俄罗斯 断网 大局域网 互联网建墙 普京 主权互联网 独裁者 网络审查 网络控制
在接下来的两周内,俄罗斯计划尝试其他国家从未尝试过的事情。它将测试它是否可以通过电子方式与世界其他地方断开连接,同时保持其公民的互联网运行。这意味着它将不得不在内部重新路由其所有数据,而不是依赖国外的服务器。
该测试是目前正在通过俄罗斯政府的拟议 “主权互联网”法的关键。它看起来很可能最终由总统弗拉基米尔普京投票通过并签署成为法律,尽管它目前在议会中停滞不前。
在互联网上拉下铁幕是一个简单的想法,但要成功是一项极其困难的技术挑战。代价也将非常昂贵。该项目的初始成本已被俄罗斯金融监管机构设定为 3800 万美元,但可能需要的资金是预计的十倍 。行业专家表示,即使是这个数字也不足以让系统启动并运行,更不用说维护它了。
不仅如此,事实证明它已经在公众中非常不受欢迎。本月早些时候,估计有 15,000 人走上莫斯科街头抗议这项法律,这是多年来最大规模的示威活动之一。
操作断开
那么俄罗斯将如何真正脱离全球互联网呢?
互联网协会总裁兼首席执行官安德鲁·沙利文说,“目前还不清楚‘断开连接测试’可能包含什么内容”。
我们所知道的是,如果通过,新法律将要求该国的互联网服务提供商 (ISP) 仅使用俄罗斯电信监管机构 Roskomnadzor 批准的国内交换点。
这些交换点是互联网服务提供商相互连接的地方。这是他们的电缆在物理位置相遇以交换流量的地方。这些地点由称为互联网交换提供商 (IXP) 的组织监督。俄罗斯最大的 IXP 位于莫斯科,连接俄罗斯东部的城市以及邻近的拉脱维亚的里加。
俄罗斯还有六个其他互联网交换点,跨越其 11 个时区的大部分。许多 ISP 还使用实际位于邻国或由外国公司拥有的交易所。这些现在将是禁区。一旦这个阶段完成,它将为俄罗斯提供一个字面上的、物理的“开/关开关”,以决定其互联网是否与外界隔离或保持开放。
DNS除名?
除了重新路由其 ISP 外,俄罗斯还必须从全球域名系统 (DNS) 中拔出,因此流量不能通过不在俄罗斯境内的任何交换点重新路由。
DNS 基本上是互联网的电话簿:例如,当您在浏览器中键入“google.com”时,您的计算机会使用 DNS 将此域名转换为 IP 地址,从而识别互联网上的正确服务器发送请求。如果一台服务器不响应请求,另一台服务器就会介入。流量的行为就像水一样——它会寻找可以通过的任何间隙。
互联网底层结构的这种内在弹性将使俄罗斯的计划更加难以实施。
DNS 作为其基础层的大多数“根服务器”由美国的团体运营。俄罗斯将此视为战略弱点,并希望创建自己的替代方案,建立自己的根服务器的全新网络。
软件公司 ThousandEyes 的互联网监控专家 Ameet Naik 说。“谁控制了这个目录,谁就控制了互联网。” 因此,如果俄罗斯可以创建自己的 DNS,它至少可以控制其境内的互联网。
但这并不容易。这将涉及配置数以万计的系统,而且很难识别公民用于上网的所有不同接入点(他们的笔记本电脑、智能手机、iPad 等)。他们中的一些人将使用国外的服务器,例如谷歌的公共 DNS,俄罗斯根本无法复制这些服务器——因此当俄罗斯用户尝试访问它们时,连接将失败。
如果俄罗斯能够在全国范围内成功建立自己的 DNS 基础设施并强制其 ISP 使用它,那么俄罗斯用户可能不会注意到,除非他们试图访问一个受到审查的网站。例如,尝试连接到 facebook.com的用户 可能会被重定向到 vk.com,这是一个与 Facebook 极其相似的俄罗斯社交媒体服务。
这个即将到来的测试将告诉我们是否已经完成了必要的准备。对于西方来说,重要的是不要低估俄罗斯政府确保它发生的意愿或能力。
一切关于控制
克里姆林宫表示,这样做的目的是让俄罗斯的互联网独立并更容易抵御来自国外的攻击。首先,它可以帮助俄罗斯抵制来自美国和欧盟的现有制裁以及任何潜在的未来措施。
许多观察家认为,此举是俄罗斯试图控制公民之间信息流动的悠久传统的一部分。俄罗斯已经通过立法,要求搜索引擎删除一些结果,并在 2014 年要求社交网络将俄罗斯用户的数据存储在该国境内的服务器上。它还禁止了 Telegram 等加密消息应用程序。 就在本周,俄罗斯政府签署了两项措辞含糊的新法案,将“不尊重国家”或在网上传播“假新闻”定为犯罪行为。
俄罗斯安全专家基尔·吉尔斯 (Keir Giles) 表示,互联网服务提供商和安全服务机构之间的对话已经持续了二十多年。俄罗斯的安全官员一直将互联网视为威胁而非机遇。
“俄罗斯希望能够做到这一点,先发制人地将自己与全球基础设施隔离开来,”吉尔斯说。
如果俄罗斯正在寻求灵感,它只需要向东看。中共国在互联网处于起步阶段时对其发展已经施加高度控制。俄罗斯当时全神贯注于苏联的解体,所以现在为时已晚。中国嵌入了俄罗斯希望在 2000 年代初建造的本土 ISP 和 DNS 基础设施。现在试图回溯强加这种架构要困难得多。“中国很早就掌握了控制权,并决定必须控制和规范所有进出交通,”奈克说。
后果
相比之下,俄罗斯企业和公民与全球互联网紧密相连,使用的外国服务比中国人多得多,比如微软云工具。目前尚不清楚断开连接将对这些产生什么影响,但如果在外部交通路线上拔掉插头,俄罗斯公民可能会失去对它们的访问权限。虽然许多云服务可以在不同地区“镜像”其内容,但没有一家主要的云服务(微软、谷歌或亚马逊网络服务)在俄罗斯设有数据中心。Naik 说,在俄罗斯境内复制这些服务并非易事,需要大量投资和时间。据沙利文说,即将到来的测试可能旨在解决这个问题。
如果实验出错并且俄罗斯的大部分互联网出现故障,它可能会使该国的经济付出高昂的代价(对于经历过互联网的国家来说,无论是故意还是其他方式,断开互联网的代价 都非常高昂 )。吉尔斯认为,这并不意味着克里姆林宫不会继续这样做。
如果发生这种情况,不要指望俄罗斯人会自由交出他们的互联网权利:就像在中国一样,坚定、精通技术的公民很可能能够利用系统中的任何弱点并规避它。例如,在土耳其的抗议活动中,人们分享了直接访问全球 DNS 的方式,从而挫败了政府 对社交媒体网站的封锁。
“威胁是真实的。访问反政府互联网内容的人数正在增长,”莫斯科记者兼政治专家基里尔·古索夫 (Kirill Gusov) 说。政府控制着媒体和电视,但互联网仍然无法控制,这正是他们需要压制互联网的原因,因为他们正在失去对社会的控制,”他说。