Views: 1
Что произошло в 2014 году и что будет, когда Рунет придет в Украину
February 25, 2022 By Sebastian Moss для Datacenterdynamics
По мере того как российские войска продвигаются глубже в Украину, оставляя за собой разрушения и смерть, основное внимание, естественно, уделяется воздействию на физический мир.
Но в другой сфере, в киберпространстве, происходит еще один территориальный захват земель, который также может оказать глубокое влияние на суверенитет народа.
Война привела к тому, что веб-сайты украинского правительства, банков и СМИ были отключены от сети , а некоторые части страны были отключены от Интернета — либо намеренно, либо из-за отключения электроэнергии.
Однако нынешний хаос продолжающегося конфликта затрудняет отделение дезинформации, несчастных случаев и временных мер от более глубоких и долгосрочных планов украинской связи.
Чтобы понять, что еще может произойти, мы можем взглянуть на две украинские территории, которые уже находились под неофициальным контролем России: Крым и части Восточной Украины.
Керченская телеграмма, Крым и подъем Миранды Медиа
В 2014 году российское правительство предъявило претензии на Крым, полуостров к югу от Украины.
До захвата крымский Интернет контролировался украинскими сетями и законами. Однако с марта 2014 года ситуация изменилась: территория попала под регулирование российского Интернета.
Новое правительство вскоре начало создавать инфраструктуру, необходимую для вывода Крыма из состава Украины, но этот процесс был медленным, поскольку бедный регион в значительной степени зависел от материковой части Украины в плане поставок и связи.
«Российский контроль над информационной инфраструктурой Крыма следовал модели «мягкой замены» и занял около трех лет», — обнаружили исследователи из исследовательской лаборатории IIJ, Citizen Lab и RIPE NCC в статье 2020 года .
В 2014 году произошло несколько важных событий. Сначала украинские телекоммуникационные компании начали покидать регион – одни добровольно (МТС Украина продала свои активы), а другие принудительно, как “Укртелеком” (когда вооруженная охрана не пускала сотрудников телекома в их офисы и помещения). В последнем случае операции взял на себя поддерживаемый Россией Крымтелеком.
Во-вторых, прямые связи с материковой Украиной начали саботироваться, хотя большинство из них сохранилось.
В-третьих, российская государственная телекоммуникационная компания «Ростелеком» быстро развернула подводную линию связи из России в Крым со скоростью 110 Гбит/с — кабель Керченского пролива — стоимостью 11–25 миллионов долларов. Услуги предоставлял недавно созданный местный агент “Ростелекома” “Миранда Медиа”.
При такой небольшой пропускной способности для граждан Крыма это означало более низкую скорость. Игроки популярной видеоигры World of Tanks жаловались на увеличенную задержку, при этом всем пришлось нести более высокие расходы на интернет.
России потребовалось лишь в 2017 году, чтобы проложить более качественный кабель по тому же маршруту. На протяжении всего времени Крым медленно централизовал свою интернет-маршрутизацию и перемещал как можно больше данных через Россию, что снова ухудшало производительность.
Но во многом она по-прежнему полагалась на Украину. В том же году тогдашний президент Украины Петр Порошенко объявил, что его страна заблокирует российские сайты, такие как Яндекс и Mail.ru. Вскоре после этого крымчане стали жаловаться, что не могут получить доступ к сайтам, подчеркивая, что они все еще связаны с Украиной.
«Лето 2017 года ознаменовалось большой волной давления на украинских интернет-провайдеров и прекращением Украиной предоставления трафика в Крым (предположительно 12 июля 2017 года)», — исследовательская лаборатория IIJ и др. примечания к отчету.
Исследователи попытались отследить топологические изменения в Крыму после вторжения. Чтобы объяснить, что они обнаружили, сначала мы должны понять номера автономных систем (ASN).
По сути, автономная система (AS) представляет собой набор подключенных префиксов маршрутизации интернет-протокола (IP), которыми управляют сетевые операторы, и которые определяют политику маршрутизации в Интернет.
Evey AS получает номер ASN для использования в маршрутизации по протоколу пограничного шлюза (BGP). ASN требуются сетевым операторам для управления маршрутизацией внутри своих сетей и для обмена информацией о маршрутизации с другими поставщиками интернет-услуг.
Это звучит сложно, но конечный результат прост: контроль над автономной системой позволяет сетевым операторам решать, по какому маршруту должны идти данные – например, через материковую часть Украины или в Россию.
