無論從技術(shù)角度還是政治角度來看,這項計劃都很難實現(xiàn),但克里姆林宮已將目光投向自給自足。
在接下來的兩周內(nèi),俄羅斯計劃嘗試其他國家以前沒有嘗試過的事情。它將測試它是否能夠在保持互聯(lián)網(wǎng)運行的同時以電子方式與世界其他地方斷開連接。這意味著它必須在內(nèi)部重新路由所有數(shù)據(jù),而不是依賴國外的服務(wù)器。
該測試目前通過俄羅斯政府推行的“主權(quán)互聯(lián)網(wǎng)”法律的關(guān)鍵。看起來很可能最終通過總統(tǒng)普京投票通過并簽署成為法律,盡管它暫時在議會中停滯不前。
脫離全球互聯(lián)網(wǎng)是一個簡單的想法,但這是一個非常困難的技術(shù)挑戰(zhàn)。它也將非常昂貴。該項目的初始成本由俄羅斯的金融監(jiān)管機構(gòu)設(shè)定為3800萬美元,但它可能需要更多的資金。據(jù)彭博社報道,該計劃的一位作者表示,它將更像是3.04億美元, 但行業(yè)專家表示,即使這個數(shù)字也不足以讓系統(tǒng)運行起來,更不用說維護它了。
不僅如此,它已經(jīng)證明對公眾來說非常不受歡迎。本月早些時候,莫斯科估計有15,000人走上街頭抗議法律,這是多年來最大規(guī)模的示威活動之一。
那么俄羅斯將如何脫離全球互聯(lián)網(wǎng)呢?互聯(lián)網(wǎng)協(xié)會總裁兼首席執(zhí)行官安德魯沙利文說:“目前還不清楚'脫節(jié)測試'可能會帶來什么。” 我們所知道的是,如果通過,新法律將要求國家的互聯(lián)網(wǎng)服務(wù)提供商(ISP)僅使用俄羅斯電信監(jiān)管機構(gòu)Roskomnadzor批準(zhǔn)的國內(nèi)交換點。
這些交換點是互聯(lián)網(wǎng)服務(wù)提供商彼此連接的地方。這是他們的布線在物理位置相遇以交換流量的地方。這些地點由稱為互聯(lián)網(wǎng)交換提供商(IXP)的組織監(jiān)管。俄羅斯最大的IXP位于莫斯科,連接俄羅斯東部的城市,也連接鄰國拉脫維亞的里加。
MSK-IX作為這個交換點而聞名,是世界上最大的交換點之一。它連接了500多個不同的ISP,并在工作日的高峰時段處理超過140千兆位的吞吐量。俄羅斯還有其他六個互聯(lián)網(wǎng)交換點,涵蓋了11個時區(qū)的大部分時間。許多互聯(lián)網(wǎng)服務(wù)供應(yīng)商也使用實際位于鄰國或外國公司所有的交易所?,F(xiàn)在這些都是不受限制的。一旦這個階段完成,它將為俄羅斯提供一個文字的,物理的“開/關(guān)”,以決定其互聯(lián)網(wǎng)是否與外界隔離或保持開放。
除了重新路由其ISP之外,俄羅斯還必須從全球域名系統(tǒng)(DNS)中拔出,以便不能通過任何不在俄羅斯境內(nèi)的交換點重新路由流量。
DNS基本上是互聯(lián)網(wǎng)的電話簿:當(dāng)您在上網(wǎng)時,您的計算機使用DNS將此域名轉(zhuǎn)換為IP地址,該IP地址標(biāo)識互聯(lián)網(wǎng)上的正確服務(wù)器發(fā)送請求。如果一個服務(wù)器不響應(yīng)請求,另一個服務(wù)器將介入。流量表現(xiàn)得像水一樣,它將尋找它可以流過的任何地方。
倫敦大學(xué)學(xué)院的計算機科學(xué)家布拉德卡普說:“DNS的創(chuàng)造者希望創(chuàng)建一個能夠工作的系統(tǒng),即使它的某些部分停止工作,也不管決定是否有意破壞部分內(nèi)容。” 互聯(lián)網(wǎng)基礎(chǔ)結(jié)構(gòu)中的這種內(nèi)置彈性將使俄羅斯的計劃更難實施。
DNS的實際機制由各種各樣的組織運營,但是大多數(shù)“根服務(wù)器”是其基礎(chǔ)層,由美國的團體運營。俄羅斯認為這是一個戰(zhàn)略弱點,并希望創(chuàng)建自己的替代方案,建立一個自己的根服務(wù)器的全新網(wǎng)絡(luò)。
“可以使用備用DNS為大多數(shù)俄羅斯互聯(lián)網(wǎng)用戶創(chuàng)建一個替代現(xiàn)實,”軟件公司ThousandEyes的互聯(lián)網(wǎng)監(jiān)控專家Ameet Naik說。“無論誰控制這個目錄,都會控制互聯(lián)網(wǎng)。”因此,如果俄羅斯可以創(chuàng)建自己的DNS,它至少可以在其境內(nèi)控制互聯(lián)網(wǎng)。
