Просмотров: 16406

Рунет обреченный: Невеликий Российский Файрволл. Выводы


Отдельно выцедил главные выводы из предыдущей простыни текста.

Почему эти блокировки не работают, и что с этим всем делать по пунктам? — ниже даю свои главные итоги и прогнозы (+ музыкальный бонус в заключение).

Рунет обреченный: Невеликий Русский Файрволл dpi фильтрация безопасность цензура фильтр регулирование

После большого количества слов, цифр и графиков (напомню, что начало сего текста следует искать вот здесь), имеет смысл подвести сухой остаток, компактно скомпилировав суть в запускаемый и автономный бинарник. Возможно повторяясь, я попытаюсь выделить самое главное из всего сказанного.

6. Общие выводы (с элементами футурологии)

1. Блокировки в текущем виде имеют мало смысла. Во всех рассмотренных мною случаях реально заблокированных сайтов наблюдается стабильный «адаптационный эффект», который выражается в восстановление исходного трафика в течение 2-3 месяцев.

В свете этого: извините, я не вижу смысла, чего ради эта блокировка вообще реализуется, как минимум её эффективность и значимость СИЛЬНО ПРЕУВЕЛИЧИВАЕТСЯ.

Ещё раз, рассуждая с позиции блокируемых ресурсов — не вижу вообще никаких причин для паники или огорчения в случае бана.

2. Необходимость централизации для эффективного контроля исполнения законов по блокировке веб-ресурсов. Иначе — генерируется глючный винегрет из технологий и подходов, наблюдается хаос и самодеятельность/забивание на уровне исполнителей. Необходима перестройка всей структуры подключения провайдеров к интерконнекту.

В Беларуси это сделано изначально, в России — мы видим поползновения сделать нечто похожее (проект выделения федеральных операторов связи (ФОС) или недавний доклад министра связи Никифорова (раз, два)). То есть вектор движения озвучен, но будет ли доведена до конца эта реформа — пока под вопросом.

Только полная централизация, тоталитаризм и плановая экономика смогут сделать цензуру эффективной и неизбежной; никакие полумеры типа этих («черные списки на тех, кто не соблюдает черные списки») — не помогут:


3. Финансирование движухи по развертыванию Full DPI. Это нужно для создания новых, полноценно контролирующих транзитный трафик, государственных структур (т.е. нужен новый Министр блокировки и дисконнекта), привлечению туда высококвалифицированного персонала и закупок дорогого сетевого оборудования — то есть нужно очень много свежего и свободно конвертируемого бабоса.

Вышеописанное «решето» — результат наивной попытки спихнуть «вот это все» на местечковых провайдеров-доходяг, пиная в их провинциальную рожу грозными указивками и постановлениями (для пафоса подкрепленных забавными двуглавыми орлами в кружочках). Вместо этой порнографии на точку интерконнекта нужно навинтить «честный» DPI, все остальное — обходится, обходилось, и будет обходиться под тихое ржание технической публики (смотрите пример Ростелекома внизу первой части).

Позволяя фантазии разгуляться: вероятное решение по привлечению этих средств — отжимание их с самого народонаселения.


4. Обязательность контроля обходных путей — анонимизаторов, прокси, Tor и т.п. Это та центральная тема, которая напрямую вытекает из всего текста. Похоже, этим озабочены уже даже в ГосДуме, а про блокировку Торов и прокси заговорили на самых верхах.

И пока в РФ ломают голову, как это реализовать, в Беларуси изначально на уровне закона внесли эти спецсредства под бан, но, опять же, переложив всю реализацию сей МЕГАФИЧИ на головы бедных провайдеров (в зале слышен жидкий закадровый смех).

Центральный вывод — мы видим на реальной полевой статистике, что эффективность текущей фильтрации сводится на нет при наличии широкоизвестных обходных путей, доступных любому желающему, и, поэтому, блокировка всяких «прокси» и Tor’ов на сегодня просто жизненно необходима.

В этом же пункте замечу, что необходим юридический запрет для отечественных веб-проектов на их хостинг за рубежом (как это сделали с личными данными граждан). Как минимум для «белых» официальных проектов это можно худо-бедно обосновать, иначе... вся эта беспорядочная блокировочная деятельность при свободном внешнем канале — суета-сует.

5. Возможна ли техническая блокировка proxy, Tor’ов, i2p, Freenet в принципе? Не буду повторяться, потому что подробный ответ на этот интимный вопрос уже давал ранее: да, возможно завинтить всё без проблем.

