Компьютерная безопасность. Или опасность.

Автор АниКей, 05.03.2022 04:34:13

« предыдущая - следующая »

0 Пользователей и 1 гость просматривают эту тему.

triage

И какая это компьютерная безопасность...
Это ограничение на финансовые операции. Ну например могли купить в иностранном магазине сидя на российском диване, а теперь нет. Обменяете свою валюту на рубли по официальному курсу российского банка. Вывоз наличкой - да вы шутите это же новый СССР.

triage

Вот интересно почему автор темы пишет о политике, а это международная политика с первых сообщений, не в черной дыре.

Iv-v

Про Свифт.


ЦитатаSWIFT - ПОД САНКЦИЯМИ И БЕЗ НИХ  ЧТО ПРЕДСТАВЛЯЕТ СОБОЙ СИСТЕМА ПЛАТЕЖЕЙ И ЧЕМ НАМ ГРОЗИТ ЕЕ ОТКЛЮЧЕНИЕ

Павел Иевлев
ТЕКСТ ПАВЕЛ ИЕВЛЕВ

ОТКЛЮЧЕНИЕ РОССИЙСКИХ БАНКОВ ОТ SWIFT ЗА НЕСКОЛЬКО ДНЕЙ ПЕРЕШЛО ИЗ КАТЕГОРИИ «ПОЧТИ НЕРЕАЛЬНО» В РАЗРЯД «ПРАКТИЧЕСКИ НЕИЗБЕЖНО». КАКОВЫ БУДУТ ПОСЛЕДСТВИЯ ДЛЯ РОССИИ И МИРА?
Использование международной платежной системы как политического инструмента - явление исторически новое. Даже в ходе мировых войн глобальные платежные инструменты оставались нейтральными, позволяя всем сторонам конфликта совершать денежные расчеты. В самые тяжелые моменты истории все исходили из максимы: «Войны заканчиваются, а торговля вечна».

То, что сейчас дошло до этого, показывает, насколько глобальны и плохо разрешимы накопившиеся в мире противоречия. Фактически, это прецедент, который полностью разрушает сложившийся мировой экономический консенсус и окончательно фиксирует распад глобализационного проекта, основанного на едином экономическом пространстве и единой резервной валюте.

Как бы банально это ни прозвучало, но «Мир уже не будет прежним».

ЧТО ТАКОЕ SWIFT


 Скрытый текст:
SWIFT - это частная структура (кооператив), которая существует с 1973 года. Соучредителями выступили 248 банков из 19 стран. Штаб-квартира SWIFT находится в Бельгии недалеко от Брюсселя, и это важный момент - межгосударственная структура находится в бельгийском юридическом пространстве и соответствующей юрисдикции. Членами SWIFT являются более 11 тыс. финансовых организаций в более чем 200 странах мира, в том числе около 1000 корпораций. Трафик - десятки миллионов сообщений в день.

Система SWIFT технически несложна и даже примитивна. Более всего ее работа похожа на обычную электронную почту. Банк А в стране Х шлет письмо в банк Б в стране Y, сообщая, что его клиент F совершает оплату в валюте $ в размере Q по контракту с контрагентом G. Главное, чем отличается SWIFT от множества возможных способов передачи банковской информации, - это его тотальный охват и доверенность связи.

Каждый банк, работающий на международном рынке, и почти все национальные, подключены к SWIFT - это охват. Каждый банк, получающий сообщение SWIFT, уверен, что это реальный запрос от реального абонента - это доверенность связи. Когда речь идет о деньгах, нет ничего важнее.

SWIFT является безальтернативной системой не потому, что совершенен технически и абсолютно надежен (случаев взлома в его истории хватает, скорость прохождения удручающе низкая, конфиденциальность вообще никакая), а потому что до недавнего времени это более-менее всех устраивало. Банковская система очень консервативна (там до сих пор используют факсы и телексы!), и что-то в ней поменять очень сложно. Проще потерпеть некоторые неудобства, чем всем миром договориться о чем-то новом.

Использование SWIFT в качестве инструмента санкций разрушило этот хрупкий консенсус необратимо.

ЗАБИВАТЬ ГВОЗДИ КАЛЬКУЛЯТОРОМ

Первый звоночек прозвучал в 2001 году. После событий 11 сентября ЦРУ, ФБР и Министерство финансов США получили доступ к финансовой информации сети SWIFT с целью отслеживания возможных финансовых транзакций террористов. То есть разведка одной страны совершенно официально взяла под контроль финансовую деятельность всех банков мира. Какое это дает преимущество - объяснять не надо.

Но контролем это не ограничилось. В 2008 году был зафиксирован первый прецедент - некий ритейлер модной одежды купил одежду в Пакистане, и его деньги были конфискованы. В 2012 году власти США конфисковали через систему SWIFT 137 тысяч датских крон, на которые датский бизнесмен хотел импортировать кубинские сигары из Германии - США сочли это нарушением своих интересов. С тех пор использование SWIFT было откровенной «игрой в одни ворота», но в глобальном однополярном мире существование единого регулятора, устанавливающего свои правила, считалось приемлемой платой за стабильность, даже если эти правила не вполне справедливы.

Санкционные отключения тоже начались не вчера. Иран попал под них дважды - в 2012 и 2018 году. Северная Корея - в 2017. Россию требуют отключить с 2014 года, но до недавнего времени SWIFT успешно противостоял политическому давлению. Организация даже выпустила специальное коммюнике с обещанием игнорировать любые призывы отключать кого-то, прекрасно представляя себе последствия. Однако, находясь в Бельгийской юрисдикции, SWIFT обязан подчиняться законам Евросоюза - даже если они фактически обязывают его совершить экономическое самоубийство. В Евросоюзе решение такого уровня требует единогласного одобрения всех 27 стран - и оно в конце концов было получено.

Калькулятором попытались забить гвоздь, и для калькулятора это не пройдет бесследно. Что бы ни произошло дальше, но монополию SWIFT уже потерял, потому что теперь существенная часть финансовых коммуникаций пойдет мимо него.

Какие еще последствия мы вскоре увидим?

