Trennt sich Russland vom Internet?
Einer der größten Schwachsinn, den ich in diesen Tagen gelesen habe, ist die Nachricht, dass Russland ein Gesetz verabschiedet hat, das die Presse als "Russland trennt sich vom Internet" bezeichnet. In Wirklichkeit sind die Dinge NICHT so. Und wenn überhaupt, ist es das Gegenteil. Mal sehen warum.
Wenn morgen ein ernsthafter Minister eine Reihe von Netzwerkexperten anruft und sie fragt: "Was sind die Schwachstellen des Internets, die gegen unser Land verwendet werden könnten? Und wie können wir den Schaden mindern oder den Angriff verhindern? "Würde wahrscheinlich die gleiche Antwort haben, die Putin hatte.
Das erste Problem ist BGP. Es zu erklären ist "ansonsten einfach", aber ich versuche es.
Vielleicht haben Sie sich nie gefragt, wie die Daten, die von Ihrem Computer kommen, den Zielserver auf der anderen Seite der Welt finden können, und vor allem, wie sie verstehen können, wie sie dorthin gelangen.
Wenn Sie fahren, haben Sie einen Navigator. Der Navigator enthält die Karte und kann eine Route berechnen. In IP-Paketen können Sie jedoch keinen Browser platzieren. Wenn Sie ihn überhaupt platzieren, welche Karte würden Sie dann einfügen? Jemand sollte Ihnen eine aktualisierte Karte geben.
Stellen Sie sich also vor, dass der Navigator nicht in Ihrem Auto ist. Aber wenn Sie aus Ihrem Block herauskommen, gibt es eine Art Spalte, die Ihr Auto abfragt, und diese kleine Spalte sagt, dass es "nach Trissino gehen" soll. Der erste rechts “. Dann passieren Sie eine andere Nachbarschaft, Ihr Auto trifft auf eine kleine Säule (es gibt auf allen Straßen, die nach außen und innen führen) und fragt erneut: "Für Trissino?" Und die Säule "die erste auf der linken Seite". Und so weiter.
Das Internet ist auf diese Weise organisiert, nur dass Sie anstelle von "Nachbarschaft" "Autonomes System" schreiben müssen. Innerhalb der Nachbarschaft wird die Route durch "Spalten" (sogenannte Router) erstellt, die lokal von demjenigen konfiguriert werden, der (normalerweise eine TLC-Firma) das autonome System verwaltet. Zum Beenden gibt es jedoch "spezielle" Router, die über eine globale Internetkarte verfügen. Sie haben jedoch nicht für jede IP-Adresse eine Karte, deren Verwaltung zu teuer wäre. Sie verfügen über eine Karte der autonomen Systeme und der darin enthaltenen Netzwerke (Adressensätze).
Warum ist BGP ein Problem? Stellen Sie sich vor, es gibt einen Gastronomen, der gegen Mittag viele Lkw-Fahrer vor seinem Restaurant vorbeifahren lassen möchte. Oder eine Tankstelle, die mehr Verkehr haben will. Es wäre praktisch, wenn sie die Säulen davon überzeugen könnten, "der kürzeste Weg zwischen A und B" zu sein, nicht wahr?
Stellen Sie sich vor, in Peking gibt es ein Restaurant, "Da Wung, Spring Rolls & Secret Service". Wer kann plötzlich verkünden, dass sein Restaurant in Peking der kürzeste Weg zwischen Mailand und Genua ist. Was passiert, ist, dass alle Fahrzeuge, die von Mailand nach Genua wollen, plötzlich einen "kurzen" Umweg durch Peking machen und vor dem chinesischen Geheimdienst-Restaurant vorbeifahren.
BGP ist als Protokoll so "leichtgläubig", dass es praktisch jedem glaubt, der etwas ankündigt. Aber nicht nur das: Selbst wenn es Behörden gab, die für die Adressierung und Bereinigung von Anzeigen zuständig waren (was nicht, wenn auch nicht sehr langweilig ist: Die unten aufgeführten Behörden befassen sich mit der Verteilung von geistigen Eigentumsrechten, aber BGP liegt in den Händen von anderen), sie sind fast alle in den Händen von Ländern konzentriert, die … nicht Russland sind. Die leistungsstärkste ist die IANA, die IP-Adresszuweisungsstelle, die damals "regionalisiert" wurde, und wir haben dann APNIC, ARIN, RIPE NCC, LACNIC und AFRINIC.
Wie Sie sehen, ist Russland von der RIPE ( https://www.ripe.net/ ) abhängig, einer Institution mit Sitz in Amsterdam. Moral der Geschichte: Wenn Russland möchte, dass seinen Benutzern IP-Adressen zugewiesen werden (ich meine IP-Adressen, die im Rest der Welt weitergegeben werden), muss es sie nach RIPE fragen, das dann die Routen schreibt, damit Ihr Paket geht. was ich kenne, von Trissino nach Moskau.
Gut.
