Всё, что мы наблюдали с отключением Дональда Трампа от так любимых им соцсетей, было детским лепетом. Если наши, как раньше говорили, вероятные противники, захотят, то в руках у них есть намного более радикальные инструменты децифровизации их оппонентов.
А вот по серьёзному. Начать можно с того, что поисковики, которые, кстати, тоже частные компании и для нас иностранные, (только давайте не говорить про Российский Яндекс со штаб-квартирой в Нидерландах, хозяином с паспортом Мальты и счетами по всему миру) одним кликом могут исключить, для примера того же Трампа, из поисковой выдачи.
И будет точно также как, если Вы смотрели фильм Бекмамбетова “Особо опасен”, в сцене, когда главный герой, вводя своё имя и фамилию в поисковую строку Гугла, получает в ответ, что ничего не найдено. Типа почувствуйте своё ничтожество. Альтернативы есть? Кажется проект гос-поисковика “Спутник” удачно похоронили.
Следующим шагом может быть зачистка так называемого “архива интернета”. Из базы webarchive.org, который тоже частная организация, можно легко удалить все 100500 миллионов страниц с упоминанием того же Трампа и получится, что его никогда и не было. А вновь появляющиеся страницы можно просто туда не записывать. То, что эта организация позиционирует себя как “общественная” и “некоммерческая”, может ввести в заблуждение только детей детсадовского возраста. Кто-то ведь оплачивает всю серверную инфраструктуру. Вы, кстати, должны знать, что зачистки “всемирной памяти” проводятся регулярно. У нас что-то сделали, чтобы память не потерять?
Все уже наверное слышали про “Великий Китайский Файервол”? Никакой проблемы не возникнет включить такой же, но антироссийский. Который будет вульгарно блокировать все запросы с территории. Тор или VPNы не помогут, тем более что последние в 99% установок опираются на иноземные адреса. Сделать это можно просто при происходящей регулярно перезаливке программного обеспечения во все маршрутизаторы, производителей которых можно пересчитать на пальцах. Альтернативы есть? Китайцы, скажете. Ну конечно, три раза на них можно полагаться. Касперский там что-то испёк, но вся гос инфраструктура построена на “цисках”, а “народ” очень полюбил недорогие латышские Микротики, ось которых настолько дырявая, что можно слона боком протаскивать. С наглядным примером чего можно познакомиться на Хабре, где описано вскрытие всей сети РЖД сидя из дома.
Дальше веселее. Вы же весь мир наблюдаете в окошке браузера. За последние несколько лет практически всех держателей веб-сайтов из условно свободного интернета, работавшего по протоколу http, загнали в концлагерь “безопасного” https. Который знаете чем отличается? Просто тем, что владелец каждого сайта, заметьте - каждого, должен ежегодно покупать “сертификат”, который подтверждает “аутентичность” его домена. А сайты не заплативших папаше Дорсету, браузеры открывать не будут. Причём процесс загона в стойло происходил постепенно. Если поначалу браузеры просто предупреждали, что “Вы собрались в небезопасный серфинг” и можно было хоть как-то, но пробиться туда, то сейчас они просто не открывают “небезопасные” страницы. И если тот же FireFox ещё даёт возможность заглянуть во вредное окно, то Safari уже наглухо заблокировало такую возможность.
Эти самые ssl сертификаты выписывают, то есть продают всего несколько так называемых “удостоверяющих центров”. И где все они расположены? Правильно, США, UK и ещё несколько столь же дружелюбных локаций. Напоминаю, процедура возобновления сертификатов ежегодная. Но они и отозвать могут в любой момент. Причём могут отозвать и просто аккредитацию у удостоверяющего центра и тогда всё “ляжет” оптом. Опять же прецедентов известно море. И скажите мне, этот элемент критической инфраструктуры у нас есть или его кто-то пытается создать?
