Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Rusland gaat ontkoppeling van internet testen

Rusland gaat een test houden waarbij het land zich van de rest van internet ontkoppelt. De test houdt verband met een wetsvoorstel dat vereist dat internet in het land onafhankelijk van dat van het buitenland moet kunnen functioneren.

Wanneer de test moet plaatsvinden, is niet bekend. De grote internetbedrijven zoals Mail.ru en Yandex.ru in Rusland hebben zich erachter geschaard, bericht ZDNet op basis van nieuws van het Russische RosBiznesKonsalting.

Ook alle internetaanbieders, waaronder de grote aanbieders MegaFon, Beeline, MTS en RosTelecom, doen mee met de test. Het loskoppelen moet hen informatie verschaffen over hoe hun netwerken zich houden als de connecties met het buitenland verbroken worden en welke kosten ermee gemoeid zijn. De internetaanbieders zouden vrezen voor grote verstoringen en nog veel vragen hebben over de uitvoering. Ze moeten verkeer laten lopen via systemen van de Russische telecomautoriteit Roskomnadzor, die de inhoud en route van het dataverkeer kan controleren.

De beslissing tot het laten doorgaan van de test is genomen tijdens een bijeenkomst van een werkgroep voor informatiebeveiliging, onder leiding van Natalya Kaspersky, medeoprichter van Kaspersky Lab en ceo van beveiligingsbedrijf InfoWatch.

Plannen voor een autonoom Russisch internet zijn er al langer, maar in december 2018 dienden Russische senatoren een wetsvoorstel in dat dit mogelijk moet maken. Het voorstel komt voort uit angst dat buitenlandse mogendheden Rusland kunnen afsluiten van de rest van internet. De mogelijkheid om te terug te vallen op een autonoom 'Runet' moet voorkomen dat dit tot chaos leidt.

Onder andere Roskomnadzor en het ministerie van Communicatie staan achter het wetsvoorstel en ook president Putin zou voorstander zijn. De Russische rekenkamer geeft echter een negatief advies, omdat de uitvoering tot kosten leidt die niet zijn opgenomen in het overheidsbudget. De kosten voor een autonoom Runet worden geraamd op 20 miljard roebel, omgerekend 270 miljoen euro.

Door Olaf van Miltenburg

Nieuwscoördinator

11-02-2019 • 10:20

210 Linkedin Google+

Reacties (210)

Wijzig sortering
Op zich is dit geen rare actie. Ik heb er geen twijfel over dat er ook duistere motieven achter zitten maar dat zal niet het enige zijn. Er zitten ook strategische redenen achter, en die zijn naar mijn idee volkomen terecht.

We zijn inmiddels zover dat wat mensen als 'het internet' beschouwen amper nog zonder Google kan functioneren. Dit is wel een aardig verhaal over wat er allemaal niet meer werkt als je alle 9 miljoen IP adressen van Google blokkeert: I Cut Google Out Of My Life. It Screwed Up Everything. En dat is één Amerikaans bedrijf, wat als het hele verkeer met de VS uitvalt als gevolg van een conflict?

Als je als belangrijk blok in de wereld je onafhankelijkheid wil bewaren (of zoals in het geval van Rusland, je illusies van een machtsblok) dan kun je dus niet teveel afhankelijk zijn van buitenlandse bedrijven en organisaties voor het binnenlands functioneren.

Ik zou het toejuichen als we binnen de EU ook met dit soort dingen rekening hielden. Ik weet dat er bijvoorbeeld naar aanleiding van de Snowden onthullingen bedrijven in Europa zijn geweest die ervoor zijn gaan zorgen dat lokaal EU netwerk verkeer lokaal binnen de EU blijft en niet meer via de VS gaat. Het zou goed zijn als de Europese Commissie (voor zover ze dat niet al doet) gaat onderzoeken wat er zou gebeuren met het Europees internet als één of meerdere buitenlandse partijen ineens niet meer te bereiken of vertrouwen zijn.

