Регистрация
Поделиться:
Картина мира
Хозяева интернета, кто они?
31 декабря 2023
2.4 тыс.
396
Лекция
Наши расследования
Мировая гибридная война
Говоря об интернете и цифровизации, мы должны понимать, что речь идёт о частных структурах. Проблема цифрового трафика заключается в том, как устроен интернет, это огромные каталоги, которых в мире всего 13 «корневых» и расположение которых удивительным образом совпадает с историческими финансовыми центрами. В Европе они находятся в Париже, Лондоне, Амстердаме. Крупнейший в мире находится во Франкфурте-на-Майне – это DE-CIX, куда и подключен наш MSK-IX, который с 2017 года принадлежит «Ростелекому». Возможно, по этой причине «Российский телеком» так и не работает в Крыму, который вроде как уже давно наш, а вот «Ростелеком», возможно, не совсем. Рассказывает Дмитрий Перетолчин.
свернуть
читать полностью
Поделиться:
Похожие видео
Входит в подборки
_
Да, техническая часть про устройство Интернет имеет (огрехи в деталях) и откровенно выпуклую подачу в сторону излишней конспирологии
_
но она лишь в том, что текущая архитектура Интернет действительно обсуловлена только тем, как работает международная коммутация, нет в ней подлога как в архитектуре, это означает, что если страны/министерства-"пешки ВОЗ" и "Глобалистов" обязаны будут что-то передавать куда-то, то они смогут и будут это делать как бы Интернет не был устроен.
_
Но корневые DNS-сервера они "никакие ключевые команды не выполняют". Это просто Domain Name System - распределенная записная книжка где символьное имя (домен) сопоставлено с номером (IP-адресов) - подобно вашему списку контактов (для звонков) - и точно так же с целью удобства, это единственная функция DNS.
_
Я даже более того скажу, Интернет вообще может работать без DNS, тогда вы в адресной строке будете IP-адреса писать, естественно это неудобно, тем более эти адреса постоянно меняются (в т.ч. динамически) - но фишка в том, что вся коммутация происходит только на основе IP-IP,
_
Попробуйте зайти на адрес перейти
и вам удивительным образом загрузится сайт "Картина Мира" :D
потому, что это и есть реальный IP адрес сервера вебсайта,
и в таком применении вы даже не использовали DNS.
_
даже ваш браузер когда вы пишите в нём адрес, например
nday.club - идёт по цепочеке DNS-серверов (пока не найдет) того, кто отвечат за поддержание этой "контактной записи" - и DNS сервер ему отвечает (резолвинг) - что вот этот домен привязан к вот такому IP - это всё что мы получаем от DNS если вкратце.
_
Более того, корневые сервера содержат только ключевые записи по зонам и доменам верхнего уровня. Когда вы используете (суб)домены, то за их резолвинг отвечает уже или ваш локальный регистратор доменов или если хотите вы сами. Т
_
Т.е., в DNS-записях может стоять перенаправление (делегирование) на ваш собственный NS-сервер, который сам будет решать и отвечать, какие IP выдавать по запросу на резолвинг вашего домена. И это прям на уровне любых физ.лиц как и с доменами (никакой сертификации для телематических услуг даже не надо).
_
Сразуе после этой утилитарной операции (DNS-резолвинга) - браузер посылает инициативу на установку соединения с указанием IP-адреса, который ему эта "записная книжка" выдала. В составе заголовочных данных у коммутационных пакетов данных только IP-адреса, доменов там нет.
_
Поэтому их там 13, 27, любят господа символизм - ну ок, но технически это несущественно (более того, резолвинги на все обиходные домены - закешированы на вашем локальном DNS и DNS провайдера, и при каждом чихе на корневые сервера вообще никто не ходит -
MSK-IX (ЭмЭсКа- Девять, это римские цифры просто)
может цепляться для обмена трафиком хоть в Букенгемский дворец, это совершенно не означает, что в ближ.точке обмена международным трафиком - будут какие-то "прикладные" данные.
-
И конечно, никакие "все данные российского Интернет" за сутки никуда не стекаются (ну разве что по закону Яровой в СОРМ-системы, внутри РФ).
-
Точки обмена трафиком - обмениваются только служебными анонсами маршрутов типа "BGP-протокол", а также по миру "разливаются" новые NS-записи (домены), чтобы прокэшироваться и всё.
-
Там нет другого оборудования (которое мы, как сетевые инжнеры по всему миру - налаживаем, и оно везде единообразное, иначе работать не будет).
_
И это оборудование просто не умеет и не способно ничего другого, особенно в таких объемах хранить.
_
Более того, компьютерная сеть так устроена, что это "матрёшка" (см.модель OSI, которая имеет 7 слоёв), каждый слой это кадр/пакет для целевого уровня технической абстракции.