沙利文說,這并不容易。它將涉及配置數(shù)以萬計的系統(tǒng),即使不是不可能,也很難識別公民用來上網(wǎng)的所有不同接入點(他們的筆記本電腦,智能手機,iPad等)。其中一些將使用國外的服務(wù)器,例如谷歌的公共DNS,俄羅斯根本無法復(fù)制。因此當(dāng)俄羅斯用戶試圖訪問它們時連接將失敗。
如果俄羅斯能夠在全國范圍內(nèi)成功建立自己的DNS基礎(chǔ)設(shè)施并迫使其ISP使用它,那么俄羅斯用戶可能不會注意到,除非他們試圖訪問被審查的網(wǎng)站。例如,嘗試連接到facebook.com的用戶 可以被重定向到vk.com,這是一種俄羅斯社交媒體服務(wù),與Facebook有著驚人的相似之處。
即將到來的測試并沒有給出正式日期,將告訴我們是否已經(jīng)完成了必要的準(zhǔn)備工作。對于西方來說,重要的是不要低估俄羅斯國家確保其發(fā)生的意愿或能力。
克里姆林宮說,其目的是使俄羅斯的互聯(lián)網(wǎng)獨立,更容易抵御來自國外的攻擊。首先,它可以幫助俄羅斯抵制美國和歐盟現(xiàn)有的制裁,以及任何潛在的未來措施。如果您的國家內(nèi)部的互聯(lián)網(wǎng)與世界其他地方的物理隔離,那么在您的國家內(nèi)部使用互聯(lián)網(wǎng)也是有意義的。例如,在2008年,有三個單獨的例子表明互聯(lián)網(wǎng)在海底的物理布線受到嚴(yán)重破壞(歸咎于船舶的錨點),這使得中東,印度和新加坡的用戶無法進入。如果受影響的國家能夠重新路由交通,則可能已經(jīng)避免了這種中斷。
許多觀察家認為此舉是俄羅斯試圖控制公民之間信息流動的悠久傳統(tǒng)的一部分。俄羅斯已經(jīng)通過立法,要求搜索引擎刪除一些結(jié)果,并在2014年,它要求社交網(wǎng)絡(luò)將俄羅斯用戶的數(shù)據(jù)存儲在國內(nèi)的服務(wù)器上。它還禁止像Telegram這樣的加密消息傳遞應(yīng)用程序。 就在本周,俄羅斯政府簽署了兩項新的含糊不清的法案,將“不尊重國家”或在網(wǎng)上傳播“假新聞”定為犯罪行為。斯坦福大學(xué)的俄羅斯研究員謝爾蓋·薩諾維奇(Sergey Sanovich)表示,改變俄羅斯交通的新計劃是“升級”,他專門從事在線審查。“我會說這是一次危險的升級,”他補充道。
如果是這樣,這是一個很長一段時間的升級。據(jù)智庫查塔姆大廈工作的俄羅斯安全專家凱爾·吉爾斯表示,互聯(lián)網(wǎng)服務(wù)供應(yīng)商和安全服務(wù)之間的對話已持續(xù)了20多年。俄羅斯的安全官員一直將互聯(lián)網(wǎng)視為威脅而不是機遇。
“俄羅斯希望能夠做到這一點,同時通過先發(fā)制人地從全球基礎(chǔ)設(shè)施中切斷自己,從而避免后果,”吉爾斯說。
另一個潛在的問題是,許多俄羅斯互聯(lián)網(wǎng)服務(wù)提供商代表其他公司或互聯(lián)網(wǎng)服務(wù)提供商進行流量傳輸,并通過互惠安排為俄羅斯互聯(lián)網(wǎng)服 如果做得不正確,俄羅斯的計劃意味著“進出俄羅斯的一大堆交通將陷入黑洞,”Naik說。
如果實驗出現(xiàn)問題并且互聯(lián)網(wǎng)的大部分地區(qū)在俄羅斯癱瘓,那么它可能會使國家的經(jīng)濟付出沉重的代價( 對于那些經(jīng)歷過故意或其他方式的國家來說,與互聯(lián)網(wǎng)斷開連接的代價非常高)。吉爾斯認為,這并不意味著克里姆林宮無論如何都不會繼續(xù)這樣做。
最近可能讓俄羅斯更有動力推進該計劃的一個事件是美國網(wǎng)絡(luò)司令部對互聯(lián)網(wǎng)研究機構(gòu)的黑客入侵,這是一家臭名昭著的俄羅斯“巨魔工廠”據(jù)稱在此期間使用社交媒體在美國傳播病毒。
“威脅是真實的,訪問反政府互聯(lián)網(wǎng)內(nèi)容的人數(shù)正在增長。”莫斯科記者和政治專家基里爾古索夫說。政府控制媒體和電視,但互聯(lián)網(wǎng)仍然無法掌握。他說:“如果FSB(克格勃的繼任者)接近普京并報道這次襲擊事件,這與他們抑制互聯(lián)網(wǎng)自由的愿望相吻合,因為他們正在失去對社會的控制,我不會感到驚訝。”
雖然現(xiàn)在還不清楚法律何時會成為現(xiàn)實,但俄羅斯政府并不知道是否具有靈活性或?qū)妷毫ψ鞒龇磻?yīng)。它比延遲更容易被推遲。