Недавно выпустил очередной выпуск Пиратского подкаста. По просьбе трудящихся — текстовая версия.

Аудиоверсию слушайте по ссылкам:

Так же можно поддержать проект рублём, перейдя по ссылке (в комментарии указать «на подкаст»)

Распил суверенного интернета

Закон об изоляции Рунета прошел второе и третье чтения и был принят силам партии президента Единая Россия. Напомню, законотворцы молвят, что чисто гипотетически Россию могут отключить от глобальной сети (на самом деле не могут даже гипотетически), а потому надо создать возможность автономного функционирование нашего сегмента сети.

Под этим соусом предлагается ввести систему централизованного управления Рунетом, установить системы цензуры и потратить аки попилить бюджеты.

Мы уже рассуждали на тему того, что никто не может отключить Российскую федерацию от международной сети. Послушайте один из наших прошлых подкастов, гостем которого был Александр Исавнин, член пиратской партии и активисты Общества Защиты интернета. Кстати ОЗИ недавно стали членами ICANN, той самой организации, которая регулирует работу глобальной сети.

Но давайте на пару минут поверим законодателям, и предположим, что не смотря ни на что нас могут отключить, забудем, что на территории России находятся десять зеркал DNS-серверов, тех самых, которые по мнению депутатши от ЕдРа находятся в странах НАТО. Забудем, что российский сегмент интернета — зоны .ru, .su, .рф, .дети и т.д. — поддерживает компания «Технический центр интернет». Забудем, что есть более 3000 точек обмена трафиком между нами и миром и так далее и тому подобное.

Предлагаю нам за пять минут создать модель автономного интернета, потратив ноль рублей бюджета.

И так, есть вот у вас локальная сеть в офисе, это ваш локальный сегмент глобальной сети. В нем есть внутренние сервисы: сетевые принтеры, «файловая помойка», 1С и другие базы, корпоративный сайт и т.д. Есть ресурсы внешние, то что называем интернетом, не нужные для работы соц.сети, Youtube и так далее :).

Просим админа отключить кабель от вашего провайдера интернета. Теперь открываем 1С, печатаем на сетевой принтер, заходим в файлообменник и так далее. Работает? О чудо, ваш админ создал систему, которая функционирует, несмотря на отключении от глобальной сети.

Это одно из основных свойств интернета в целом, он состоит из множества сегментов, каждый из которых может работать независимо. И один из таких сегментов — Рунет.

Да, да, вы правильно поняли. Если даже нас отключат, внутри будет все работает. У вас откроется и ВКонтакте, и Одноклассники, и Яндекс и другие сервисы, которые относительно Рунета являются внутренними. Проблемы могут возникнуть только у тех, у кого в настройках сети прописаны ДНС сервера Гугла например, известные 4ре 8ки.

Конечно же не будут работать сайты зарубежные, VPN и Tor через заграничные точки доступа и так далее. Но от этого и не защищают меры предлагаемые Луговым и компанией.

Несмотря на это будут потрачены бюджеты на систему централизованного управления маршрутизацией. Будут введены и системы фильтрации трафика, хотя зачем они в случае, если нас отключат? Плюс заставят использовать шифрования ответственного производства, как и собственно оборудование для всего вышеперечисленного. Возможно отечественное шифрование — это хорошо, хотят можно предположить, что для спецслужб оставят лазейки, но может оно победит в конкурентной борьбе?

Кто будет разрабатывать и обслуживать все остальные системы пока не известно, но вспомните Платон Ротенбергов и подобное, и задумайтесь.

Импортозамещение

И тут можно вспомнить об импортозамещении. Сейчас госучреждения насильно заставляют переходить на отечественное ПО. Есть специальный реестр российского софта.

Логика такая: нужна вам операционная система? Покупайте то, что есть в списке, или придумайте оправдание использования Windows. Та же история офисным ПО, браузерами и так далее.

В списке есть и хорошие отечественные разработки, такие как например продукты от Abbyy (распознаватель текстов FineReader), 1С и так далее.

Но давайте посмотрим, что предлагает нам список в разрезе стандартного ПО.

Операционные системы: практически все варианты — Линуксы на базе известных дистрибутивов, все за редким исключением — продаются за деньги. Тут конечно можно предположить, что за деньги мы получаем адаптацию к российской криптографии (если она вам нужна), защиту по ГОСТу (если вы работаете с секретными данными), адаптацию к определенному железу (например, Эльбрусы, но лично у меня и в 99,999% слушателей на ПК стоит стандартные процессоры архитектуры «x86-64»).

