来自最大电信运营商的专家就Runet隔离法进行了采访
为了了解最近通过的关于隔离Runet的法律的后果,我们( 俄罗斯404项目的作者)与四大运营商客户服务部门负责人Yuri进行了交谈(应对话者的要求更名)。
最主要的
- 现在甚至没有对法律实施的严格要求,更不用说实施法律的可能性了
- 该法律涉及用于解析域名的设备和软件工具以及国家域名系统,但是现在没有具体规定。
- 如果政府想隔离俄罗斯的互联网部分,那不只是一项真正的任务。 中国就是这种情况,它并没有要求完全自治
- 如果适用法律,则外国资源和服务将停止运行,俄罗斯站点将使用外国组件
- 主要负担甚至不在于电信运营商,而是俄罗斯业务,俄罗斯业务将无法开展业务,必须适应新的条件
是否可以实施隔离Runet的项目?
严格来说,现在对其实施甚至没有苛刻的要求,更不用说实施本身的可能性了。 当然,任何实施都需要改变基础架构,引入新功能,启动全球性的互联网站点,而俄罗斯目前还没有这些功能,例如,完全自主的域名管理。
法律生效后,在技术上可行的做法是什么?
变更规模最简单,同时又很重要的衡量标准是边界路由器上流量路由规则的调整。 边界路由器是来自其他国家/地区的渠道所到达的节点,从而使我们与全世界保持联系。 如果我们禁止通过外国渠道接收和传输流量,则流量只会进入俄罗斯境内。 对于Internet的用户来说,它们将具有世界末日的外观,但从技术上讲,该任务将完成。
建立一个类似中国防火墙“金盾”的跨境流量过滤器,需要花费多少时间和金钱? 这符合宣布的300亿卢布预算吗? 需要哪些硬件和软件?
目前,我们还不确切知道如何确保“主权”。 中文防火墙模型涉及同时使用多种技术解决方案:通过IP地址过滤流量,DPI(深度包检查),替换DNS查询和响应以及禁止VPN隧道。 从技术上讲,到目前为止,我们只能使用按IP地址进行过滤,但是显然,这不足以实施所有措施。
现在并不是所有的电信运营商都具有DPI功能,甚至他们也只能分析一小部分流量。 大型运营商-每秒的流量超过1 TB,要持续分析此类流量,需要投入大量的DPI基础架构投资。 现在,面向运营商的DPI主要是用于收集有关客户的营销数据的工具,因此,解决商业问题的现有能力已绰绰有余。
VPN服务和DNS记录的禁令现已实际实施; 据我们所知,他的工作取得了不同的成功。 同时,一定不要忘记,中国防火墙是开放的一种限制和控制手段,而主权互联网法旨在确保俄罗斯“稳定,不间断地运行互联网”。 隔离Internet比在外界阻止的情况下确保其运行容易和便宜得多。
现在是否决定在11月1日或更晚之前要做什么?
到目前为止,很明显,我们正在谈论由Roskomnadzor建立的交通路由规则的实施以及一些交通交换点注册表。 此外,该法律还规定电信运营商需要使用经过批准的软件来解析域名和国家域名系统。 这是什么软件和硬件以及什么样的国家域名系统仍然未知。
在软件和硬件的生产和供应方面,谁的资源可以参与实施?
与“春季法”的情况一样,国内硬件和软件供应商也有可能出现。 当运营商和交通部更接近技术实施时,所有这些都将变得清晰。 目前尚不清楚该生产什么。
这样的项目在信息安全方面是否有正当理由? 这样的项目能否使Runet更加网络安全? 的确,要使互联网普及率达到100%是不可能的-几乎所有已知的计算机设备和软件都不是在俄罗斯生产的。
同样,这完全取决于要解决的问题。 如果目标是隔离俄罗斯的互联网部分,而不是真正的-这是中国的典范; 他们没有要求完全自治。 毕竟,从技术上讲,在中国,互联网可以正常使用,但是在国内已经无法访问资源。 为此,无需重新发明所有软件和设备:仅限制对知识流的访问,而同时又保持对技术信息(更新,各种服务的服务数据等)的访问。
如果任务是在尝试从外部阻止Internet的同时保持Internet正常运行,那么我们必须假定阻止Internet并不是唯一的措施,甚至不是最重要的措施。 它将需要完全的技术自主权,现在仅美国可以使用。 记得去年的故事,当时美国对中国中兴通讯的制裁实际上使最大的电信设备制造商之一破产。 仅仅禁止高通和谷歌出售中兴移动处理器和Android许可证就足够了。 人们可以无休止地想象如果对所有俄罗斯公司实施这种制裁将会发生什么。
普通用户应该准备什么? 为什么要为俄罗斯和外国IT公司以及参与在线交易的公司做好准备?
一般而言,所讨论的法律并不意味着网络中的任何即时更改-它描述了可让您快速进行这些更改的措施。 现在很难说将如何以及在什么条件下应用该法律。 最有可能的是,将会重复2018年4月至5月的历史,当时Telegram被主动封锁,但规模非常大。
国外资源和服务将停止工作,包括用于运营俄罗斯站点的技术模块(库)。 在这种情况下,主要负担将不仅落在运营商身上,而且将落在俄罗斯业务上,俄罗斯业务将无法开展业务,必须适应新的条件。 例如,大量俄罗斯站点将“崩溃”,因为它们使用的模块(库,样式,框架)放置在这些模块的制造商的资源上-自然是在国外。
西方公司的大量网站都将变得不可用,因为它托管在大型西方云提供商(Cloudflare,Google,Amazon,DigitalOcean,Microsoft)的网站上。 顺便说一下,那里也有许多俄罗斯站点,这些站点当然会转移到俄罗斯服务器,但这需要时间。 结果,只有俄罗斯站点会继续工作,占我们定期使用的所有工具和服务的不到10%。
您对未来25年在这个方向上的个人预测?
我必须承认,互联网正变得越来越规范,从这个意义上说,我们并不是第一个。 在澳大利亚,英国和许多其他西方国家中,与俄罗斯联邦机制类似的机制,更不用说阿拉伯国家了。 各地的动机都是最高尚的-保护公民的利益,甚至是言论自由。 我认为,更多的控制机制将在技术上出现,但是如何使用它们将取决于每个国家以及整个世界的地缘政治形势。
-Nick McFly,尤金·库戴舍夫(Eugene Kudashev)