ПОСЛЕДСТВИЯ ДЛЯ ВНУТРЕННЕГО РЫНКА РОССИИ

Как уже неоднократно заявили власти России, а также банковские организации страны, на внутренних расчетах физлиц отключение от SWIFT скажется минимально. Системы Visa и Mastercard не связаны со SWIFT и работают независимо, их процессинговые центры локализованы в России, и отключить их для внутренних платежей невозможно. То есть плата через интернет, через платежные терминалы и на кассах магазинов посредством эквайринга останется доступной. Запрет на выпуск новых карт возможен, но со SWIFT это никак не связано. В крайнем случае, россияне выпустят к тем же счетам карты МИР, которые полностью заменят Visa и Mastercard во внутренних платежах.

Оплата заграничных покупок российскими картами также может быть ограничена, но это опять же связано не столько со SWIFT, сколько с позицией конкретных ритейлеров или площадок. (Отказ, например, Steam принимать платежи в рублях - это политическое решение владельцев сервиса, а не SWIFT.)

Сложнее ситуация для банков. Сейчас три четверти внутренних межбанковских транзакций проходят через тот же SWIFT, несмотря на наличие собственной Системы передачи финансовых сообщений (СПФС), которая надежнее, современнее и даже дешевле. Банки очень консервативны и очень не любят что-то менять в своей работе. К СПФС до сих пор подключены не все банки - в первую очередь, это некоторые «дочки» иностранных банков (к примеру, «Юникредит»), а среди российских это, например, «Тинькофф».

Впрочем, стоит ожидать, что в ближайшие дни они подключатся, благо, СПФС намеренно имеет тот же формат сообщений, что и SWIFT, так что технически системы полностью совместимы. Кроме того, тариф на услуги Банка России по передаче финансовых сообщений через СПФС составляет от 0,80 до 1,00 ₽ за одно сообщение, а в SWIFT - € 0,03-0,05 (то есть около 3-5 ₽ даже по старому курсу).

МЕЖДУНАРОДНЫЕ ПОСЛЕДСТВИЯ

Как скажется отключение от SWIFT на международной торговле, затрудняются пока сказать даже ведущие мировые аналитики, потому что ситуация беспрецедентная. Отключение России создаст временный коллапс - остановку всех транзакций. Если будут остановлены продажи ресурсов (нефти, газа и т. д.), то это по цепочке вызовет коллапс и в мире, ведь вырастут не только цены на то, что продает Россия, но и все, что производит Европа - потому что цена энергоносителей заложена в каждом товаре. Это тот самый «идеальный шторм», стратегические последствия которого предсказать невозможно в принципе.

Тактические же последствия очевидны - все сервисы, связанные с трансграничными операциями, в банках, попавших под санкции, (до сих пор неизвестно, будет ли отключение тотальным, или часть банков будет работать) будут недоступны. В остальных они могут быть затруднены вследствие ужесточения требований комплаенса (система управления бизнес-рисками). Часть платежей пойдет по альтернативным каналам с использованием систем Центрального банка (СПФC) и банковских корреспондентских сетей, но сроки прохождения значительно увеличатся. Платежные поручения повышенной важности (например, по ресурсным поставкам) могут обрабатываться более оперативно усилиями иностранной стороны, но в остальных случаях возникает вероятность больших задержек, особенно для малого и среднего бизнеса.

Торговля не прекратится полностью, но издержки существенно возрастут для всех сторон.

СПФС КАК АЛЬТЕРНАТИВА

С 2014 года в России существует свой аналог SWIFT - Система передачи финансовых сообщений (СПФС). Она создавалась специально под санкции, когда эта угроза стала реальной. Среди ее участников есть и иностранные организации, однако ориентирована она все же на внутренний рынок. СПФС работает в формате SWIFT и совместима с ней.

Принципиальным отличием является переход с топологии «звезда» на топологию «дерево» (иерархическую), что делает ее более быстрой и надежной. СПФС уступает SWIFT по функциональности в том, что не поддерживает перевод средств за рубеж, а также имеет ряд ограничений в пользу большей безопасности (например, не позволяет отправлять массовые реестры в составе одного сообщения).

Помимо СПФС в РФ есть и другие, менее массовые решения:

· CyberFT» от компании «Киберплат»,

· «Транзит 2.0» от Национального расчетного депозитария,

· инфраструктурное решение «Finline» от Сбербанка.

МЕЖДУНАРОДНЫЕ АЛЬТЕРНАТИВЫ

SWIFT сейчас монополист, но до 1973 года банковская система обходилась другими средствами. Поскольку банки консервативнее, чем Ватикан, то альтернативные «доцифровые» системы передачи остались в силе. Например, телексная связь. Как это работает: банк принимает заявки на платежи в течение нескольких дней, потом централизует эти обращения и вручную отправляет сообщения - телексы - в другие банки мира. Это работает медленно, но работает.

Вообще задача «передать информацию о платеже» может быть решена хоть голубиной почтой или пешим курьером - вопрос в готовности работать по такой схеме у контрагентов. Так что проблема «отключения от SWIFT» часто подается в неверном ключе. Важен не SWIFT как таковой, а желание контрагентов торговать с Россией. Если некто очень хочет купить, например, газ у Газпрома, он договаривается с «Газпромбанком» напрямую о том, какой канал связи они сочтут доверенным для передачи (факс, е-мейл, телефонный звонок, бумажное авизо - что угодно), и транзакции идут мимо SWIFT, дополнительно подтачивая его уходящую монополию.

Это же касается альтернативных международных систем межбанковских платежей - они есть, они ничем не уступают SWIFT (чаще всего превосходят, ведь с 1973 года технологии ушли далеко вперед), но их использование есть продукт договоренности сторон. До недавних пор они просто не были особо востребованы, но ситуация может радикально измениться после того, как SWIFT себя окончательно дискредитировал.

Примеры наиболее известных систем

СПФС
В 2021 году к СПФС подключились все банки Белоруссии, сейчас в системе 38 участников из девяти стран. В их числе Турция, Франция, Япония, Швеция, Куба и Таджикистан. Рассматривается подключение к СПФС банковских систем стран БРИКС. В 2019 году на основе СПФС начато соединение платежных систем России, Индии и Китая - в Индии СПФС внедряется напрямую, в Китае создается связка с китайской системой CIPS.