_
Любые контентные данные находятся на 6 и 7 уровнях модели OSI, остальное вокруг - это "техническая кожура" для обеспечения маршрутизации, адресации и т п.
_
Таким образом, коммутационное оборудование (в т.ч. точек обмена трафиком), расположенное ближе или дальше чисто по "связности" - не имеет никакого целевого назначения (и преимущства) для получения контента внутри сетевых пакетов.
_
Иными словами, если бы стояла задача "загружать мед.данные", куда-то, то это было сделано умозрительно, не сложнее, чем отправка "эл.почты" или "сообщения в Телеграм", и без разницы как близко или далеко. Вы ходите по всему Интернет с "ощущением бесшовности" не просто так. А потому, что существует "связность", в том чиле избыточная.
_
Прикладные сервисы (с контетнтными данными) работают точно так же (если есть такой сговор, то просто МинЗдрав бы делал выгрузку на сервера(!), а не "точку обмена трафиком", куда нить хоть в Букенгемский дворец, хоть в Австралию - без разницы.
_
"Снимать же трафик" с возможнстью заглянуть в полезные данные - в автоматическом режиме - не представляется возможным.
_
Более того, как я писал ранее, локальный трафик не обязан покидает пределы РФ, и обязательно всё посылать через "Фракфурт", это как было правильно сказано "Точка обмена международным трафиком".
_
Более того, интернет трафик по большей степени зашифрован (вот мы ходим на ваш сайт по https, и от вашего сервера до моего браузера трафик полностью зашифрован, т.е. для промежуточных точек обмена трафиком извлечь содержимое которым мы обменивается (в сетевых пакетах) - банальным образом - не так просто (я не буду вдаваться в компрометацию и возможность издать липовый сертификат - спец.службы это могут, но это надо сделать индивидуально под каждый сайт или сервис, кому это надо в массовом порядке так усложнять)
_
Не говоря о том, что privacy-senestive-data зашифрована отдельно и уже с SSL и корневыми центрами сертификации зарубежом никак не связаны (плюс свои протоколы шифрования ГОСТ и Кузнечик).
_
Трафик собирается внутри РФ (и пишется) и это стоит очень дорого (приняли после закона Яровой) и возможно пишется на точках обмена трафиком (но это возможно только в узком временном окне, т.к. это гигантские объемы данных), но пишутся они как лог-(цифровой мусор), в надежде, что если произошел инцедент безопаности (успеть отматать и попробовать разобраться что произошло),
на горячую излекать из всего трафика реальные полезные данные невозможно.
_
Я это говорю, потому что никаких других специалистов кроме сетевых инженеров знающих как всё работает, у всех этих "колдунов и масонов" нет, а именно мы всё налаживаем и поддерживаем работу Интернет от А-Я и у нас общая база знаний, и часто люди перезжают с работы на работу в разных странах из/в РФ, ничего не меняется.
_
От гос-ва стоит отдельно side-analysis оборудование (СОРМ если в РФ), и плюс приходят данные по списку блокировок (IP или URL), и всё. Но у нас это внутренний мем, что они этот "лог" собирают примерно "бессмысленно", но стоит это "дорого", потому что объемы гигантские и оборудования под это "наколхозили" массу, а полезные данные на потоковом уровне неизвлекаемы.
_
И нигде по-другому не работает, при всём желании. Так, что само устройство Интернет это коммутационный уровень, он с логикой и полезной назгрузкой никак не связан архитектурно и нет прямой зависимости (принудительно отдавать какие-то данные в наружний контур).
_
По части "цифровизации", есть у меня некоторые данные, это ортогональный от "глобалисткого/швабовского концепта" - план по юнитизации экономики через более гибкие формы организации общества (соц.рейтинг и проч, высвобождающий адм.нагрузку на полицейскую систему, клининг, инцеденты) и за этой "юнитизацией" все погнались как за писаной торбой - понимания что это высвободит много ресурсов/энергии во внутренних экономиках.
_
Это как если представить, что на дорогах вообще нет правил, знаков и светофоров - и у вас будет один уровень дтп, пробок, смертей, расследований, и бац "внедряются знаки, разметки, светофоры" и высвобождается пласт нагрузки на экономику. Вот "юнитизация" это управление в обществе и обществом на новом уровне с целью высвободит новую эффективность и поднять планку в экономике.
_
И по скольку все побежали теперь за этой "юнитизацией" как за новой писаной торбой, то отсюда и возникает этот странный диссонанс по "внедрению якобы по указке" цифровых систем.
_
А по факту, у нас сейчас наоборот, как сказал Греф "островизация", но эти острова все равно как-то должны будут "гейтовать/пиринговать" свои новые юнит-экономики между собой, поэтому они и поглядывают друг на друга и строят каждый своё.
