Чтение онлайн

Поэтому было интересно встретиться с людьми, знающими кухню ICANN как свои пять пальцев. Один из них, региональный менеджер по странам СНГ болгарин Вени Марковски, уже знаком нашим читателям по интервью, которое он дал Л. Левковичу-Маслюку ("КТ" #686). Второй - главный технический руководитель (Chief Technical Officer) ICANN англичанин Джон Крейн, ранее высокопоставленный сотрудник европейского регионального центра Интернет (RIPE NCC).

Разговаривали мы долго (спасибо Леониду Левковичу и Марии Мокиной из Координационного центра домена ru за организацию приватной встречи). А на следующий день мне довелось побывать на круглом столе, посвященном "интернационализации управления Интернетом", где Вени и Джон были среди центральных фигур (обсуждение было частью организованной ИПИБ МГУ III Международной конференции по проблемам безопасности и противодействия терроризму). Обрушившийся на меня поток информации позволил расставить по полочкам многое из того, о чем раньше я лишь догадывался, и догадки эти обрели солидный статус "сведений из уст официальных лиц". Как следствие, нарисовалась удручающая картина действий отечественных (и не только) политиков и общественных деятелей, воюющих с ветряными мельницами…

Ну, так кто управляет Интернетом? А управляет им ICANN - международный орган, президентом которого в настоящий момент является австралиец Пол Туми, а председателем совета директоров - "отец Интернета" (и создатель протокола TCP/IP) Винтон Серф. В ICANN есть консультативный совет, куда входят представительства более чем ста национальных правительств (именно этот совет, в частности, зарубил идею "квартала красных фонарей" - домена XXX). Нужен ли какой-нибудь еще орган, который бы стоял над ICANN? А зачем? Как говорит Вени Марковски - хотите влиять на Интернет, приходите и работайте, двери не закрыты ни перед кем.

Одна из главных страшилок, отголосок того самого непонимания (как может быть, что Интернет никем не управляется?), - миф о том, что некто (точнее, все тот же Госдеп США, кто же еще) может в любой момент "отключить Интернет" в любом регионе мира. Наши политики и чиновники, воспитанные в пространстве геополитических интриг (значительная часть которых существует лишь в их воображении), поверили мгновенно: миф крайне нагляден и хорошо отвечает их упрощенному и по-крестьянски подозрительному представлению об устройстве современного мира. "Интернет придумали военные? Военные. А разве могли они добровольно отказаться от контроля над такой существенной частью современного общества?.." Будь наши политики на месте тех военных, наверняка не отказались бы, а стало быть, заявления последних об общественном контроле - чистое вранье, операция прикрытия. Подобная логика свойственна не только российским политикам - Вени Марковски говорил, что совершенно не представляет, каким образом Интернет, если бы он был изобретен болгарскими военными, мог стать общественным достоянием.

Представление о том, что Интернет могут в любой момент "прикрыть", несомненно, родилось по аналогии с GPS [Каковую аналогию на упомянутом круглом столе напрямую озвучил представитель российского МИДа] - там такое не только возможно, но и явно декларировано в правилах Министерства обороны США, которое тратит немало денег на поддержание системы в рабочем состоянии. То, что аналогии здесь неуместны (Интернет от GPS отличается примерно так же, как сеть частных магазинов от системы армейского снабжения), политиков не волнует. И чтобы их переубедить, вероятно, придется затеять полномасштабную ядерную войну: вспомните, что ARPANET в расчете на такую войну и проектировалась.

Это общие соображения, а вот технические подробности. В СМИ (и, разумеется, в головах политиков) занозой засело представление о том, что весь Интернет "идет" через США, где находятся десять из тринадцати корневых серверов DNS (и еще по одному в Англии, Швеции и Японии - впрочем, об этом не все знают). Даже если бы это было так и некий сумасшедший из Госдепа приказал бы их отключить (что само по себе проблематично, поскольку серверы находятся в руках частных компаний или образовательных учреждений, которым Госдеп не указ), Интернету все равно ничего бы не грозило, так как подавляющее большинство региональных записей в таблицах DNS кэшируется на вторичных DNS-серверах, расположенных на территории национальных государств. Это сделано не для защиты от гипотетического произвола США, а потому, что нет ни малейшего смысла каждый раз обращаться к корневым серверам, перегружая каналы и затягивая отклик. Так что восстановить функционирование Всемирной Паутины удастся за срок, вряд ли существенно больший пары суток - ведь корневым может быть объявлен любой сервер, даже тот, что стоит у вас дома. Вспомните нашумевшую атаку 2002 года, когда семь из тринадцати корневых серверов отключились, а мировое сообщество этого даже не заметило, узнав об инциденте лишь из сообщений СМИ.

