俄罗斯否认将断开与国际互联网的连接,3年前曾进行过断网测试
整理 | 刘燕 俄罗斯可能还没有准备好完全脱离全球互联网。 俄罗斯或断开全球互联网?官方回应了
俄乌战火之下,全球越来越多的科技公司对俄罗斯停止业务。俄罗斯的网络服务最近也成为黑客加大攻击的目标,研究和战略机构 SecDev Group 的负责人 Rafal Rohozinski 称,“俄罗斯几乎每一个网站都在上周某个阶段宕机了。”
最近有消息称,目前的局势令俄当局担心整个国家可能很快 (可能在未来几天) 切断与全球互联网的联系。
在这种情况下,俄罗斯政府开始准备启动俄罗斯网络。如有必要,俄罗斯国家通信监管机构 Roskomnadzor 将推出俄语网络,整个国家都会使用自己的网络,与外界隔绝。到那时,所有居住在该国的俄罗斯人将只能访问位于俄罗斯的网站。此前有报道称,俄罗斯国家通信管理局将封锁谷歌的 DNS 服务器,切断俄罗斯与全球互联网的连接。
近日,一份流传的俄罗斯政府文件也显示,俄罗斯正在准备脱离全球互联网。
这份文件似乎是俄罗斯数字部副部长 Andrei Chernenko 的命令,要求俄罗斯国有网站和门户网站在 3 月 11 日之前加强安全。文件显示,如果俄罗斯网站目前正在使用外国的托管服务,就需要把托管服务转移到俄罗斯的服务上,并删除从外国下载的所有 JavaScript 代码,JavaScript 是主要的 web 编程语言之一。
其中一项指令尤其令人注意:俄罗斯国有网络服务公司必须在周五之前(3 月 11 日)确保它们已切换到位于俄罗斯境内的域名系统 (DNS) 服务器。全球 DNS 是互联网用来将“fortune.com”这样的网站地址转换成计算机用来通信的字母数字互联网协议 (IP) 地址。
换句话说,DNS 让全世界的人们可以轻松地使用网络。这份文件所反映出的一个问题是,俄罗斯是否打算将自己从这个系统中隔离出来,切断全球互联网?
当地时间 3 月 7 日,俄罗斯数字发展、通信与大众传媒部对俄罗斯计划断开与国际互联网的连接这一传闻予以了否认。该部门指出,针对俄罗斯网站的网络攻击不断发生,俄罗斯做好了各种准备来保障俄罗斯网络资源的使用,没有断开与国际互联网连接的打算。
该部门还对那份网络流传的文件作了回应:这份文件完全是为了保护俄罗斯网站免受外国网络攻击。
德国外交关系委员会的俄罗斯网络政策专家 Alena Epifanova 认为,俄罗斯数字发展、通信与大众传媒部的这份回应是相当可信的。“在我看来,这是一份反对我们观察到的(针对俄罗斯的)网络攻击的正常、合理的文件。”
一家全球骨干互联网运营商切断对俄罗斯的互联网服务
在俄乌交战后,一家跨洲际传输数据的互联网骨干供应商切断了与俄罗斯客户的联系。
据《华盛顿邮报》报道,这家互联网骨干供应商是总部位于美国的公司— Cogent Communications,该公司终止了与俄罗斯客户的合同,自 3 月 4 日下午 5 点起终止所有的服务。
在致俄罗斯客户的一封信中,Cogent 称,“经济制裁”和“日益不确定的安全形势”是其在俄罗斯全面关闭的动机。
据悉,Cogent 是世界上最大的互联网骨干供应商之一,为 50 个国家的客户提供服务,包括一些知名的俄罗斯公司。资料显示,Cogent 在俄罗斯的一些知名客户包括当地政府支持的电信巨头俄罗斯电信 (Rostelecom) 和俄罗斯搜索引擎 Yandex。还包括两家俄罗斯最大的航空公司,MegaFon 和 VEON。
“在俄罗斯这么大的国家,骨干运营商切断客户的网络连接,这在互联网历史上是前所未有的”,网络监控公司 Kentik 的互联网分析师 Doug Madory 认为,“切断俄罗斯与 Cogent 全球网络的连接可能会导致连接速度变慢。然而,这不会完全切断俄罗斯人与互联网的联系。相反,来自 Cogent 前客户的流量将转而依赖于该国的其他骨干供应商。这将导致网络拥塞”。
The Verge 的一份报告称,没有迹象表明其他互联网骨干供应商也会暂停在俄罗斯的服务。
Cogent 对俄罗斯断网的决定遭到了一些数字权利活动人士的批评。俄罗斯互联网保护协会的执行董事米哈伊尔·克里马瑞夫表示,他想向全世界的人们传达这样一个信息:如果他们关闭俄罗斯的互联网,那么这就意味着 1.4 亿人失去了至少一些真实的信息。
Cogent Communications 首席执行官 Dave Schaeffer 称,该公司此举无意“伤害任何人”,且并不想阻止俄罗斯平民访问互联网,Cogent 并没有限制或阻止来自或目的地是俄罗斯的流量。Cogent 的目标是防止俄罗斯政府利用该公司的网络进行网络攻击和宣传。
俄已禁止访问某些社交媒体平台和新闻源与此同时,俄罗斯的互联网审查也在强化。
据外媒报道,俄罗斯目前已经禁止访问一些来自他国的社交媒体平台和新闻源等。例如 Meta 的社交媒体服务 Facebook,在俄罗斯被完全屏蔽。俄罗斯还限制用户访问推特,并威胁要封锁维基百科。
此外,BBC、Voice of America(美国之音)、Deutsche Welle(德国之声)等新闻媒体也受到限制。
据外媒报道,多年来,俄罗斯政府一直在采取行动,对互联网施加更多控制,包括颁布法律,允许 Roskomnadzor 切断国内互联网,并对网络架构有更多的控制等。国家机构已买下了大多数独立的媒体渠道。
