Иран запускает общегосударственную сеть, закрытую от посторонних. Эксперты по компьютерной безопасности нашли в ней десятки тысяч готовых сайтов. Вообще первые сообщения о том, что Иран ведет разработку закрытой национальной компьютерной сети, появились еще лет десять назад. Долгое время на них смотрели скептически: уж слишком серьезных инвестиций требует такой проект. Однако после нашумевших кибератак на объекты ядерной промышленности руководство страны, видимо, решило денег не жалеть, и в последние годы он реализуется ускоренными темпами.
Озабоченность по поводу такого проекта выразили не только политики и военные западных стран, но и международные правозащитные организации. С критикой выступили в Human Right Watch, а представитель Human Rights and Labor Дэвид Баер сказал: “Мы рассматриваем это дело не только в плане обеспечения прав человека, но и в плане целостности глобальной сети. Когда целые страны выпадают из нее, страдают не только их граждане, но и все люди”.
По некоторым данным, органы власти, армия и госслужбы должны были отключиться от “нечистого” интернета и начать пользоваться “чистым” еще 22 сентября, хотя выдержать эти сроки разработчикам не удалось. Впрочем, Иран не забывает и о старых добрых методах. В стране периодически блокируется доступ к почтовому сервису GMail и поиску Google, некоторым социальным сетям.
Не так давно запущен национальный почтовый сервис Iran.ir, регистрация на котором проходит с почти полицейской строгостью. Активно применяются “черные списки”, включающие около 15 тысяч веб-сайтов. Действует и более изуверская мера: скорость трафика для всех интернет-пользователей страны искусственно ограничивается планкой в 128 кБит/с. Для сравнения: средняя пропускная способность интернет-каналов в России исчисляется мегабитами, а в Москве и Петербурге достигает 16-17 Мбит/с (см. PDF).
Но понемногу вступает в строй и вполне полноценный “халяльный интернет”. При поддержке анонимных помощников из самого Тегерана Колину Андерсену удалось обнаружить уже десятки тысяч сайтов, работающих закрыто от остального мира.
Как это может быть организовано, в общих чертах понятно. Дело в том, что в базовом для интернета сетевом IP-протоколе для каждого узла сети используется уникальный адрес. Однако часть доступных адресов зарезервирована для использования в локальных сетях: глобальный интернет их не использует, так что каждый может построить с их помощью свою частную сеть. Впрочем, “частная сеть” - это лишь термин. Она может быть домашней, корпоративной... да хоть общегосударственной.
Для частных сетей выделен диапазон адресов 10.0.0.0 -- 10.255.255.255, всего около 17 млн адресов. Именно до этих адресов и пытался “достучаться” Андерсон, перенаправляя трафик через своих коллег в Тегеране. И порядка 46 тыс. адресов ответили.
По сведениям Андерсона, физически сеть выстроена с использованием оборудования, поставленного китайской компанией Huawei, неплохо набившей руку на производстве соответствующих электронных компонентов и систем. В Huawei, впрочем, все отрицают. Вице-президент компании Уильям Пламмер заявил: “Нет, мы не продавали оборудования по заказу иранского правительства и не поддерживаем практику мониторинга трафика”.
Между тем, неясным остается главное: насколько глухо изолирует иранский “халяльный интернет” своих пользователей от тлетворного влияния Запада? Напоминает ли он знаменитый “Великий китайский фаервол”, блокирующий лишь неугодную и неудобную для властей информацию, или не дозволяет выйти в глобальную сеть вообще?
По словам Мохаммада Сулеймани, бывшего иранского министра коммуникаций и информационных технологий, ныне возглавляющего профильный комитет в парламенте страны, сеть “никоим образом не будет ограничивать доступ в интернет... поскольку это означало бы наложить санкции и ограничения на самих себя, что было бы нелогично. Однако фильтрация (контента - прим. ред.), несомненно, будет присутствовать”.
В условиях то и дело вспыхивающих кибер-войн, регулярных кибер-набегов и массовой вербовки хакеров в кибер-солдаты желание некоторых государств выстроить своего рода кибер-крепости понятно. В конце концов, подобное происходит и в России - правда, не требует никаких мегаинвестиций и называется законотворчеством.
Благодаря законам об экстремизме, “о защите детей от информации, причиняющей вред их здоровью и развитию” и тому подобным в России не понадобится ничего проектировать, ни даже разбираться в построении сетей. Достаточно найти на одной странице мало-мальски подозрительный контент, чтобы заблокировать весь сайт - в некоторых случаях для этого даже не требуется решения суда. Тут есть своя логика: даже “Великий китайский фаервол” можно обойти и остаться незамеченным. А вот закрыть можно каждого.
Источник: publicpost.ru
