Entrevista con un experto del mayor operador de telecomunicaciones sobre la ley de aislamiento de Runet
Para comprender cuáles serán las consecuencias de la ley recientemente adoptada sobre el aislamiento de Runet, nosotros (los autores del proyecto Rusia 404 ) hablamos con Yuri, jefe del departamento de servicio al cliente del operador Big Four (el nombre cambió a solicitud del interlocutor).
Lo principal
- Ahora ni siquiera existen requisitos generales para la implementación de la ley, sin mencionar la posibilidad de implementación en sí
- La ley habla sobre equipos y herramientas de software para resolver nombres de dominio, y el sistema nacional de nombres de dominio, pero ahora no hay detalles
- Si el gobierno quiere aislar el segmento ruso de Internet, esto es más que una tarea real; Este es el caso de China, que no reclama plena autonomía
- Si se aplica la ley, los recursos y servicios extranjeros dejarán de funcionar, así como los sitios rusos que usan componentes extranjeros.
- La carga principal ni siquiera recaerá en los operadores de telecomunicaciones, sino en el negocio ruso, que será incapaz de llevar a cabo sus operaciones y tendrá que adaptarse a las nuevas condiciones.
¿Es posible implementar un proyecto para aislar el Runet?
Estrictamente hablando, ahora ni siquiera hay requisitos generales para su implementación, sin mencionar la posibilidad de implementación en sí. Por supuesto, cualquier implementación requerirá un cambio en la infraestructura, la introducción de nuevas capacidades, el lanzamiento de sitios de Internet globales, que Rusia no tiene actualmente, por ejemplo, una gestión de nombres de dominio totalmente autónoma, si se trata de eso.
¿Qué es técnicamente factible hacer cuando la ley entra en vigencia?
La medida más simple y al mismo tiempo significativa de la escala de cambio es el ajuste de las reglas de enrutamiento del tráfico en los enrutadores fronterizos. Los enrutadores fronterizos son los nodos a los que llegan los canales de otros países, lo que nos brinda conectividad con todo el mundo. Si prohibimos la recepción y transmisión de tráfico a través de canales extranjeros, el tráfico solo irá dentro de Rusia. Para los usuarios de Internet tendrá un aspecto post-apocalíptico, pero técnicamente la tarea se completará.
¿Cuánto puede costar en términos y tiempo construir un análogo del cortafuegos chino "Golden Shield" - filtros para el tráfico transfronterizo? ¿Se ajusta esto al presupuesto anunciado de 30 mil millones de rublos? ¿Qué hardware y software se necesitan?
Por el momento, no sabemos exactamente cómo se garantizará la "soberanía". El modelo de cortafuegos chino supone el uso de varias soluciones técnicas al mismo tiempo: filtrar el tráfico por direcciones IP, DPI (inspección profunda de paquetes), reemplazar las consultas y respuestas DNS, prohibiendo los túneles VPN. Técnicamente, hasta ahora solo tenemos disponible el filtrado por direcciones IP, pero, obviamente, esto no será suficiente para implementar todas las medidas.
No todos los operadores de telecomunicaciones ahora tienen instalaciones DPI, e incluso solo pueden analizar una pequeña parte del tráfico. Un operador grande: esto es más de 1 terabit de tráfico por segundo, y para el análisis constante de dicho tráfico se requiere una inversión seria de infraestructura DPI. Ahora DPI para operadores es principalmente una herramienta para recopilar datos de marketing sobre clientes, por lo tanto, las capacidades actuales para resolver problemas comerciales son más que suficientes.
La prohibición de los servicios VPN y los registros DNS ahora se implementa realmente; él trabaja, como sabemos, con diferentes éxitos. Al mismo tiempo, no se debe olvidar que el cortafuegos chino se posiciona abiertamente como un medio de limitación y control, mientras que la ley soberana de Internet está diseñada para garantizar el "funcionamiento estable e ininterrumpido de Internet" en Rusia. Aislar Internet es mucho más fácil y económico que garantizar su funcionamiento en caso de bloqueo desde el exterior.
¿Hay una decisión ahora sobre lo que se hará antes del 1 de noviembre o más tarde?