CIPS
В 2015 году Китай запустил свою систему межбанковских платежей Cross-Border Interbank Payment System (CIPS). Это платежная система, которая предлагает услуги для своих участников в трансграничных платежах. CIPS, как и СПФС, использует стандартизированный синтаксис финансовых сообщений и ряд других технических стандартов SWIFT, поэтому системы совместимы практически бесшовно. В него входят 19 китайских и иностранных банков и 176 непрямых участников, которые охватывают 47 стран. CIPS + СПФС рассматриваются как главный обходной канал SWIFT в торговле на азиатском направлении, тем более что Китай давно не в восторге от финансовой гегемонии США. В марте 2021 года Сергей Лавров и глава МИД Китая договорились об активном расширении использования СПФС в расчетах между странами.

INSTEX
В 2019 году запущена платежная система Instrument in Support of Trade Exchanges (INSTEX). Штаб-квартира системы находится в Париже. Система создана для торговли европейских стран с Ираном в обход американских санкций. Где одна подсанкционная страна, там и другая...

ПОЧЕМУ НЕ БЛОКЧЕЙН?

В связи с дискредитацией системы SWIFT как независимого инструмента у многих возникает вопрос: «А почему бы не использовать блокчейн?»

Распределенная одноранговая система блокчейна действительно выглядит прекрасной альтернативой для верификации межбанковских транзакций. Ведь с криптовалютой это работает!

Увы, все не так просто. Проблем много, но самые очевидные три:

1. Скорость обработки платежа. Блокчейн, в силу своей распределенности, работает недопустимо медленно даже на небольшом количестве сделок с криптой. Десятки миллионов транзакций в день, которые проходят через SWIFT, его просто завесят либо потребуют гигантских вычислительных мощностей и толстых каналов связи между полными узлами;

2. Как показали недавние события, криптобиржи, ставшие основными обменными узлами, даже более управляемы со стороны государств, чем SWIFT. Хрен редьки не слаще;

3. Ну и главное - любое новое решение по транзакциям требует консенсуса всех банков мира, что в текущих условиях невозможно.

Тем не менее, работы в эту сторону ведутся. Банк России прорабатывает возможность использования блокчейн-платформы «Мастерчейн» (разрабатывается совместно с Ассоциацией «ФинТех» и российскими банками) для создания единого платежного пространства в рамках Евразийского экономического союза (ЕАЭС). В работе с 2012 года также Ripple -- криптовалютная платформа для платежных систем, ориентированная на операции с обменом валют без возвратных платежей. American Express намерена использовать протокол Ripple для платежей между США и Британией, а некоторые южнокорейские и японские банки - для проведения трансграничных платежей. На конец февраля 2022 года, Ripple занимает 6 место среди криптовалют по величине рыночной капитализации.

Тем не менее, если блокчейн и заменит SWIFT, то не сегодня и не завтра.

КРАТКОЕ РЕЗЮМЕ

· Отключение России от SWIFT будет иметь тяжелые и пока слабо прогнозируемые последствия для системы мировой торговли. Высока вероятность полного ее переформатирования и перехода на новые инструменты.

· Для внутреннего платежного рынка РФ последствия минимальны. Для физических лиц SWIFT - последнее, о чем стоит беспокоиться.

· Экспортно-импортные операции России получают тяжелые долговременные ограничения, но SWIFT тут не самое главное звено. Те, кто хочет торговать с Россией, обойдутся без него, а кто не хочет - тому и SWIFT не нужен.

· Наиболее пострадавшим в этой ситуации будут зависимые от экспорта и импорта малые и средние предприятия России. Ресурсные киты экономики без сбыта не останутся и найдут, как рассчитаться.

· Для системы SWIFT все это выглядит контрольным в голову. Они это понимают, но избежать не могут.

· Мир уже никогда не станет прежним.
https://business.digitalocean.ru/n/swift-pod-sankciyami-i-bez-nih

Iv-v

Про Интернет и IP.


ЦитатаВОЗМОЖНО ЛИ ОТКЛЮЧИТЬ ОТ ИНТЕРНЕТА ЦЕЛУЮ СТРАНУ? КТО УПРАВЛЯЕТ ВСЕМИРНОЙ СЕТЬЮ

Возможно ли отключить от интернета целую страну?
Сергей Апресов
ТЕКСТ СЕРГЕЙ АПРЕСОВ

ЕДИНЫЙ ОРГАНИЗМ, ОПУТАВШИЙ ВЕСЬ ЗЕМНОЙ ШАР. САМОРЕГУЛИРУЮЩАЯСЯ СИСТЕМА, НЕ ИМЕЮЩАЯ ЕДИНОГО ЦЕНТРА УПРАВЛЕНИЯ. ОГРОМНАЯ МАШИНА, КОТОРАЯ НИКОМУ НЕ ПРИНАДЛЕЖИТ. СВЕРХПРОЧНАЯ ПАУТИНА, КОТОРАЯ ЛАТАЕТ СОБСТВЕННЫЕ ДЫРЫ. К СОЖАЛЕНИЮ, ЗАВОРАЖИВАЮЩИЕ МЕТАФОРЫ НЕ ВСЕГДА ПРАВДИВЫ

Сегодняшний интернет населен гуще, чем вся планета Земля. Количество подключенных к нему устройств превысило 20 миллиардов, и все они живут по вполне человеческим законам: в своей домашней или офисной сети каждый сам устанавливает правила, но на высшем уровне главенствуют строгие протоколы, регулируемые международными организациями. «Цифровой океан» объясняет, как работает интернет и где у него кнопка, на которую можно надавить с недобрыми намерениями.



 Скрытый текст:
АДРЕС НЕ ДОМ И НЕ УЛИЦА
Слово «интернет» означает «сеть сетей». Любая сеть состоит из компьютеров и носителей. Носителем может быть медный провод, оптоволоконный кабель или радиоволны. К компьютерам в широком смысле стоит относить и телефоны, и планшеты, и даже «умные холодильники», в которые встроен сетевой чип.

Все подключенные компьютеры выполняют одну из трех ролей: клиент, сервер или маршрутизатор. Клиенты -- это машины, которые непосредственно взаимодействуют с людьми: разнообразные гаджеты. Серверы отвечают на запросы клиентов. На них хранятся сайты и электронная почта «до востребования», базы данных, спутниковые карты, видео и все, что может понадобиться нам в интернете. Любой компьютер может работать и клиентом, и сервером, в зависимости от установленных программ. Но чаще похожие на черные ящики серверы живут в охлаждаемых шкафах дата-центров, а клиенты щеголяют яркими экранами и удобными клавиатурами.

