Verbindung zum Internet trennen.
Die Nachricht (die kommen MUSS, weil sich kriegführende Nationen keine entscheidende Infrastruktur teilen), dass Russland plant, sich vom Internet zu trennen, kam gestern, und ich sah einige „Erklärungen“, die lächerlich waren.
Erstens hat DNS wenig damit zu tun. Viele Dienste, die zum Übertragen von Propagandamaterial verwendet werden können (z. B. Torrent), verwenden sie nicht, weil sie ihr eigenes DHT haben. Sie würden Dinge wie I2P oder Tor nicht stoppen. Es ist daher unklar, wie einige Journalisten den russischen Schritt als "eine Abkehr vom DNS des restlichen Internets" bezeichnen.
Sicher, wenn die Russen aufhören würden, ihre ASs auf BGP anzukündigen, könnten sie nicht einmal DNS (ca va sans dire) verwenden, aber das bedeutet nicht, dass sie ein gewisses Maß an Schutz vor Angriffen erhalten würden.
Was sie tun, ist auf die sogenannten AS, Autonomous Systems, einzuwirken.
Die Geographie des Internets besteht nicht aus Ländern oder Namen, sondern aus "Blöcken" von IPs, die von den zuständigen Behörden (in Europa ist es RIPE) vergeben werden, um sicherzustellen, dass sie eindeutig sind (kurz gesagt, dass zwei Unternehmen / Regierungen nehmen nicht dieselben Adressen in Besitz).
Wenn Sie eine bestimmte IP erreichen möchten (nachdem DNS Ihnen möglicherweise mitgeteilt hat, dass sie Ihrer bevorzugten Website entspricht), muss jemand oder etwas eine Route zu dieser IP berechnen. Ich meine, Sie sind zu Hause und haben eine IP. Jetzt geht es darum, herauszufinden, welcher Straße zu folgen ist, um an Ihr Ziel zu gelangen.
"Welche Straße" entspricht im Fall des Internets mehr oder weniger "welche AS zu überqueren", da zwischen Ihnen und der Site, die Sie sehen möchten, tatsächlich diese Verwaltungseinheiten liegen: Es ist, als würde man sagen, von wo aus Bologna in Neapel werden Sie viele Gemeinden durchqueren.
Ja, aber welche. Und auf welchen Straßen?
Daher gibt es eine Methode namens BGP, die auch ein Protokoll ist, mit dem die AS-Karten auf dem neuesten Stand gehalten werden. Einige bestimmte Router an Bord oder an der Grenze stellen dann über ein System verschiedener Arten von Austauschern diese "Straßen" dar, die Ihr Verkehr (kurz gesagt die Daten, die Sie im Browser lesen) verwendet, um sein Ziel zu erreichen.
Also, wenn ich einen AS habe (also ich "besitze" eine bestimmte Anzahl von IP-Adressen und ich mache damit, was ich will), muss ich nur mit diesem Protokoll "ankündigen", dass ich existiere und dass mein Router auf dem ist "edge" meines AS ist in der Lage, Datenverkehr zu meinen IPs zu transportieren.
Das heißt: "Wenn Sie in der Provinz Bologna ankommen, um nach Casalecchio di Reno zu gelangen, müssen Sie nur den Schildern folgen". Dies ist eine "ziemlich" gute Übersetzung einer BGP-Werbung.
An diesem Punkt wird ein Gerät die gesamte Liste dieser Ansagen haben und wie ein Navigator in der Lage sein, den nächsten "Hop", die nächste Haltestelle, zu berechnen, um von Neapel nach Casalecchio di Reno zu gelangen.
Also noch einmal: Wenn alle meine SAs, sagen wir, alle russischen SAs aufhören, ihre Routen zu deklarieren, was passiert dann? Eh, es kommt vor, dass sie niemand mehr zum Passieren benutzt, und es kommt vor, dass niemand mehr weiß, wie man dorthin kommt. Kurz gesagt, es kommt vor, dass Russland nicht erreichbar ist, weil es keinen „Weg zum Gastgeber“ gibt, man nicht wissen kann, wie man dorthin kommt.
