Русия твърди, че е намерила начин да се огради от глобалния интернет и да заживее в собствен информационен балон. На 1 ноември в страната влезе в сила закон, известен като закон за суверенния интернет. Той цели да защити националния сегмент на интернет от външни заплахи. Списъкът от тези заплахи ще се определя от правителството.
Законът предписва на доставчиците да инсталират в мрежите си специално оборудване, чрез което “Роскомнадзор” - руската служба за наблюдение върху комуникациите, информационните технологии и медиите - ще може да управлява трафика. Оборудването също ще позволява и филтриране на външния интернет поток, като така ще се ограничи достъпът към забранени в Русия ресурси.
По данни на програмата "Цифровая экономика", разходите за прилагането на закона надхвърлят 30 млрд. рубли (около 830 млн. лв.), 2/3, от които за купуване на оборудване.
Въпросът оттук нататък е какво предвижда този закон, изпълними ли са нормите, които той въвежда и кога би могъл да заработи.
Законът
Още дълго време “суверенният интернет” няма да заработи. Част от системите са планирани през 2021 г. Засега все още не са готови даже наредбите, които трябваше да влязат в сила тази есен. Интернет-експертът и водещ на телеграм канала “Эшер II” Филип Кулин, който следи работата на “Роскомнадзор”, изчисли, че до август само 5 от 28-те нормативни акта, които трябваше да бъдат приети, за да бъде задействана системата, са били готови. В началото на октомври са приети още 2 документа, а един е отменен.
Не е решено и как операторите и доставчиците на интернет ще получат техниката, чрез която ще се филтрира трафикът. Засега те са работили само с тестови машини. Друг нерешен въпрос е сертификацията на устройствата за филтриране на трафика.
Техническата страна
Роскомнадзор и ФСБ отдавна търсят изпълнител, който може бързо и надеждно да осигури филтрация и следене на трафика, както и да блокира месинджъра Telegram. Обществената поръчка беше спечелена от РДП.ру (дъщерна компания на "Ростелеком"). Нейното решение се базира на технологията DPI – deep packet inspection.
Уралският федерален окръг е избран за тестиране на оборудването, като изпитанията се провеждат основно във фиксираните мрежи, което засяга основно домашните абонати, като мобилният интернет е извън обхвата на тестовете. Предстои оборудването за дълбока филтрация на трафика да бъде изцяло инсталирано в уралска област до края на годината, след което ще се пристъпи към разгръщането на системата и в други райони.
Процесът ще бъде болезнен не само за потребителите, за които той е свързан с влошаване на сигнала заради добавянето на допълнителни филтри в ключовите точки на обмен на трафика, но и заради намаляването на надежността като цяло.
Защо й е на Русия "суверенен интернет"
Светът отдавна се опитва да реши проблема с националната киберсигурност. Най-вече чрез ограничаване на шифроването, за да извадят на светло терористите, да контролират вътрешните и изолират външните комуникации. В Китай например е почти невъзможно да се използва шифрована комуникация (чатовете в най-популярния месинджър WeChat не се шифроват и цялата кореспонденция се чете), китайският сегмент на интернет е почти изцяло отделен и изграден по различен начин.
От друга страна, САЩ и ЕС обсъждат как едновременно да запазят тайната на кореспонденцията и да предотвъртят кибертероризма. Като презумцията е че националният сегмент не бива да се ограничава, а защитата от външни заплахи трябва да се осигурява чрез по-добро разузнаване.
Опитът с Telegram
Русия върви по мекия вариант на китайския път, но както показва опитът с Telegram и VPN, властите не са в състояние или не искат да контролират масово силното шифроване. Така Telegram продължава да е достъпен вече половин година благодарение на активното противодействие на екипа си, който отговори с въвеждането на прокси-сървъри, работещи под протокол MTProto. С още няколко усъвършенствания сега Telegram се опитва да маскира трафика си като обикновено защитено свързване. Downdetector показва, че “Роскомнадзор” наистина се е опитвал да блокира Telegram през септември, но без да успее да го изключи.
Законът за интернет дава по-големи правомощия на “Роскомнадзор”. Преди всичко от блокиране са застрашени телекомпаниите, които не изпълняват решенията на руските съдилища. Такъв беше случаят с LinkedIn, на когото беше отказан пренос на лични данни на руските потребители на територията на Русия.
Блокиране
Сега, в повечето случаи, доставчиците не носят отговорност за блокиране. Това ще се прави от “Роскомнадзор” чрез оборудването, монтирано при доставчиците. Технически скриването на всякакви действия би могло да става по-лесно, чрез VPN, но осигуряващите анонимност витуални частни мрежи са незаконни. Макар, че те бяха задължени да не дават достъп до интернет страниците и IP-адресите в регистрите на “Роскомнадзор”, това не се спазва. В резултат пазарът на VPN-доставчици се раздели на законен и незаконен. Първите ще изпълняват заповедите на “Роскомнадзор” и най-вероятно няма да позволяват да се заобикалят блокираните ресурси. Вторите ще се сблъскат с постоянно блокиране на услугите си - те ще дават достъп до блокирани ресурси, но връзките ще са нестабилни, а самите VPN адреси непрекъснато ще се променят.
Заобикалянето на блокирането ще бъде възможно чрез анонимния браузър Tor (изключително ниска работна скорост), чрез технологията, създадена за шифроване на запитването към сървъра – DNS-over-HTTPS (ще бъде внедрена в популярните браузъри от началото на 2020 г.) и чрез приложението Cloudflare 1.1.1.1, което реализира аналогична DoH процедура, но само на мобилни устройства.
Последствия за потребителите
Законът създава положение, при което потребителят не е наясно кой е посредникът, наблюдаващ трафика - “Роскомнадзор” или друга инситтуция. Това ще застави гражданите по-често да прибягват до шифроване на съобщенията, блокиране на трекерите, използване на аномизатори и други подобни технологии. Част от сайтовете ще създадат свои версии в даркнета, които ще гарантират анонимността на потребителя. Това беше направено наскоро от Би Би Си, която пусна огледална версия вTor.
Влошаването на работата на мрежата е неизбежно, тъй като настройките на доставчиците не винаги ще са съвместими с конфигурацията на “черните кутии” на "Роскомнадзор”. Лъжливите задействания на системата за филтриране неизбежно ще ограничат скоростта, което ще засегне първо “тежкото” съдържание, изискващо добра скорост като стрийминга. Опитите да се скрива посещението на сайтове от страна на потребителите, също ще доведе до забавяне на работата на интернет.