Виммельбух, 1, перетяжка
Виммельбух, 1, перетяжка
Виммельбух, 1, перетяжка

Будет ли суверенный Рунет похож на китайский

Аватарка пользователя Дух айтишной эмо школы
Отредактировано

Объяснили, будет ли суверенный Рунет похож на китайскую систему Golden Shield, как они блокируют трафик и так ли эффективны блокировки.

3К открытий5К показов

В России то и дело появляются новости о построении суверенного Рунета. Вокруг темы возникают дискуссии: будет ли Рунет работать по китайскому образцу.

Мы знаем, что в Китае заблокированы многие популярные сервисы, а доступ к ним перекрывает Великий Китайский Файрвол — Golden Shield. Но как именно он блокирует сайты с технической точки зрения? Так ли Golden Shield эффективен, как о нём говорят? Что общего между китайской системой фильтрации трафика и российской? Попытаемся разобраться в этой статье.

Что такое Golden Shield и как он появился

Китайский файрвол Golden Shield был введен в начале 2000-х годов как средство контроля и фильтрации интернет-содержимого в Китае. Он был создан Китайским государственным советом для информатизации и Китайской администрацией цифрового контента.

Правительство Китая было обеспокоено тем, что популярность интернета в стране резко возросла, из-за чего возник риск распространения нежелательных идей.

Golden Shield блокирует IP-адреса запрещенных веб-сайтов, фильтрует доменные имена с помощью DNS-серверов, мониторит контент по ключевым словам и по содержимому пакетов данных.

Также в Китае запрещены VPN-сервисы, которые позволяют обходить ограничения Golden Shield. Обход блокировки приравнивается к преступлению против национальной безопасности Китая, поэтому, если вы собираетесь посетить страну, от VPN стоит отказаться.

Как Golden Shield блокирует доступ к запрещённым ресурсам

Golden Shield использует несколько способов блокировки контента, среди которых:

  1. Блокировка IP-адресов запрещённых ресурсов. У каждого сайта есть IP-адрес, который скрывается за URL-адресом вида tproger.ru. Golden Shield не позволяет связаться с запрещёнными сайтами по IP через блокировку на уровне сетевых маршрутизаторов.
  2. DNS-фильтрация запрещает доступ к отдельным доменам или URL-адресам. Если пользователь хочет открыть сайт на запрещённом домене, DNS-серверы Golden Shield подменяют настоящий IP-адрес сайта на ошибочный или перенаправляют пользователя на другой сайт с одобренной информацией вместо запрещённой.
  3. Пакетный анализ. Госорганы мониторят онлайн-контент не только по ключевым словам, но и по содержимому пакетов, передаваемых пользователям. Они сканируют данные получаемых пакетов и, если в них есть запрещённые слова и фразы, блокируют доступ к ресурсу.
  4. Блокировка VPN. Golden Shield также запрещает VPN, которые позволяют обходить ограничения.

Как обходят ограничения Golden Shield

Кажется, что блокировки Golden Shield не обойти, раз они работают аж на четырёх уровнях, но это не так. Пользователи из Китая справляются с ними довольно просто с помощью VPN и подмены DNS.

Golden Shield применяет фильтрацию DNS-запросов, чтобы блокировать доступ к запрещённым ресурсам. Китайские пользователи могут попытаться обойти ограничение, заменив стандартные DNS-серверы своего провайдера на альтернативные, которые не подвержены блокировкам.

Например, они могут использовать открытые DNS-серверы, такие как Google Public DNS или Cloudflare DNS. Также они могут перенастроить собственные локальные DNS-серверы на ПК, чтобы перенаправить запросы через зарубежные сервера.

Такой функционал предоставляют некоторые VPN-сервисы. Когда пользователь устанавливает VPN-соединение, клиент автоматически разрешает DNS-запросы. Запросы идут через серверы, которые находятся за пределами Китая и не подвержены блокировкам.

Да и работа VPN в целом не ограничена: зашифрованный туннель маскирует интернет-трафик пользователя и делает его невидимым для Golden Shield.

Поскольку фильтрация Golden Shield происходит на уровне сетевого подключения, когда трафик проходит через VPN, фильтры не могут определить, что пользователь делает запрос к запрещённому ресурсу. Проблема для китайского пользователя заключается в том, чтобы найти VPN-сервис.

Что общего у Golden Shield и блокировок в России

Вкратце, у блокировок от Роскомнадзора и Golden Shield нет практически ничего общего.

Роскомнадзор использует всего две технологии: запрет на соединение по доменному имени и по IP-адресу. Если IP-адрес запрещён, на уровне DNS-сервера происходит подмена на IP-адрес сайта-заглушки с информацией о блокировке нужного ресурса.

В России разрешено использовать VPN и нет пакетного анализа данных по содержимому, как это работает в Китае. Вся ответственность за то, что пользователь получил доступ к запрещённой информации, лежит на плечах VPN-сервисов, когда как в Китае пользователь может получить штраф в размере, к примеру, 1 000 юаней. Это эквивалентно 14 000 рублей.

Будет ли суверенный Рунет похож на китайский

Прежде чем рассуждать о суверенном Рунете, стоит объяснить, что закон о нём — Федеральный закон от 1 мая 2019 г. N 90-ФЗ «О внесении изменений в Федеральный закон «О связи» и Федеральный закон «Об информации, информационных технологиях и о защите информации» — в действительности ничего не говорит о том, чтобы отключить рунет от глобального интернета.

Закон о суверенном Рунете подразумевает:

  1. Создание реестра точек обмена трафиком, то есть реестра мест, в которых находится оборудование провайдеров.
  2. Проведение один раз в год учений среди провайдеров.
  3. Создание реестра доменных имён в России с указанием номеров автономных систем (AS).
  4. Установку провайдерами технических средств противодействия угрозам (ТСПУ). Это самый интересный раздел закона. Роскомнадзор использовал в качестве ТСПУ систему глубокой фильтрации трафика, которая анализирует передаваемые пакеты, но не видит их содержимого.

Можно предположить, что ТСПУ — это такое же средство такого же пакетного анализа, как в Китае. Если это так, то его гипотетические ограничения, которых на данный момент нет, всё ещё можно обойти при помощи VPN, не запрещённых для пользователей в России.

Кроме того, официально ТСПУ не анализируют содержимое пакетов, когда как в Китае содержимое пакетов просматривается.

Заключение

У китайского интернета и суверенного Рунета на деле мало общего. Даже после введения поправок в ФЗ «О связи» в 2019 году и установки ТСПУ, они фактически не используются для ограничения трафика, в отличие от блокировки IP-адресов.

Если фильтрация пакетного содержимого всё же будет введена, VPN можно будет использовать: сервисы не запрещены в России, а ограничение доступа к контенту лежит на плечах не пользователей, а самих VPN — об этом пишет даже Роскачество.

Следите за новыми постами
Следите за новыми постами по любимым темам
3К открытий5К показов