Вкратце, все сводится к тому, что у Tor есть свой публичный список входных нод (Tor directory), также как у I2P есть аналогичные публичные списки стартовых серверов (Reseed list), которые в обоих случаях можно свободно выкачивать и тупо блочить по IP на уровне точки интерконнекта, также, как блочат любые другие «простые смертные сайты», ломая этим через колено довольно хрупкую логику инициализации сих хитрожопых систем.

Отдельно, что касается VPN. Ранее я описывал техническую суть того, как устроена фильтрация VPN в Китае, где уже давно не блочат VPN-сервисы по принципу «черных списков», а применяют прекрасно работающую эвристику (читайте про метод опорных векторов SVM и Connection probe вот здесь).

Причина моего сильного скепсиса по этому пункту — это БЕЗУМНО ДОРОГО + в это нужно инвестировать много управленческих сил, энергии и времени, что в условиях современной организационной беспомощности выглядит вообще невероятным. Хорошая для власти новость — в результате развертывания этих технологий, DPI начинает отлично молотить пакеты и глушить все виртуальные каналы за рубеж на ура, попутно собирая ценную приватную информацию на граждан (а это очень перспективная фича для выявления фактов вопиющего и циничного инакомыслия).


6. Стремительно быстро растущий уровень тех.грамотности населения. Что меня больше всего поразило во всех этих цифрах — рунет стремительно обучается новому. Ещё раз: государство — нет, люди — да.

Так принято считать, что техномагия типа Tor’a доступна лишь для технарей и продвинутых юзеров, но наблюдение за «адаптивным эффектом» восстановления околополитических сайтов показывает, что их абсолютно нетехническая аудитория очень быстро находит способы обхода мнимых сетевых барьеров. Признаюсь, лично я очень сильно недооценивал настырность «обычных людей гуманитариев» на пути к получению свободной, нецензурированной информации, что очень даже впечатляет.

Обратите внимание — в последнее время очень многие «обычные» сайты взялись за массовую пропаганду повышения уровня тех.грамотности населения.

Т.е. Роскомнадзор косвенно запустил своего рода образовательную программу, в рамках которой даже те сайты, блокировка которых не касается никаким боком, предлагают предельно простые, эффективные и подчас веселые способы обхода дохлого отечественного фильтра:

И это наблюдение неизбежно приводит нас к тому, что...

7. Необходим тотальный запрет на любые специализированные знания/технологии обхода заблокированных ресурсов (а в конечном итоге — на сам интернет). Отсюда прогноз — на фоне полной импотенции в плане создания полноценного Великого Российского Файрволла (см. цифры из первой части), на первое место со временем неизбежно выйдет именно административно-репрессивный ресурс.

Когда мне говорят о «китайском пути» в РФ/РБ — я отношусь к этому крайне скептически, потому что этот путь требует инновационности и высокой компетенции исполнителей. Но что вы видим на практике?

Именно поэтому, ИМХО, хватит переживать и бояться «Великого Сетевого Дуршлага» — помучавшись годик-два с фильтрацией, siloviki неизбежно скатятся к эксплуатированию привычного и уже проверенного суровым сталинским временем рефлекса-чесотки грубого административного принуждения.

А это значит — впереди законодательный запрет любого крипто-софта и информации о нём, лицензирование VPN, жесточайшее выкорчевывание любых сервисов типа Tor. Как, на каком основании, почему? — возможно воскликнет возмущенный читатель, но в наше постмодернистское время конкретные детали аргументации вообще не важны.

Сегодня главное, что мы ответили на принципиальный вопрос «зачем», а для рационализации воли партии широким народным массам «почему/как» у государства есть инстанс класса surkov :

Рунет обреченный: Невеликий Русский Файрволл dpi фильтрация безопасность цензура фильтр регулирование

И вот после этого законодательного запрета — любое обнаружение трафика Тора в отечественных сетях (не нужно его расшифровывать, достаточно факта его фиксации!) будет инициировать появление в контурах вашей входной двери того самого хмурого человека в кожанке и с маузером. А патронов при нынешнем военном бюджете хватит на каждого социального отброса!

На самом деле этот футуристичный бред тренд — главный вывод статьи. После разочарования в иллюзорном фильтре-блокировщике (это вопрос времени), власти перейдут совсем к другим мерам регулирования сети и её обитателей.

