"Журнал "Компьютерра" №709" - читать интересную книгу автора (Компьютерра)

ИНТЕРНЕТ: Может ли кухарка управлять Интернетом?

Автор: Юрий Ревич

Интернет не управляется никем. Эта простая формулировка не укладывается в сознании подавляющего большинства людей: как так, всё, с чем мы встречаемся в жизни, кем-то управляется, а такое глобальное явление, как Интернет, - нет? Не может быть, нам просто "не всё говорят".

А раз кто-то должен рулить, неужели неясно, кто этот "кто-то"? Разумеется, мировой Антихрист в лице американского Госдепа или американских же спецслужб, что в глазах обывателя (и не только российского) одно и то же. Справедливости ради надо сказать, что администрация Буша-младшего приложила все усилия к тому, чтобы подобные конспирологические теории как можно больше походили на правду.

Восстанавливаем справедливость

Реальность, однако, куда прозаичнее. Интернет действительно был создан на деньги Министерства обороны США через известное агентство DARPA (тогда оно еще называлось просто ARPA) в конце 1960-х - начале 1970-х. Инициатива исходила от работника небезызвестной аналитической компании RAND Пола Берана, предложившего в 1962 году идею децентрализованной сети компьютеров, устойчивой к поломке отдельных узлов. В результате появилась сеть ARPANET, формально находившаяся под управлением Минобороны, но в действительности ставшая вотчиной американских университетов. С внедрением к 1983 году протокола TCP/IP она была выведена из-под контроля военных [Отдавая ARPANET "в чужие руки", Пентагон все же откромсал от нее кусочек для своих нужд, получивший название MILNET] и передана научному сообществу в лице Национального научного фонда (NSF). К тому времени было создано уже много других сетей (USENET, MFENET, SPAN, CSNET, почтовая сеть BITNET и др.), в том числе и с выходом за пределы США (европейская EUNET).

К 1990 году разрозненные сети фактически объединились в Интернет с преобладанием протокола TCP/IP в качестве базового и ориентацией на созданную еще в 1984 году систему доменных имен (Domain Name System, DNS), которая позволила заменить неудобоваримые числовые IP-адреса более понятными буквенными обозначениями. Дальнейшее известно - в 1991-м был подключен первый веб-сервер [www.slac.stanford.edu/history/earlyweb/firstpages.shtml], в 1993-м появился первый массовый браузер Mozaic [Между прочим, родоначальник почти всех распространенных ныне браузеров, в том числе и Mozilla (от которого произошел Firefox), и Internet Explorer, и Safari и пр. Единственный популярный браузер, который был написан с нуля, - Opera], в 1995-м был открыт первый онлайновый магазин Amazon - и в сугубо академический Интернет пришла коммерция. Но это уже были непринципиальные изменения - основа Интернета в виде протокола TCP/IP и системы доменных имен DNS остается неизменной все эти годы.

Зато коммерциализация Интернета привела к тому, что он попал под эгиду Министерства торговли США, а точнее - департамента этого министерства под названием Национальная администрация по телекоммуникациям и информации (NTIA). Департамент опирался в своей работе на некоммерческую организацию IANA (Internet Assigned Numbers Authority), которая ведает технической стороной функционирования Сети, осуществляя внедрение интернет-стандартов.

Сами эти стандарты (пронумерованные документы с традиционным префиксом RFC, Request for Comments, запрос комментариев) разрабатываются не в рамках коммерческих или государственных соглашений, а полностью независимыми от кого бы то ни было структурами. Все, что касается базового функционирования Интернета (протоколы, доменные имена, архитектура и т. п.), разрабатывается некоммерческой организацией Internet Engineering Task Force (IETF); все, что относится к вебу (протокол HTTP, версии HTML и пр.), - другой подобной организацией, носящей имя World Wide Web Consortium (W3C). В работе IETF может принять участие любая организация или физическое лицо - деятельность там организована по принципу открытых сообществ, точно так же, как в разработках Open Source (W3C, правда, устроена несколько иначе, но тоже является независимой). Разработанные этими структурами стандарты и есть то, что (а не "кто") на самом деле управляет Интернетом.