Для простого смертного просто втюхивают Linux за деньги. Из нормально бесплатно в списке есть только Calculate Linux. В отличие от многих, ребята из России делали дистрибутив давно, сами, не под госзаказ, и просто подали заявку на включение в реестр. Остальные же изначально создавали продукт на продажу под импортозамещение.

Антивирусы: ну тут ладно, есть Касперский. Хотя зачем нам он на Linux?

Браузеры: спасибо, Спутник, созданный на основе свободного Сhromium (на котором делают Google Chrome) загнулся. Кстати, не поверите, но его продавали за деньги для юр.лиц. Есть Яндекс Браузер, тоже на Сhromium, но бесплатно.

Почта: есть почтовый клиент МойОфис Почта, который является по сути форком бесплатного открытого ПО Mozilla Thunderbird, плюс куча ненужных плагинов.

Офисы: уже упоминал МойОфис, не знаю как они делали редактор документов и таблиц, но заместо редактора презентаций у них редактор Impress из известного пакета LibreOffice. Недавно, в феврале этого года появился новый российский офис некой фирмы Р7. Она же предлагает облачные решения и тп. Открыл сайт, посмотрел на скриншот программы. Да это же один в один программа OnlyOffice, которая имеет открытый код.

Да вы сами посмотрите:

office-only-r7 Суверенный интернет, суверенное ПО

Стоит отметить, что у R7 скриншот, судя по оформлению окна, сделан в Windows 10, хотя они на своём сайте пишут: «Российский офис для российских операционных систем»

То есть импортозамещение офисного ПО работает так: берём открытое ПО, меняем вывеску/название, регистрируем в реестре, втюхиваем госорганизациям, учреждениям и так далее.

И если с операционными системами это можно как-то обосновать, то с офисами и т.п. — нет.

Кстати, есть идея. Кто умеет пересобирать линукс дистрибутивы, давайте сломаем систему :). Возьмём свободный дистрибутив, популярный, что бы был низкий порог вхождения для админов и работников учреждении, например, Debian или Ubuntu.

Меняем название у него и офиса, почты, браузера (или впихиваем Яндекс), делаем свой репозиторий для обновлений, копию репозитория выбранного дистрибутива. Регистрируем ПО в реестре и раздаем бесплатно :))))

Нам все спасибо скажут, ну кроме наживающихся на свободном ПО.

Во власти активно обсуждается новый закон регулирующий интернет, а именно, законопроект № 608767-7 «О внесении изменений в некоторые законодательные акты Российской Федерации». Документ постепенно получает одобрения причастных министерств, отрицательные мнения независимых экспертов. И, конечно же, о нём помалкивают основные СМИ.

А законопроект интересный, ибо создает механизм самоизоляции России от интернета под соусом защиты отключения России… от интернета. То есть принимаемые меры полностью противоречат причинам. Но давайте по порядку.

О чем закон.

Если более подробно, то почитайте в статье РосКомСвободы, я же опишу для простых людей.

  • рунет, российский сегмент интернета, подключен к остальному интернету через трансграничные линии связи и точки обмена трафиком.
  • создается централизованная система, которая будет управлять этими точками обмена трафика при возникновении некой угрозы (о ней ниже). В обычное время ими управляют владельцы, операторы связи
  • устанавливаются средства, определяющие источник трафика, а также блокирующие доступ к запрещенной информации не только по сетевым адресам, но и содержимому (системы DPI, об этом так же позже)
  • создается некая структура обеспечивающая работу рунета в случае его отключения от глобальной сети.

Могут ли враги отключит Россию от интернета

Основным поводом для принятия такого «важнейшего» законопроекта, в «отсутствие других проблем» в стране, стала некая угроза внешнего отключения России от интернета.

Но есть ли такая угроза в реальности? На данный момент имеется более трех тысяч связей между российскими и нероссийскими автономными системами (3640 на 25 января по исследованию Общества Защиты Интернета). Грубо говоря, огромное количество точек выхода России в глобальный интернет. Чтобы отключить физически нас от мировой сети, надо перекрыть все эти точки. Должны договорится между собой об этом различные граничащие с нами страны, такие как Финляндия, Беларусь, Казахстан, Китай, Япония. Представить такое сложно.

