Возможно ли полное отключение России от глобального интернета?

Владимир Фомин, специалист по компьютерным сетям:

— Предположим, что Россия будет полностью отключена от глобального интернета, то есть российские крупные провайдеры, такие как «Ростелеком», «Билайн» и так далее, потеряют возможность отправлять данные вышестоящим магистральным операторам. Как это может произойти?

Инициатива по отключению РФ от глобального интернета может исходить либо от правительства РФ, либо от правительства какой-то другой страны, например США.

Возьмем первый случай: правительство может надавить на российских провайдеров и потребовать запретить передачу трафика в другие сегменты Сети. Оператору связи технически сделать это несложно, необходимо просто произвести определенные настройки на оборудовании.

Второй случай: когда инициатива об отключении страны исходит от другого государства. Обычно речь заходит о ICANN — это организация, которая выдает доменные адреса. Теоретически она может отобрать домены ru. Но даже если это и произойдет, нельзя считать этот случай отключением страны от интернета, поскольку при передаче данных оборудование оперирует не доменными именами, а IP-адресами. И по IP-адресу можно будет достучаться до любого сервера вне страны.

Также заходит речь о RIPE — ​организация, которая выдает IP-адреса. Если представить, что RIPE отберет IP-адреса, выданные российским телекоммуникационным компаниям, то это повлияет на работу всего интернета в мире. Да и политика RIPE противоречит такой ситуации.

Ранее были инциденты, когда целые страны отключали от глобальной Сети. Среди них, например, КНДР и Сирия. Отключение было произведено посредством атаки на инфраструктуру провайдера. Но нужно учесть, что в этих странах провайдеров не так много, как в России. Невозможно совершить хакерские атаки на все крупные российские провайдеры одновременно. Да и оборудование, которое отвечает за такие важные функции, как правило, дублировано, и каналы связи также дублированы на случай аварий.

Итак, если мы возьмем абстрактную страну, в которой есть один магистральный провайдер, то самый простой путь отключить эту страну от глобального интернета — ​совершить хакерскую атаку на инфраструктуру этого провайдера, вывести из строя телекоммуникационное оборудование (как это произошло в Сирии). Но продлится такое отключение до тех пор, пока провайдер не восстановит свою инфраструктуру.

Как сохранить приватность в интернете?

Андрей Вуколов, преподаватель МГТУ им. Н.Э. Баумана, сетевой сталкер:

— Пользоваться тем, что мы сами выкладываем о себе много информации. В таком потоке вполне реально скрыть некоторые данные, непонятные незаинтересованным людям. Персонам, в некоторой степени публичным, может помочь даже то, что пишут о них другие. В свое время я был поражен, увидев, какое количество текстов написано обо мне в Сети и какой в них процент откровенного вранья, «диагнозов по фотографии» и т. п. Казалось бы, удар по репутации, а на деле — ​бесплатная ширма, за которой оказался надежно запрятан реальный характер.

Еще одна особенность обеспечения приватности в Сети — ​необходимость спорадичности. Например, можно установить себе и корреспондентам ПО для шифрования почты, но пользоваться им в высшей степени нерегулярно и на совершенно разных письмах. Если за вами по-настоящему следят, даже перехват всего почтового трафика не в состоянии выявить при случайном выборе объекта шифрования данные, которые являются действительно конфиденциальными и подлежат взлому в первую очередь. Стоит освоить технику запоминания длинных паролей, сформировать кодовые фразы для доступа к ПО шифрования.

Крайне желательно сделать бэкап всех ключей на особой «флешке судного дня», малоемкой и надежной. Открытые ключи шифрования для рабочей почты можно выгрузить на публичный сервер, так легко сформировать сеть доверия.

Отдельно коснусь анонимных сетей. Их использование хорошо заметно на уровне провайдера, поэтому TOR, например, оказался уязвимым к атакам класса timing-assault, когда используется сеть фальшивых входных и выходных релеев, адреса которых циркулируют в общей Сети. Протоколируя время начала и окончания передачи пакета в Сети, деанонимизируют активного пользователя. Таким образом, для обхода блока TOR использовать хорошо, а вот ради анонимности — ​нет. Сети, «разбирающие» пакеты на части (I2P, GNUtella, Freenet), имеют особенности формирования трафика, выявляемые на уровне DPI, поэтому сидеть в них постоянно с одного MAC-адреса — ​большая ошибка. В обеспечении анонимности с split-packet сетями хорош такой дистрибутив ОС, как Tails, который генерирует новый MAC-адрес при каждом запуске.

Отдельно стоит поговорить о файлообмене в анонимных сетях. Материал, выкладываемый через клиентов, вроде Thaw, Robert, I2PSnark и т. п., мог бы казаться полностью анонимным (адрес и первичный ключ выгрузки скрыты), но на деле лежащие в общем доступе нод-сеты Freenet, торренты и ссылки на них буквально нашпигованы скриптами-ловушками. Пользователям Windows не повезло: известны компрометирующие зловреды, поднимающие на целевой машине релей TOR или Freenet, после чего из Сети принимается (или имитируется на прием) что-то уж совсем нелицеприятное, а персональные данные уходят на почтовый ящик вымогателей где-нибудь в Северной Африке. Средством от такой атаки может быть только специальным образом настроенная виртуальная машина, запущенная на Linux-хосте с «серым» MAC-адресом.

Как удалить себя из интернета?

Андрей Сержантов, компьютерный специалист, Кембридж (Великобритания):

— Многие сайты (Facebook, LinkedIn, «Одноклассники») предоставляют возможность удалить всю информацию о себе. Это несложно сделать. Но как быть, если информация находится за пределами вашего контроля? В этом случае все зависит от того, кто эту информацию хранит и делает доступной в интернете.

Есть несколько базовых принципов, которым можно следовать, чтобы максимально затруднить доступ к какой-то информации:

1. Удалить.

Если информация нарушает авторские права или местные законодательства, можно обратиться к правоохранительным органам или в суд. Интересно, что юрисдикция, под которую подпадает информация, может быть намного шире, чем кажется с первого взгляда. Например, иногда судятся в Великобритании, поскольку законы в области диффамации там намного строже, чем в других странах.

Благодаря закону, известному как «право на забвение», удалить персональную информацию с недавних пор стало проще. Достаточно уведомить ее «хранителя» и обосновать это одним из пунктов законодательства. Впрочем, разобраться в многочисленных редакциях законов совсем непросто.

2. Удалить ссылку в поисковиках.

Если не удалить саму информацию, можно затруднить ее поиск. Тут придут на помощь правила, установленные самими поисковиками, и законодательство. Удаление ссылки на информацию, которая нарушает авторские права, — ​вещь распространенная. Google, например, удовлетворяет тысячи таких запросов.

3. Закопать.

Тут все просто: можно придумать несколько однофамильцев, создать на них странички в соцсетях, блоги (которые желательно разрекламировать) и сделать их во много раз популярнее информации, которую требуется закопать. Впрочем, стоит помнить, что рейтинг страницы в поисковиках зависит от количества ссылок на эту страницу. Условное «Шубохранилище» закопать будет сложно.

4. Подождать.

Ну и последнее. Можно просто подождать: старые страницы интернета постепенно рассыпаются — ​удаляются с серверов за ненадобностью, перебрасываются с места на место (ломая ссылки) и выпадают из индексов.