Интернет №1 продолжают ломать?

Дата создания: 2 февраля 2024 г.

Последнее обновление: 12 февраля 2024 г.

Что случилось?

Пару дней тому назад сломались сайты из зоны .ru, а точнее - перестал работать dnssec. Вполне возможно, что это была обычная поломка, с кем не бывает. В таком случае мои последующие опасения будут ошибочны.

Тем не менее, меня не покидало ощущение, что ситуация может быть намного хуже. Зная темпы, с которыми разрушается интернет, можно предположить, что такая “поломка” - это первый сигнал к чему-то большему. Например, к активному внедрению “национальной системы DNS”.

Поразмыслив немного над ситуацией, я вспомнил про yggdrasil.

Пара слов про Yggdrasil

Yggdrasil - это меш-сеть, работающая поверх обычного интернета. Каждое устройство получает свой ipv6 адрес из неиспользуемого пространства и даже целую подсеть, которой можно распоряжаться на своё усмотрение. При желании участник сети может быть не только клиентом, но и узлом связи между другими участниками. Весь трафик между устройствами зашифрован.

На первый взгляд может показаться, что для настройки yggdrasil придется прочитать несколько обширных статей, но всё куда проще. Для старта достаточно скачать клиент и указать пиры для подключения.

Если у вас появилось желание создать свой сайт внутри yggdrasil, то вам также необходимо настроить порты для приёма входящих запросов. Для создания сервиса в yggdrasil подойдёт любой прокси, например nginx. Достаточно указать свой ipv6 адрес. Если у вас несколько сервисов, то вам может пригодиться ваша личная подсеть.

Узнать информацию о своём адресе и подсети можно при помощи команды:

yggdrasil getSelf

Узнать информацию о подключениях к пирам поможет следующая команда:

yggdrasil getPeers

Зеркало сайта в Yggdrasil

Конечно же зайти на этот сайт теперь можно и через Yggdrasil.

Мой адрес: http://[201:80ed:6eeb:aea4:cdc0:c836:2831:f2dd].

Насколько всё действительно плохо?

Допустим, что в один момент действительно появится этот мистический “национальный DNS”. Операторов могут в принудительном порядке заставить использовать эти сервера по-умолчанию, а сертификаты от минцифры сделают обязательными для посещения крупных российских сайтов. Большинство людей, скорее всего, даже не заметит подвоха, ведь всё будет перенастроено без их участия.

А тем временем у государства появится возможность расшифровывать https трафик. Национальный DNS будет отправлять нужных людей на правильные сервера, а минцифры будет выписывать им сертификаты. С приватностью в интернете без внедрения дополнительного слоя шифрования можно будет попрощаться.

Конечно, можно не использовать национальный DNS, можно не ставить сертификаты минцифры и не пользоваться яндекс браузером. Но давайте будем честны, большинство людей не станет ничего менять, если вообще услышит хоть что-нибудь о такой опасности.