Интернет: контроль и преграды на маршрутах

В начале немного теории Как каждый телефонный аппарат, подключенный в городскую телефонную сеть, имеет свой уникальный номер, так и каждый компьютер в сети Интернет, также, имеет свой номер. Без этого номера компьютеру было бы невозможно работать в сети, ведь как тогда его будут находить (или идентифицировать) другие компьютеры, например, те которые, передают ему информацию. Номер этот называется IP (Ай Пи) - адресом компьютера, и представляет собой четыре трехзначных числа разделенных точками, что-то вроде 192.123.17.181, числа могут быть в диапазоне от 0 до 255. Позвольте, скажете вы, я уже давно пользуюсь Интернетом, но не слышал ни о каком IP-адресе, как такое может быть? Отвечаю, все очень просто. Как видно из предыдущего абзаца, количество адресов ограничено, и связанно это с особенностями технологии. Когда она разрабатывалась, никто не мог предвидеть бума Интернета, и придуманный предел казался недостижимым. Сегодня IP-адреса уже в дефиците, поэтому разрабатываются новые технологии позволяющие расширить адресное пространство Сети. А пока эту проблему решают так: часть адресов продается, а часть сдается во временное пользование, назначаясь пользователю при подключении к сети, и освобождаясь после отключения. Происходит все автоматически, так что пользователь может не догадываться, об их существовании. Для справки: "временные" адреса называют динамическими, в отличие от статических, которые жестко закрепляются за определенным компьютером. Итак, два компьютера, имеющие уникальные адреса в сети могут обмениваться информацией, но обмен этот происходит обычно не напрямую, а через цепочку других компьютеров и сетевых устройств. Подобно тому, как посылка транзитом обходит несколько почтовых отделений, информация в сети, "завернутая" в цифровые пакеты, проходит через несколько коммутирующих устройств, основные из которых называют маршрутизаторами, именно они позволяют гибко управлять потоками информации в сети, а при необходимости - и перекрывать их на локальных участках. Для примера: одним из компьютеров может быть ваш домашний, а вторым - сервер, на котором расположен (или, как говорят, хостится) ваш любимый веб-сайт. Кстати, веб-сайты имеют статические IP-адреса (либо персональные, либо один на несколько сайтов), и мы их тоже не видим, поскольку обычно они скрыты за доменными именами, хотя реально обращение к сайту происходит только по его IP-адресу. Просто, когда вы набираете в адресной строке браузера, что-то типа: www.caravan.kz, ваш запрос сначала попадает на специальный компьютер (называемый сервером доменных имен, или DNS), который преобразует доменное имя в реальный адрес, и только после этого ваш запрос начинает свое путешествие по цепочке машин до пункта назначения. При преобразовании имя читается наоборот. Все в том же случае, взятом для примера, сначала определяется адресное пространство домена первого уровня kz, а затем в нем ищется адрес сети домена второго уровня gazeta, и уже непосредственно внутри нее местоположение сайта www. После определения адреса начинается соединение двух компьютеров. Контроль и преграды Как видно принципы работы Интернета достаточно сложны, поэтому существуют специальные организации и структуры, цель которых следить за порядком в сети и поддерживать ее в рабочем состоянии. Работу их нельзя назвать простой, и не будь их, сеть не смогла бы стабильно функционировать 24 часа в сутки. Но, контроль над Интернетом, или хотя бы его частью это не только "головная боль", но и достаточно прибыльное дело. Поэтому часто на этой почве возникают различные скандалы. Одно из самых громких разбирательств было связано с контролем над корневыми DNS-серверами, то есть теми, которые определяют принадлежность доменов первого уровня. В настоящее время, администрирование системы управления корневыми DNS-серверами, распределение ресурсов нумерации и координирование работ по назначению связанных с первыми двумя функциями технических протоколов производит Корпорация по назначению имен и номеров в интернете (ICANN), образованная в 1998 г. В состав ICANN входят представители 19 стран. Многие страны и организации, в том числе Европейский Союз, неоднократно выступали с заявлениями о неспособности ICANN решать спорные вопросы ввиду слишком сильной зависимости от властей США. Распространена точка зрения, что система контроля должна быть нейтральной. Однако американцы не хотят упускать контроль над адресным пространством интернета, так что на ближайшие пять лет за ICANN снова было закреплено право управлять системой. В свое время, за Казахстаном был закреплен домен первого уровня .kz, только с одобрения этой американской организации! Так уж заведено в Интернете, что тот, кто управляет доменами верхнего уровня, в большей мере определяет политику для всех сайтов в его доменной зоне, и эта политика, иногда, может противоречить интересам владельцев сайтов. Как, например, "знаменитые" Правила распределения доменного пространства казахстанского сегмента сети Интернет. Эти правила формально запрещают сайтам в зоне .kz физически располагаться (хоститься) вне "территории Республики Казахстан". Но не всем по карману казахстанский хостинг, который может быть в десятки раз дороже такого же зарубежного - при меньшей скорости доступа к сайту. Конечно, только управлением доменами и сайтами дело не ограничивается. Правительства многих стран уже давно пытаются контролировать активность простых пользователей в Сети, и в случае чего, "не пущать" их к определенным информационным ресурсам. Технически такое возможно с помощью механизма блокировки IP-адресов, о котором я уже упоминал в этой статье. Вообще это очень полезный механизм, например, с помощью него можно остановить вирусную атаку на сеть с каких-либо зараженных компьютеров. Но, "полицейская дубинка" не всегда бьет только по преступникам. Наверное, больше всех в этой сфере "преуспело" правительство Китая, которое воздвигло на своих "виртуальных границах" целую систему фильтрования иностранного информационного потока (трафика), прозванную "Великим китайским брандмауэром". Причем, помогали ему в этом некоторые американские корпорации, в частности, известная Cisco. И даже интернет-гигант Google согласился играть по китайским правилам, чтобы не потерять лакомый кусок рынка. Так же, возможно и отслеживание действий определенного пользователя в Сети, по его IP-адресу. Особенно это просто, когда у этого пользователя статический адрес, а не динамический. Обходя преграды Есть ли возможность у пользователей получить доступ к запретным сайтам, в обход ограничений? Да. В сети есть специальные серверы, называемые прокси (proxy), или посредники, цель которых маскировать ваши действия. Для систем ограничивающих доступ, вы "общаетесь" только с этим сервером, он же открывает вам доступ к любому сайту в Интернет. Прокси-серверов в Сети очень много, часто появляются новые, так что заблокировать их все тоже практически нереально. Есть даже специальные программы, которые автоматически переключают пользователя между разными прокси-серверами, тем самым, дополнительно маскируя его шаги и по тайным виртуальным дорогам. Так ли страшен контроль, как его малюют? Да, слежка в Сети, а особенно встроенная в ее ключевые механизмы, и поддерживаемая производителями сетевого оборудования и программного обеспечения, вещь, безусловно, неприятная. Но, с другой стороны, это еще и ответ государств, на проникновение криминала в Сеть. Если бы компьютерные преступники были уверены, что их невозможно отследить, то ущерб от их действий был бы значительно серьезнее. Осознание тотальной слежки заметно охлаждает некоторые "горячие головы". По оценкам некоторых экспертов, в Великобритании 70% от сообщений отправляемых по e-mail составляет спам, возможно причина этому недостаточный контроль за содержимым сообщений? Ограничения доступа, тоже иногда важны. К примеру, в США ввели ограничения на доступ к детским социальным сетям, после того как выяснилось что информация, выкладываемая в Сеть доверчивыми детьми, используется преступниками. Так или иначе, в Интернет как и в жизни - все хорошо, когда в меру.