Aber wenn die russischen ASs weiterhin diese Ankündigungen untereinander austauschen, werden die Russen in der Lage sein, miteinander zu kommunizieren: Sie werden einfach nicht in der Lage sein, mit der Außenwelt zu kommunizieren, denn selbst wenn ihr Paket sein Ziel erreicht, würde die Antwort nicht wissen, wie geh zurück.
Also haben die Russen eine Reihe von ASs gebaut, die problemlos überleben und abgelöst werden können, und sie haben jedem mit einer Website befohlen, sie in diese "Zone" zu stellen, denn wenn sie aufhören, sie anzukündigen, wird der Rest der Welt es nicht tun in der Lage, dorthin zu gelangen.
Offensichtlich haben sie uns zusätzlich zum Stoppen der Werbung (was mehr oder weniger dem Entfernen der Karten von allen Navigatoren entspricht) auch Firewalls auferlegt, das heißt, sie haben die Brücken durchtrennt.
Aber das hat wenig mit DNS zu tun. Da sie außerdem den Cyberkrieg verlieren (Sie können keinen Cyberkrieg gegen die Nationen gewinnen, die Ihre elektronischen Geräte und Ihre Computer produzieren), besteht ihr Problem darin, dass sie nicht erreichbar sind: Aber das DNS bestimmt nicht die Erreichbarkeit einer IP, er erleichtert indem Sie ihm einen Namen geben.
Warum habe ich geschrieben, dass die Russen niemals zurückkommen werden, wenn sie die Verbindung trennen?
Weil sie nicht viele IPs vergeben haben, aber zusammen mit der Trennung kommt die "Einladung" an russische Unternehmen, nur RuNet als Ort für ihre Server zu verwenden. Wenn jedoch alle russischen Unternehmen, die jetzt die verschiedenen Clouds nutzen, nach Hause zurückkehren, brauchen die Russen bald neue IP-Blöcke (die bereits Mangelware sind).
Sie können sie von zwei NRO-Mitgliedern bekommen
- frage sie nach RIPE (der Europäer ist)
- APNIC bitten, ihnen zu dienen (jetzt sind sie unter dem RIPE)
Es wird nicht gesagt, dass APNIC akzeptiert, es wird nicht gesagt, dass RIPE in Zukunft akzeptieren wird (es hängt vom Grad der Feindseligkeit ab) und die einseitige Trennung ist nicht einmal in der Richtlinie, also könnte das RIPE auch nach einiger Zeit in Betracht ziehen die verfügbaren IPs Russen.
Kurz gesagt, die Russen werden sehr versucht sein, selbst öffentliche IPs zu vergeben. Sobald dies erledigt ist, können sie sich nicht mehr verbinden.
Öffentliche Adressen werden nämlich so vergeben, dass sie eindeutig sind. Und der Grund ist einfach: Stellen Sie sich vor, Sie senden einen Brief, und stellen Sie sich vor, dass es in Frankreich eine Person gibt, die genau Ihre Adresse hat. An diesem Punkt wäre es für den Postboten sehr schwierig zu verstehen, wohin er den Brief bringen soll.
Sind die öffentlichen Adressen einmal vervielfältigt, also wieder in das restliche Netz integriert, ist dies sehr aufwendig, zumindest ist es notwendig, sie auf mindestens einer Seite freizugeben.
Die zweite Möglichkeit ist, dass RIPE diese ASs als frei betrachtet, wenn Russland die Verbindung vollständig trennt, indem es ein „nationales Intranet“ erstellt. Auch hier wäre es nach der Verteilung von Adressen hier und da für Russland nicht möglich, zurückzugehen.
IPv6 wäre eine Möglichkeit, aber der Akzeptanzgrad in Russland ist noch zu gering, und nicht einmal der Rest der Welt glänzt. .)
Aus diesem Grund sage ich, dass die Russen, wenn sie das Internet verlassen, wie sie angekündigt haben, wahrscheinlich nie wiederkommen werden: Der Versuchung (oder der Notwendigkeit) zu widerstehen, IPs zu duplizieren, wird mittel- und langfristig fast unmöglich sein .