俄罗斯想要脱离全球互联网
无论从技术角度还是政治角度来看,这项计划都很难实现,但克里姆林宫已将目光投向自给自足。
在接下来的两周内,俄罗斯计划尝试其他国家以前没有尝试过的事情。它将测试它是否能够在保持互联网运行的同时以电子方式与世界其他地方断开连接。这意味着它必须在内部重新路由所有数据,而不是依赖国外的服务器。
该测试目前通过俄罗斯政府推行的“主权互联网”法律的关键。看起来很可能最终通过总统普京投票通过并签署成为法律,尽管它暂时在议会中停滞不前。
脱离全球互联网是一个简单的想法,但这是一个非常困难的技术挑战。它也将非常昂贵。该项目的初始成本由俄罗斯的金融监管机构设定为3800万美元,但它可能需要更多的资金。据彭博社报道,该计划的一位作者表示,它将更像是3.04亿美元, 但行业专家表示,即使这个数字也不足以让系统运行起来,更不用说维护它了。
不仅如此,它已经证明对公众来说非常不受欢迎。本月早些时候,莫斯科估计有15,000人走上街头抗议法律,这是多年来最大规模的示威活动之一。
那么俄罗斯将如何脱离全球互联网呢?互联网协会总裁兼首席执行官安德鲁沙利文说:“目前还不清楚’脱节测试’可能会带来什么。” 我们所知道的是,如果通过,新法律将要求国家的互联网服务提供商(ISP)仅使用俄罗斯电信监管机构Roskomnadzor批准的国内交换点。
这些交换点是互联网服务提供商彼此连接的地方。这是他们的布线在物理位置相遇以交换流量的地方。这些地点由称为互联网交换提供商(IXP)的组织监管。俄罗斯最大的IXP位于莫斯科,连接俄罗斯东部的城市,也连接邻国拉脱维亚的里加。
MSK-IX作为这个交换点而闻名,是世界上最大的交换点之一。它连接了500多个不同的ISP,并在工作日的高峰时段处理超过140千兆位的吞吐量。俄罗斯还有其他六个互联网交换点,涵盖了11个时区的大部分时间。许多互联网服务供应商也使用实际位于邻国或外国公司所有的交易所。现在这些都是不受限制的。一旦这个阶段完成,它将为俄罗斯提供一个文字的,物理的“开/关”,以决定其互联网是否与外界隔离或保持开放。
除了重新路由其ISP之外,俄罗斯还必须从全球域名系统(DNS)中拔出,以便不能通过任何不在俄罗斯境内的交换点重新路由流量。
DNS基本上是互联网的电话簿:当您在上网时,您的计算机使用DNS将此域名转换为IP地址,该IP地址标识互联网上的正确服务器发送请求。如果一个服务器不响应请求,另一个服务器将介入。流量表现得像水一样,它将寻找它可以流过的任何地方。
伦敦大学学院的计算机科学家布拉德卡普说:“DNS的创造者希望创建一个能够工作的系统,即使它的某些部分停止工作,也不管决定是否有意破坏部分内容。” 互联网基础结构中的这种内置弹性将使俄罗斯的计划更难实施。
DNS的实际机制由各种各样的组织运营,但是大多数“根服务器”是其基础层,由美国的团体运营。俄罗斯认为这是一个战略弱点,并希望创建自己的替代方案,建立一个自己的根服务器的全新网络。
“可以使用备用DNS为大多数俄罗斯互联网用户创建一个替代现实,”软件公司ThousandEyes的互联网监控专家Ameet Naik说。“无论谁控制这个目录,都会控制互联网。”因此,如果俄罗斯可以创建自己的DNS,它至少可以在其境内控制互联网。