У каждого компьютера в сети есть IP-адрес. IP расшифровывается как Internet Protocol. Протоколы играют важнейшую роль в интернете: это общепринятые «языки», благодаря которым устройства разных производителей могут общаться между собой. У клиентов IP-адреса часто меняются. Так, ваш телефон получает новый адрес от сотового оператора при каждом подключении. Серверам нужны постоянные IP-адреса, чтобы другие компьютеры могли найти их в сети. К примеру, сайт «Цифрового океана» хранится на сервере с адресом 91.238.227.51.


Четыре цифры, разделенные точками, чем-то напоминают телефонный номер. Но интернет больше похож на почту, чем на телефон. Когда мы созваниваемся по телефону, операторы создают между нашими аппаратами линию связи. Это единый провод, пусть и составленный из множества сегментов, который не разрывается до конца разговора.

Интернет работает по-другому. Чтобы отправить через электронную почту файл, ваш компьютер поделит его на множество мелких частей -- пакетов. Каждый пакет отправится к почтовому серверу по оптимальному маршруту. И вполне возможно, что для разных пакетов пути будут различаться, как если бы почтовая служба отправила одну половину посылки самолетом, а другую -- по морю.

Как пакет, отправленный во Всемирную паутину, находит своего адресата среди 20 миллиардов устройств? Ему помогают компьютеры третьего типа -- маршрутизаторы, или, короче, роутеры.

Что такое TCP/IP?

Всемирная сеть надежнее, чем «Почта России», и пакеты в ней не теряются. За этим следит протокол управления передачей TCP (Transmission Control Protocol). В каждом пакете содержится адрес отправителя и получателя, порядковый номер пакета (он нужен, чтобы собрать из пакетов исходный файл) и контрольная сумма, вычисляемая на основе передаваемых данных. Компьютер, принявший пакет, считывает данные и рассчитывает собственную контрольную сумму. Если она не совпадает с той, что пришла в пакете, значит, данные были повреждены при пересылке и нужно запросить повторную отправку. При этом страдает скорость передачи, но не качество.  Иногда скорость важнее. К примеру, в интернет-телефонии используется протокол без контроля ошибок UDP, потому что от задержек качество звука страдает гораздо больше, чем от «шероховатостей» в цифрах.
ЧАСТНАЯ ТЕРРИТОРИЯ
Скорее всего, у вас дома есть маршрутизатор. Возможно, это коробочка с антеннами, которая висит над входной дверью и «раздает Wi-Fi». В таком случае носителем в вашей домашней сети служат радиоволны. Незаметно для вас роутер наделяет все устройства в доме IP-адресами и распределяет между ними пакеты. Например, пакеты с документами для печати он передает от ноутбука принтеру, не беспокоя при этом телефоны и планшеты.

Продвинутый пользователь может полновластно править домашней сетью: назначить устройствам постоянные IP-адреса, «поднять» сервер с семейными фотографиями и даже установить цензуру, запретив устройствам подключаться, например, к сайтам «для взрослых». Власть пользователя абсолютна, пока роутер не подключен к интернету. Как только в разъем включается провайдерский кабель, приходится учитывать правила провайдера.

На стороне оператора связи этот кабель подключен к такому же роутеру, только гораздо более мощному. Возможности современных маршрутизаторов впечатляют: к примеру, модель Huawei NE9000-20 способна перенаправить по нужным адресам 36 миллиардов пакетов в секунду. Сеть крупного оператора может состоять из множества подобных машин, обслуживающих легионы потребителей. В частности, «Ростелеком» предоставляет широкополосный доступ в интернет более чем 13 млрд клиентов. Гипотетически если ваш компьютер и сервер, на котором хранится любимый сайт, подключены к «Ростелекому», то трафик при просмотре сайта не покинет внутреннюю сеть оператора.


Изюминка интернета в том, что пакеты при этом будут идти по оптимальному маршруту. Каждый роутер подчиняется правилам маршрутизации. В них может быть прописано что-то вроде «пакеты пересылай роутеру с адресом x. x. x.x, а если он не отвечает слишком долго, шли по адресу y. y. y.y». Если соседний маршрутизатор перегружен, обесточен или оборвался кабель, пакеты автоматически найдут другой путь. Таким образом, сеть сама распределяет нагрузку между отдельными узлами и каналами, создает обходные пути в случае повреждения. Даже если перекусить крупный трансатлантический кабель, информация потечет по соседним. Интернет будет работать медленнее, но не отключится полностью.

Правила маршрутизации внутри своей сети определяет сам оператор. Но что происходит, если клиент «Ростелекома» обращается к серверу, который находится в сети «Вымпелкома» или вовсе за границей?

Как работает система доменных имен?

Компьютеры находят друг друга в сети по IP-адресам, но нам, людям, проще запомнить «цифровойокеан.рф», а не 141.101.193.46. Переводом адресов с человеческого языка на компьютерный занимается система доменных имен DNS (Domain Name System). Даже самый могучий сервер не смог бы вместить всю адресную книгу современного интернета и обрабатывать миллионы запросов в секунду. Когда вы набираете в браузере название сайта, ваш компьютер сперва спрашивает IP-адрес у ближайшего DNS-сервера. Скорее всего, это сервер провайдера, который запоминает (кеширует) недавние запросы пользователей и ответы на них. Если провайдерский сервер не знает искомый адрес, он спросит у вышестоящего провайдера, а тот -- еще выше. Так запрос дойдет до одного из корневых DNS-серверов. В мире таких серверов всего 13, но у них много копий -- зеркал. Корневые серверы знают, где найти адрес любого сайта в интернете. Система доменных имен, как и адресация, управляется структурами ICANN и на данный момент устроена так, что часть DNS-запросов из России проходит через серверы, расположенные за пределами страны. Это еще одна причина гипотетической неавтономности российского интернета.
ПРОВАЙДЕР ПРОВАЙДЕРОВ
Рассказ об этом лучше начать именно с заграницы, потому что Всемирная сеть возникла и набирала силу в США. В середине 1970-х в Америке возникла первая опорная сеть -- что-то вроде скоростной магистрали, достаточно крупной, чтобы обслуживать всех клиентов провайдеров по обе стороны от нее. В течение последующих тридцати лет в штатах формировалась сеть таких магистралей -- «хребет» интернета (Internet backbone). Для европейских провайдеров подключиться к интернету -- значило подключиться к «хребту». В какой-то момент возникла странная ситуация, когда трафик между Германией и Францией мог идти через США.

