Wawancara dengan seorang ahli dari operator telekomunikasi terbesar tentang undang-undang isolasi Runet
Untuk memahami apa konsekuensi dari undang-undang yang baru-baru ini diadopsi tentang isolasi Runet akan, kami (penulis proyek Rusia 404 ) berbicara dengan Yuri, kepala departemen layanan pelanggan dari operator Big Four (nama diubah atas permintaan teman bicara).
Hal utama
- Sekarang bahkan tidak ada persyaratan kasar untuk implementasi hukum - belum lagi kemungkinan implementasi itu sendiri
- Undang-undang berbicara tentang peralatan dan perangkat lunak untuk menyelesaikan nama domain, dan sistem nasional nama domain, tetapi sekarang tidak ada spesifikasi
- Jika pemerintah ingin mengisolasi segmen Internet Rusia, ini lebih dari tugas nyata; ini adalah kasus di China, yang tidak mengklaim otonomi penuh
- Jika undang-undang tersebut diterapkan, sumber daya dan layanan asing akan berhenti berfungsi, serta situs Rusia menggunakan komponen asing
- Beban utama bahkan tidak akan terletak pada operator telekomunikasi, tetapi pada bisnis Rusia, yang tidak akan dapat menjalankan operasinya dan harus beradaptasi dengan kondisi baru.
Apakah mungkin untuk mengimplementasikan proyek untuk mengisolasi Runet?
Sebenarnya, sekarang tidak ada persyaratan kasar untuk implementasinya, belum lagi kemungkinan implementasi itu sendiri. Tentu saja, implementasi apa pun akan memerlukan perubahan dalam infrastruktur, pengenalan kapasitas baru, peluncuran situs Internet global, yang saat ini tidak dimiliki Rusia - misalnya, manajemen nama domain yang sepenuhnya otonom, jika itu menyangkut hal itu.
Apa yang secara teknis layak dilakukan ketika hukum mulai berlaku?
Ukuran perubahan skala paling sederhana dan sekaligus signifikan adalah penyesuaian aturan perutean lalu lintas pada router perbatasan. Border routers adalah titik-titik di mana saluran dari negara lain datang, sehingga memberi kita konektivitas dengan seluruh dunia. Jika kita melarang penerimaan dan pengiriman lalu lintas melalui saluran asing, lalu lintas hanya akan masuk ke dalam Rusia. Untuk pengguna Internet akan mengambil tampilan pasca-apokaliptik, tetapi secara teknis tugas akan selesai.
Berapa biaya dalam hal dan waktu untuk membangun analog dari firewall Cina "Golden Shield" - filter untuk lalu lintas lintas batas? Apakah ini sesuai dengan anggaran yang diumumkan sebesar 30 miliar rubel? Perangkat keras dan lunak apa yang dibutuhkan?
Saat ini, kita tidak tahu persis bagaimana "kedaulatan" akan dipastikan. Model firewall Cina melibatkan penggunaan beberapa solusi teknis secara bersamaan: menyaring lalu lintas berdasarkan alamat IP, DPI (Deep Packet Inspection), mengganti permintaan dan respons DNS, dan melarang terowongan VPN. Secara teknis, sejauh ini hanya penyaringan berdasarkan alamat IP yang tersedia untuk kami, tetapi, jelas, ini tidak akan cukup untuk menerapkan semua tindakan.
Tidak semua operator telekomunikasi sekarang memiliki fasilitas DPI, dan bahkan mereka dapat menganalisis hanya sebagian kecil dari lalu lintas. Operator besar - ini lebih dari 1 terabit lalu lintas per detik, dan untuk analisis konstan lalu lintas tersebut memerlukan investasi serius DPI-infrastruktur. Sekarang DPI untuk operator terutama merupakan alat untuk mengumpulkan data pemasaran tentang pelanggan, oleh karena itu, kapasitas saat ini untuk menyelesaikan masalah komersial lebih dari cukup.
Larangan layanan VPN dan catatan DNS sekarang benar-benar diterapkan; dia bekerja, seperti kita ketahui, dengan berbagai keberhasilan. Pada saat yang sama, orang tidak boleh lupa bahwa firewall Cina diposisikan secara terbuka sebagai sarana pembatasan dan kontrol, sementara undang-undang Internet yang berdaulat dirancang untuk memastikan "operasi Internet yang stabil dan tidak terputus" di Rusia. Mengisolasi Internet jauh lebih mudah dan lebih murah daripada memastikan operasinya jika diblokir dari luar.
Apakah sekarang ada keputusan tentang apa yang akan dilakukan pada 1 November atau lebih lambat?
Sejauh ini, jelas bahwa kita berbicara tentang penerapan aturan perutean lalu lintas yang dibuat oleh Roskomnadzor dan beberapa pendata titik pertukaran lalu lintas. Selain itu, undang-undang menyatakan perlunya operator telekomunikasi untuk menggunakan perangkat lunak yang disetujui untuk menyelesaikan nama domain dan sistem nama domain nasional. Apa perangkat lunak dan perangkat keras ini dan sistem nama domain nasional seperti apa yang masih belum diketahui.