На фоне полного бессилия завинтить-укатать-придушить инет чисто техническими средствами, у silovik'ов рано или поздно сработает «условный рефлекс» второго порядка — «рунет, слушай мою команду — стой раз-два».

8. В час Х проще вырубить сразу весь интернет рубильником, чем пытаться затыкать щели в этом бесконечном дырявом файрвольном решете. Не сомневаюсь, в случае каких-то внезапных майданных завихрений, именно это и будет сделано без доли колебаний или сомнений.

В силу радикальности таких мер, скорее всего, прибегать к ним будут внезапно и разово, лишь в моменты выборов/перевыборов, стихийных майданов, прилета НЛО и массовых политических акций и т.д.

7. Послесловие: сеанс интернет-футурологии

Почему я предсказываю скорый конец большого глобального интернета в России и курс на создание внутреннего «суверенного интернета» (также известного как «Чебурашка»)?

Дело в том, что понятие цифрового контента неразрывно связано с технологиями, на базе которых он (контент) реализуется и доставляется. Они суть их плоть и кровь. Было бы довольно наивным предполагать (по старой офлайновой привычке), что можно просто ограничить цифровой контент в пространстве (многими наивными дядями цифровая информация по инерции понимается в виде некой «книги» или «газеты», которые можно четко локализовать в пространстве, после чего надежно изолировать от общества), а всё остальное оставить «как есть».

Нет, возможность по-настоящему эффективных ограничений в онлайне потребует неизбежной модерации технологий и инфраструктуры, на основе которых эта цифровая информация сегодня существует/распространяется.

Поэтому технологии будут или запрещаться, либо намеренно ломаться на уровне совместимости.

Впрочем, здесь с выводами мы уже забегаем вперед, у общества есть ещё 2-3 годика на осознание текущего положения вещей и наслаждение относительно свободным интернетом.

Рунет обреченный: Невеликий Русский Файрволл dpi фильтрация безопасность цензура фильтр регулирование

Играя на стороне властей, я бы предположил, что настоящее-решение-всех-проблем лежит логическим уровнем выше. Чисто например: если зарплаты в стране в среднем маленькие, то малоэффективно как-то цензурировать распространение информации об этом факте посредством интернета.

Как я уже сказал выше, это сложно реализуемо в сегодняшней децентрализованной сети и открытом обществе, и вместо следующего витка противостояния — цензурирования уже самих технологий для получения вожделенного контроля, — я бы предложил решить эту грёбанную «проблему с маленькими зарплатами» на уровне её первопричины — экономики офлайна.

То есть вместо попыток массового гипнотизирования населения в виде генерирования «идеальной страны-зазеркалья» в умах большинства (часто играя при этом буквально на грани фола против здравого смысла общества), проще и правильней наконец-просто-решить-саму-проблему-с-зарплатами.

Впрочем, само появление острой необходимости блокировок информации — уже кричащий сигнал о том, что «что-то идет не так». В 21 веке довольно сложно запретить людям «знать», но попробовать сделать это, ценой регресса, конечно можно.

Но ежели вообще ничего не делать (как сейчас), пытаясь силами «ольгиных троллей» и беззубыми блокировками любой ценой сохранить «статус кво», чтобы сдержать натиск глобальной информационной стихии и её свободного p2p-обмена мнениями, то по мере научно-технического прогресса перекосы и диспропорции в этом противостоянии будут быстро нарастать, раздуваясь до зловещих гротескных масштабов, выводя в итоге общественную систему из равновесия.

А потом будет как всегда «неожиданная» точка бифуркации, когда неумолимо нарастающие количественные изменения (в науке, экономике, мировоззрении и ценностях, в информационном обмене и т.п.) примут новую предельно качественную форму, то есть вдруг случится очередной «глобальный фазовый переход» уклада жизни общества (и именно ИТ сыграет в этом ключевую роль катализатора).

Поэтому единственный шанс «сохранить стабильность завтра» — это «вернуть всё взад» сегодня, пока не поздно. Это понимают как некоторые противники интернета в госсфере, так и его сторонники, за одним важным отличием — первые решают все, вторые — почти ничего. И именно поэтому я такой пессимист на ближайшие годы.