Современный международный «хребет» состоит из подводных и подземных кабелей, проложенных по всему миру. Скоростными информационными магистралями владеют операторы первого уровня (Tier I) -- своего рода «провайдеры провайдеров». На сегодняшний день их чуть больше десяти. Ко второму уровню (Tier II) относятся национальные операторы, обслуживающие одну или несколько соседних стран (тот же «Ростелеком»). Провайдеры Tier III предоставляют доступ частным клиентам. «Третьи» собирают пакеты частников, «вторые» интегрируют трафик «третьих», «первые» -- «вторых».

Ситуация, в которой трафик от одного московского провайдера к другому идет через Стокгольм, нередка, хотя оптимальной ее не назовешь. Чтобы срезать путь, два провайдера могут договориться перекинуть друг к другу мостик. Они протянут провода, условятся о настройках маршрутизаторов и ударят по рукам. Такие отношения называются пирингом.

Пиринг может быть устроен более сложно -- через точку обмена трафиком, или IX (Internet Exchange). Это тоже «провайдер провайдеров», но созданный не для того, чтобы подключать клиентов к «хребту», а чтобы передавать трафик по кратчайшему пути между локальными операторами. Крупнейшая российская точка MSK-IX объединяет более 500 участников.

Большой плюс интернета в том, что он никому не принадлежит. Отдельными сегментами сети владеют компании из разных стран. Игроки этого рынка взаимозаменяемы: для перемещения данных между пользователями есть выбор из десятков, а то и сотен альтернативных маршрутов.

Но как получается, что среди миллиардов подключенных к сети устройств не найдется двух с одинаковыми IP-адресами? Как маршрутизаторы узнают, какие адреса стоят за их ближайшими соседями? Кто-то должен управлять этим централизованно.


Раньше власти боялись, что Россию отключат от интернета, как это произошло с Сирией в 2012 году. Теперь боятся, что не отключат: хакерские атаки на ключевые интернет-сервисы в случае гипотетической кибервойны могут быть опаснее, чем тотальный блэкаут. Поэтому государство устанавливает «рубильник» на своей стороне

ПОГРАНИЧНАЯ СЛУЖБА
Многочисленных провайдеров и «провайдеров провайдеров» связывает в единую сеть протокол пограничного шлюза -- BGP (Border Gateway Protocol). Он обеспечивает динамическую маршрутизацию трафика между так называемыми автономными системами. Автономной системой может быть признана сеть крупного оператора, фрагмент такой сети, точка обмена трафиком -- физическое воплощение здесь не так важно. Суть понятия лежит в другой плоскости: автономная система -- это сеть, за которой закреплен определенный набор IP-адресов в организации ICANN.

«Корпорация по управлению доменными именами и IP-адресами», сокращенно ICANN -- это международная некоммерческая организация со штаб-квартирой в Лос-Анджелесе. Свои функции по раздаче адресов она реализует через региональных интернет-регистраторов -- RIR (Regional Internet Registry). Ближайший к нам регистратор RIPE NCC располагается в Нидерландах, но и у него есть сеть локальных представителей LIR, в том числе и в России.

Компания, получившая в RIR статус автономной системы и пул адресов, должна как-то сообщить об этом интернету. Для этого ей понадобится специальный граничный маршрутизатор (border gateway), через который устанавливаются BGP-сессии с соседним провайдером. Если сравнить автономную систему с густонаселенным городом, то BGP-сессии -- это скоростные вылетные магистрали.

Но сперва по всему миру разойдется анонс о новой автономной системе. Собственно BGP-протокол позволяет любому роутеру представиться хоть «Яндексом», хоть «Гуглом», чтобы попытаться перехватить чужой трафик. Но ICANN защищает сеть от роутеров-самозванцев с помощью системы контроля анонсов. Установить BGP-сессию может только то оборудование, которое прошло проверку по базам данных RIR.

Эти базы вызывают беспокойство сторонников «суверенного интернета». Ведь получается, что даже если маршрутизаторы находятся внутри страны и соединены кабелями, проложенными внутри страны, то их работоспособность зависит от организации, не имеющей к стране никакого отношения. Если отключить все провода, соединяющие российские сети с соседними государствами, внутренние операторы перестанут «видеть» друг друга.

Гипотетически, точечно воздействуя на инфраструктуру ICANN, предполагаемый «противник» может отключать от сети города, регионы, страны. Отключать на секунду, на час или навсегда. Но это только гипотетически.


Маршрутизация интернет-трафика скрыта от глаз пользователя. Функция трассировки позволяет увидеть, сколько роутеров и за какое время проходит пакет от вашего компьютера к искомому серверу, например тому, где расположен сайт ICANN. Для начала вызовите командную строку: на Mac нужно найти приложение Terminal, на Windows -- «Командная строка» или cmd.exe. В строку на Mac введите «traceroute icann.org», на Windows -- «tracert icann.org»
ПАУТИНА ДИПЛОМАТИИ
1 октября 2016 года закончился контракт ICANN с Министерством торговли США. С этого момента ICANN управляется исключительно мировым сообществом, и Америка не имеет в организации никаких дополнительных голосов, несмотря на штаб-квартиру в Лос-Анджелесе.

В эпоху гибридных войн мало кто верит официальным статусам. С другой стороны, за последние тридцать лет участники интернет-­сообщества продемонстрировали удивительную способность договариваться, кооперироваться, развиваться и решать проблемы сообща, всем миром. Дипломатам всех стран стоило бы поучиться у интернет-разработчиков.