Werkt het Europees internet nog als er een Amerikaanse burgeroorlog uitbreekt? En als er een oorlog tussen de VS en China uitbreekt? Of tussen Rusland en China? Of tussen de EU en Rusland? etc. etc. Scenarioplanning en analyse van de zwakke punten in Europa zou ik toejuichen.

[Reactie gewijzigd door Maurits van Baerle op 11 februari 2019 10:49]

Op zich een goed streven - dat zou Europa ook mogen doen. Niet met als doel om daadwerkelijk los te koppelen, maar wel om de afhankelijkheid op de VS wat te verminderen. Blijft het internet draaien als we geen verbinding met de VS meer hebben?

Hoe doen ze dat met DNS root-servers? Een standaard DNS recursor zal in eerste instantie bij de root servers beginnen, dus die zullen ze dan al moeten mirroren en ook het verkeer er naartoe moet rerouteren. Vanuit netwerk-oogpunt is dat de grootste uitdaging. Daarna is het maar afwachten welke websites en diensten afhankelijk zijn van diensten buiten Rusland, maar dat zou nog wel te overzien moeten zijn.

Ik ben wel benieuwd wanneer ze deze proef gaan doen, ideaal moment om online te gamen :+ Russische spelers zijn wel echt de vervelendste groep gamers om online te treffen, jammer dat Rusland vaak onder Europa gerekend wordt op realm/server/matchmaking-gebied.
DNS is nog 1 ding, maar dat is een infra-uitdaging en het zou me verbazen als er niet in Amsterdam (of Moskou) een root-server/multicast-server zou staan.

Wat vele malen problematischer is, is de integratie van cloud-diensten. Zoveel diensten zijn afhankelijk van de grote jongens: De cloud-diensten van Amazon, Google en Microsoft. Daar gaan de echte problemen ontstaan.

Interessante verkenning door Gizmodo journalist Kashmir Hill:
https://www.gizmodo.com.a...-without-the-tech-giants/
Nou, juist omdat ze geen zones hebben, zullen heel veel apps (bvb. Uber) niet meer gaan werken.

Voor wat betreft een Europese zone van bijvoorbeeld AWS, hoe onafhankelijk zijn die zones? In eerste instantie is het vooral ontwikkeld om latency te verminderen en data dicht bij de klant te houden. Maar kan een zone volledig zelfvoorzienend draaien? En voor hoe lang? Hoe zit dat met de andere cloud-providers/

Wat ik uit een eigen praktijkervaring op veel kleinere schaal weet is dat een omgeving die ik beheerde een bepaalde resiliency moest hebben. Ook bij netwerkstoringen draaide die (business-kritische) applicatie gewoon door. Echter, voor autorisaties van bepaalde applicatieve gebruikers was het afhankelijk van een centrale LDAP. Deze werden daarom gecached. Die cache is (logischerwijs) echter maar beperkt geldig.

Kortom: bij een netwerkstoring (of disruptief onderhoud) begon de klok te tikken. Als het netwerk niet tijdig hersteld was, dan was het ook einde oefening voor die applicatie.

Ik kan me voorstellen dat ook voor de geografische 'zones' van cloud-providers dergelijke afhankelijkheden bestaan. Ze zullen heus wel resiliency kennen en een tijdje geisoleerd kunnen doordraaien, maar sommige processen hebben hoogstwaarschijnlijk impliciete of expliciete aannames over de beschikbaarheid van bepaalde services buiten de eigen zone.
Nee, maar wel om bepaalde infrastructuur te beschermen tegen buitenlandse hackers/aanvallen...
Stel dat er morgen een aanval zou komen vanuit het buitenland, gericht op bepaalde cruciale delen van de nederlandse infrastructuur (b.v. watermanagement of voor mijn part alle bruggen in heel het land openzetten), dan zou het fijn zijn als ze het NL deel van het internet kunnen isoleren zodat men de regie weer terug kan pakken.