До захвата власти крымские интернет-провайдеры служили доверенными лицами более крупных украинских и международных интернет-провайдеров, просто перемещая данные в их сторону. «2014 год отмечен значительным увеличением зависимости новой АС Miranda Media и ее материнской компании «Ростелеком». При этом многие маршруты AS имеют одну и ту же схему: пути, исходящие из Крыма, проходят через Miranda Media, а затем через «Ростелеком», — говорится в исследовании.
Это изменение маршрутизации значительно сократило количество маршрутов, проходящих через Украину каждый год до середины 2017 года, «где мы больше не видим путей, проходящих через украинские AS».
Разрыв с Донбассом
Восточная Украина более сложна как политически, так и технологически. Вплоть до этого последнего вторжения территория контролировалась поддерживаемыми Россией сепаратистами, причем Россия никогда не признавала, что имеет какой-либо контроль над тем, что происходило в регионе.
У него также необычная топология сети, напоминание о хаотических днях после распада Советского Союза.
«Весь постсоветский мир, вероятно, представляет собой самую сложную топологию на Земле», — сказал DCD доцент Парижского университета-8 Кевин Лимонье . «Это потому, что в 90-е годы сеть развивалась анархическим образом, без какой-либо государственной власти, без какого-либо планирования. Даже в США планификация была сильнее, чем в Украине и России».
Частично это связано с крахом государственной власти в 90-е годы, а также просто с размером. В обеих странах появились небольшие интернет-провайдеры, соединяющие отдаленные города, каждому из которых требовались AS.
«Итак, есть такое движение снизу вверх, которое произошло в 90-х годах, когда тысячи местных интернет-провайдеров маршрутизировали эти небольшие города — например, в России вполне нормально иметь интернет-провайдера только для города с населением 50 000 жителей», — Лимонье сказал. По состоянию на 2015 год в Счетной палате России зарегистрировано 15 433 интернет-провайдера.
Поскольку Крым является более бедным и менее развитым регионом с ограниченной сухопутной границей, это означает, что «простота местной топологии Интернета делает его идеальным» кандидатом для исследования, заявили Лимонье и соавтор Луи Петинио (и др.) в опубликованном исследовании в прошлом году.
Но «ситуация Донецкой и Луганской Народных Республик иная. Во-первых, ее географическое положение отличается от легко очерченного Крымского полуострова: украинская и российская материковые инфраструктуры многочисленны и их трудно легко нанести на карту. Во-вторых, геополитический статус Донбасса значительно более гибридная, чем в Крыму», — отмечают исследователи в рамках работы университетского исследовательского центра «Геополитика датасферы» (GEODE).
Поскольку в контроле над AS участвуют сепаратистские правительства Донецка и Луганска, санкции Киева и закулисные действия Москвы, определить намерение того, что произошло с сетями в регионе, также сложно.
«Итак, у вас есть все эти взаимодействия, которые создают ситуации зависимостей в сети, но на самом деле они управляются множеством участников, которые на самом деле не разговаривают друг с другом», — сказал Луи Петинио DCD .
Тем не менее, исследователям было ясно, что произошло в годы после захвата власти: «Что мы видели и что мы видим, так это то, что между Донбассом и Украиной больше нет прямого сообщения», — объяснил Петинио, используя маршрутизацию AS. вокруг границы.
Есть несколько известных магистральных сетей, которые напрямую связывают Украину и Россию, но с 2014 года объемы передачи данных между ними резко сократились, причем не только в регионах, контролируемых сепаратистами.
Группа отправила следы из Днепра (город на востоке, который в то время находился под твердым контролем Украины, но сейчас подвергается бомбардировкам) в Россию. Он не пересекал военную линию Донбасса, несмотря на то, что это маршрут с наименьшей задержкой.
Вместо этого он направился в Одессу, обратно в Киев, на запад во Львов и, вероятно, через Польшу и Чехию, прежде чем достичь Франкфурта, Германия (где находится интернет-биржа DE-CIX).
Оказавшись там, он направился обратно на восток по магистрали GTT, сначала через Берлин, затем через Варшаву (Польша), Минск (Беларусь), Смоленск (Россия) и, наконец, Москву. Опять же, это нелогичный маршрут, если бы не вмешались геополитические проблемы — весь путь занял 78 миллисекунд на 11 прыжках.
Аналогичный сигнал из соседнего, но контролируемого сепаратистами Донецка немедленно направился на восток, в Россию, вероятно, по магистральной линии Ростелекома, и прямо в Москву. Это заняло всего 13 миллисекунд на три прыжка.
«На востоке Украины мы наблюдаем территориальное присвоение Россией, по сути, посредством связей», — сказал Петинио.
Из-за невозможности подтвердить, что это было намеренно, Лимонье был осторожен: «Мы не можем сказать, что протоколы маршрутизации, и особенно уровень BGP, стали полем битвы, как территория — полем битвы. Но что-то определенно происходит».