DNS

Можно попробовать запретить трафику из РФ доступ к корневым серверам DNS. Если просто — DNS это адресная книга интернета, сервера преобразующие вводимые вами в браузер адреса, аля vk.com в сетевые ip-адреса.

Но DNS имеют древовидную структуру, потому и есть корневые сервера. Есть и другие, уровнем ниже, отвечающий за свой сегмент. Например, отвечающие за адреса сайтов .ru, .su, .рф, находящиеся на территории России. Также в нашей стране размещено 11 реплик (копий) корневых серверов DNS. Копии делаются для снижения нагрузки на сети.

То есть от DNS нас не отключить.

IP-адреса

Возможна угроза, связанная с прекращением выдачи нам IP адресов, но этим занимается международная некоммерческая организация ICANN. Сами адреса раздают Региональные интернет-регистраторы, выдающие большие блоки локальным и так далее. То есть на территории РФ адреса раздают местные регистраторы.

А если всё-таки обрубят провода?

Предположим, что угроза таки реальна. Что же будет, если отключить Рунет от Интернета? А ничего. Точнее мы просто не получим доступа к сайтам, сервисам и т.п., сервера которых располагаются за пределами страны. Все внутренние сервисы будут работать. Так же как в офисе, отключение от интернета не влияет на работу локальной сети (печати на сетевых принтеров, передачи файлов, и т.п. внутренним сервисам).

Собственно, это свойство заложено в само устройство интернета, инфраструктура которого создана, в том числе на случай глобальной катастрофы

Всё необходимое для автономной работы рунета, в случае отключения от глобальной сети уже есть. Провода проложены, свои копии DNS серверов у нас есть.

Можете проверить как идет трафик от вас до любого сайта. В командной строке вводите команду tracert адрес (например tracert vk.ru), ждете, полученный результат копируете сюда → https://stefansundin.github.io/traceroute-mapper/. У меня, при обращении к российским сервисам, ни разу маршрут не пересек государственную границу.

Чебурнет

Для чего же нужен этот законопроект, если реальной и мнимой угрозы нет? Всё просто — удовлетворение нужд власти и присосавшегося бизнеса. Для вторых — это способ заработать на госконтрактах, ведь технические средства будет выпускать ограниченный круг фирм, как это было с СОРМ или Платоном. А для первых — контроль и цензура.

Да, внешнее отключение России от интернета не возможно, но возможно самоотключение после введения всех предлагаемых в законопроекте мер. Помните — централизованное управление точками обмена трафика.

Плюс, по непонятной причине, вводятся средства фильтрации трафика. Зачем, если нас отключат, что фильтровать? Ответ прост: трафик внутренний. При том фильтрация предполагается глубокая, по содержимому, а не по IP-адресу. Делается это для возможности перехвата обращения к «запрещенным ресурсам» не напрямую, например через прокси и т.п. Но последнее невозможно при любом отключении нас от интернета, но возможно при создании системы подобной Китайскому фаерволу.

Вопрос, зачем вводить систему, которая не нужна при заявленной угрозе, но поможет властям контролировать свободу слова при аналогах китайского варианта? Затем, что цели законопроекта — не защита нас от отключения извне, а подготовка к отключению изнутри.

Что делать?

Не молчать, рассказывать об этом. Чем больше людей видят, как их обманывают, тем лучше. Даже если они считают, что вокруг враги из госдепа. Согласно и такому мировоззрению, обман на лицо. Обман или банальное непонимание властей того, как устроен интернет.

Желание ли это пиара, распила или реальной изоляции страны — не важно.

Также можно вступить или просто поддержать Пиратскую партию 😉

1 июня по России прошли митинги против повышения пенсионного возраста. Архангельск не остался в стороне, снимал трансляцию в ВК → видео с него на YT.

А еще был футбол, где победа нашей сборной затмила все проблемы.

И многие забыли, что 1 июня вступают в силу положения «Пакета Яровой». Теперь сотовые, а скоро и остальные, операторы должны записывать весь ваш трафик за последние 6 месяцев.

В связи с этим Пиратская партия запускает акцию «За свободный интернет — Против пакета Яровой».

Заходите на сайт акции → ZaInternet.Ru, подписывайтесь против «пакета», рассказывайте друзьям, высказывайте своё мнение на видео. Вот и я не остаюсь в стороне … как ни странно =)

13 мая выступил на митинге «За свободный интернет».