Sumber daya siapa yang dapat dilibatkan dalam implementasi dalam hal produksi dan penyediaan perangkat lunak dan perangkat keras?
Sangat mungkin bahwa, seperti dalam kasus βUndang-Undang Musim Semi,β pemasok perangkat keras dan perangkat lunak dalam negeri akan muncul. Semua ini akan menjadi jelas ketika operator dan Kementerian Komunikasi mendekati implementasi teknis. Tidak jelas apa yang harus diproduksi.
Apakah proyek semacam itu memiliki justifikasi dalam hal keamanan informasi? Bisakah proyek semacam itu membuat Runet lebih aman dari dunia maya? Memang, tidak mungkin untuk membuat Internet domestik di 100% - hampir semua peralatan komputer dan perangkat lunak yang dikenal tidak diproduksi di Rusia.
Sekali lagi, itu semua tergantung pada masalah apa yang sedang dipecahkan. Jika tujuannya adalah untuk mengisolasi segmen Internet Rusia, lebih dari nyata - ini adalah model Cina; mereka tidak mengklaim otonomi penuh. Bagaimanapun, secara teknis di Cina, Internet bekerja secara penuh, tetapi akses ke sumber daya sudah terbatas di dalam negeri. Untuk melakukan ini, Anda tidak perlu menemukan kembali semua perangkat lunak dan peralatan: cukup untuk membatasi akses ke aliran pengetahuan, sambil mempertahankan akses ke informasi teknis (pembaruan, data layanan berbagai layanan, dll.).
Jika tugasnya adalah menjaga Internet berfungsi saat mencoba memblokirnya dari luar, maka kita harus berasumsi bahwa memblokir internet tidak akan menjadi satu-satunya ukuran atau bahkan yang paling signifikan. Ini akan membutuhkan otonomi teknologi yang lengkap, yang sekarang hanya tersedia untuk Amerika Serikat. Ingat kisah tahun lalu, ketika sanksi AS terhadap ZTE Cina pada satu titik sebenarnya bangkrut salah satu produsen peralatan telekomunikasi terbesar. Itu cukup hanya untuk melarang Qualcomm dan Google dari penjualan prosesor mobile ZTE dan lisensi Android. Orang dapat tanpa henti membayangkan apa yang akan terjadi jika sanksi tersebut dijatuhkan pada semua perusahaan Rusia.
Untuk apa pengguna biasa bersiap? Mengapa dipersiapkan untuk perusahaan IT Rusia dan asing dan mereka yang terlibat dalam perdagangan online?
Secara umum, undang-undang yang dibahas tidak menyiratkan perubahan langsung dalam jaringan - undang-undang ini menjelaskan langkah-langkah yang memungkinkan Anda dengan cepat melakukan perubahan ini. Bagaimana dan dalam kondisi apa undang-undang ini akan diterapkan sulit dikatakan sekarang. Kemungkinan besar, akan ada pengulangan sejarah April-Mei 2018, ketika Telegram aktif diblokir, tetapi dengan skala yang sangat besar.
Sumber daya dan layanan asing akan berhenti bekerja, termasuk modul teknis (perpustakaan) yang digunakan untuk mengoperasikan situs Rusia. Beban utama dalam kasus ini tidak akan jatuh pada operator, tetapi pada bisnis Rusia, yang tidak akan dapat menjalankan operasinya dan harus beradaptasi dengan kondisi baru. Misalnya, sejumlah besar situs Rusia akan βrusakβ karena mereka menggunakan modul (perpustakaan, gaya, kerangka kerja) yang ditempatkan pada sumber daya dari produsen modul ini - secara alami di luar negeri.
Sejumlah besar situs web perusahaan Barat hanya akan menjadi tidak tersedia, karena di-host di situs penyedia cloud Barat yang besar (Cloudflare, Google, Amazon, DigitalOcean, Microsoft). Omong-omong, banyak situs Rusia juga berlokasi di sana, yang, tentu saja, akan ditransfer ke server Rusia, tetapi ini akan memakan waktu. Akibatnya, hanya situs Rusia yang akan terus berfungsi, yang merupakan kurang dari 10% dari semua alat dan layanan yang kami gunakan secara teratur.
Perkiraan pribadi Anda dalam arah ini selama 25 tahun ke depan?
Saya harus mengakui bahwa Internet menjadi lebih teratur dan kami bukan yang pertama dalam hal ini. Mekanisme yang mirip dengan Roskomnadzor ada di Australia, Inggris Raya dan banyak negara Barat lainnya, belum lagi yang Arab. Motif di mana-mana adalah yang paling mulia - melindungi kepentingan warga negara atau bahkan kebebasan berbicara. Saya pikir mekanisme kontrol yang lebih banyak akan muncul secara teknis, tetapi bagaimana mereka akan digunakan akan tergantung pada situasi geopolitik di masing-masing negara, dan di seluruh dunia.
- Nick McFly, Eugene Kudashev