Vergeet niet dat als er ooit weer een conflict komt, die zich wss grotendeels via Internet zal gaan afspelen...
Gelukkig is dit tegen het onmogelijke aan in Europa. Het aantal interconnecties en verschillende routes tussen de Europese netwerken (Autonoom Systemen) is zowel fysiek (glasvezel) als virtueel (AS-paths) gigantisch. Rusland heeft een jarenlange campagne gehad om de diversiteit van routering te beperken. Ik heb ooit een gesprek met de Russische overheid gehad, waarbij ze serieus voorstelden om de routering te beperken tot twee locaties. Dit om de verspreiding van virussen en ddoss-en tegen te gaan. (Helaas ze leken vooral inkomend verkeer tegen te willen gaan, niet uigaand)

De DNS werkt niet zoals jij het beschrijft. Sowieso gaat niet iedere query eerst naar de root. En de root is verdeeld over 13 servers, die dan ook nog eens ge-anycast zijn, dus wereldwijd zijn er veel instances waar je gebruik van kunt maken. Gezien de grote hoeveelheden anycast servers in de wereld voor de root, maar ook voor andere top-level domains zal het best moeilijk zijn om deze buiten te sluiten, zelfs voor de Russen, maar zeker voor Europa.

Het grootste probleem is echter toegang tot de Cloud.. Die magische wereld die vooral bij Amazon, Google en Microsoft staat. Zodra je geen toegang hebt tot die servers dondert een groot deel van je Internet om, op de meest vreemde manieren. Delen van pagina's die niet laden. Fonts die niet goed werken etc. In Europa hebben we redelijk toegang, maar de Russen niet.

[Reactie gewijzigd door Raindeer op 11 februari 2019 10:52]

Op het vlak van services ben ik sinds kort in de ban van 'federation', waarbij diensten in eigen beheer worden gehouden, maar toch data kan uitgewisseld worden met platformen die door derden worden beheerd. Ik ben nu actief op Mastodon, maar heb daar gelezen over Friendica, Pleroma, PixelFed, etc.

Ik ben geen expert, maar een dergelijk gedistribueerd platform heeft vele voordelen. Waarom zouden we dit niet doortrekken naar infrastructuur en/of andere lagen van het OSI model? Blijkbaar is ooit een poging geweest om 'Federated Naming Service' van de grond te krijgen als alternatief voor DNS. Geen idee waarom dat nu niet (meer) aan de orde is, maar op zich zie ik principieel geen tegenargumenten.

/EDIT: uiteraard deel ik de argwaan dat RU hier andere plannen heeft, bvb het controleren van de instroom van opinies die niet stroken met het eigen gedachtengoed.

[Reactie gewijzigd door zenlord op 11 februari 2019 11:40]

Later zal dit de geschiedenisboekjes ingaan als het begin van het einde voor het WWW.

Het was een mooie utopie, maar de technologie groeide zoveel sneller dan dat politiek, bedrijfsleven en wetgeving het kon bijhouden, dat in 2020 door verschillende mogendheden werd besloten het "Internet", zoals de wereldwijd verbonden versie van het netwerk heette, op te delen.
Cryptocurrencies als doorn in het oog van de banken, filesharing en copyrightschending als stokpaardje van Hollywood en uiteindelijk ook het opereren van verschillende organisaties over fluïde landsgrenzen om wetgeving te ontwijken waren allen factoren die hierin meespeelden. Ook het chaotische vertrek van de UK uit de EU droeg bij aan deze beweging.
Landsgrenzen moesten weer belangrijk worden. Want als we iets hadden geleerd van het Internet, dan was het wel dat vrije toegang over de gehele wereld volledig in de weg stond van alles waar we hard voor hadden gewerkt: controle, stabiliteit, nationale identiteit.
Het Internet. Het verschijnsel dat normen en waarden deed verdwijnen als sneeuw voor de zon. Dat het onnodig maakte om de eigen hersenen te gebruiken en onszelf zaken aan te leren. Dat met instant gratification zorgde voor meerdere generaties verstoken van discipline of motivatie.
We mogen blij zijn met deze verandering. Het zal de mensheid ten goede komen.
Ik denk niet dat ze bedoelen dat alles "bereikbaar" moet blijven, maar dat het er meer om gaat dat alle diensten die in Rusland gehost worden bereikbaar blijven. De uitdaging zal onder meer zitten in bijvoorbeeld de root DNS servers - die niet in Rusland staan. Als die niet bereikbaar zijn stort volgens mij alles in.
het zal eerder zijn dat Rusland geen verbinding heeft met de rest van de wereld.
Rusland is groot, en hebben veel eigen services specifiek gericht op Russen.

voor een natie als Rusland kan dit gewoon werken, aangezien een hoop Russen alleen services gebruiken in / vanuit Rusland.