3 年前曾成功进行过断网测试事实上,俄罗斯的断网计划由来已久,并进行了多年规划,包括制定相关法律、对当地互联网基础设施进行实际改造等。
“切断互联网”的想法最在是在 2014 年,俄罗斯进行了首次主权互联网演习。2019 年,俄政府宣布将定期进行演习(每年至少一次)。
2019 年,俄罗斯政府发起了一项“主权互联网”行动,扩大对该国网络基础设施的控制,保护俄罗斯互联网免受安全威胁。除了集中控制俄罗斯的电信系统,并使互联网服务提供商将监控和站点封锁设备插入他们的网络之外,还史无前例地下令创建一个独立的俄罗斯 DNS。当时,许多人认为,此举很像是为在俄罗斯网络被全球互联网孤立的情况下保持俄罗斯网络的运行而做的准备。
2019 年 12 月 23 日,俄罗斯宣布完成了将内部网络与全球互联网断开的测试,经过一系列测试,俄罗斯成功切断了与全球互联网的连接。
据悉,该测试持续了数天,通过专门指定的网络进行,参与方包括俄政府机构、当地互联网服务提供商和互联网公司。在测试期间,普通用户感觉不到任何变化。
该测试旨在确保俄罗斯的国家互联网基础设施——“俄罗斯网络”(RuNet) 能够在不接入全球 DNS 系统和外部互联网的情况下都能无间断正常运行,甚至在遭遇外部“断网”时,境内互联网仍可安全运行。互联网流量在俄内部重新路由,将有效使 RuNet 成为世界上最大的内部网。
据几家俄媒报道称,政府测试了几种断开连接的场景,以确保内部网能够在没有外部互联网的情况下独立运行。其中一项测试模拟了来自外国的恶意网络攻击的场景。这些测试包含了通信的稳定性、蜂窝通信的安全性、保护个人数据和拦截流量问题,以及使用物联网的安全性。
俄罗斯数字化发展部门副主任 Alexei Sokolov 表示,测试结果表明,在一般情况下,政府和电信运营商都已准备好有效应对可能出现的的风险和威胁,以确保俄罗斯互联网的功能和统一通信网络。
这次切断互联网测试原本计划在 2019 年 4 月进行,后又被推迟到了秋天,主要原因是希望给政府更多时间通过法律。该法案被称为《互联网主权》法,它将允许俄政府以“国家安全”为由,在几乎没有任何解释的情况下,随意切断该国与(全球)互联网其他部分的连接的权力。
为了做到这一点,该法案要求所有本地互联网服务提供商在俄罗斯通信部的管理下,通过战略要道重新路由所有互联网流量。这些“扼流点”可以充当俄罗斯外部互联网连接的“巨大开关”,也可以作为互联网监控设备保护数据隐私。
《主权互联网》法案于 2019 年 5 月由普京签署,并于同年 11 月正式生效。该法案将让莫斯科方面通过让互联网流量经由政府控制的基础设施路由来传输,并创建一套国家域名系统,以加强对该国互联网的控制。新法案出台后,互联网提供商已经开始启用深度数据包检测,允许俄罗斯互联网监管机构分析和过滤流量。
俄可能没有 100% 做好断网的准备有分析人士认为,与被其他国家切断联系相比,俄罗斯切断与全球互联网联系的可能性更小。
德国外交关系委员会的俄罗斯网络政策专家 Alena Epifanova 认为俄罗斯还没有准备好完全改用自己的域名系统。根据俄 2019 年的计划,俄罗斯 DNS 本应在 2021 年初全面启动并运行,但事实并非如此,尽管对该系统进行了测试,但它可能仍然没有启动。
Epifanova 说,为了应对政府在过去一个月不断加大的压力。一些俄罗斯互联网服务提供商仍然没有将他们的网络连接到俄罗斯 DNS,尽管他们会因为没有这样做而被罚款。“他们知道这可能会破坏基础设施,他们也知道这个系统并没有完全准备好。”Epifanova 说。
Epifanova 还表示,俄罗斯可能担心国际互联网当局限制俄罗斯国家机构访问安全的互联网连接。但“俄罗斯还没有准备好完全脱离全球互联网。整个俄罗斯经济是基于全球互联网的,如果切断联系,我们可能会看到俄罗斯经济严重崩溃。”
参考链接:
https://fortune.com/2022/03/07/russia-runet-disconnect-ukraine-dns-chernenko-letter/
https://news.abplive.com/news/world/internet-backbone-provider-severs-ties-with-russia-due-to-increasingly-uncertain-security-situation-report-cogent-communications-1517337
https://www.washingtonpost.com/technology/2022/03/04/russia-ukraine-internet-cogent-cutoff/
如何在 Kubernetes 上构建有状态管理服务?如何利用云 SaaS 产业能力构建新一代的数据库服务平台?超大规模集群海量数据分析的在线数仓的架构设计是什么?ArchSummit 全球架构师峰会 · 北京站来了!全面为你解读云数据库的架构设计与技术演进。3 月 24 日,北京富力万丽酒店等你来!扫描下方二维码或点击【阅读原文】立即报名~~
今日荐文
点击下方图片即可阅读
做了10年开源项目,我总结出这10个经验
你也「在看」吗?👇