Как получать информацию, если российский сегмент интернета будет отрезан от глобального.

Ограничения

Возможны два варианта развития: 

1) Китайский;

2) Северокорейский;

При первом варианте у нас будет создана система мониторинга всего интернета (за исключением P2P) и всё, что будет не удовлетворять правилам — будет блокироваться.

Второй вариант — наоборот, подразумевает разрыв физической связанности российской сети с зарубежной. 

Раньше никто не мог подумать, что Рунет может пойти по второму варианту, но на данный момент именно он и реализуется с некоторыми поправками.

Почему второй вариант, а не первый?

Чаще всего сейчас говорится о том, что надо быть готовым к тому, что связанность может пропасть. Другими словами — если будет нажата та самая заветная кнопка отключения линков, внутри страны большинство ресурсов должны работать как и раньше. Вполне очевидно, что надо строить полуавтономную систему.

Полуавтономная система

Эта система, которая не должна зависеть от внешних DNS — несколько корневых (ROOT) DNS давно установлены в России, получать данные можно от них (под внешними DNS имеется в виду, куда провайдерские DNS отправляют запросы на резолвинг доменов).

Кроме того, 90% ресурсов системы должны быть доступны при отключенных аплинках до цивилизованных других стран. 

Вот топ 25 ресурсов в RU:

TOP 25

Практически все ресурсы находятся в России или используют CDN, который располагается в России (youtube, «Вконтакте» строит CDN).

Но полуавтономная система на то и «полу», что она должна предоставлять доступ в большие интернеты юридическим лицам при прохождении определенной процедуры. 

Другими словами, практически уже всё готово для опускания цифрового занавеса. 

Но не будем паниковать. Как с этим бороться?

Для комплексной борьбы нужно иметь два оружия: P2P и шифрованный второй уровень по модели OSI.

При использовании P2P сетей весь контент передается от пользователя к пользователю, если без разрыва линков каждый человек мог получить контент из заграницы, то теперь смогут единицы, но именно они принесут его в сеть. Как только это случится — внутри сети этот контент будет синхронизирован со всеми устройствами в сети. 

Получать контент через границу можно несколькими методами: двухсторонний спутниковый интернет, (WI-FI/кабельные) мосты через границу с дальнейшим заворачиванием в анонимные или псевдоанонимные сети. 

Другими словами, если вдруг описанный выше сценарий будет реализован в России, то для установки канала для передачи данных понадобится:

1) Найти страну, с которой у нас нет границы и в которой интернет более свободен — (весь СНГ);

2) Установить соединение до этой страны;

3) Обернуть трафик между Россия <--> страна в VPN / CJDNS;

4) Взять сервер заграницей и сделать следующее подключение:

(Для примера мы берем сервер на UNIX в Европе, а в качестве страны донора для свободного интернета мы подразумеваем Беларусь)

UNIX сервер в EU < — CJDNS (ТУННЕЛЬ) --> Беларусь (сервер) < — CJDNS (WI-FI мост или провода) --> Житель ближайшего города в России < — CJDNS --> Все остальные люди которые хотят подключиться. 

Хочу напомнить, что протокол CJDNS имеет динамическую маршрутизацию, а это значит, что таких дыр может быть очень много и каждая дыра будет:

1) Скрывать, кто её сделал со стороны Беларуси (если зайти на обычный сайт через этот туннель, то будет виден IP из EU);

2) Скрывать промежуточные ресурсы, т.к. они не будут фигурировать в прямой маршрутизации (по IP);

3) Автоматически балансировать нагрузку;

4) Не нужно будет настраивать маршрутизацию.

Почему дыр будет много

«Дыры» будут различного происхождения — на основе энтузиастов — как я описал выше, так и персональные. 

Не очень много людей в стране будут иметь доступ к большой паутине (по работе), но у тех, у кого будет доступ, он будет по SSH и VPN, а траффик внутри данных протоколов зашифрован, и вам никто не мешает кроме вашего рабочего трафика гнать через данную дырку еще и другую информацию.