_
Есть сайт
перейти
(не у всех он без VPN откроется)
можно тогда вот тут посмотреть перейти
это карта состояния внедрения CBDC (цифровых валют) в разных странах: стадия, технология, и проч.
И у многих стран это вообще разные (и собственные технологии).
Украине (что понятно) ставят американскую систему, у России свой блокчейн будет.
_
Про цифровую валюту я бы тоже мог много написать, где "не всё так однозначно" потому, что это и да "контроль/удавка" но и обратная сторона выгода и эффект для внутренних экономик - тоже не малая, поэтому нельзя сказать, что это прям синхронный план, тут есть последовательная эволюционна закономерность и подоплёка.
Координация интернет адресов (IP) это иерархическая структура (как и все международные вещи, включая адресацию и нумерацию обычной телефонии и кодов, но это не значит, что если России не дадут позвонить на +1 в США, то внутри самой России через +7 и вообще - телефония перестанет работать - общий смысл примерно такой).
_
RIRs (Континентальные координаторы) их 5
1-ARIN: для Северной Америки;
2-RIPE NCC: для Европы, Ближнего Востока и Центральной Азии; (офис в Нидерландах, Россия по цепочке обращается к RIPE);
3-APNIC: для Азии и Тихоокеанского региона;
4-LACNIC: для Латинской Америки и Карибского региона;
- - -
С RIR'ами работают LIR'ы (Локальные координаторы и регистраторы)
_
У России это например RIPN (ripn.su), он же АНО "РосНИИРОС"
_
бОльшая проблема и задача координации сейчас это не только анонсирование сетевых маршрутов, но и распределение фактически уже закончившихся IPv4 адресов, поэтому здесь без централизованной координации и управления базами - никак.
_
На смену IPv4 уже внедрен, как стандарт IPv6 (которых хватит на каждый утюг в мире по пачке)
_
Если отстегнут на RIPE, это конечно вызовет проблему с "внешним Интернет" но не долго. Во-первых, внутренний Интернет может перестать принимать "анонсированные маршруты от врагов" и продолжить работу как ни в чем не бывало, законсервировав свою внутренню адресацию.
_
А во-вторых, завтра же Россию пристегнут да хоть через NAT... (на манер теневого флота) как, например "провинция Китая, ОАЭ, Африки" через выдачу IPv6 локальными ЛИРами пачки стран и никто даже не поймет - где россия )) (разве что через обратную зону PTR, которую можно и не публиковать) - варианты есть.
_
Но это всё, говорю, если прям "пытаются отрезать РФ" от вншнего Интернет (а как они следить будут? нене) Внутрироссийский же интернет, даже в короткой перспективе не пострадает вообще (к этому готовились в рамках как раз "суверенного Интернет",
_
чтобы именно локальная инфрастуктура ходила локально, а не петлями через Европу, там где оно и не надо),
ущерб только косвенно от отстутсвия доступа к каким-то внешним сервисам, но более массово, но это сравни закрытию таможенных границ.
-
С доменами (.ru, .su) еще проще, это т.н. ccTLD (country-coordinated Top Level Domains) - выдача, продление и работа (записи в DNS) этих доменов - целиком координируются национальными регистраторами доменов (в каждой стране!).
_
Не важно что там на корневых DNS-серверах (если они передумают), то да "на российский сайт им будет сложнее попасть через адрес .ru"), но внутри России провайдеры будут резолвить свое сопоставление и всё. Пропишут "свои корневые сервера вместо международных", примерно то же самое, как сейчас МинЦифры заменяет корневой сертификат вместо западных на свой.
_
Да, не без дискомфорта (т.к. корневые западные, встроены сразу везде), но вовсе не невозможно, в настройках везде есть работа со списком корневых сертификатов.
Прививки от так называемого гриппа делают "бесплатно" в любых больших продуктовых магазинах.
Детские площадки почти всегда пустые, но вот людей с собаками везде и по всюду. Тут люди для собак даже коляски покупают.
Ну а за продуктами в магазин как на минное поле. Тут даже в банальное молоко хрень всякую добавляют и стоит оно за галон 3-4 доллара, а просто молоко от коров которых кормят травой Grass Fed 8-10 долларов, а если молоко не прошедшее никакую обработку и от каров которые едят траву это уже 17.
В продолжение темы цифровизации, хотел бы обратить Ваше внимание на компанию Corda. Про нее очень мало информации в интернете (по крайне мере в русском сегменте), однако, судя по всему данная компания будет выступать эмитентом цифровых валют для всех ЦБ, в том числе и ЦБРФ.
Уже сегодня на их сайте есть информация о казахском цифровом тенге, о сотрудничестве с ЦБ ОАЭ и многое другое.
Возможно я заблуждаюсь, но по сути эта компания заменит ФРС.
Было бы интересно услышать Ваше мнение (или мнение иных авторов данной платформы) по этой компании.