Кроме технических вопросов, в деле "управления" Интернетом есть и такие, которые можно с некоторой долей условности назвать политическими. Простой пример - введение новых доменных имен первого уровня (Top-Level Domain, TLD). Эти домены делятся на две группы - национальные двухбуквенные (country-code, или ccTLD) и общего пользования (generic, или gTLD), имеющие различное количество символов, но всегда больше двух (это всем известные COM, INFO, ORG и т. п.). Проблемы национальных доменов могут вызывать политическую реакцию на международном уровне, проблемы доменов общего пользования тоже требуют глобального "разруливания". Так что Министерству торговли США в лице NTIA быстро надоело управлять этим процессом, который с развитием Интернета требовал все больше внимания.

В результате в 1998 году была создана автономная международная организация ICANN (Internet Corporation for Assigned Names and Numbers), которая по контракту с Министерством торговли взяла на себя решение вопросов, связанных с функционированием системы доменных имен. IANA, внедряющая технические решения, при этом никуда не делась; есть и другие организации, связанные с "управлением" Интернетом, - например, Internet Society, объединяющая около ста организаций и больше 25 тысяч физических лиц 180 национальностей, которая осуществляет общую политику в плане развития Интернета (в том числе создавая такие организации, как IANA). Как любят подчеркивать официальные представители ICANN, работа этой корпорации - лишь небольшая часть всего огромного процесса под названием "Интернет".

В сентябре 2006 года контракт Министерства торговли с ICANN был пересмотрен, и корпорация получила большую свободу: в частности, ей больше не нужно ни перед кем отчитываться о своей деятельности. Вопреки распространенному мнению, права вето у Министерства торговли США на решения ICANN нет - функции министерства сугубо наблюдательные. Оно следит в том числе и за тем, чтобы некая политическая или коммерческая структура не попыталась взять контроль над деятельностью ICANN. Ожидается, что в 2009 году ICANN получит полную независимость.

Все это правда

Практически все, что написано и выше и далее, автор этих строк знал и раньше - из вторичных источников и из непосредственного изучения документов ICANN общую картину выстроить не так уж трудно, стоит только захотеть. Но со стороны всегда хуже видно. Особенно это касается частностей, из непонимания которых вырастают мифы и легенды, охотно тиражируемые СМИ и так крепко внедряющиеся в общественное сознание, что становятся даже предметом международных конференций.

   

Поэтому было интересно встретиться с людьми, знающими кухню ICANN как свои пять пальцев. Один из них, региональный менеджер по странам СНГ болгарин Вени Марковски, уже знаком нашим читателям по интервью, которое он дал Л. Левковичу-Маслюку ("КТ" #686). Второй - главный технический руководитель (Chief Technical Officer) ICANN англичанин Джон Крейн, ранее высокопоставленный сотрудник европейского регионального центра Интернет (RIPE NCC).

Разговаривали мы долго (спасибо Леониду Левковичу и Марии Мокиной из Координационного центра домена ru за организацию приватной встречи). А на следующий день мне довелось побывать на круглом столе, посвященном "интернационализации управления Интернетом", где Вени и Джон были среди центральных фигур (обсуждение было частью организованной ИПИБ МГУ III Международной конференции по проблемам безопасности и противодействия терроризму). Обрушившийся на меня поток информации позволил расставить по полочкам многое из того, о чем раньше я лишь догадывался, и догадки эти обрели солидный статус "сведений из уст официальных лиц". Как следствие, нарисовалась удручающая картина действий отечественных (и не только) политиков и общественных деятелей, воюющих с ветряными мельницами…

Ну, так кто управляет Интернетом? А управляет им ICANN - международный орган, президентом которого в настоящий момент является австралиец Пол Туми, а председателем совета директоров - "отец Интернета" (и создатель протокола TCP/IP) Винтон Серф. В ICANN есть консультативный совет, куда входят представительства более чем ста национальных правительств (именно этот совет, в частности, зарубил идею "квартала красных фонарей" - домена XXX). Нужен ли какой-нибудь еще орган, который бы стоял над ICANN? А зачем? Как говорит Вени Марковски - хотите влиять на Интернет, приходите и работайте, двери не закрыты ни перед кем.

