Статья опубликована в № 4742 от 29.01.2019 под заголовком: В закрытой экосистеме становятся ненужными другие механизмы контроля

Китайский пример заразителен

Китаист Леонид Ковачич о том, как Россия может опередить Китай в части контроля за интернетом

В части контроля интернета Россия давно берет пример с Китая. Внесудебная блокировка сайтов, система идентификации пользователей мессенджеров – все это китайцам знакомо с 2000-х гг. Теперь же ученик вполне может обойти самого учителя, по крайней мере на законодательном уровне. Новейшая российская инициатива в этой области – законопроект сенаторов Андрея Клишаса и Людмилы Боковой, а также депутата Андрея Лугового о суверенном интернете – предлагает создать собственную систему корневых серверов для рунета, по сути – российский интранет, независимый от всемирной сети.

Авторы законопроекта об автономной работе российского сегмента интернета ссылаются на агрессивный характер стратегии национальной кибербезопасности США, принятой в прошлом году, но это только предлог. В пояснительной записке к законопроекту отмечается, что законодательные изменения направлены на обеспечение устойчивой работы рунета в случае, если он будет отключен от всемирной сети. Несмотря на то что реальных прецедентов умышленного отключения от интернета какой-либо страны еще не было, а отключить от интернета Россию технически практически так же сложно, как и США, законопроект поддержали российские силовые структуры, интернет-компании и Роскомнадзор.

Правда, сама идея создать автономные системы управления интернетом тоже родом из Китая. Концепцию суверенного интернета впервые выдвинул создатель «великого китайского файрвола» Фан Биньсин еще в 2011 г., выступая на Международном симпозиуме по информационной безопасности в Чанше. В основе идей киберсуверенитета лежат четыре принципа. Первый – каждая страна должна обладать полным контролем над своим сегментом интернета. Второй – государство должно иметь возможность защищать свой сегмент интернета от любых внешних атак. Третий – все страны должны иметь равные права на использование ресурсов в интернете. Наконец, четвертый – другие страны не должны контролировать корневые DNS-серверы, через которые осуществляется доступ к национальному сегменту интернета.

А в 2014 г. о правах каждой страны на суверенный интернет заявил председатель КНР Си Цзиньпин в ходе организованной Китаем первой Всемирной конференции по управлению интернетом. Тогда же российское Минкомсвязи провело учения по действиям в случае отключения рунета от инфраструктуры международного интернета. По итогам учений российские чиновники пришли к выводу, что рунет уязвим. С того момента и в России также стали активно обсуждать концепцию суверенного интернета. Тогдашний министр связи Николай Никифоров заявил о необходимости создания в стране дублирующей структуры интернета.

Общность подходов Россия и Китай решили закрепить двусторонними договоренностями. В 2015 г. страны подписали межправительственное соглашение о сотрудничестве в области международной информационной безопасности, где говорилось о распространении принципа государственного суверенитета на национальные сегменты интернета. А еще через год президент России Владимир Путин и Си Цзиньпин подписали совместное заявление, в котором говорилось, что стратегические подходы двух стран к вопросам обеспечения международной информационной безопасности и управления интернетом совпадают. Стороны признали интернет-суверенитет продолжением и расширением государственного суверенитета в информационном пространстве и заявили о недопустимости вмешательства во внутренние дела других государств, в том числе и в киберпространстве.

Общность подходов заметна и на законодательном уровне – складывается впечатление, что учимся мы в этой области у Китая так же, как в далеких 1950-х годах Китай учился у СССР поднимать народное хозяйство. Внесудебная блокировка интернет-ресурсов? В Китае такой механизм действует с конца 1990-х. Идентификация пользователей мессенджеров по номеру телефона? В Китае обязательная система регистрации реальных имен действует для пользователей мессенджеров, социальных сетей и даже интернет-форумов. Хранение данных пользователей на территории страны? Закон вступил в силу два года назад и т. д.

