Clever Geek Handbook

ロシアのインターネットセグメントがグローバルから遮断された場合の情報の受信方法

画像








最近では、 「安全保障理事会はロシアをグローバルなインターネットから隔離したい」というニュースが公開されました 。これは、インターネットのロシアのセグメントの開発(劣化)のいくつかの可能な結果を​​暗示しています。 これらのオプションが何であるか、さらにどのように生きるかを考えてみましょう。



制限事項



次の2つの開発オプションが可能です。

1)中国語;

2)北朝鮮;



最初のオプションでは、インターネット全体(P2Pを除く)の監視システムを作成し、ルールを満たさないものはすべてブロックされます。



2番目のオプション-それどころか、ロシアのネットワークと外国のネットワークとの物理的接続性の中断を意味します。

以前は、2番目のオプションに従ってRunetを実行できるとは誰も考えられませんでしたが、現時点ではいくつかの修正を加えて実装されています。



なぜ最初のオプションではなく、2番目のオプションですか?



上記のリンクで公開された記事は、つながりがなくなる可能性があるという事実に備える必要があると述べています。 言い換えれば、リンクを切断するための同じ大切なボタンが押された場合、国内のほとんどのリソースは以前と同様に機能するはずです。 半自律システムを構築する必要があることは非常に明白です。



半自律システム


このシステムは、外部DNSに依存するべきではありません-いくつかのルート(ROOT)DNSがロシアに長い間インストールされており、それらからデータを受信できます(外部DNSは、プロバイダーDNSがドメイン解決の要求を送信することを意味します)。



さらに、システムのリソースの90%は、 文明化された他の国への無効なアップリンクで利用できるはずです。



以下は、RUの上位25のリソースです。

トップ25








ほとんどすべてのリソースはロシアにあるか、ロシアにあるCDNを使用します(youtube、VkontakteはCDNを構築しています)。



しかし、半自律システムは、特定の手順の間に法人に大規模なインターネットへのアクセスを提供するという点で「半分」です。



つまり、ほとんどすべてがデジタルカーテンを下げる準備ができています。



しかし、パニックにならないようにしましょう。 これに対処する方法は?



包括的な戦いには、2つの武器が必要です。P2PとOSIモデルに応じた暗号化された第2レベルです。



P2Pネットワークを使用している場合、すべてのコンテンツはユーザーからユーザーに転送されます。リンクを壊さずに各人が海外からコンテンツを受信できる場合は、ごくわずかですが、ネットワークに持ち込むことができます。 これが発生するとすぐに、ネットワーク内で、このコンテンツはネットワーク上のすべてのデバイスと同期されます。



国境を越えてコンテンツを受信するには、いくつかの方法があります。双方向衛星インターネット、(WI-FI /ケーブル)国境を越えてブリッジし、匿名または擬似匿名ネットワークでさらにラップします。



つまり、ロシアで突然上記のシナリオが実装された場合、データ転送用のチャネルをインストールするには、次のものが必要です。



1)国境がなく、インターネットの自由度が高い国を見つけます-(CISのすべて);

2)この国への接続を確立します。

3)ロシア<->国間のトラフィックをVPN / CJDNSでラップします。

4)サーバーを海外に持ち出し、次の接続を行います。



(たとえば、ヨーロッパではUNIX上のサーバーを使用し、無料インターネットの提供国としてベラルーシを意味します)



EUのUNIXサーバー<-CJDNS(TUNNEL)->ベラルーシ(サーバー)<-CJDNS(WI-FIブリッジまたはワイヤ)->ロシアの最も近い都市の居住者<-CJDNS->接続したい他のすべての人々。



CJDNSプロトコルには動的ルーティングがあるため、このようなホールが多数存在する可能性があり、各ホールは次のようになることを思い出してください。



1)ベラルーシから誰がそれを作ったかを隠します(このトンネルを通って通常のサイトに行くと、EUからのIPが表示されます)。

2)中間リソースを非表示にします 直接ルーティング(IP経由)には表示されません。

3)自動的に負荷を分散します。

4)ルーティングを構成する必要はありません。



なぜ多くの穴があるのか



「穴」は、私が上で説明したように、個人的なものと同様に、愛好家に基づいてさまざまな起源になります。



国内では多くの人が大規模ウェブにアクセスできません(仕事用)が、アクセスできる人はSSHとVPNを介してアクセスでき、これらのプロトコル内のトラフィックは暗号化され、トラフィックを操作する人はいませんこの穴を通して他の情報も。



注目に値する人気のあるOpenSource P2Pプロジェクトを思い出してください。



1) TOX-オーディオ/ビデオ通信による盗聴から保護されたメッセンジャー-tox.im

2)Twister-P2Pマイクロブログ-( Windows用バンドル \他のプラットフォームでのアセンブリ用ソースコード )。


More articles:


All Articles