Технический директор Общества Защиты Интернета Александр Исавнин на первом карельском баркемпе объяснил, как появилась и работает глобальная сеть, кому она принадлежит и почему россиянам важно участвовать в управлении ею. «7×7» публикует видео и расшифровку его лекции.
Что такое интернет и как он работает
— Американская военщина заказала американским ученым какую-то сеть, которая выжила бы в результате советских ядерных бомбардировок. Все помнят фильмы про войну со связистами: бегут, зубами зажимают кабель и восстанавливают связь — они [военные] очень не хотели, чтобы так было. Хотели, чтобы сеть сама работала, передавались какие-то команды управления. И на самом деле американским ученым удалось придумать сеть, которая работает на двух простых принципах. Все ваши данные, даже если вы сейчас смотрите из «Контактика» котиков, нарезаются на много маленьких кусочков, которые называются пакетами (почти как в военной связи), и каждый кусочек доставляется совершенно независимо от всех других. А потом, в конце концов, они собираются как надо. Это один очень удачный принцип, по которому работает интернет: даже если вы смотрите видео и как бы оно у вас не прерывается, оно все равно нарезано на маленькие кусочки. И второй принцип, который привел к успеху интернета, — все, что происходит в интернете, вся передача данных поделена на уровни. Грубо говоря, когда вы постите ваших котиков в вашей социальной сети, вы совершенно не думаете, как происходит связь: как эти котики дойдут с вашего телефона до серверов в соцсети и, соответственно, как они вернутся обратно к вашему соседу, который его смотрит. И самое главное, что нет ни одной организации, которая знает, как это все происходит целиком. Производитель вашего телефона знает, как сфотографировать котика и отдать его браузеру. Браузер знает, как отдать его операционной системе, операционная система отдает железу сотового телефона, сотовый телефон, в свою очередь, не зная про все предыдущее оборудование, отдает это сотовой сети. А как оно уже дойдет до серверов, которые находятся в Америке и вернется обратно, — разбираются те, кто отвечает за это. Вот такое разделение труда. Этот принцип оказался очень удачным. Сеть, построенная по таким принципам, оказалась настолько удачной, что она очень понравилась американским ученым. И американские военные сказали: хорошо, пусть наша сеть будет нашей сетью, а вы, пожалуйста, пользуйтесь ею, как вам будет удобно.
«Для научной среды очень характерны элементы, связанные с доверием»
— Интернет разрабатывали ученые. А дальше они его развивали так, чтобы им было удобно. Для научной среды очень характерны элементы, связанные с доверием, — одни ученые в научном сообществе доверяют другим ученым. Конечно, в некоторых случаях перепроверяют, но доверие — существенный момент. Поэтому все основные протоколы, с использованием которых вы общаетесь, были созданы, чтобы работать надежно. Но они не подразумевали использования авторизации или проверки того доверия к другой стране. Подразумевалось, что если вы с кем-то связываетесь, то это именно тот, с кем вы хотите связаться. Если кто-то с вами связывается, то, соответственно, он именно тот, за кого себя выдает. То есть вот такая среда доверия, очень научная, очень открытая, доступная развивалась какое-то время. А потом все знают про событие, которое называлось червь Мориса, когда студент чисто из интереса написал программу, которая распространяла себя по другим серверам, и это привело к остановке интернета. Такой момент, который показал ученым, что вообще существуют какие-то моменты недоверия, что могут быть неудачные эксперименты, который заставил задуматься, что тот интернет, который они проектировали, надо потихонечку менять для того, чтобы появлялись возможности проверки той стороны, с которой вы общаетесь.
Об интернет-стандартах
— Если международный союз электросвязи (до этого телеграфный и телефонный союз) разрабатывал стандарты, что-то обсуждалось, проходили бюрократические совещания, то стандарты интернета до сих пор среди ученых называются «request for comments». Кто-то что-то придумывал, публиковал статью, запрашивал комментарий, а дальше, если появлялось две независимые реализации в двух разных коллективах, это становилось фактическим стандартом. Соответственно, такой подход доверия друг к другу, к тому, что кто-то что-то делает, не просто делает, но и может подтвердить это выполненным результатом? — это тоже один из основных китов, на которых базируется интернет. В отличие от стандартной пакетной сети, которую разрабатывали международные сети электросвязи. От нее осталось пару протоколов и в учебниках — семиуровневая модель оси. Семиуровневая модель оси, если вы где-то встретите, если вы сетевой инженер, не имеет к современному интернету никакого отношения. Хотя в учебниках ее публикуют, ровно потому что протоколы интернета, в отличие от стандартизованных государственных протоколов, работали.