Интернет отключат?

Одна из главных страшилок, отголосок того самого непонимания (как может быть, что Интернет никем не управляется?), - миф о том, что некто (точнее, все тот же Госдеп США, кто же еще) может в любой момент "отключить Интернет" в любом регионе мира. Наши политики и чиновники, воспитанные в пространстве геополитических интриг (значительная часть которых существует лишь в их воображении), поверили мгновенно: миф крайне нагляден и хорошо отвечает их упрощенному и по-крестьянски подозрительному представлению об устройстве современного мира. "Интернет придумали военные? Военные. А разве могли они добровольно отказаться от контроля над такой существенной частью современного общества?.." Будь наши политики на месте тех военных, наверняка не отказались бы, а стало быть, заявления последних об общественном контроле - чистое вранье, операция прикрытия. Подобная логика свойственна не только российским политикам - Вени Марковски говорил, что совершенно не представляет, каким образом Интернет, если бы он был изобретен болгарскими военными, мог стать общественным достоянием.

Представление о том, что Интернет могут в любой момент "прикрыть", несомненно, родилось по аналогии с GPS [Каковую аналогию на упомянутом круглом столе напрямую озвучил представитель российского МИДа] - там такое не только возможно, но и явно декларировано в правилах Министерства обороны США, которое тратит немало денег на поддержание системы в рабочем состоянии. То, что аналогии здесь неуместны (Интернет от GPS отличается примерно так же, как сеть частных магазинов от системы армейского снабжения), политиков не волнует. И чтобы их переубедить, вероятно, придется затеять полномасштабную ядерную войну: вспомните, что ARPANET в расчете на такую войну и проектировалась.

Это общие соображения, а вот технические подробности. В СМИ (и, разумеется, в головах политиков) занозой засело представление о том, что весь Интернет "идет" через США, где находятся десять из тринадцати корневых серверов DNS (и еще по одному в Англии, Швеции и Японии - впрочем, об этом не все знают). Даже если бы это было так и некий сумасшедший из Госдепа приказал бы их отключить (что само по себе проблематично, поскольку серверы находятся в руках частных компаний или образовательных учреждений, которым Госдеп не указ), Интернету все равно ничего бы не грозило, так как подавляющее большинство региональных записей в таблицах DNS кэшируется на вторичных DNS-серверах, расположенных на территории национальных государств. Это сделано не для защиты от гипотетического произвола США, а потому, что нет ни малейшего смысла каждый раз обращаться к корневым серверам, перегружая каналы и затягивая отклик. Так что восстановить функционирование Всемирной Паутины удастся за срок, вряд ли существенно больший пары суток - ведь корневым может быть объявлен любой сервер, даже тот, что стоит у вас дома. Вспомните нашумевшую атаку 2002 года, когда семь из тринадцати корневых серверов отключились, а мировое сообщество этого даже не заметило, узнав об инциденте лишь из сообщений СМИ.

На самом деле все еще проще - корневых серверов уже давно не тринадцать. После атаки 2002 года стали создавать зеркала, и ныне таких серверов больше сотни, в том числе два у нас - в Москве и Новосибирске. В совокупности со вторичными серверами DNS они образуют высоконадежную систему, отключить которую не по зубам никакому Госдепу. И до кучи - все эти соображения, между прочим, касаются только системы DNS, которая, как мы помним, была создана исключительно для удобства пользователей. Если же спуститься на уровень числовых IP-адресов, как было до 1984 года, то серверы DNS вообще не будут играть никакой роли.

Таким образом, технической возможности "отключить Интернет" в отдельном регионе извне попросту не существует. Зато некая страна может запросто прикрыть Интернет изнутри - вот для этого имеются все возможности, от тотального отключения линий передачи данных (как недавно сделали власти Мьянмы, стремясь прекратить бунты в стране) до принуждения провайдеров фильтровать ресурсы по спущенному сверху списку (как в Китае или Сингапуре).