И все-таки у него есть «кнопка»...
https://digitalocean.ru/n/kto-v-seti-hozyain

triage

Цитата: Iv-v от 06.03.2022 12:32:16Про Интернет и IP.
ЦитатаВОЗМОЖНО ЛИ ОТКЛЮЧИТЬ ОТ ИНТЕРНЕТА ЦЕЛУЮ СТРАНУ? КТО УПРАВЛЯЕТ ВСЕМИРНОЙ СЕТЬЮ

Возможно ли отключить от интернета целую страну?
...
Раньше власти боялись, что Россию отключат от интернета, как это произошло с Сирией в 2012 году. Теперь боятся, что не отключат..... Поэтому государство устанавливает «рубильник» на своей стороне
...
https://digitalocean.ru/n/kto-v-seti-hozyain

triage

ЦитатаВ связи с этим российские пользователи теперь не могут загружать новые видео в TikTok и проводить там прямые трансляции. Более того, сообщается, что платформа закрыла для пользователей из России доступ к зарубежным аккаунтам. Сейчас российским зрителям доступны только загруженные ранее ролики авторов из России.

АниКей

comnews.ru

Минцифры опровергло планы по отключению России от мирового интернета
Ан­на Ба­лашо­ваНа­талия Ани­симо­ва


В телеграммах, в которых говорится, что госсайтам нужно перейти на российские DNS-сервера и отказаться от иностранных хостингов, изложены "рекомендации по кибергигиене", призванные защитить от атак из-за рубежа, заявило ведомство
Российские власти не собираются отключать страну от мирового интернета, заявили РБК в Минцифры.
Ведомство отреагировало на появление в Сети правительственных телеграмм для госорганов, подписанных заместителем министра цифрового развития Андрея Черненко.
Документы опубликовал Telegram-канал "ЗаТелеком". В одной из телеграмм говорится, что федеральным и региональным органам власти нужно не позднее 9 марта представить Минцифры данные о принадлежащих им ресурсах, о максимальном количестве запросов и одновременно работающих пользователей, а также о необходимости доступности публичного ресурса за пределами Российской Федерации".
Согласно второй телеграмме, государственным сайтам и сервисам нужно до 11 марта перейти на DNS-сервера (Domain Name System, система доменных имен), расположенных в России; в случае использования иностранного хостинга перейти на российский; переместить сайт в доменную зону .RU, удалить из шаблонов страниц HTML весь код Java Script, загружаемый с иностранных ресурсов и так далее.
В Минцифры заявили РБК, что телеграммы разосланы госорганам из-за продолжающихся на российские сайты кибератак из-за рубежа. "Мы готовимся к разным сценариям, чтобы обеспечить гражданам доступность российских ресурсов", -- сообщило ведомство.
В документах изложен "набор простейших рекомендаций по кибергигиене, которые помогут более эффективно организовать работу по защите наших ресурсов от вредоносного трафика, сохранить работу сервисов и контроль за доменными именами", добавили в министерстве. "В России не планируется отключение интернета изнутри", -- заверило Минцифры.
В течение последних недель в России со сбоями работали сайты органов власти. В частности, 26 февраля не открывались сайты Кремля, правительства и Госдумы, портал Kremlin.ru был какое-то время недоступен некоторым пользователям из-за рубежа. Пресс-секретарь президента Дмитрий Песков сообщил, что администрация фиксирует постоянные кибератаки на сайт Кремля.
Госкорпорация "Роскосмос" заявила, что ее сайт подвергся DDoS-атаке. С такой же проблемой столкнулись "Российские железные дороги" и Центробанк, а также сайты нескольких российских СМИ.
В Минцифры сообщили о "ряде профессиональных целевых атак на портал госуслуг". Ведомство заверило, что все атаки отражаются, опубликованная на сайтах информация и данные пользователей защищены и хакеры не могут получить к ним доступ.
В 2019 году в России вступили в силу поправки в законы "О связи" и "Об информации, информационных технологиях и защите информации", которые составили так называемый закон о суверенном Рунете. По утверждениям российских властей, они направлены на защиту Рунета от внешних угроз. Согласно закону Роскомнадзор должен был установить на все сети связи в стране специальное оборудование (технические средства противодействия угрозам -- ТСПУ), с помощью которого ведомство сможет управлять маршрутизацией трафика, через него РКН ограничивает доступ пользователей к запрещенным в России ресурсам.
А кто не чтит цитат -- тот ренегат и гад!

АниКей

Цитатаzavtra.ru

Галина Иванкина: Гудбай, Фейсбук!
Галина Иванкина

 Скрытый текст:

«Прощай навсегда,
Возьми банджо, сыграй мне на прощанье...»
Из песни про гуд-бай-Америку, о-о-оооо!
Фейсбук - всё! Роскомнадзор заблокировал соцсеть в ответ на ограничения в адрес российских СМИ. Ведомство заявило, что Facebook блокировал доступ к аккаунтам телеканала "Звезда", РИА "Новости", Sputnik, Russia Today, "Лента.ру" и "Газета.ру".
У меня на Фейсбуке всегда была масса френдов и подписчиков, но расстроена ли я? Вовсе нет. Конечно, Марк Цукерберг - рыжий гений, сколотивший удобную, эстетически-привлекательную и постоянно развивающуюся платформу. Мы там находили друг друга, создавали комьюнити, беседовали и даже ругались - мы все привязались к этой «мордо-книге». Жаль, что политика Фейсбука не подразумевала честности и открытости. Прямо скажем - она была чудовищно лицемерной, как и вся западная идеология XXI века.
Лично я пребывала в «бане» по 6-7 месяцев в году. Это выглядело примерно, как в той фразе лже-Доцента из фильма "Джентльмены удачи" - украл, выпил, в тюрьму! Романтика. Так вот джентльмены Фейсбука регулярно «пасли» меня, Елену Чудинову, Егора Холмогорова и других патриотов. За что меня банили? За нормальное, литературное слово «хохол», за цитату из стихотворения "Гренада" Михаила Светлова: «Он медлит с ответом, / Мечтатель-хохол: / - Братишка! Гренаду / Я в книге нашёл». За упоминание о писателе Андре Жиде - оказывается и «жид», пусть и в имени собственном, недозволен.
Табуировали и обычное для советского человека слово «негр». Так что за детские вирши Самуила Маршака тоже полагалось улетать в бан: «Вдруг на площадку, играя мячом, / Вышли из номера два негритёнка -- / Девочка Дженни и брат её Том». Потомки мистера-Твистера, брезговавшие чернокожими, теперь падают в обморок от «негра», выдумывая дебильные эвфемизмы, типа «афроамериканец».
За что ещё меня там прессовали? За «язык вражды и ненависти»! Как-то раз я состряпала демотиватор с портретом Марии-Антуанетты и подписью: «Смерть санкюлотам!» Это - язык ненависти. И вражды. В другой раз я разожгла неприязнь в отношении 50-летних толкиенистов, назвав их престарелыми инфантилами и попросту - дураками. Всё это спорные утверждения, однако, поиск истины не подразумевает тридцатидневный бан за фразу: «Лесбиянки - больные женщины».
Да, за свою гомофобию я страдала более, чем за что бы то ни было. На Фейсбуке невозможно произнести социокультурно-медицинский термин «педерастия», не говоря уже о его народных вариациях. Но самый знаменитый мой бан случился, когда я, рассуждая об автомобилях, допустила прилагательное «заднеприводной». Я не могла понять: здесь-то за что?! Явилась хитро-конспирологическая мысль, что Цукерберг сотоварищи как-то связаны с рекламой авто, а потому им фирмы, торгующие «задним приводом» паталогически неприятны. Потом мне разъяснили, что на некоем жаргоне «заднеприводные» - унижающая кличка гомосексуалистов. Ребята! Я не в теме. Я токмо о приводах, а не о том месте, которое у вас нечаянно подгорело.
Мы держались и сражались за Фейсбученьку до конца - не хотелось отступать с завоёванных и выстраданных позиций. Многие тиснули себе VPN, дабы проскальзывать к себе на страничку. А потом что-то щёлкнуло. Зачем нам это нужно? Тут нас не любят и, как сказал Остап Бендер: «Эх, Киса, мы чужие на этом празднике жизни». Да и праздник ли это? И не особо жизнь. Ощущение, будто нас выставили из очень красивого, но неуютного дома. Так что оставляем за собой право называть джаз «ревущих-двадцатых» негритянским, не испытывая чувства неловкости.
А кто не чтит цитат -- тот ренегат и гад!

