непрерывной устойчивости и, с другой стороны, контролируемости — практически не сочетаемы. Если мы совершенствуем одно из направлений, то неизбежно проседаем в другом.
Контроль vs устойчивость
Почему же консолидация многих операторов хороша для контролируемости, но плоха для отказоустойчивости? Если в регионе работают всего два оператора, такую структуру нельзя назвать близкой по построению к интернету, поскольку Глобальная сеть всегда состоит из большого числа независимых операторов.
Хороший (и печальный) пример здесь — США. В Штатах есть два крупных оператора связи: CenturyLink и Comcast. Из года в год они соревнуются в том, кто из них первый, что не может не сказываться на национальной устойчивости. Так, в 2018 году в течение всего лишь семь месяцев последовательно произошло два крупных инцидента: вначале крупный отказ на сети Comcast, который на несколько часов оставил без интернета существенную долю населения. А в декабре того же года еще более тяжелым образом «упала» сеть CenturyLink, в результате чего 17 штатов США остались не только без интернета, но даже без возможности связи со службами экстренной помощи, на целых 37 часов.
Легко можно представить ситуацию, когда сети этих двух ключевых операторов «падают» одновременно. Более того, отказ даже одного оператора может вызвать серьезные проблемы у другого ввиду перераспределения трафика.
Этот практический пример наглядным образом иллюстрирует мысль, что консолидация интернета или его национальных сегментов в считанных «мощных руках» ведет к потере его устойчивости, надежности и способности переживать экстренные инциденты.
Это лишь одна из целого ряда проблем, с которыми связано регулирование интернета и национальных сегментов. Свою лепту здесь вносят и крупные корпорации (Apple, Facebook, Google и пр.), которые, конечно, пытаются избежать любого госрегулирования, которое влечет за собой огромные затраты и снижение выручки. Поэтому со своей стороны они вносят вклад в то, чтобы сделать интернет менее контролируемым со стороны операторов и регуляторов.
Регулированию национальных сегментов дополнительно пытаются препятствовать также спутниковые системы, которые, в частности, создают Google и Илон Маск. Так, SpaceX планирует предоставить коммерческие услуги доступа в интернет в северной части США и в Канаде уже в 2020 году, а к 2021 году — распространить их по всему миру. Однако по состоянию на сегодняшний день такой интернет чрезвычайно дорог в эксплуатации. И, кроме того, приемник для спутникового интернета является громоздким и не слишком портативным. Эти проблемы нуждаются в решении, прежде чем можно будет обоснованно говорить о том, что развитие спутникового интернета всерьез поставит жирную точку на попытках разных государств регулировать свободную Сеть.
Подписывайтесь на Telegram-канал РБК Тренды и будьте в курсе актуальных тенденций и прогнозов о будущем технологий, эко-номики, образования и инноваций.
Зачем власти создают «суверенный Рунет»: от чего он защитит и чем грозит
Закон о «суверенном интернете»
«Суверенный Рунет» — это независимая инфраструктура для бесперебойного функционирования интернета в России. Закон работает с 1 ноября 2019 года. Официальная точка зрения властей о необходимости принятия этого закона заключается в защите российского сегмента Сети от внешних угроз, в том числе — отключения от Всемирной паутины и кибератак. Эксперты и правозащитные организации (например, «Роскомсвобода» и «Агора») основной целью закона считают контроль, цензуру и изоляцию российского сегмента интернета.
Суть закона о суверенном интернете
Операторы связи должны установить на свои сети технические средства противодействия угрозам (ТСПУ). В качестве этих средств Роскомнадзор выбрал оборудование с функциями Deep Packet Inspection (глубокая фильтрация трафика, DPI) российского производителя ООО «РДП.РУ».
DPI пропускает через себя весь трафик сети, который может отличить по набору технических характеристик. Например, DPI может отличить пакет трафика мессенджера Telegram от Facebook, но при этом система не видит содержимое пакета.
«ТСПУ — это программно-аппаратный комплекс, позволяющий ограничивать доступ к информации, распространение которой запрещено на территории Российской Федерации», — рассказали РБК Трендам в пресс-службе Роскомнадзора. В случае возникновения угроз целостности, устойчивости и безопасности функционирования интернета Роскомнадзор через это оборудование сможет централизованно управлять маршрутизацией трафика, фильтровать его и ограничивать доступ пользователей Рунета к запрещенным в России ресурсам.
Что еще устанавливает закон
В феврале 2021 года Госдума в третьем (окончательном) чтении утвердила штрафы за неисполнение операторами связи положений закона о суверенном интернете, которые могут достигать ₽1 млн.
Согласно данным программы «Цифровая экономика», расходы на этот законопроект составляют более ₽30 млрд, из которых ₽20,8 млрд требуются на закупку оборудования. Для сравнения: президент России в своем послании Федеральному собранию в апреле 2021 года предложил направить на гранты для вузов не менее ₽10 млрд, на единоразовые выплаты всем семьям со школьниками — в сумме около ₽170 млрд.