Was passiert, wenn die Beziehungen zwischen Russland und Westeuropa wirklich angespannt werden? Nun, zuallererst könnte der RIPE den Anzeigen jede russische Route nehmen, die die IPs jemand anderem zuweist. Oder es könnte das RIS "bitten", seine BGP-Tabellen zu ändern. Hier ist eine Liste.
Aber der RIPE gab dem RRC13 im Jahr 2005 den Peering,
Und wie er es anlegte, konnte es im Falle von Konflikten abnehmen. Und nehmen Sie die IPs zurück, was auf einen Ausfall der aktuellen Routen hinweist.
Oder durch Zuweisen von IPs an eine andere Person kann es zu einer Verbreitung von BGP-Nachrichten kommen, die tatsächlich Datenverkehr "stehlen":
Dies sind extreme Beispiele, aber letztendlich ist es absolut richtig, dass Russland nichts wie ein regionales IP-Register kontrolliert, genauso wie China APNIC nicht kontrolliert, das in Australien ansässig ist.
Es ist, als ob wir sagen würden, dass ein Typ in den Niederlanden alle italienischen Autos anhalten, die Stromversorgung des Landes ausschalten, Autobahnen unzugänglich machen oder Aquädukte blockieren kann. Nun, die Holländer mögen uns sehr, aber … ob wir morgen kämpfen?
Hier ist dies die Bedeutung von Putins erster Bestimmung: Um sicherzustellen, dass die Karten des russischen AS vollständig von RIPE freigegeben sind: Sie werden weiterhin Aktualisierungen erhalten und diese anwenden, aber, wie ein (weises) russisches Sprichwort sagt: „Vertrauen , sondern auch überprüfen ".
In Wirklichkeit "trennt" sich Russland nicht vom Internet: Es rüstet sich, weil eine in Amsterdam getroffene Entscheidung das interne Netzwerk nicht zerstören kann.
Es ist klar, dass RIPE NCC Russland immer noch "isolieren" könnte, indem es Peering mit dem Rest der Welt ausnutzt, aber nach der Anwendung von Putins Regeln würde diese Bestimmung den Verkehr zwischen Moskau und St. Petersburg nicht beschädigen. Sie würden immer noch abgeschnitten, aber die Binnenwirtschaft könnte weitergehen.
Eine andere Sache, die nicht mehr passieren kann, ist, dass jemand russische Router davon "überzeugt", dass die kürzeste Route zwischen Moskau und St. Petersburg Ramstein oder Pomezia ist. Die Regel, die von den Russen angewendet wird, ist, dass wenn es eine Inlandsroute gibt, diese automatisch die gewählte und die einzig mögliche ist. Darüber hinaus forderten sie russische Anbieter auf, sich so auszustatten, dass IMMER eine Inlandsroute möglich ist. Auf diese Weise weiß ein Russe, wenn er mit einem anderen Russen spricht, dass der Verkehr durch Russland verläuft.
Im Gegenteil, im Moment wissen Sie nicht genau, in welche Richtung IP-Pakete gehen. Wenn Sie in Norditalien sind, glauben Sie wahrscheinlich, dass der gesamte Verkehr zwischen Ihnen und diesem Blog (der sich physisch in Deutschland befindet) in Europa stattfindet. Aber es ist nicht so: Wenn das "Chinesische Restaurant von Wung, Spring Rolls & Secret Service" das Gerücht verbreitet hat, dass Peking der kürzeste Weg zwischen Italien und Deutschland ist, könnte es passieren, dass Sie den Blog lesen, indem Sie gehen für Peking.
Wie Sie sehen, ist Putins Versuch, die Kontrolle über die BGP zu übernehmen, ABSOLUT vernünftig und kompetent, und darauf würden alle kompetenten Minister in Europa reagieren, wenn sie nur wissen würden, was das Internet ist und wie nützlich es ist.
Putin hat nichts Besonderes getan: JEDES Staatsoberhaupt, das ein Expertenkomitee fragt, was ein Ausländer am schlimmsten tun könnte, um das Heimnetzwerk zu zerstören, ist zu hören, dass "das BGP-Protokoll das Problem ist".
Aber lass uns weitermachen. Jetzt hat unser Staatsoberhaupt BGP gesichert und fragt seine Experten: " Nach BPG ist ein Teil der Internetinfrastruktur von entscheidender Bedeutung, sie steht teilweise auch unter der Kontrolle ausländischer Einheiten und könnte für diesen Zweck verwendet werden das russische Netzwerk deaktivieren? "
Das Expertengremium würde sicher antworten: natürlich. Nach dem von Cicciolina bevorzugten Protokoll (BGP) wäre es sicherlich das DNS-System.
Dies sind die berühmten Doman-Nameserver, die in Hierarchien aus Domänen organisiert sind. Wenn Sie dies bemerken, können Sie eine .it-Domäne auch von einem amerikanischen Anbieter kaufen. Aber was passiert, wenn sich Italien mit den USA streitet und die USA die DNS Ihres Providers blockiert? Es kommt vor, dass Ihre italienische Website verschwindet.
