Проекции адресации и географии
Самое актуальное явление из области эволюции Интернета – взаимодействие этой “надгосударственной” сети с суверенностью государств. Выстраивание суверенного сегмента в Интернете естественным образом сталкивается с традицией управления адресацией в глобальной Сети. Посмотрим, например, на IP-адресацию. IP-адреса присваивают сетевым узлам, вычислительным системам, составляющим одноранговую сеть. Как понять, что некоторая вычислительная система находится в суверенном сегменте того или иного государства?
Самоочевидный вариант ответа, учитывающий только географическое расположение узла – мол, на чьей территории, тому и принадлежит – не так уж всеобъемлющ. Допустим, что для решения глобальных государственных информационных задач используется распределённая система, содержащая узлы, расположенные в других странах. Означает ли это, что такие узлы нужно устанавливать только в посольствах (то есть, на своей зарубежной территории)? Мало того, сам по себе IP-адрес ничего не говорит о местоположении соответствующего узла на поверхности планеты Земля.
Вспомним, что IP-адреса распределяются национальными блоками. Тогда можно спроецировать суверенитет в Интернет только через IP-адреса. То есть, если узел адресуется национальным номером, то он в национальном сегменте, и не важно, где расположен физически – всё равно география виртуального пространства отличается от реальной географии. Такой подход тоже имеет интересные стороны. Например, если адреса из национального блока (хоть бы и в рамках некоего договора) выделены системам, находящимся на территории другого государства, то как быть с этими системами? В чей суверенный сегмент они попадают? Можно ли их отключать силами того государства, где они физически расположены? Не будет ли такое отключение расцениваться как “вооружённое” “кибервторжение”?
Можно, конечно, объединить два фактора – принадлежность адресов и географическое расположение узлов. Получится, что суверенный сегмент состоит из узлов, у которых совпадают и, так сказать, порт приписки адреса, и физическое территориальное расположение. Вариант, в общем, неплохой, но остаются проблемы с обозначением и закреплением границ (IP-адреса ведь не привязаны к географическим координатам, а предложенная схема требует их привязать).
Между прочим, многие проблемы установления определённых технических границ в виртуальном пространстве давно решаются средствами протоколов маршрутизации (BGP), которые, собственно, для этого и придуманы. Но вот как привязать BGP к политической карте мира?
Адрес записки: https://dxdt.ru/2013/05/27/5856/
Похожие записки:
- Удостоверяющие центры TLS-сертификатов Рунета
- Сервис для просмотра логов Certificate Transparency
- ИИ-корпорация SSI и исправление кода веб-страниц
- Постквантовые криптосистемы в Google Chrome (Kyber768)
- Браузерная реклама от Firefox
- Удостоверяющий центр TLS ТЦИ
- DNS-over-TLS на авторитативных серверах DNS
- Теги ключей DNSSEC: продолжение
- Twitter за стеной регистрации
- Технические подробности: постквантовая криптосистема X25519Kyber768 в TLS
- CVE-2024-31497 в PuTTY
Комментарии читателей блога: 5
1 <t> // 27th May 2013, 14:08 // Читатель jno написал:
а оно надо? привязывать-то?
впрочем, глупый вопрос – всё равно привяжут…
2 <t> // 27th May 2013, 15:30 // Читатель Vlad написал:
Надо, надо. Именно для того, чтобы установить, кто и что может делать над определенным IP. Суверенитет.
С IPv6 еще сложнее получается. Там никаких таблиц не хватит.
3 <t> // 28th May 2013, 15:43 // Читатель jno написал:
Вот жили себе безо всякого суверенитету…
4 <t> // 28th May 2013, 18:44 // Читатель зашел в гости написал:
а в чем проблема-то? юридически, посольства – часть территории государства, эдакий анклав на чужой территории. Т.е. американские IP в МОскве – это нормально. За пределами посольства – см. местное законодательство. Если честно, я даже не понимаю постановку вопроса…
5 <t> // 29th May 2013, 13:44 // Читатель jno написал:
я – тоже :)
да и вот вам пример из жизни: некое ООО, резидент РФ и subsidiary большой иностранной лавки, ходит в сеть через корпоративный шлюз в Германии, получая “британские” адреса на выходе.
и чо?
что тут чьё?