Posted by: admin июля 24th, 2017

Как далеко может зайти цензура в российском интернетеКак далеко может зайти цензура в российском интернете.jpg

 

Уже несколько лет российские власти принимают законы, ограничивающие свободу в интернете. Началось всё с блокировки различных ресурсов и заведения уголовных дел за посты в социальных сетях, то есть с точечных мер. Далее последовало принятие закона Яровой, закона о мессенджерах, закона о запрете анонимайзеров и VPN. 23 июля в Москве прошёл марш "За свободный интернет", в котором приняло участие всего 3-4 тысячи человек по данным организаторов. Такое скромное количество участников несколько удивляет, поскольку в крупных городах даже многие сторонники нынешней власти, мягко говоря, не поддерживают вводимые ограничения в интернете. Возможно, тут дело в недооценке потенциальных угроз такой политики государства. Когда только начались блокировки сайтов, у большинства это вызывало лишь улыбку, посколько обходились они достаточно легко даже неквалифицированными пользователями. Посадки за посты тоже не вызвали особой паники, так как происходили достаточно точечно и, как правило, в провинциальных городах. Москвы и Питера это практически не касалось. Закон Яровой был воспринят, в основном, как угрожающий поднять цены на связь, не более того, а к этому тоже все привыкли. Ведь не было же массовых протестов против антисанкций, в результате которых существенно поднялись цены на продовольствие. А каковы на самом деле перспективы российского интернета в случае продолжения данной тенденции? Смогут ли власти создать полностью подконтрольный и подцензурный "чебурнет"? Для ответа на эти вопросы стоит обратиться к опыту китайских товарищей.

Великий китайский фаервол базируется на трёх составляющих — Deep Packet Inspection (DPI), Connection probe и Support vector machines (SVM).

DPI анализирует в режиме реального времени не только заголовки пакетов, но и содержимое транзитного трафика на уровнях модели OSI со второго и выше. С точки зрения внешнего наблюдателя никаких задержек или манипуляций с трафиком практически не заметно.

В России много писали о внедрении DPI, многие федеральные операторы сообщали, что уже имеют его в рабочем виде. Однако, пока всё это больше похоже на имитацию бурной деятельности, чем на нечто серьёзное. DPI потребляет достаточно много ресурсов, ведь все операции производимые им (дефрагментация и распаковка пакетов, распознавание типов данных и протоколов, сканирование содержимого, многочисленные эвристики и многое другое) должны происходить в режиме реального времени. Главный критерий степени серьёзности DPI - это глубина анализа транзитного трафика, который может позволить себе эта система, чтобы при этом оставаться незаметной. Китайский DPI - это датацентр размером с самый настоящий город, который применяет роевой интеллект (Swarm Intellegence). Ничего подобного в России пока не наблюдается. Да и какими-либо результатами отечественный DPI пока не блещет, так что говорить о каких-либо технологических ноу-хау пока тоже не приходится.

Connection probe - это соединение прокси-сервера и низкоуровневого фильтрующего механизма. При попытке подключения к любому сервису за пределами национального сетевого шлюза сначала происходит «заморозка» такого запроса, и последующее опережающее подключение по целевому адресу уже от имени DPI. То есть это - проактивная система тестирования и идентификации типа запрашиваемых во внешнем интернете сервисов. Если приводить пример работы connection probe, то именно эта технология была с успехом применена против оверлейной сети i2p, после чего она в Китае была успешно заблокирована.

SVM (Support vector machines) даёт возможность сканировать интернет-поток на основе статистического анализа без жесткого набора правил. В частности, SVM позволяет проводить анализ частоты определённых символов, длин пакетов, анализа подозрительной активности с заданных адресов, замечать различные диспропорции и сетевые аномалии, этим выявляя скрытые закономерности. Ни о Connection probe, ни о SVM в России пока даже не заходило речи.

Что касается Tor или i2p, заблокировать их можно множеством различных способов. Самый простой из них — блокировка bootstrap-процедуры в момент инициализации их клиентов. Заблокировать подобным образом входные ноды этих сетей (например, Tor directory nodes) — простейшая задача даже для администратора средней руки. Если заглянуть в i2p netDB — там нет нод с китайскими IP, открытая статистика пользователей сервиса Tor фиксирует не более 1000 уникальных китайских IP в месяц, и это на страну с самым большим количество интернет-пользователей в мире.

Самый интересный вопрос здесь, смогут ли в российские власти перенять данный опыт. С моей точки зрения, безусловно, да. Учитывая, что государство (в широком смысле слова) является самым могущественным субъектом российской экономики, оно вполне сможет нанять подходящих специалистов, тем более, что данная задача, как показано выше, не является сверхсложной. Оптимисты указывают на многие неудачи провластных ай-ти-проектов. Но тут происходит явное недопонимание ситуации. К примеру, "национальный поисковик спутник" всё-таки был создан, но вчистую проиграл конкуренцию уже существующим аналогам. То же самое можно сказать об отечественном процессоре, сделать его сделали, но вряд ли кто-нибудь будет его добровольно приобретать. Потенциальный же российский фаервол не собирается ни с кем конкурировать, поэтому тут не имеют значения ни издержки, ни удобство использования. Его нужно просто взять и сделать.

Второй интересный вопрос, почему же российский фаервол до сих пор не сделали. Тут можно предложить разные версии. Я придерживаюсь той, что для реального ужесточения, как и в других областях, ещё не пришло время. А пока у публики вырабатывается иммунитет к подобного рода действиям, как в притче о мальчике, кричавшем "волки". Только государство выступает здесь в обеих ролях одновременно. И, когда начнётся реальное ужесточение, никто даже не испугается. А потом будет уже поздняк метаться.

Доктор околовсяческих наук и профессор рюхизма Обдолбай Хохотаев

 Рубль   
 
 

 

blog comments powered by Disqus