«Простая сеть, умные границы»
— Один из принципов, который был заложен при разработке интернета, — простая сеть, умные границы. Сеть должна была быть максимально простой, а весь интеллект должен был быть сосредоточен на граничных на тот момент военных устройствах связи. Сейчас весь интеллект находится у вас в смартфонах или на серверах. А сеть, хоть уже и очень сложная, но она существенно проще того, что происходит на ваших телефонах. Это был один из тех факторов, который привел к удешевлению оборудования передачи данных и к спиралеобразному и лавинообразному росту самого интернета. Кроме того, при разработке программного обеспечения и устройств был заложен еще один интересный принцип, который звучит примерно так: будь консервативен к тому, что ты отправляешь, и либерален к тому, что принимаешь. То есть если разработчики пользуются этим принципом в том, что отправляют, стараются строго-строго следовать стандартам, а в том, что они принимают, относиться немного мягче, — тоже позволило разрабатывать программные обеспечения существенно проще. Позволило учитывать совместимость существенно проще между разными устройствами. Потому что у всех разные телефоны, у операторов связи совершенно разное оборудование, и это все вместе склеивается, и получается то, что получается сейчас.
Блокировки, то, как они реализованы в Российской Федерации, то есть то, что операторы обязаны блокировать контент, который через них проходит, — абсолютно противоречит принципам простой сети и умных границ. Если операторы во всем мире в интернете смотрят на адрес получателя каждого маленького пакетика и отправляют его дальше, то российские операторы связи обязаны закапываться вглубь пакетов и принимать решение о том, стоит фильтровать этот контент или нет. Это очень плохо для интернета.
О самостоятельности Интернета
— В научной среде был какой-то институт, которому американская военщина доверила формальный контракт с университетом Южной Калифорнии на то, что распределение ресурсов будет выполнять университет. Для университета — не очень характерная функция. Через какое-то время была создана общественная организация ICANN [Некоммерческая общественная корпорация по управлению доменными именами и IP-адресами]. Она фактически являлась подрядчиком американского министерства торговли на выполнение неких функций, а министерство торговли должно было следить за происходящим, у него было такое право. И, собственно, наличие таких документов в нашей стране позволило говорить, что интернетом управляют американцы, американское правительство и все остальное. Переход от университета к корпорации ICANN произошел в районе 1998 года, и с 1998 года до 2018-го американское правительство ни разу не вмешалось в работу этой компании. То есть у нее были формальные права это делать, но они не сделали это ни разу. Пару лет назад американское правительство полностью отказалось от своих надзорных функций. Это было довольно большое событие, то есть интернет теперь контролируется сам собой, но ни разу не американским правительством.
Как работает корпорация ICANN
— Во-первых, разные стороны, которые заинтересованы в работе интернета, — от юристов, занимающихся интеллектуальными правами, до операторов связи, которые предоставляют услуги связи, до доменных регистраторов, до конечных пользователей, до правозащитных организаций — соответственно могут принять участие. Там довольно сложная организация с большим количеством советов, но, в частности, есть отдельный совет, в котором представители государств могут озвучивать проблемы и работать над регламентами, связанными с распределением и использованием ресурса. Какие-то государства участвуют очень активно, какие-то не очень активно. Наше государство участвует формально, присылая туда заместителя второго заместителя начальника отдела Министерства связи. То есть наше государство тоже участвует в управлении интернетом, что бы они там ни говорили, но просто подходит к этому не очень ответственно.