沙利文说,这并不容易。它将涉及配置数以万计的系统,即使不是不可能,也很难识别公民用来上网的所有不同接入点(他们的笔记本电脑,智能手机,iPad等)。其中一些将使用国外的服务器,例如谷歌的公共DNS,俄罗斯根本无法复制。因此当俄罗斯用户试图访问它们时连接将失败。
如果俄罗斯能够在全国范围内成功建立自己的DNS基础设施并迫使其ISP使用它,那么俄罗斯用户可能不会注意到,除非他们试图访问被审查的网站。例如,尝试连接到facebook.com的用户 可以被重定向到vk.com,这是一种俄罗斯社交媒体服务,与Facebook有着惊人的相似之处。
即将到来的测试并没有给出正式日期,将告诉我们是否已经完成了必要的准备工作。对于西方来说,重要的是不要低估俄罗斯国家确保其发生的意愿或能力。
克里姆林宫说,其目的是使俄罗斯的互联网独立,更容易抵御来自国外的攻击。首先,它可以帮助俄罗斯抵制美国和欧盟现有的制裁,以及任何潜在的未来措施。如果您的国家内部的互联网与世界其他地方的物理隔离,那么在您的国家内部使用互联网也是有意义的。例如,在2008年,有三个单独的例子表明互联网在海底的物理布线受到严重破坏(归咎于船舶的锚点),这使得中东,印度和新加坡的用户无法进入。如果受影响的国家能够重新路由交通,则可能已经避免了这种中断。
许多观察家认为此举是俄罗斯试图控制公民之间信息流动的悠久传统的一部分。俄罗斯已经通过立法,要求搜索引擎删除一些结果,并在2014年,它要求社交网络将俄罗斯用户的数据存储在国内的服务器上。它还禁止像Telegram这样的加密消息传递应用程序。 就在本周,俄罗斯政府签署了两项新的含糊不清的法案,将“不尊重国家”或在网上传播“假新闻”定为犯罪行为。斯坦福大学的俄罗斯研究员谢尔盖·萨诺维奇(Sergey Sanovich)表示,改变俄罗斯交通的新计划是“升级”,他专门从事在线审查。“我会说这是一次危险的升级,”他补充道。
如果是这样,这是一个很长一段时间的升级。据智库查塔姆大厦工作的俄罗斯安全专家凯尔·吉尔斯表示,互联网服务供应商和安全服务之间的对话已持续了20多年。俄罗斯的安全官员一直将互联网视为威胁而不是机遇。
“俄罗斯希望能够做到这一点,同时通过先发制人地从全球基础设施中切断自己,从而避免后果,”吉尔斯说。
另一个潜在的问题是,许多俄罗斯互联网服务提供商代表其他公司或互联网服务提供商进行流量传输,并通过互惠安排为俄罗斯互联网服 如果做得不正确,俄罗斯的计划意味着“进出俄罗斯的一大堆交通将陷入黑洞,”Naik说。
如果实验出现问题并且互联网的大部分地区在俄罗斯瘫痪,那么它可能会使国家的经济付出沉重的代价( 对于那些经历过故意或其他方式的国家来说,与互联网断开连接的代价非常高)。吉尔斯认为,这并不意味着克里姆林宫无论如何都不会继续这样做。
最近可能让俄罗斯更有动力推进该计划的一个事件是美国网络司令部对互联网研究机构的黑客入侵,这是一家臭名昭着的俄罗斯“巨魔工厂”据称在此期间使用社交媒体在美国传播病毒。
“威胁是真实的,访问反政府互联网内容的人数正在增长。”莫斯科记者和政治专家基里尔古索夫说。政府控制媒体和电视,但互联网仍然无法掌握。他说:“如果FSB(克格勃的继任者)接近普京并报道这次袭击事件,这与他们抑制互联网自由的愿望相吻合,因为他们正在失去对社会的控制,我不会感到惊讶。”
虽然现在还不清楚法律何时会成为现实,但俄罗斯政府并不知道是否具有灵活性或对公众压力作出反应。它比延迟更容易被推迟。
本文来自信息化观察者网,转载请注明出处。