Afsluiting betekent dan alleen dat er geen verbinding is "met de rest". Opzich een logische test om zelfstandigheid te behouden in geval van problemen of geforceerde afsluiting. Andere kant is dat het volledig gecontroleerd (kan) worden en alles dus gemonitored is en dus vrijheid ter discussie staat (wat er van is in Rusland)

Je zou dit kunnen zien als een voorbereiding op een eventueel conflict met Europa of Verenigde staten.
onder leiding van Natalya Kaspersky, medeoprichter van Kaspersky Lab
... niet het bedrijf Kaspersky Lab zelf dus, enkel iemand die heeft geholpen met de oprichting ervan. Volgens Wikipedia is ze 'ex-CEO', dus theoretisch heeft het bedrijf Kaspersky Labs er dus niets mee te maken.

Edit: mooi zinnetje in dat Wikipedia-artikel: "She believes that all personal data, such as search history, geolocation, contacts, correspondence, photo and video materials, should belong to the State."

[Reactie gewijzigd door vanaalten op 11 februari 2019 10:36]

Meld dan ook dat ze en Eugene Kaspersky gescheiden zijn, omdat ze andere ideologische inzchten kregen. Dus dat zij niets meer te maken heeft met de Antivirus van Kaspersky.
  • In August 2007, Natalya was unseated and suspended from her key management functions by Eugene Kaspersky due to the couple's divorce and the deepening ideological divide between the two
Er is een enorme toename in agressie jegens Rusland. Helemaal niet raar dat ze met zoiets rekening houden.
De Amerikanen kunnen ze ook al van het internationale betaalverkeer uitsluiten.
Internet is niet meer dan een logische vervolgstap.
Zo is de PTT (KPN) met Het Net in Nederland ook begonnen hoor ;)
Je kon alleen "het Nederlandse (inter)net" bereiken:
Waar internettechnologie de wereld kleiner maakte door gebruikers wereldwijd met elkaar in contact te brengen, werd het verkeer en de informatie binnen Het Net bewust beperkt tot ons eigen land.
Linkje
Een internationaal voorbeeld is MSN, ofwel The Microsoft Network (wiki). Dit was, voordat het een portal site werd, een eigen instance van een internet.
Er zijn heel veel functies van internet afhankelijk. Ik kan me best voorstellen dat we als EU, graag een vergelijkbare test doen. Niet om daarmee te toetsen of we niet van internet af zouden moeten, maar enkel om te testen wat er zou gebeuren als we op een of andere manier geen internet kunnen gebruiken zoals we dat nu kennen.
Daar moest ik wel een beetje om lachen, eigenlijk. :) Het is al heel dapper dat je twijfelt aan mijn land terwijl mijn schermnaam "Eesti" letterlijk "Estland" betekent, maar als je echt overtuigd wilt worden heb je hier een foto van mijn verblijfsvergunning in Estland. :) Nederlanders zijn nou eenmaal een ontdekkend volk. Je komt ze overal tegen. Het zou zomaar kunnen dat mensen die wonen in een bepaalde regio, gepassioneerd zijn over deze regio en daarom wat vaker reageren. Lijkt me redelijk plausibel. :)

[Reactie gewijzigd door Eesti op 11 februari 2019 11:56]

Side note: dit is niet Eugene Kaspersky, de CEO van Kaspersky Lab (bekend van de antivirus software voor de mensen die het niet kennen). Maar Natalya Kaspersky (meisjesnaam: Stutser) en zij is alleen mede-oprichter en ex-vrouw van Eugene. afaik heeft ze sinds de scheiding niets meer met het bedrijf te maken.


Om te kunnen reageren moet je ingelogd zijn


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True