Любопытно, что в этом плане у правозащитных организаций претензий к России практически нет - интернет-цензура у нас отсутствует как класс, в отличие не только от Китая, но и от США и старушки Европы. Попытки прикрыть отдельные серверы, вроде пресловутого kavkaz.org, преследование сайтов с рецептами наркотиков или фашистской символикой (больше номинальное, чем реальное) - не в счет, это несравнимо с беспределом, творящимся в большинстве даже самых развитых стран. Например, в Европе провайдер несет равную с создателем сайта ответственность за незаконный контент, что неизбежно приводит к тому, что вас могут прикрыть вообще без каких-либо объяснений. В прошлом году прикрыли мою страничку на Fortuneсity.com, существовавшую аж с 1998 года (я вообще был одним из первых пользователей этого сервиса), - только потому, что материалы на ней выкладывались на русском языке, и администраторы не могли проконтролировать их содержание.

Страсти по SU

Страшилка о том, что зону su вот-вот закроют, обросла даже большим количеством мифов, чем гипотетическое "отключение Интернета". Даже автор этих строк, старающийся все сведения проверять как можно тщательнее, какое-то время пребывал в плену ряда тиражируемых заблуждений, в чем и кается. Его (автора) извиняет лишь то, что многие так называемые "профессионалы-интернетчики" ушли недалеко.

На самом деле страсти вокруг su скорее политические и не имеют практического значения. Сейчас в этой зоне чуть больше десяти тысяч доменов (причем только восемь тысяч из них делегированы), тогда как в зоне ru в начале осени был зарегистрирован миллионный домен. А этот факт вообще ни в какие ворота не лезет: домен в зоне su стоит целых $100, хотя в зоне ru - всего лишь $20, а в зонах gTLD - $8–12; впрочем, в недалеком будущем цену обещают снизить (возможно, даже в момент, когда вы читаете эти строки - уже снизили). Так закроют эту зону или нет?

Реальность такова: ICANN в большинстве случаев не принимает решений о закрытии/создании ccTLD - это получается в результате автоматической процедуры. Документ под названием "ICP-1: Internet Domain Name System Structure (ccTLD Administration and Delegation)" [www.icann.org/icp/icp-1.htm], принятый в мае 1999 года и основывающийся на аналогичной практике IANA, существовавшей до ICANN, ясно показывает, что национальные домены выдумывают совсем не интернетчики.

Таблица двухбуквенных кодированных наименований стран создается в рамках международной организации по стандартизации ISO (находящейся, между прочим, в ведении ООН). Соответствующий стандарт ("Country names and code elements") называется ISO 3166; нас интересуют в нем две таблицы. В таблице ISO 3166-1 [www.iso.org/iso/english_country_names_and_code_elements] стандартизированы двухбуквенные коды существующих стран (на данный момент их 244). В таблице ISO 3166-3 [en.wikipedia.org/wiki/ISO_3166-3] зафиксированы коды для распавшихся или переименованных территориальных образований. В этой таблице содержатся и обозначения для таких недавно распавшихся стран, как Чехословакия и Югославия, - и конечно же, для СССР. Почему надо сохранять в стандарте такие сокращения, ясно - ведь сохранился библиотечный код, начинающийся с su, а в "Шереметьеве" вы купите билеты на борт Аэрофлота SUххххх. Этим же кодом помечены международные документы в архивах, так что отказаться от него будет нельзя еще долгие десятилетия.

Названия национальных доменов [www.iana.org/root-whois/index.html] ICANN берет из таблицы ISO 3166-1. Например, появился в ней двухбуквенный код нового государства Черногория (по-английски именующейся Montenegro) - автоматически появилась новая зона me. Однако взаимнооднозначного соответствия между таблицами ISO 3166-1 и ccTLD (в которой на данный момент 252 домена) по понятным причинам нет - если изменить код страны не труднее, чем переименовать улицу, то сайты, действовавшие в старом домене, просто так не прикроешь. Хотя к минимизации несоответствий, согласно упомянутому документу, и следует стремиться.

