«Пока еще не чебурнет»
На прошлой неделе по всей России наблюдался массовый сбой в работе интернет-провайдеров и мобильных операторов. Были недоступны поисковые страницы и приложения банков. Позже в пресс-службе координационного центра доменов .RU/.РФ, рассказали, что сбой произошел из-за ошибки при обновлениях ключа расширения безопасности системы доменных имен (DNSSEC). «НеМосква» поговорила с IT-директором Содружества журналистов-расследователей — Фонд 19/29 Алексеем Шляпужниковым о том, в чем причина сбоя и что делать, чтобы вас не отключили от глобальной сети.
— Власти объясняют сбой техническими причинами, многие считают, что идет тестирование какой-то системы общей блокировки. Какая из версий вероятнее?
— Скорей всего пытались включить национальную систему доменных имен, это независимый ДНС-сервис, сервис доменных имен, независимый от мирового. Суверенный сервис указания доменных имен. Либо система работала криво, либо что-то не так пошло в целом, но система не поднялась. То, что ее имплементировали в первую очередь на мобильных операторах, подтверждает мою версию и все остальные версии делает, скажем так, не очень валидными. Дело в том, что система доменных имен, она соответствует той цели, которую они заявляют: сделать так, что отключение извне зоны.ру было невозможно. Если она будет управляться россиянами, если она будет находиться в России, то никто снаружи не сможет отключить инфраструктуру российского интернета. С другой стороны, это позволяет в какой-то момент отключить внешние каналы и сохранить Рунет внутри страны. Примерно по такому же принципу построен северокорейский «Кванмён» – внутрикорейская сеть.
Конечно, это пугает, это дает инструмент для того, чтобы развернуть такую сеть, отключиться от всего мира. В случае чего. Но то ли оборудование кривое, то ли руки кривые, то ли они не смогли справиться с глобальной технологией без отключения глобальной сети. Потому что DNSSEC – служба проверки валитизации доменов все-таки требовалась, а ее не было, либо была настроена неправильно. Не срослось, и откатили обратно к глобальным доменным указателям. И все снова заработало.
— Возможно ли технически с помощью создания российской системы доменных имен полностью отрезать Россию от мировой сети, построить стену?
— С одной стороны, такая система действительно позволяет избежать отключения зоны.ру от всемирной сети интернета, но я уверен, что это фантастика и никто никогда на такое не пойдет, просто потому, что это нарушает базовые принципы построения всемирной сети. Но, с другой стороны, да, это инструмент, который потенциально дает возможность, в случае чего, отключиться от глобальной сети и сохранить при этом внутрироссийскую сеть, где будут работать только домены зоны.ру. И больше ничего.
— Будут ли в стене дыры? Как с дырами в Китае?
— Дыры будут в любом случае. Мы можем посмотреть на крупные российские компании, которые продолжают держать инфраструктуру за рубежом. И в Казахстане построено много дата-центров Яндекса, и в Беларуси. Может быть, Беларусь и захочет пойти на создание внутрироссийской сети, то Казахстан точно не захочет. Потому что у него есть большое взаимоотношение с другими странами – зачем отключаться от глобальной сети. Это пока еще не Чебурнет, и вряд ли окончательно до чебурнета дойдет. Но в какой-то момент, в режиме паники, такое возможно. Но бреши останутся.
— Как вы думаете, зачем государству это нужно? Этот суверенный интернет. Чтобы не лезли в «экстремистские» Фейсбук и Инстаграм?
— Я не могу залезть им в голову. Я технически объясняю, что с одной стороны – заявлена проблема, что кто-то захочет Россию отключить от интернета и удалить доменную зону Ру, и тем самым остановить всю работу всех сайтов национальных доменов. Это правительственные сайты, банки и так далее. А с другой стороны – это дает Роскомнадзору в режиме паники отключиться от глобальной сети, сломав мостик между глобальной сетью и российским интернетом.
— Можно ли подготовится к плохому сценарию заранее – что-то поставить себе такое, что поможет в случае блокировки?
— Первое, что надо сделать – поставить и использовать альтернативные DNS-сервера. Это могут быть сервера Гугла, это могут быть собственные сервера, то есть не использовать те сервера, которые предоставляются провайдером. В сети много ссылок, какие сервера можно использовать. При подключении к VPN подменяется DNS-сервер и используется тот, который стоит на удаленной VPN-машине. Если это не крупный VPN-сервис, а небольшой, находящийся за рубежом, то есть вероятность, что мы сможем до него достучаться и спокойно работать в сети. Надо иметь два-три разных VPN на своих устройствах. Скачать ТОР, если есть такая возможность, и пользоваться им. Есть еще использование удаленного рабочего стола, например Amazon, который настроен не через ссылку, а через IP-адрес. Если удаленный рабочий стол находится за пределами России, то вы сможете подключаться к своему рабочему столу через терминал удаленного доступа и работать, как со своим компьютером без всяких ограничений. Эти же дырки используются и в Китае, и даже в северокорейском «Кванмёне». Правда, в КНДР за это сильно наказывают. И надо быть готовым к тому, что если будет принято решение об отрезании Рунета от глобальной сети, то очень быстро примут решение об ответственности за обход блокировок. Или за предоставление такой возможности. Лучше озаботиться этим инструментами заранее . Сейчас, правда, очень трудно оплатить какие-то зарубежные сервисы с российской карточки, но у многих есть знакомые за рубежом, которые могут с этим помочь. Это не такие большие деньги, на самом деле. Тем более, что можно объединиться и поставить один терминал на десять столов.