Hasta ahora, está claro que estamos hablando de la implementación de las reglas de enrutamiento de tráfico establecidas por Roskomnadzor y algunos registros de puntos de intercambio de tráfico. Además, la ley establece la necesidad de que los operadores de telecomunicaciones utilicen software aprobado para resolver nombres de dominio y el sistema nacional de nombres de dominio. ¿Qué es este software y hardware y qué tipo de sistema nacional de nombres de dominio aún se desconoce?
¿Qué recursos pueden estar involucrados en la implementación en términos de producción y suministro de software y hardware?
Es probable que, como en el caso de la "Ley de Primavera", aparezcan proveedores nacionales de hardware y software. Todo esto quedará claro cuando los operadores y el Ministerio de Comunicaciones se acerquen a la implementación técnica. No está claro qué producir.
¿Tal proyecto tiene una justificación en términos de seguridad de la información? ¿Puede un proyecto así hacer que Runet sea más ciberseguro? De hecho, es imposible hacer que Internet sea nacional al 100%: casi todos los equipos y software informáticos conocidos no se producen en Rusia.
Nuevamente, todo depende de qué problema se esté resolviendo. Si el objetivo es aislar el segmento ruso de Internet, más que real, este es un modelo de China; No reclaman plena autonomía. Después de todo, técnicamente en China, Internet funciona por completo, pero el acceso a los recursos ya es limitado dentro del país. Para hacer esto, no es necesario reinventar todo el software y el equipo: es suficiente para restringir el acceso a los flujos de conocimiento, mientras se mantiene el acceso a la información técnica (actualizaciones, datos de servicio de varios servicios, etc.).
Si la tarea es mantener el funcionamiento de Internet mientras se intenta bloquearlo desde el exterior, entonces debemos suponer que bloquear Internet no será la única medida ni la más importante. Requerirá una autonomía tecnológica completa, que ahora está disponible solo para los Estados Unidos. Recuerde la historia del año pasado, cuando las sanciones de los EE. UU. Contra el ZTE chino en un momento realmente llevaron a la bancarrota a uno de los mayores fabricantes de equipos de telecomunicaciones. Bastaba con prohibir a Qualcomm y Google la venta de procesadores móviles ZTE y licencias de Android. Uno puede imaginar infinitamente qué sucederá si se imponen tales sanciones a todas las empresas rusas.
¿Para qué deben prepararse los usuarios comunes? ¿Por qué estar preparado para las empresas de TI rusas y extranjeras y las que participan en el comercio en línea?
En términos generales, la ley en discusión no implica ningún cambio inmediato en la red: describe medidas que le permitirán realizar estos cambios rápidamente. Cómo y bajo qué condiciones se aplicará esta ley es difícil de decir ahora. Lo más probable es que se repita la historia de abril a mayo de 2018, cuando Telegram fue bloqueado activamente, pero a gran escala.
Los recursos y servicios extranjeros dejarán de funcionar, incluidos los módulos técnicos (bibliotecas) utilizados para operar sitios rusos. La carga principal en este caso recaerá ni siquiera en los operadores, sino en el negocio ruso, que será incapaz de llevar a cabo sus operaciones y tendrá que adaptarse a las nuevas condiciones. Por ejemplo, una gran cantidad de sitios rusos se "descompondrán" porque usaron módulos (bibliotecas, estilos, marcos) colocados en los recursos de los fabricantes de estos módulos, naturalmente en el extranjero.
Una gran cantidad de sitios web de empresas occidentales simplemente no estarán disponibles, ya que está alojado en los sitios de grandes proveedores de nube occidentales (Cloudflare, Google, Amazon, DigitalOcean, Microsoft). Por cierto, muchos sitios rusos también se encuentran allí, que, por supuesto, se transferirán a los servidores rusos, pero esto llevará tiempo. Como resultado, solo los sitios rusos continuarán funcionando, lo que representa menos del 10% de todas las herramientas y servicios que usamos regularmente.
¿Su pronóstico personal en esta dirección para los próximos 25 años?
Debo admitir que Internet se está volviendo más regulado y no somos los primeros en este sentido. Mecanismos similares a Roskomnadzor se encuentran en Australia, Gran Bretaña y muchos otros países occidentales, sin mencionar los árabes. Los motivos en todas partes son los más nobles: proteger los intereses de los ciudadanos o incluso la libertad de expresión. Creo que técnicamente aparecerán más mecanismos de control, pero cómo se utilizarán dependerá de la situación geopolítica en cada país y en todo el mundo.
- Nick McFly, Eugene Kudashev