Но главная проблема – что делать с корневыми серверами DNS – в Китае пока не решена. По сути, это «интернет-телефонная книга», которая связывает набранное в браузере доменное имя сайта с его IP-адресом. Поскольку интернет придумали в США, то и большинство DNS-серверов исторически находится там. Управляет ими ICANN – Корпорация по управлению доменным именами, зарегистрированная в Калифорнии. Собственно, на этом и основываются опасения за интернет-суверенитет и в России, и в КНР: раз критически важная инфраструктура всей мировой сети находится в США, что делать, если вдруг американцы решат отключить нам интернет?

Законопроект Клишаса, Боковой и Лугового предполагает создание альтернативной системы DNS для рунета на случай отключения от зарубежных корневых серверов. Ранее российский Совет безопасности поручал Минкомсвязи и МИДу проработать со странами БРИКС вопрос создания альтернативной системы серверов DNS для участников группы. Похожую идею продвигает и идеолог китайского интернет-суверенитета Фан Биньсин. Он предлагает создать «межкорневой интеррут» – замкнутую систему для нескольких стран, в которой запросы пользователей на доступ к ресурсам осуществляются напрямую, а не через DNS-серверы. По сути – большую локальную сеть. Но это пока идея, а в России – уже законопроект.

Вопрос в том, а нужно ли все это? ICANN настаивает, что она независима от правительств каких-либо стран и что ее роль – лишь наблюдать за большой и сложной объединенной сетью уникальных идентификаторов, позволяющих компьютерам в интернете находить друг друга. В совет директоров ICANN входят представители разных стран, поэтому повлиять на деятельность компании власти какой-либо одной страны не могут, отмечают в ICANN.

Но даже если предположить, что ICANN все же отключит от системы доменных имен какой-либо сегмент, IP-адреса все равно останутся, а значит, и доступ к интернет-ресурсам будет возможен, пусть и с определенными неудобствами.

Другой способ отключения от интернета – забрать у местных провайдеров выделенные им блоки IP-адресов. Но в реальности сделать это едва ли возможно. Во-первых, распределением IP-адресов для России занимается RIPE NCC – ассоциация интернет-регистраторов, в которой есть представители от разных стран, в том числе и России. Кроме того, блоки IP-адресов связаны, поэтому, если организация все же пойдет на эту меру, она таким образом нарушит работу интернета и в других странах (вспомним хотя бы прошлогодние попытки Роскомнадзора блокировать по IP-адресу Telegram, от которых пострадали самые разные ресурсы, кроме самого Telegram).

Третий способ, самый эффективный, – физически разрубить интернет-кабель. Бывали случаи, когда целые страны из-за случайных повреждений кабеля оказывались отключенными от всемирной сети. Например, неудачно брошенный якорь в порту Момбасы перерубил оптоволоконный кабель, и некоторое время интернета в Кении не было. А грузинская бабушка – охотница за цветными металлами – однажды оставила на несколько часов без интернета всю Армению, повредив трансграничный интернет-кабель, который она приняла за кусок ценного медного прутка.

Но в таких крупных странах, как Россия или Китай, трансграничный кабель далеко не один и их перерезание – это целая спецоперация, возможная только в условиях полномасштабной войны. И в этом случае, конечно, у стран возникнут куда более насущные проблемы, чем вопрос доступа во всемирную сеть.

Наконец, параллельная работа двух систем – мировой DNS и альтернативной системы DNS, о создании которой думают в России и Китае, – невозможна, потому что система доменных имен интернета иерархическая и корень у нее может быть только один. Значит, можно создать лишь параллельную реальность – свой собственный, отдельный, закрытый интернет.

Но тут пример придется брать даже не с Китая – с Северной Кореи, где уже работает подобная система – локальная сеть в масштабах страны и выход за пределы этого контура для рядовых пользователей закрыт. Это радикальное решение вопроса. В закрытой экосистеме становятся ненужными другие механизмы контроля: не надо контролировать точки обмена трафиком, применять Deep Packet Inspection, анонимайзеры и VPN исчезнут сами собой – за ненадобностью.

Читать ещё
Preloader more