П.Дуров так лаконично описывает происходящую прямо у нас на глазах трансформацию общественного уклада:

Интернет переопределяет правила игры для человечества. Кто-то приспосабливается к новому, а кто-то пытается любой ценой вернуть прошлое. Это позиция избалованного работорговца, а не представителя бизнес-элиты эпохи цифровой революции.

Отсюда все эти последние откровенные разговоры о подготовке к созданию в РФ инфраструктуры для запуска «суверенного интернета» (хавающему пиплу это можно продать, например, под соусом «импортозамещения») — ИМХО, никакого «китайского варианта» тут не будет, для этого нет ни ресурсов, ни компетенций, ни политической воли. Все будет гораздо топорней и хардкорней аля «Совок 2.0», что-то типа нового «железно-цифрового занавеса».

Впрочем, здесь мы уже выходим за узкие рамки этого сугубо технического блога, о бесперспективности направления такого «развития» я уже подробно писал раньше.

~

p.s.: Музыкальный бонус для тех, кто дочитал этот лонгрид до конца — мелодично-ироничный конспект всего сказанного:

Ссылки на начало серии статей «Рунет обреченный»: часть 1, часть 2, часть 3. Вся серия «Вольных записок о рунете» доступна здесь.

twitter.com facebook.com vkontakte.ru odnoklassniki.ru mail.ru ya.ru pikabu.ru blogger.com liveinternet.ru livejournal.ru google.com bobrdobr.ru yandex.ru del.icio.us

Подписка на обновления блога → через RSS, на e-mail, через Twitter
Теги: , , , , , , , , , , ,
Эта запись опубликована: Понедельник, 20 апреля 2015 в рубрике Мнения.

5 комментариев

Следите за комментариями по RSS
  1. прошу добавить возможность регистрации на вашем сайте через ну хотя бы фейсбук, мне так удобнее :), я так привык.

  2. северный гондурас приветствует вас!

    Вот прям сейчас интернет полностью устраивает кста и почище стал заметно, всё потому что патерналистские безблагодатные насекомые сидят и пахнут в одноглазниках обмотавшись ораннжевокоричневыми ленточками, а их тупые куры которые мастерицы плавить говна в маянезикене сидят на мыле или развратничают на ловплапнетах, а их гавкающие личинки в котане тырят музыку и свотрят видосеки играют в тюрячку и всякие куриные фермы, нелепая и рукожопая демшиза срулила в твитер и мордокнигу, осталась благодать и лепота короче.. а везде лезущий ольгенскей фуфел банится на раз и не беспокоит.. а нормальные люди да, сидят на сайтах внесённых в реестор и не парится, короче блокирофки в том виде в котором они ща есть это добро практически..

  3. Сторонник КОБ
    суровым сталинским временем

    Так писать неправильно. Правильнее было бы говорить про ежовщину, про троцкистов, а ещё лучше про библейцев, ведь это началось очень давно.

    Если бы это было «сталинское время», то откуда такие гонения на Сталина, постоянные попытки десталинизировать что–то? Не сходится тут что–то. А только оттуда, что за ежовщиной стояли другие силы, и до сих пор стоят, но время от времени этим силам надо свалить всё на неугодного и не дать разобраться в причинах.

    Немного про силовиков:

    Некоторое время назад в Вашингтоне был опубликован крайне любопытный документ под названием «Альтернативные сценарии будущего России до 2017 года» (Alternative Futures For Russia to 2017), подготовленный группой американских экспертов из влиятельного Центра стратегических и международных исследований (The Center for Strategic and International Studies - СSIS). 70 страничная англоязычная версия доклада доступна на официальном сайте CSIS в сети Интернет.
    Отчёт, подготовленный влиятельными американскими экспертами, предполагает для России три сценария развития страны:
    1) Либеральный Интернационализм (liberal-internationalists). Фактически признания Либеральной идеологии и подчинение Западу, без отстаивания собственных интересов.
    2) Либеральный Национализм (liberal-nationalists). Признание Либеральной идеологии, но с отстаиванием собственных интересов и разговором с Западом на партнёрском уровне.
    При этом, как отмечают авторы рассуждения на момент публикации (напомним февраль 2013), именно этим курсом шёл Владимир Владимирович Путин.
    3) Нелиберальный Национализм (illiberal-nationalists). Отход от Либеральный идеологии, отстаивания собственных интересов. При этом американские эксперты приводили как проводников этого сценария группу «силовиков» из управленческой «элиты» страны. И разворот к этому сценарию пойдёт после устранения Путина.