Как киберпространство перекрывается с физическим пространством
Исследователи «пытаются понять, как интернет-маршруты, инфраструктура и топология согласуются с геополитикой», — сказал он.
Это сложно, поскольку маршруты трассировки не всегда одинаковы — в идеале нужно проделать тысячи маршрутов в течение нескольких дней, чтобы увидеть, существенно ли изменится путь передачи данных.
Лимонье и Петинио создают дополнительные инструменты для повышения точности своей работы и планируют поехать в Кыргызстан, чтобы посмотреть, смогут ли они сопоставить то, что они видят с помощью зондов RIPE Atlas, с тем, что находится на земле.
Но даже несмотря на то, что они улучшают методологию и точность, существует фундаментальная трудность в том, чтобы заставить людей обратить внимание на трансдисциплинарный проект.
«Реакция [на нашу работу] очень интересна, потому что люди, которые способны понять техническую сторону того, что мы делаем, часто не понимают политической или геополитической ценности того, что мы делаем», — объяснил Лимонье.
«Мы работаем с математиками, с учеными-компьютерщиками, мы географы и геополитики. Поэтому нам пришлось изобрести общий язык».
Он добавил: «У нас есть возможность работать вместе, потому что открывается целое поле – для исследования, понимания и картирования киберпространства в геополитической перспективе, пересекая его с историей, антропологией, социологией, географией и т. д.».
Для народа Украины такая работа может показаться далекой и уж точно не поможет им во время нынешнего вторжения.
Но если дело дойдет до более постоянного территориального захвата, крайне важно понять, что это означает для доступа оккупированных народов к Интернету.
С точки зрения простого потребителя, передача данных через Россию будет означать более медленное соединение и, вероятно, более высокие затраты, что разочаровывает частных лиц и наносит ущерб бизнесу. Компании, хранившие данные на Западе, будут вынуждены переместить их на восток.
На более глубоком уровне это также означает, что данные попадут в компетенцию Рунета, контролируемого Россией раздела Интернета. Это повлечет за собой слежку за пользователями и сбор данных, а также широкую цензуру.
Хотя Рунет не так развит, как Великий китайский файрвол (хотя Россия использует некоторые китайские технологии), он блокирует многие новостные агентства и места свободного самовыражения. Стратегия контроля в стране имеет тенденцию «быть более тонкой и сложной и предназначена для формирования и влияния на то, когда и как информация [была] получена пользователями, а не для прямого отказа в доступе», как обнаружили исследователи Рональд Дейберт и Рафал Рогозински в 2010 году.
В 2014 году российский парламент принял закон, обязывающий интернет-компании хранить персональные данные российских пользователей внутри границ страны, давая компаниям срок до 2016 года — хотя на самом деле потребовалось немного больше времени, чтобы это стало технически возможным из-за ограниченного площадь центров обработки данных внутри страны.
В конце 2018 года страна пошла еще дальше, вынудив интернет-провайдеров установить в сетях компаний оборудование для глубокой проверки пакетов. Это упрощает блокировку доступа к таким приложениям, как Telegram, или ограничение доступа к Twitter, хотя внедрение DPI все еще продолжается, что делает такие запреты несовершенными.
Страна также разрабатывает собственную альтернативу системе доменных имен (DNS), базе данных имен, в которой доменные имена Интернета располагаются и преобразуются в интернет-протокол, хотя работа снова кажется медленной.
Правительство также утверждает, что разрабатывает возможности изолировать Россию от Интернета в целом.
Россия заявила, что протестирует технологию изоляции Интернета в апреле и октябре 2019 года, но ни одного события не произошло. В ноябре того же года российские телекоммуникационные компании заявили, что ограниченные испытания оборудования для изоляции Интернета привели к замедлению работы и перебоям в предоставлении услуг.
Но работа продолжается. Интернет-регулятору Роскомнадзору поручено создать реестр точек обмена интернетом, линий связи, пересекающих государственные границы, и АСН, отвечающих за стабильную работу Рунета.
Лишь немногие сторонние исследователи, похоже, следили за тем, что произошло в Крыму и на Донбассе, но Россия внимательно изучает пересечение географии и киберпространства.
“У нас есть некоторые контакты с российскими коллегами”, – сказал Лимонье. «В Московском университете есть центр, который делает аналогичную работу, но на стороне российского правительства. Есть исследователь, с которым я разговаривал несколько раз, и он явно исследует маршрутизацию BGP, чтобы попытаться привести ее в соответствие с геополитическими границы Российской Федерации.
«Существует императив контроля, вот как они это видят. Они знают, что мы делаем… но цель немного другая».