Как сейчас работает закон
По состоянию на начало апреля 2020 года, оборудование ТСПУ установлено на сетях более 80 операторов связи, включая всех мобильных операторов, а также крупных операторов фиксированной связи, рассказал представитель Роскомнадзора. Он уточнил, что сегодня в России через оборудование ТСПУ проходит 100% мобильного трафика и почти 60% широкополосного фиксированного трафика.
«Установка оборудования происходит по согласованным с операторами планам-графикам», — добавил он, уточнив, что со стороны операторов связи не поступало жалоб как относительно процесса установки оборудования ТСПУ, так и его эксплуатации.
По словам аналитика Российской ассоциации электронных коммуникаций Карена Казаряна, ТСПУ пока установили лишь некоторые операторы связи (например, «Ростелеком», МТС, «Мегафон») и не на всю свою сеть. «Одна из причин — подзаконным актом до сих пор не установлены технические требования к ТСПУ. Для сравнения: по «закону Яровой» (обязал операторов хранить весь пользовательский трафик. — РБК Тренды) многие технические требования не выходили долгие годы, хотя сам закон принят в 2016 году». Операторы связи не ответили на запрос РБК Трендов. Казарян, а также директор Общества защиты интернета Михаил Климарев сходятся во мнении, что установить ТСПУ на 100% сети вряд ли удастся, потому что она все время меняется, в результате чего закон никогда не заработает в полную силу.
Эксперты также считают, что закон не поможет защититься от внешних угроз, он нужен именно для цензурирования интернета внутри страны. «Суверенный Рунет» создается для цензуры, подавления инакомыслия и экономического давления на интернет-корпорации», — считает Климарев. «У закона три истинные цели: устроить перепись всех действующих сетей связи и трансграничных переходов; взять трафик под свой контроль и потратить деньги», — добавляет Казарян. Первое масштабное применение закона — это замедление работы Twitter. До этого закон о суверенном интернете массово не применялся. Ни в одном законе или подзаконном акте не прописана практика «замедления», однако это не мешает Роскомнадзору применять эту меру.
По мнению Казаряна, отключение России от мировой Сети теоретически возможно, но это событие по своему масштабу и последствиям стоит на одном уровне с мировыми войнами, поэтому вероятность этого очень мала.
Что касается кибератак, то такая угроза действительно есть, однако она не решается установкой DPI, продолжает Казарян: «Эти системы могут только фильтровать трафик и цензурировать интернет внутри страны. Все крупные операторы связи давно умеют защищаться от кибератак иными способами и принятие данного закона для этого было не нужно».
«Неэффективность закона в части защиты Рунета от внешних угроз недавно была продемонстрирована компанией Zoom, которая отказалась продавать свои услуги госучреждениям России», — приводит пример Климарев. В апреле стало известно, что российским компаниям и учреждениям с государственным участием запретят пользоваться корпоративной версией видеосервиса. Позже в Zoom пояснили, что компании с госучастием и ведомства могут приобретать услуги Zoom непосредственно на его сайте, а не через дистрибьюторов.
Последствия для пользователей и операторов
Для пользователей Рунета действие этого закона грозит нестабильной работой Сети — когда Роскомнадзор пытается заблокировать или замедлить работу одного ресурса, то вместе с ним может сделать недоступными и другие сайты. Например, так было с Twitter. Когда в марте РКН начал замедлять работу соцсети, то одновременно с этим пользователи пожаловались на то, что у них не загружаются сайты госорганов (Кремля, правительства, Госдумы, Совета Федерации), а также сайты или мобильные приложения банков. О сбоях предупредила и «Почта России». Как объяснили в Минцифры, сбои были связаны с проблемой в маршрутизаторах Ростелекома.
«ТСПУ также снижают скорость передачи данных, нарушают надежность сетей, затрудняют специалистам поиск неисправностей, а также снижают конкурентность российских сервисов внутри России», — говорит Климарев.
Трафик внутри России несколько раз проходит через ТСПУ, которые стоят минимум два раза — у оператора потребителя и у оператора сервиса. На иностранных поставщиках ТСПУ установлено не будет, а это значит, что у иностранных сервисов и сайтов (например, Facebook и YouTube) скорость соединения может быть выше, также они будут реже выходить из строя, объяснил эксперт.
Если внедрение ТСПУ произойдет на 90% сетей связи, то блокировка или «замедление» сайтов станут непрозрачными, считает Климарев: «РКН никем не контролируется, ничем, кроме собственных же правовых актов, не регламентируется. Когда блокировки примут уж совсем произвольный характер — это вопрос времени». Пользователи могут обойти блокировку ресурсов и воспользоваться ими с помощью VPN (Virtual Private Network — виртуальная частная сеть). Технология создает защищенное соединение, которое шифрует и защищает отправляемые данные. Однако эта технология не спасает от замедленной работы Сети, так как этот трафик все равно проходит через ТСПУ.