Lunatik-k

09.03.2022 16:26:25 #28 Последнее редактирование: 09.03.2022 16:36:02 от Lunatik-k
Есть внутренняя компьютерная безопасность России.
Она заключается в том что "некоторые" отвечающие за цифровизацию России просто не понимают, что такое цифровизация и как её развивать в России.

Вот возьмем простой пример. Внутренней компьютерной безопасности.

Многие простые граждане России не могут приобщиться к цифровизации по бестолковости лиц принимающих решение по цифровизации.
Эти бестолочи имеют неограниченный доступ к бюджетным средствам и обеспечивают себя и "свои" конторы современными операционными системами и они совсем не думают о возможности граждан о получении контента который они разрабатывают для граждан. Глухой немого не слышит.
О чем речь.
В России 90% граждан имеют сильно ограниченный доступ к интернету.
Причина проста у 90% граждан России имеют на своих компьютерах относительно устаревшие операционные системы Windows XP и Windows Vista.  Эти операционные системы на 95-99% удовлетворяют домашние насущные потребности граждан.
Новые браузеры для эти операционных систем уже не разрабатываются.

Возьмем простой банковский сектор, простые владельцы устаревших операционных систем с устаревшими браузерами не могут получить доступ к информационно-рекламным сайтами этих банков.
Разработчики сайтов не желают учитывать возможности 90% граждан у которых стоят устаревшие операционные системы Windows XP и Windows Vista, эти разработчики чтобы себя сильно не утруждать, просто отказваются поддерживать "устаревшие" браузеры, вывешивают простой фонарь "Ваш браузер уcтарел, мол замените его".
Эту фразу можно расшифровать и так "Нищета пошла вон мы богатые и о вас не думаем"
И такие фонари высвечиваются все чаще и чаще в том числе и в конторах паразитирующих за счет средств налогоплательщиков.  А что значит выполнить требование ленивых разработчиков контента для граждан.

Гражданин должен потратиться на новый современный компьютер и на приобретение современной операционной системы, а это очень не малые средства для граждан, для которых разрабатывается контент в том числе и за счет бюджета. А это означает, что 90% граждан просто не получат доступа к контенту, который для них предназначен.

Пока некоторые бестолочи будут управлять цифровизацией, доступ граждан к этой цифровизации будет сокращаться все больше и больше.
Ростки правды похоронят империю лжи.

triage

Владельцы могут воспользоватся или новыми версиями винды или линукса

90% напоминают другие 90% из последних новостей. Где эти % существуют? статистика интернета имеет другое распространение винд.

Если памяти не может быть больше 2 Гб, то это оборудование не позднее 2008 года на вскидку, это же сколько лет вставания с колен что у 90% населения такое старье, а не смартфоны

Lunatik-k

Цитата: triage от 09.03.2022 17:06:18Владельцы могут воспользоватся или новыми версиями винды или линукса

90% напоминают другие 90% из последних новостей. Где эти % существуют? статистика интернета имеет другое распространение винд.

Если памяти не может быть больше 2 Гб, то это оборудование не позднее 2008 года на вскидку, это же сколько лет вставания с колен что у 90% населения такое старье, а не смартфоны

Это Вы мне пенсионеру получающему пенсию 13500 предлагаете потратить значительно больше 1000 долларов на современный компьютер и математику. 
Вы случайно не из тех цифровизаторов которые содержатся за счет средств налогоплательщиков, ничего не понимают в цифровизации, но дающие всем советы, кому какие компьютеры приобретать ?

У меня два компьютера самый последний 2008 года приобретенный с предустановленной Windоws Vista.
Современная математика даже если и встанет на мой компьютер, то будет тормозить как трактор.

И этот тормоз существует не для того, что там много полезной математики от Била, а только от того, что некоторым очень хочется сильно шпионить чем занимаются обычные граждане и обыкновенное навязывание ненужного софта от Била.
Ростки правды похоронят империю лжи.

Цитата: Lunatik-k от 09.03.2022 16:26:25В России 90% граждан имеют сильно ограниченный доступ к интернету.
Причина проста у 90% граждан России имеют на своих компьютерах относительно устаревшие операционные системы Windows XP и Windows Vista.  Эти операционные системы на 95-99% удовлетворяют домашние насущные потребности граждан.
Новые браузеры для эти операционных систем уже не разрабатываются.