Потому принято, что как только некое сокращение "переезжает" из ISO 3166-1 в ISO 3166-3, оно помечается как "being phased out" - предназначенное для поэтапного выведения. Так, домен Чехословакии (cs) уже давно "поэтапно выведен", а вот домены Югославии (yu) и Советского Союза (su) и по сей день в списке. И нет никаких препятствий к тому, чтобы они сохранялись в этом списке бесконечно долго - по уверению представителей ICANN, домен cs был выведен только потому, что там вообще не было работающих сайтов. Да и в югославском yu сайтов кот наплакал, потому он тоже вскоре выведен из списка. А раз в su продолжается активная регистрация - зачем его закрывать?

Есть хорошая инициатива придать домену su статус, аналогичный домену объединенной Европы eu, который стал исключением - в ISO 3166 такого двухбуквенного сокращения нет [Еще одно исключение сделано когда-то для Великобритании, которой было дадено целых два домена: gb и uk. Интересно, что в ISO 3166 стандартизирован именно gb, тогда как популярным среди англичан стал "нестандартный" uk - в зоне gb сайты можно пересчитать по пальцам, и сейчас встает вопрос о ее закрытии]. То есть su мог бы стать общим доменом для пространства СНГ, что позволило бы убрать от него мозолящую глаз добавку о "поэтапном выведении". Во всяком случае, представитель ICANN по СНГ Вени Марковски против этого, похоже, не возражает.

И вся-то наша жизнь есть борьба…

Но есть одна область, где позиции параноиков весьма прочные, и, судя по всему, будут только укрепляться, - это безопасность. Борьба с терроризмом, ставшая чем-то вроде международного фетиша, требует контроля за информационными потоками, - здесь позиции наших чиновников и американских спецслужб смыкаются практически без зазора. Вопрос только в том, кто и как будет контроль осуществлять: и вот тут начинаются разногласия.

Автор этой статьи поддерживает мнение, что разработку законодательства по борьбе с киберпреступниками нельзя полностью отдавать в руки правительственным чиновникам и представителям спецслужб, равно российским или зарубежным. Властные структуры, как выясняется, считают благом пожизненное присвоение личного номера-идентификатора (см. интервью генерал-полковника Бориса Мирошникова в той же "КТ" #686), - похоже, чиновники не читали антиутопий Хаксли и Оруэлла и не представляют, к чему это может привести [Для создания проблем при компьютерном учете граждан не требуется даже злого умысла: о некоторых вопросах, актуальных уже сегодня, например, писал в "КТ" правозащитник Давид Горелишвили (см. offline.computerra.ru/2005/575/37399)]. Независимое сообщество просто обязано сыграть тут если не решающую, то одну из ведущих ролей.

Проблема "выведения Интернета из-под юрисдикции США" - типичный симулякр, одна из тех самых ветряных мельниц, с которыми так любят сражаться политики. На самом же деле нельзя допустить, чтобы какая-либо из независимых организаций, "управляющих" Интернетом, в том числе и ICANN, попала под контроль бюрократических структур - неважно каких, даже (я бы сказал - и особенно) международных в лице ООН. Слишком много там политики, слишком медленно принимаются решения, слишком велики жертвы идолу политкорректности. И все это легко может убить живую ткань независимого (пока еще) Интернета.

DARPA

Запустив первый искусственный спутник Земли, СССР поверг Америку в шок. Своеобразной реакцией на это потрясение стало создание Министерством обороны США уникальной организации - Агентства перспективных оборонных исследовательских проектов (Advanced Research Projects Agency). Одной из главных задач DARPA является распределение грантов среди независимых проектов, которые могут быть полезны для, условно говоря, "укрепления обороноспособности американской нации". Причем от исследователей не требуют непременного практического выхода, и порой средства выделяются на самые что ни на есть фантастические проекты. Многие поддержанные DARPA исследования (среди которых, к примеру, разработки Дугласа Энгельбарта по оконному интерфейсу, управляемому мышью), без преувеличения, изменили облик современного мира. В настоящее время DARPA спонсирует разработку интеллектуальных роботов (в частности, организовав известное соревнование робоавтомобилей Grand Challenge), микроэлектронных технологий, нанотехнологий и пр.