    Здесь можно заметить, что во–первых, и силовики, и компрадоры, и либералы — все из одной колоды, и бороться с одним в пользу другого значит тушить пожар бензином. В прошлых статьях прочитал про «вектор Навального». Это даже не смешно. Навальный — санкционированный на Западе борец с коррупцией. Сторонников КОБ, борющихся с коррупцией, я что–то на обложках западных журналов пока не видел. Когда пятая колонна назначает кого–то на управленческие должности, выбирают того, кого можно держать на крючке. Или даже кто сам согласится сесть на крючок. Поохотиться на животных из Красной книги, например. Были истории, когда егерь спалил такую охоту, этого егеря потом по судам так затаскали. Такая «охота» должна всплывать, когда тот, кого на крючок посадили, делает не то, что скажет хозяин. Егерь тут очень некстати вписался.

    Навальный играет сливного бачка. На крючке сидит много, кто, но Навальный сливает только тех, кто возомнил, что может слезть с крючка. Бороться с коррупцией надо, но без Навального. Вот, например, Иванов К.С. («Как пилят деньги в новом Российском научном фонде») — пример настоящего борца с коррупцией, не то, что Навальный.

    Самое страшное для тех, кто заварил эту кашу — это если народ разберётся и, применив комбинаторику, увидит четвёртый вариант.

    Отсюда все эти последние откровенные разговоры о подготовке к созданию в РФ инфраструктуры для запуска «суверенного интернета» (хавающему пиплу это можно продать, например, под соусом «импортозамещения»)

    Да нет, суверенный Интернет — вполне себе реализуемо. Ну, допустим, мы можем свою зону .ru вывести из–под ICANN. То есть, если со стороны ICANN что–то заблокировано, то в сетях наших провайдеров такая блокировка не должна признаваться. Внешние пользователи не смогут зайти на сайт, а внутренние — смогут. А ещё можно в одностороннем порядке заставить наших Интернет–провайдеров и поисковики признавать домены Абхазии и Южной Осетии. Почувствовав себя свободно, зная, что во всём Рунете сайты в этих доменах гарантированно должны открываться, люди будут создавать в них сайты, а это приведёт к тому, что не только наши провайдеры, но и внешние энтузиасты будут настраивать оборудование так, чтобы зоны .ru, а также Абхазии и Южной Осетии запрашивать с наших DNS, а не с корневых серверов ICANN.

  4. "Да нет, суверенный Интернет — вполне себе реализуемо. Ну, допустим, мы можем свою зону .ru вывести из–под ICANN. То есть, если со стороны ICANN что–то заблокировано, то в сетях наших провайдеров такая блокировка не должна признаваться. Внешние пользователи не смогут зайти на сайт, а внутренние — смогут. А ещё можно в одностороннем порядке заставить наших Интернет–провайдеров и поисковики признавать домены Абхазии и Южной Осетии. Почувствовав себя свободно, зная, что во всём Рунете сайты в этих доменах гарантированно должны открываться, люди будут создавать в них сайты, а это приведёт к тому, что не только наши провайдеры, но и внешние энтузиасты будут настраивать оборудование так, чтобы зоны .ru, а также Абхазии и Южной Осетии запрашивать с наших DNS, а не с корневых серверов ICANN."

    Просто было на бумаге, да забыли про овраги!

    ICANN ведь не просто так контролирующий орган. Он ведь еще и раздающий. Где IPv4 брать будем. Если только из IPv6 - там адресов мнооого. Хотя тоже - если брать любые, то и на коллизию налететь недолго.

    А так решение есть - Чебурашка. Пока только на бумаге, но ведь и запилить такое несложно в реале. А то вишь, свободы им захотелось! :)

    Поживем - увидим. Пока спасает наше суровое неисполнение законов и Русский Великий Пофигизм. Точнее РВП - это главное...

  5. https://geektimes.ru/post/275200/ Криптография

Оставьте комментарий!

Не регистрировать/аноним

Используйте нормальные имена. Ваш комментарий будет опубликован после проверки.

Зарегистрировать/комментатор

Для регистрации укажите свой действующий email и пароль. Связка email-пароль позволяет вам комментировать и редактировать данные в вашем персональном аккаунте, такие как адрес сайта, ник и т.п. (Письмо с активацией придет в ящик, указанный при регистрации)

(обязательно)


⇑ Наверх
⇓ Вниз