Aber es gibt noch Schlimmeres: Die Nameserver folgen einer Hierarchie, dh wenn man versucht zu verstehen, wo sich eine Domain befindet, ob sie sich nicht im Cache befindet oder nicht lokal bedient wird, bittet man andere DNS, das zu beenden laufen auf dem ROOT DNS.
Nun ist klar, dass ich, wenn ich Putin wäre, darunter wäre: Diese Herren können morgen entscheiden, dass ".ru" nicht existiert. Und in diesem Fall ist nach Ablauf des Caches kein ".ru" mehr erreichbar, außer denjenigen, die direkt dem DNS der Telefongesellschaft zugeordnet sind, für die Sie ein Abonnement haben.
Abgesehen von den Namen, die in der Liste enthalten sind, weiß ich nicht, ob Sie es bemerken, aber diese Liste ist "vage westlich". Das "neutralste" ist netnod in Schweden. Cogent hat seinen Sitz in Washington, Verisign in Reston, Virginia, und das WIDE-Konsortium befindet sich in Tokio.
Wenn Sie nun Chinese, Inder oder Russe wären, würden Sie diese Situation akzeptieren? Würden Sie akzeptieren, dass wichtige Infrastrukturen in Ihrem Land vollständig von westlichen Ländern verwaltet werden, wenn nicht von militärischen Einheiten des wahrscheinlichsten Gegners?
Es ist klar, dass diese Situation für kein Land erträglich ist, ich wiederhole niemand, der eine vom Westen unabhängige geostrategische Politik anstrebt.
Es ist sinnlos, sich selbst zu täuschen. Jeder Premierminister einer nichtwestlichen Macht findet früher oder später eine "DNS-Datei" und eine "BGP-Datei" auf dem Schreibtisch.
Weil es nicht anders sein kann.
Jeder anständige Techniker wird den Regierungen Chinas, Russlands, der Türkei, Indiens, Brasiliens, Pakistans und all jenen, die im Falle eines Konflikts nicht in den Blackout geraten wollen, MILLIONENMAL empfohlen haben, die Amerikaner von der Kontrolle über das DNS zu ENTFERNEN und Entfernen Sie die BGP-Kontrolle von Fremdkörpern.
Warum jeder, ich wiederhole alles, ich wiederhole, alle westlichen Massenmedien erklären nicht, dass Putins Vorgehen dasselbe ist wie das der Chinesen (aber glauben Sie, sie erlauben sich, das DNS zu überprüfen – sogar von einer Firma in Tokio?) sie taten Inder und wahrscheinlich Dutzende anderer Länder.
Teilweise (ganz teilweise) haben sie es auch in Deutschland gemacht:
https://www.e-mail-made-in-germany.de/
Aber niemand rief "Deutschland will sich vom Internet trennen".
Das Problem ist, dass Putin dies angekündigt hat und um der Öffentlichkeit nicht zu antworten, dass wir über das Internet eine amerikanische Infrastruktur benutzen, versuchen sie, alles auf die Ebene der "Zensur" zu bringen. Putin will das Internet zensieren. Aha.
Während wer (= die USA) eine eiserne Kontrolle besitzt, was will er stattdessen tun?
Putin fragte lediglich seine Experten, wie die russische Infrastruktur vor dem Schlimmsten geschützt werden könne. Und die Experten antworteten mit der Erwähnung der beiden Gefahren, die JEDER Techniker angesprochen hätte: BGP und DNS.
Die wehrlosen Schafe, die die Fülle dieses Jahrhunderts betreten wollen, ohne allzu viele Fragen zu stellen, wenn überhaupt, sind wir Europäer.
Es ist klar, dass die USA diesen Schritt nicht mögen. Und es ist klar, dass Sie es nicht mögen würden, selbst wenn Sie es auf EU-Ebene getan hätten. Und deshalb werden sie immer einen Weg finden, es als "Zensur" zu verkaufen.
Genauso wie es klar ist, dass in der Presse in ganz Europa niemand das Problem der "Governance" des Internets ansprechen will: Besser, man diskutiert den unwahrscheinlichen "Personalausweis", der die Aufmerksamkeit vom eigentlichen Problem ablenkt.
Putin tat es, und zu diesem Zeitpunkt war die Anschuldigung bereits fertig (und selbstverständlich): Zensur. Und Sie werden uns als Boccaloni glauben.
Bis Sie auf Google nach etwas suchen, an das Sie sich sehr gut erinnern. Aber du kannst es nicht finden. Und Sie stellen fest, dass es kein Google-Konto gibt und das, woran Sie sich erinnern, ohne Beweise bleibt: Sie können nicht nachweisen, dass Sie ein solches Ereignis miterlebt haben, da Google es nicht auf der ersten Seite indiziert.
Und dann werden Sie fragen: "Ist das nicht Zensur?"
Versuchen Sie in diesem Fall, nach Yandex zu suchen.