Первый раз выступал на таком ивенте в качестве председателя Пиратской партии. Да и вообще в первый раз. Волновался, не каждый день вещаешь на двухтысячную толпу. Но для первого раза норм.

Выступления моих более опытных товарищей по партии можно посмотреть по этой ссылке, рекомендую.

Мало кто верит, что та система блокировок сайтов, со стороны властных структур в России, может приносить вред честным людям. А я верю, и столкнулся с этим на практике.

Есть такой интернет-магазин LittlePirate. Продают многоразовые подгузники собственного производства. Производство Российское (привет импортозамещение). О товаре поговорим как-нибудь в другой раз, скажу лишь, что вещь отличная, наш ребенок их носил. Сам я причастен к технической части работы интернет-магазина.

Сайт располагается на немецком хостинге. Товары доставляются через сторонний сервис доставки. При создании заказа, информация о нем автоматически уходит в систему посредника. Сервера последнего находятся в России. Соответственно, постоянно происходит обмен данными между нашим сайтом и сервером «доставки».

Неожиданно, заметили, что перестали поступать заказы. Оказалось, что с 21 июля на сайте невозможно осуществить заказ, сайт «вешается» на этапе оформления заказа, в момент обмена информацией с серверами «доставки». Стали выяснять причину, сразу с двух сторон — у своего немецкого хостера (компании, на серверах которой размещен сайт) и у посредника по доставке.

Выяснилось две вещи:

  • запросы отправляются с «общего» (shared) IP хостера. Сам наш сайт работает с выделенного IP, но запросы идут с shared IP. С других IP, отличного от этого shared’ного, запросы проходят.
  • ни на стороне нашего хостера, ни со стороны посредника по доставке, данный IP не блокируется, запросы пропадают где-то посередине.

Никто не знает, что делать. Ни одна сторона. Хостер лишь предлагает нам самим модифицировать свой код так, чтобы запросы шли не с IP указанного в настройках серверов хостера, а прописывал в отправителе наш. Причину же найти никто не может.

И тут владелец магазина, бывший председатель Пиратской партии (отсюда и название =)) говорит: «А проверь IP по базам РосКомНадзора».

photo_2017-07-31_14-34-03-e1501501002275-432x600 РосКомНадзор против Подгузников. Какие носит Медведев?  Проверяем, и оказывается решением ГенПрокуратуры, как раз 21го июля, заблокирован некий сайт находящийся на том самом IP адресе.

Сразу стоит отметить, что это нормальная практика, когда к одному IP адресу привязано много сайтов разных «авторов», не связанных между собой. Наш же сайт открывается, так как привязан к специально купленному выделенному IP. А вот запросы от сервера к серверу идут с «общего» IP хостера, и, по его словам, это нормально. И эти запросы блокируются где-то на магистралях на территории нашей любимой страны.

При этом, система блокировок работает глупо, блокируется часто не только конкретная страница в интернете, или даже сайт, а вместе с ним и IP адрес. Такая практика «вырубает» сразу большое количество сайтов связанных с этим IP. Это как если бы вместо того, чтобы отключить воду в квартире-должнике, отключают весь дом.

В нашем случае благодаря практике РосКомНадзора и Ко были нарушены бизнес процессы, была упущена прибыль.

Сейчас хостер сделал запрос на разблокировку IP (видимо выпилив перед этим «плохой» сайт). Но опять же, если я не ошибаюсь, при обнаружении противоправного контента РКН должны были уведомить хозяина сайта об этом, а также и того, на чьих мощностях этот сайт располагается. Но наш хостер, пусть и немецкий, но имеющий сайт и тех.поддержку на русском языке, не получал подобного.

Вот такое случается. Ради псевдоинтересов государства страдает бизнес. При том в нашем случае ещё и не просто какой-то перекупщик, а отечественный производитель. Спасибо Генпрокуратура, спасибо РосКомНадзор, спасибо МинСвязи, спасибо дядя подписывающий законы в РФ.

P.S.: кстати, Павел Рассудов, основатель и владелец LittlePirate, бывший председатель Пиратской партии, недавно решил тряхнуть стариной и идет на муниципальные выборы в Москве по р-ну Куркино. О чем недавно объявил. Я не верю в теории заговора и т.п., но … =)

20293120_708029209406035_813865223781311760_n РосКомНадзор против Подгузников. Какие носит Медведев?

Загрузить ещё