Возьмем простой банковский сектор, простые владельцы устаревших операционных систем с устаревшими браузерами не могут получить доступ к информационно-рекламным сайтами этих банков.
Разработчики сайтов не желают учитывать возможности 90% граждан у которых стоят устаревшие операционные системы Windows XP и Windows Vista, эти разработчики чтобы себя сильно не утруждать, просто отказваются поддерживать "устаревшие" браузеры, вывешивают простой фонарь "Ваш браузер уcтарел, мол замените его".

Так-то десятки очень распространены:

https://www.w3schools.com/browsers/browsers_os.asp

Большая часть компов уже на них пересела. Многие компьютеры, особенно ноутбуки, с завода идут с такой прошивкой, что поддерживают лишь 10-ку. Как минимум, это касается всех моделей HP, а это уже немалая доля рынка:



Ну и говоря откровенно, большая часть людей у нас использует пиратскую винду и впринципе неограниченно может пиратить любую версию, так что тут главным образом вкусовщина и нежелание привыкать к новой винде. Хотя как по мне, десятка очень удобна в плане интерфейса и производительности.

Ну и с браузерами я такой проблемы не встречал. Там в интернете вообще всё дико унифицировано, этим он и крут. Всякие скраберы вообще могут запускаться с какого-нить Raspberry Pi.

Цитата: Lunatik-k от 09.03.2022 18:11:47Это Вы мне пенсионеру получающему пенсию 13500 предлагаете потратить значительно больше 1000 долларов на современный компьютер и математику. 


А на что тысячу долларов-то? За 700 баксов, по крайней мере в РК, можно уже игровые сборки покупать.

Lunatik-k

Цитата: triage от 09.03.2022 17:06:18Владельцы могут воспользоватся или новыми версиями винды или линукса

90% напоминают другие 90% из последних новостей. Где эти % существуют? статистика интернета имеет другое распространение винд.

А как формируется эта статистика, на основе посещения тех или иных сайтов.
Неужели Вы думаете, что граждане так бестолковы как нынешние цифровизаторы.


Нормальные граждане один раз зашедшие на сайт куда его не пускают навсегда покидает этот адрес сервера, и уже не формирует недостоверную статистику распространения Windows.

Многие граждане постоянно не пользуются поиском.
Ростки правды похоронят империю лжи.

Цитата: Lunatik-k от 09.03.2022 18:42:26А как формируется эта статистика, на основе посещения тех или иных сайтов.

Думаю от вас хотели узнать, откуда взялись эти 90%, о которых вы говорили? Не с потолка же.

Lunatik-k

09.03.2022 19:07:45 #35 Последнее редактирование: 09.03.2022 20:04:37 от Lunatik-k
Цитата: Верный Союзник с Окинавы от 09.03.2022 18:38:29
Цитата: Lunatik-k от 09.03.2022 18:11:47Это Вы мне пенсионеру получающему пенсию 13500 предлагаете потратить значительно больше 1000 долларов на современный компьютер и математику.


А на что тысячу долларов-то? За 700 баксов, по крайней мере в РК, можно уже игровые сборки покупать.

Я же написал, что помимо компьютера нужно приобретать и математику. Жизненный опыт подсказывает, что часть математики отказывается работать на современных компьютерах.

Даже обычный Win 98 может не установиться на современный компьютер.

Вот у меня на одном древнем компьютере стоят три операционные системы, DOS, Win 98 и Win XP.

Да и зачем плодить дома столько компьютеров, они и место занимают.
На компьютере 2008 года c Vista , у меня даже простого Офиса нет, т.к. меня полностью устраивает Офис стоящий на более старом компьютере он достаточно функционален для моих потребностей.

Да и вот предустановленный Windows это плохо, у меня есть ряд знакомых, которые приобретали компьютер с предустановленным Win, но потом имели проблемы. К примеру обычный выход из строя диска и у Вас куча проблем.
Ростки правды похоронят империю лжи.

Lunatik-k

Цитата: Верный Союзник с Окинавы от 09.03.2022 18:49:54
Цитата: Lunatik-k от 09.03.2022 18:42:26А как формируется эта статистика, на основе посещения тех или иных сайтов.

Думаю от вас хотели узнать, откуда взялись эти 90%, о которых вы говорили? Не с потолка же.

А вот у меня куча знакомых пенсионеров, которые пользуются домашними компьютерами даже не выходя в интернет, по описанным причинам. Кто занимается фотографией, кто-то имеет вязальную машину с программой, люди используют старьё, (голь на выдумки хитра) ведь Windows был в свое время доступен, на каждом углу продавались компакт диски(и даже чеки через кассу пробивали) и по доступным ценам(не дороже пол литра). Это потом по прижали его финансовую доступность. А сколько этого старья подарено детям.
Ростки правды похоронят империю лжи.

Lunatik-k

09.03.2022 19:40:51 #37 Последнее редактирование: 09.03.2022 19:49:08 от Lunatik-k
Самое смешное в банках с Win XP(или Vista) через старые браузеры есть доступ к Онлайн услугам(в том числе к банковским картам),
Но курс доллара, или условия по вкладам посмотреть в конкретном банке подчас невозможно.
Это говорит только о том, что разработчики сайтов слишком ленивы и не предоставляют доступ большинству пользователей.
На AliExpess со старых браузеров доступ есть, а в рекламно-информационный сайты банков доступа нет.
Ленивые разработчики банковских сайтов наносят значительные финансовые убытки банковскому сектору.
Я гнал бы таких разработчиков сайтов, слишком ленивы они.
Ростки правды похоронят империю лжи.

Reader

Сделал паузу в 14 дней и обновил-таки Windows 10.
Как всегда, впрочем, после второго вторника месяца
(чтобы не устанавливать предварительные просмотры). 

Lunatik-k

Цитата: АниКей от 07.03.2022 16:04:31удалить из шаблонов страниц HTML весь код Java Script, загружаемый с иностранных ресурсов и так далее.

И это правильно, Java Script скрипты несут очень большую опасность.
В любой момент просто подвесить компьютер пользователя или ограничить производительность компьютера.
Я бы лет 20 назад запретил использование Java Script собирающих статистику и не только на российских сайтах и не только их.
Многие и другие скрипты несут опасность.
Ростки правды похоронят империю лжи.