«У нас это подавалось как страшные ключи от интернета»
— Среди китов информационной безопасности — обеспечение доступности, обеспечение целостности и обеспечение конфиденциальности. Интернет-протоколы изначально обеспечивали доступность, но ни разу не предусматривали то, как обеспечить целостность и конфиденциальность передаваемой информации. Но через какое-то время на эту тему тоже задумались, стали появляется совершенно разные дополнения. В частности, к протоколу DNS [система доменных имен] появились расширения, не меняющие его существенно, а дополняющие, они называются DNSSec, которые должны обеспечить вам гарантию того, что никто по дороге не подменит ваши данные и вы пойдете именно по тому адресу, который соответствует этому имени. Поднимите руки, кто слышал про DNSSec до этого? Никто. Вижу, один. Хорошо, а новости про ключи от интернета вы слышали? Вот уже слышало большее количество людей. У нас это подавалось как страшные ключи от интернета, при помощи которых американцы могут все расшифровать. Но на самом деле это как бы как раз ключи электронной цифровой подписи, которой заверяются ваши доменные имена. Эту технологию как следует внедрили только около четырех лет назад, хотя разрабатывалась она с 1986 года. Собственно, с учетом того, что за домены отвечает корпорация ICANN, даже все, что связано вот с подписанием информации, связанной с DNS, они сделали максимально открытым. В частности, из разных стран набирают разных людей, нужно семь человек, из которых нужно собрать четыре, чтобы обеспечить цифровую подпись, очень интересная церемония. Они сделаны максимально открытыми, и вы можете посмотреть и убедиться, что там ничего не подделывается. Если вас интересуют организационные вопросы безопасности — это очень хорошая демонстрация. Примерно тоже самое делают все наши банки, Минсвязи, а также наши военные и военные всех стран, потому что процедуры очень похожи. Но о том, как это выглядит, вы можете как раз посмотреть на примере корпорации ICANN.
«Наше государство нам не доверяет»
— Американцы полностью отказались от контроля за интернетом, просто доверив это интернет-индустрии и широкому сообществу, построенному вокруг этой индустрии. У нас все происходит не так. У нас наше государство, во-первых, нам не доверяет, и существенное количество законов, регулирующих интернет, связаны с полномочиями правоохранительных органов. Как Lawful Intercept — прослушка для обеспечения оперативно-розыскных мероприятий. Почти все регулирование интернета написано для того, чтобы обеспечить наши правоохранительные органы дополнительными полномочиями. Но в отличие, например, от тех же западных правоохранительных органов, которые, если хотят прослушать того или иного человека, должны оповестить, во-первых, судебный орган. А, во-вторых, два разных человека из персонала и оператора контролируют его исполнение. В случае с российской прослушкой, наши спецслужбы хотят слушать все — и так, чтобы их никто не контролировал. Собственно, все больше и больше они заставляют операторов собирать информацию, хранить ее, передавать им. Например, в отличие от многих других стран, вы должны долго и упорно авторизовываться для того, чтобы подключиться к вайфаю. У нас это законодательство введено в 12-м или 13-м году, в то время как во многих странах Европы в 2011 от этого отказались.
«Закон про суверенный интернет — он не про цензуру»
— Закон про суверенный интернет — он не про цензуру. Его, конечно, используют потом для этого, но он про право государства контролировать всю инфраструктуру. О печальных последствиях нашего регулирования может говорить вот что. Долгие годы до прошлого года российский интернет по количеству операторов связи или авторов, участвующих в глобальной маршрутизации, был вторым после интернета Соединенных Штатов Америки. Наш рост остановился, наверное, в 2014 году, и в прошлом году нас торжественно обошла Бразилия, потому что там все идет upon to the right, а у нас развитие остановилось.
Самое главное — ничто не запрещает вам в России участвовать в разработке регламентов распределения ресурсов, участвовать в разработке тех или иных стандартов. Это как американские ученые начали применять электронную почту, так до сих пор никаких других специальных требований нет. Вы подписываетесь на список рассылки, вы читаете, если вы считаете себя компетентным или являетесь компетентным по тому или иному вопросу — вы пишите письмо и начинаете участвовать в дискуссии. Никакого разрешения от вашего научного руководителя, от местного отдела ФСБ, от кого-то еще не нужно. Все абсолютно открыто, все решается вопросом консенсуса либо сурового консенсуса.
Никому не приходила в голову идея, что интернет надо отключать, что его можно отключать. Но против чего работают блокировки? Блокировки работают очень успешно против простого доступа к информации. Я думаю, все мы читаем сайт «Грани» так или иначе — у нас для этого нет проблем, потому что научились. Но случайная бабушка в поиске на него никогда не наткнется. То есть блокировки очень эффективно работают для такой цензуры, для того чтобы делать какой-то оппозиционный ресурс недоступным для массовой публики случайной образом.