Причём обойти можно теоретически откатившись к более старой версии браузера, если Ваша операционная система позволит. Вы думаете, что тот же Яндекс-браузер, если произойдет отзыв всех ssl сертификатов российских клиентов, откроет возможность серфиться без него? Сомневаюсь. Про аппы на мобильниках можно не говорить - там всё гвоздями приколочено.
Здесь есть ещё один пикантный прицепчик. Обмен электронной почтой держится на TLS сертификатах, которые являются производной от ssl. И, в случае чего, этот путь обмена информацией так же одномоментно заткнётся. И если для тех, кто не сидит на бесплатных сервисах, есть геморройный, но путь восстановления коммуникации, то любители почты забесплатно попали.
Пока мы говорили про мелкое вредительство. Теперь поднимемся в облака. Всё то, что преподносится нам, как облачные технологии, представляет собой кучу связанных друг с другом серверов, раскиданных по миру. Где конкретно лежит тот или иной файл, определить невозможно. Но, поскольку вся эта серверная армада управляется всегда из одной точки, как данные, так и связь могут быть одномоментно выключены. То, что это делается одним кликом, показал Amazon с про-Трамповской соц сетью Парлер.
Владельцы её были настолько ленивы, что, имея ввиду обеспечение максимальной скорости коммуникации, решили обойтись без выделенных серверов, с которых хоть резервные копии можно было бы сделать, и разместили всю свою цветомузыку в “облаке”. Откуда она в один прекрасный момент и пропала.
Вообще со всеми данными, размещаемыми в облаке, надо сразу в уме прощаться. Как бы Вы их не шифровали, имеющий физический доступ к жёсткому диску размещённого где-нибудь в Гренландии или на Оклахомовщине сервере, админ легко всё расшифрует или сотрёт.
Распространившаяся в последнее время “система доставки контента”, или CDN, была придумана и реализована сначала уже упомянутым недобрым словом Амазоном, недаром же Безос возглавляет список Форбса, и вовсю взята на вооружение Ю-Тубом и иже с ними. Логика устройства там простая, для того, чтобы в каждой отдельно взятой точке планеты, скорость просмотра ролика была максимальной, надо расположить сервер как можно ближе к потребителю.
Первоначальное построение системы привело к очень широкому дублированию одного и того же на множестве жёстких дисков с постоянным перемещением изменений, дубликатов и сложному реплицированию, что так любит фирма Microsoft. Но с переходом от обычных винчестеров к ssd и затем к nvme, а кабелей от меди к оптоволокну, оказалось, что можно все данные свалить в одном месте, а уже установленные по всем мыслимым точкам обитаемой галактики серверы перепрофилировать на скоростную маршрутизацию. То есть их задачей уже стало быстрое соединение поступившего от аборигена запроса с “центром” через своего рода “надсеть”, кратчайшим образом и со всегда “зелёным”, прокинутую через публичный интернет.
И вот теперь расскажите мне, как тут дела обстоят с требованием хранения персональных данных? Если хоть чуть-чуть подкованные в it сфере “силовики” придут в дата-центр, обслуживающий какой нибудь Ozon или ФБК, то на серверах они ничего, кроме кэша с ограниченным максимум часами временем жизни, не найдут. И выключить это всё вообще труда не составит.
Самым милым в истории с CDNами, предлагаемыми на нашем рынке российскими компаниями, вплоть до Ростелекома, является тот факт, что они продают именно американские решения. Со всеми вытекающими отсюда рисками.
Облачных данных мы уже всех лишились, так что можно двигаться дальше. Следующая остановка - DNS. Система серверов доменных имён является сердцем интернета и вообще всех коммуникаций по протоколу tcp/ip. Но смерть здесь не мгновенная, но гарантированная и мучительная. Для тех, кто не в курсе: dns сервер это то, что из доменного имени типа yandex.ru формирует тот ip адрес, где нужный домен с его содержимым надо искать. Непосредственно работающих на территории РФ их меньше сотни, они существенны для функционирования интернета, но не критичны. Критичными являются так называемые корневые сервера, которые и координируют работу второстепенных. Причём все корневые, в количестве что-то около 13 штук, не просто находятся в США, а финансируются, то есть принадлежат таким удивительным организациям как Минобороны США. За деталями, Википедия Вам в помощь.