На самом деле все еще проще - корневых серверов уже давно не тринадцать. После атаки 2002 года стали создавать зеркала, и ныне таких серверов больше сотни, в том числе два у нас - в Москве и Новосибирске. В совокупности со вторичными серверами DNS они образуют высоконадежную систему, отключить которую не по зубам никакому Госдепу. И до кучи - все эти соображения, между прочим, касаются только системы DNS, которая, как мы помним, была создана исключительно для удобства пользователей. Если же спуститься на уровень числовых IP-адресов, как было до 1984 года, то серверы DNS вообще не будут играть никакой роли.

Таким образом, технической возможности "отключить Интернет" в отдельном регионе извне попросту не существует. Зато некая страна может запросто прикрыть Интернет изнутри - вот для этого имеются все возможности, от тотального отключения линий передачи данных (как недавно сделали власти Мьянмы, стремясь прекратить бунты в стране) до принуждения провайдеров фильтровать ресурсы по спущенному сверху списку (как в Китае или Сингапуре).

Любопытно, что в этом плане у правозащитных организаций претензий к России практически нет - интернет-цензура у нас отсутствует как класс, в отличие не только от Китая, но и от США и старушки Европы. Попытки прикрыть отдельные серверы, вроде пресловутого kavkaz.org, преследование сайтов с рецептами наркотиков или фашистской символикой (больше номинальное, чем реальное) - не в счет, это несравнимо с беспределом, творящимся в большинстве даже самых развитых стран. Например, в Европе провайдер несет равную с создателем сайта ответственность за незаконный контент, что неизбежно приводит к тому, что вас могут прикрыть вообще без каких-либо объяснений. В прошлом году прикрыли мою страничку на Fortuneсity.com, существовавшую аж с 1998 года (я вообще был одним из первых пользователей этого сервиса), - только потому, что материалы на ней выкладывались на русском языке, и администраторы не могли проконтролировать их содержание.

Страшилка о том, что зону su вот-вот закроют, обросла даже большим количеством мифов, чем гипотетическое "отключение Интернета". Даже автор этих строк, старающийся все сведения проверять как можно тщательнее, какое-то время пребывал в плену ряда тиражируемых заблуждений, в чем и кается. Его (автора) извиняет лишь то, что многие так называемые "профессионалы-интернетчики" ушли недалеко.

На самом деле страсти вокруг su скорее политические и не имеют практического значения. Сейчас в этой зоне чуть больше десяти тысяч доменов (причем только восемь тысяч из них делегированы), тогда как в зоне ru в начале осени был зарегистрирован миллионный домен. А этот факт вообще ни в какие ворота не лезет: домен в зоне su стоит целых $100, хотя в зоне ru - всего лишь $20, а в зонах gTLD - $8–12; впрочем, в недалеком будущем цену обещают снизить (возможно, даже в момент, когда вы читаете эти строки - уже снизили). Так закроют эту зону или нет?

Реальность такова: ICANN в большинстве случаев не принимает решений о закрытии/создании ccTLD - это получается в результате автоматической процедуры. Документ под названием "ICP-1: Internet Domain Name System Structure (ccTLD Administration and Delegation)" [www.icann.org/icp/icp-1.htm], принятый в мае 1999 года и основывающийся на аналогичной практике IANA, существовавшей до ICANN, ясно показывает, что национальные домены выдумывают совсем не интернетчики.

Таблица двухбуквенных кодированных наименований стран создается в рамках международной организации по стандартизации ISO (находящейся, между прочим, в ведении ООН). Соответствующий стандарт ("Country names and code elements") называется ISO 3166; нас интересуют в нем две таблицы. В таблице ISO 3166-1 [www.iso.org/iso/english_country_names_and_code_elements] стандартизированы двухбуквенные коды существующих стран (на данный момент их 244). В таблице ISO 3166-3 [en.wikipedia.org/wiki/ISO_3166-3] зафиксированы коды для распавшихся или переименованных территориальных образований. В этой таблице содержатся и обозначения для таких недавно распавшихся стран, как Чехословакия и Югославия, - и конечно же, для СССР. Почему надо сохранять в стандарте такие сокращения, ясно - ведь сохранился библиотечный код, начинающийся с su, а в "Шереметьеве" вы купите билеты на борт Аэрофлота SUххххх. Этим же кодом помечены международные документы в архивах, так что отказаться от него будет нельзя еще долгие десятилетия.

Названия национальных доменов [www.iana.org/root-whois/index.html] ICANN берет из таблицы ISO 3166-1. Например, появился в ней двухбуквенный код нового государства Черногория (по-английски именующейся Montenegro) - автоматически появилась новая зона me. Однако взаимнооднозначного соответствия между таблицами ISO 3166-1 и ccTLD (в которой на данный момент 252 домена) по понятным причинам нет - если изменить код страны не труднее, чем переименовать улицу, то сайты, действовавшие в старом домене, просто так не прикроешь. Хотя к минимизации несоответствий, согласно упомянутому документу, и следует стремиться.