«Российский бизнес устроен таким образом, что он привык договариваться»
— Отличие российского Lawful Intercept, то есть законной прослушки, от любой другой страны состоит в том, что она выполняется за деньги оператора связи. То есть если к Майкрософту приходит АНБ [Агентство национальной безопасности США] и спрашивает, чей это аккаунт скайпа, — Майкрософт выставляет счет на 50 долларов. Соответственно, у нас все это делает оператор. Например, сейчас списки блокировок такие большие, что российские операторы вынуждены держать маршрутизаторы в два раза большей мощности, чем европейские операторы, которым это не надо делать. Естественно, это удорожает российский интернет. С учетом того что в России бизнес не всегда прозрачен и не всегда очень честен, там есть некий «гэп», чтобы договариваться и все остальное. Вот еще один момент — почему российская интернет-индустрия, российские интернет-операторы не встают массово во главе с «Ростелекомом» и не начинают протестовать? Потому что российский бизнес устроен таким образом, что он привык договариваться.
«Сломать интернет они точно смогут»
— Формальное право так сделать [отключить в России интернет] они себе оставили. А насколько у них получится — мы не знаем. Когда мне на западе задают вот этот вопрос, я всегда отвечаю, что мы очень надеемся на коррупцию: они сначала украдут все деньги, а потом у них не хватит, чтобы отключить. То есть формальное право они себе дали, у нас все останется в рамках закона, как любит Владимир Владимирович. Сломать интернет они точно смогут.
Закон о суверенном интернете, казалось бы, должен обеспечивать надежность от атак извне. Вот ваши операторы связи все время обеспечивают надежность: там постоянно проходят учения, там постоянно кто-то рвет кабель, постоянно виснет какое-то оборудование, но интернет в целом продолжает работать. Может быть, у вас лично он два часа не поработает, или четыре часа, в худшем случае день. Но восстановят.
Все знают, что были большие DDoS-атаки на Twitter, на что-то еще. Хорошо, Twitter не работал, «Вконтактик» работал, «Фейсбучек» работал. Интернет придуман таким образом для того, чтобы обеспечивать надежность своей работы.
Но интернет доказал свою надежность в случае с «Телеграмом» — Роскомнадзор его блокирует-блокирует, а так как программисты «Телеграма» хорошо знают, по каким принципам работает интернет, у Роскомнадзора не получается.
«Россия большая, всю обнести колючей проволокой сложно»
— У нас есть надежда, что мы все вместе, техническое сообщество, при поддержке всех прочих сумеем вытянуть, если будут что-то запрещать. У нас все эти законные акты обсуждаются. Есть сайт regulation.gov.ru, где по поводу всех законодательных актов можно высказать свое мнение. Его, скорее всего, не учтут, но высказаться можно. Вот сейчас произошла замечательная вещь — выкатили кучу подзаконных актов, нашли ошибки [в проекте закона об отключении РФ от мирового интернета], и теперь Роскомнадзор и Минсвязи вынуждены делать это повторно, и, скорее всего, это значит, что сорвется срок 1 ноября [дата вступления закона в силу].
У нас та регуляторика, которую прописывают к закону, а также подзаконные акты — такое ощущение, что их писал дедушка-военный связист, вышедший на пенсию лет 20 назад. То есть наши генералы ведут позапрошлую войну. То, как они ведут войну с «Телеграмом», — это позапрошлая война, и только это нас и спасает. И необходимость контролирования всего — мы будем решать, что вы будете смотреть — это уже политика, это не инфраструктура. А инфраструктура сделана так, чтобы выдерживать такие атаки. Если вы ничего не будете делать, то они победят. Но, я думаю, то, что мы здесь собрались и так мило беседуем — кстати, абсолютно без политических лозунгов — говорит о том, что просто победить у них не получится. Россия большая, всю обнести колючей проволокой сложно.
Реклама 18+. Подросток Тим Талер обладает волшебным смехом, способным дарить хорошее настроение окружающим, и делающим мир чуть лучше, чем он кажется в непростое время. Добродушный и отзывчивый парень старается помогать людям, не требуя ничего в замен. Однако однажды в его жизни случается трагедия, повлиявшая на его оптимизм. Тим Талер, или Проданный смех 2019 посмотреть онлайн фильм полностью можно на сайте http://baraban.tv/films/1954-tim-taler-ili-prodannyy-smeh-2017.html.