Эти корневые серверы в один прекрасный момент могут сказать, что не знают таких доменов и все остальные, раскиданные по планете, в течение периода “репликации”, который гарантированно меньше 48 часов, забудут про существование, к примеру зоны .ru.
Некоторую устойчивость системе должны обеспечивать так называемые реплики корневых серверов, которые на территории РФ расположены в 4-х городах. Но это реплики, которые просто дублируют работу корневых. Их назначение заключается в том, что если вдруг рядовой стройбата Иванов лопатой перерубит пересекающий госграницу оптоволоконный кабель, система продолжала бы некоторое время работать. Но, в том случае, когда “реплики” получат от “корней” команду забыть .ru, они ничего сделать самостоятельно не смогут и тупо её исполнят.
Временным лекарством, пока наши цифро-руководители не решат проблему “корня”, было бы одновременное перерубание всех входящих кабелей, что сохранило бы на некоторое время работоспособность инфраструктуры. Но наши “партнёры” работают над этим и проекты спутникового интернета как раз про это. Причём, что особо интересно, на российских репликах не клонируются данные с корневых серверов того же Минобороны США, NASA и прочих удивительно дружественных нам организаций.
Теперь немножко про программное обеспечение. Исключительно чтобы развеять иллюзии. Кажется, уже не осталось наивных, полагающихся на изделия от мелкомягких. Несмотря на титанические усилия по продакт-плейсменту в исполнении “он Вам не Димона”, продукция большого надкушенного яблока тоже постепенно вытесняется из госсектора. А вот на тот же Линукс и прилагающиеся к нему серверные примочки следует посмотреть критическим глазом. Никто просто не обращает внимание на то, что так полюбившийся всем “бесплатный пингвин” давно и основательно расположился в карманах частных бизнесов силиконовой долины. Любая “сборка” из репозиториев доступна ровно до того момента, пока владеющая хранящими её серверами частная компания, (ради интереса посмотрите на структуру собственности того же Red Hat) не поставит страновой firewall.
Любители острых ощущений могут поинтересоваться, кто же был автором так называемого SE Linux, расширения ядра, предназначенного для увеличения безопасности “оси”. Правильно, именно бывший работодатель господина Сноудена. И, кстати, на сверхпопулярный на отечественных серверных платформах CentOS, который является продуктом той же “Красной Шапочки”, уже введены экспортные ограничения. Пока они распространяются только на Крым.
Степень дальновидности и профессионализма отечественных цифровизаторов очень хорошо была продемонстрирована в недавней истории с NGINX. Это ключевой элемент функционирования веб-сайтов. Был разработан нашим соотечественником, которого, как и многих других сисадминов, не устраивала работа существовавшего монопольного веб-сервера Apache. За без малого 20 лет существования на этот бесплатный сервер “переехали” уже около половины веб-сайтов мира.
То, что опыт Дурова с его Телеграмом, ничему не научил, продемонстрировал г-н Греф с подконтрольным его Сберу Рамблером. Вместо того, чтобы за не очень большие деньги купить ключевой элемент интернет инфрастуктуры у соотечественника, эти клоуны попытались устроить маски-шоу и отжать бизнес. В итоге NGINX полностью перешёл в собственность американской компании. Сумма сделки оказалась всего вдвое больше стоимости ребрендинга того же Сбера. Греф знатно сэкономил. Теперь ждём, когда и NGINX влетит под санкции.
Как Вы видите, с помощью нескольких простых ходов, исполнить которые могут простые сисадмины, за действия которых никто не отвечает, вся, то есть абсолютно вся цифровая жизнь на территории нашей страны может быть парализована. Далеко не все методы “сломать всё” описаны, так как, с одной стороны нечего подсказывать, а с другой - всё таки популяризация технологий не конёк автора.