Азиатский сценарий
Аналоги «суверенного интернета» действуют в Китае и Северной Корее. В Китае реализован проект «Золотой щит» (так называемый «Великий китайский файрвол»), который ограничивает доступ к ряду иностранных сайтов с территории страны. Веб-страницы фильтруются по ключевым словам, связанным с государственной безопасностью, а также по «черному списку» адресов сайтов.
В Северной Корее вместо всемирного интернета работает национальная сеть «Кванмен», посвященная пропаганде национальной идеологии, а также различной научно-технической информации. Доступ в интернет имеют ограниченный круг лиц, среди которых партийные деятели, пропагандисты, МИД, иностранные представительства, служба безопасности и так далее.
ТОП-10 стран, ограничивших доступ к глобальной сети
Большинство из нас знает, что в череде всевозможных праздников существует День Интернета, однако далеко не каждому известно, что также отмечается День БЕЗ Интернета. Да-да, как это не дико звучит, но существует даже такой необычный праздник, который припадает на последнее воскресенье января. В этом году День БЕЗ Интернета отмечается 29 января. Главная цель праздника – отвлечь людей во всем мире от компьютеров и глобальной сети. Заставить их прожить хотя бы один день без Интернета, посвятить его общению с близкими или своему любимому хобби. Сегодня миллионы людей в мире начинают свой день с просмотра новостей в интернете или почты. Многие уже не представляют своей жизни без глобально сети. Конечно, во всех странах мира сотрудники спецслужбы ведут усиленный контроль за социальными сетями и другими популярными сайтами, чтобы во время выявить правонарушения и теракты. Однако, как себе не трудно это представить, существуют государства, где Интернет практически запрещен или мониторится властью настолько, что граждане не могут и «шага ступить», чтобы не вызвать подозрение.
В стране Интернета вообще нет. На ее территории работает своя глобальная сеть, а компьютеры в государстве управляются операционной системой Red Star, которая блокирует многие сетевые протоколы. Только 4 процента жителей страны имеют доступ в Интернет, к ним относятся работники спецслужб, некоторые научные сотрудники и правительство. Однако даже эта «элита» находится под неусыпным наблюдением специальных органов, присматривающих за поведением пользователей в интернете.
Как и в предыдущей стране, в Мьянме Интернет полностью заблокирован. Выйти в глобальную сеть жители страны могут только в интернет-кафе, которые контролируются спецслужбами государства. Конечно, пользователи придумывают различные способы, чтобы обойти блокировщики сайтов, но подобные действия чреваты наказанием. Доступ в Интернет имеют всего 1 процент жителей страны.
Правительство страны ввело мощнейшую систему блокировки «опасных» сайтов, которая получила название «Золотой щит». Она фильтрует поисковую выдачу, блокирует многие сайты и перенаправляет пользователей по «опасным» запросам на сайты, где информация подана в выгодном для Китая ключе. В стране действует такое понятие, как «запрещенная законом информация». Если пользователь будет распространять нечто подобное, то его ждет тюремный срок. Однако пользователи Китая придумали разные ухищрения, чтобы обходить систему защиты.
Интернет в стране существует, но подвержен жесткой цензуре. Блогеры должны быть зарегистрированы, а вот, все соцсети в стране вообще заблокированы. Более того, правительство ведет полную фильтрацию контента на предмет несоответствия государственной идеологии.
Невозможно сравнить Венесуэлу с предыдущими странами, в стране относительно свободный доступ в Интернет. Однако во время акций протеста правительство может блокировать социальные сайты и даже отключать доступ в глобальную сеть в самых «проблемных» регионах страны. Нельзя сказать, что власти страны ведут себя, как в Китае или Северной Кореи, но их действия показывают, что они все же пытаются ввести некоторую интернет-диктатуру.
На территории страны работает только один провайдер, только он жестко контролируется властями. Все почтовые сайты мониторятся спецслужбами, потому что их подозревают в призывах к демократии и антирелигиозных высказываниях.
Действия правительства Сирии очень похожие с контролем Интернета в Индии. Довольно часто власти пользуются «рубильником» для ограничения использования глобальной сети жителями страны. Законом караются любые высказывания о свержение девствующего режима или разделение страны, поэтому посетители интернет-кафе (только там можно воспользоваться Интернетом) должны оставлять свои идентификационные данные.
Интернет в стране работает нормально, однако спецслужбы ведут активную проверку всех пользователей. Например, существует в государстве база блогеров, где внесены все их данные: пароли, почтовые адреса – все сведения подают в ответственные структуры сами провайдеры. Трафик полностью контролируется, возможно, правительство проверяет не каждую букву, но очень близко к этому. Запрещены множество сайтов, которые «неугодны» властям Туниса.
Казалось бы, «Остров свободы», но она здесь только снится, потому что интернет на территории государства труднодоступен. На Кубе один из самых низких показателей распространения ПК среди местного населения. Жители страны вынуждены пользоваться правительственными точками доступа, где проводится полный мониторинг каждого IP. Загружать контент в сеть имеют право только чиновники и блогеры.