搜索
NFT元宇宙Web3
近期热门

俄罗斯如何接管克里米亚和乌克兰东部的互联网

Founder

2014年发生了什么,以及当RuNet来到乌克兰时会发生什么

随着俄罗斯军队深入乌克兰,留下破坏和死亡的痕迹,人们的关注点自然是对物质世界的影响。

但是,在另一个领域,即网络空间,正在进行另一场“领土”掠夺,这也可能对一个民族的主权产生深远影响。

在这场战争中,乌克兰政府、银行和媒体网站被关闭,该国部分地区与互联网断开连接–或是有意为之,也或是因为断电。

然而,目前持续冲突的混乱局面使得我们很难将错误信息、事故和临时措施与乌克兰连通性的更深层次的长期计划分开。

为了了解可能到来的情况,我们可以看看两个已经在俄罗斯非官方控制下的乌克兰领土。克里米亚和乌克兰东部的部分地区。

俄罗斯如何接管克里米亚和乌克兰东部的互联网

刻赤海缆、克里米亚和米兰达媒体的崛起

2014年,俄罗斯政府对乌克兰南部的一个半岛–克里米亚提出了要求。

在夺取之前,克里米亚的互联网是通过乌克兰的网络和法律进行的。然而,从2014年3月起,情况发生了变化–该领土属于俄罗斯的互联网法规管辖。

新政府很快开始建设将克里米亚从乌克兰撤出所需的基础设施,但这个过程很缓慢,因为这个贫穷的地区在供应和连接方面严重依赖乌克兰本土。

“俄罗斯对克里米亚信息基础设施的控制遵循’软替代’模式,并花费了大约三年时间,”IIJ研究实验室、公民实验室和RIPE NCC的研究人员在2020年的论文中发现。

2014年,发生了几个重大事件。首先,乌克兰电信公司开始离开该地区–有些是自愿的(乌克兰MTS公司出售其资产),有些是强制的,如Ukrtelecom(当时武装警卫阻止电信公司的员工进入其办公室和设施)。在后一种情况下,俄罗斯支持的Krymtelekom接管了业务。

第二,与乌克兰大陆的直接联系开始被破坏–尽管大部分仍然存在。

第三,俄罗斯国有电信公司Rostelecom迅速部署了一条从俄罗斯到克里米亚的110Gbps的海底链接,即刻赤海峡电缆,成本为1100-2500万美元。服务由Rostelecom新成立的当地代理商Miranda Media提供。

由于带宽如此之小,这意味着克里米亚公民的速度较慢。流行电子游戏《坦克世界》的玩家抱怨延迟增加,而每个人都不得不承担更高的互联网费用。

直到2017年,俄罗斯才在同一路线上部署了一条更好的电缆。自始至终,克里米亚都在缓慢地集中其互联网路由,并尽可能多地通过俄罗斯传输数据,再次降低了性能。

但它仍然依赖于乌克兰的大量连接。那一年,乌克兰当时的总统波罗申科宣布他的国家将封锁Yandex和Mail.ru等俄罗斯网站。不久之后,克里米亚人抱怨说他们无法访问这些网站,强调他们仍然需要与乌克兰相连。

“2017年夏天的一大特点是对乌克兰的互联网服务提供商施加了一大波压力,乌克兰停止向克里米亚提供流量(据说是在2017年7月12日),”IIJ研究实验室等人的报告指出。

研究人员试图追踪入侵后克里米亚的拓扑结构变化。为了解释他们的发现,首先我们必须了解自治系统号码(ASN)。

从本质上讲,一个自治系统(AS)是网络运营商控制的连接互联网协议(IP)路由前缀的集合,它定义了通往互联网的路由政策。

每个AS都有一个ASN,用于边界网关协议(BGP)的路由。网络运营商需要ASN来控制其网络内的路由,并与其他互联网服务提供商交换路由信息。

这听起来很复杂,但最终的结果却很简单。对自治系统的控制使网络运营商能够决定数据应该采取的路线–例如穿越乌克兰本土,或进入俄罗斯。

在接管之前,克里米亚的互联网服务供应商作为较大的乌克兰和国际互联网服务供应商的代理,只是将数据转移到他们的方向。”2014年的特点是,一个新的AS,Miranda Media,及其母公司Rostelecom的依赖性大大增加。当时,许多AS的路径具有相同的模式,从克里米亚出发的路径经过Miranda Media,然后是Rostelecom,”研究发现这种路由变化每年都会大大减少经过乌克兰的路径数量,直到2017年年中,”我们看到没有更多的路径经过乌克兰AS”。

俄罗斯如何接管克里米亚和乌克兰东部的互联网

顿巴斯断开连接

乌克兰东部在政治上和技术上都更加复杂。直到最近的这次入侵,该地区一直由俄罗斯支持的分离主义者控制,而俄罗斯从未承认它对该地区发生的事情有任何控制。

它还有一个不寻常的网络拓扑结构,这是苏联解体后的混乱时期的遗留物。

“整个后苏联世界可能是地球上最复杂的拓扑结构,”巴黎第八大学副教授Kevin Limonier告诉DCD。”这是因为网络在90年代以一种无政府的方式发展,没有国家权威,没有任何形式的计划化。即使在美国,计划化也比在乌克兰和俄罗斯强。

这部分是由于90年代国家权力的崩溃,以及一个简单的规模问题。小型互联网服务提供商如雨后春笋般出现在这两个国家,连接偏远的城市,每个城市都需要ASes。

“所以你有这种自下而上的运动,发生在90年代,有数以千计的地方互联网服务提供商为这些小城市提供路由–例如,在俄罗斯,仅仅为一个5万居民的城市拥有一个互联网服务提供商是很正常的,”Limonier说。截至2015年,有15,433家ISP在俄罗斯会计院注册。

Limonier和合著者Louis Pétiniaud(等)在去年发表的一份研究报告中说,由于克里米亚是一个较贫穷和欠发达的地区,地面边界有限,这意味着 “当地互联网拓扑结构的简单性使其成为理想的 “研究对象。

但 “顿涅茨克和卢甘斯克人民共和国的情况是不同的。首先,它的地理状况不同于容易被圈定的克里米亚半岛:乌克兰和俄罗斯大陆的基础设施众多,难以轻易绘制。第二,顿巴斯的地缘政治地位比克里米亚的地缘政治地位要混合得多。”研究人员指出,这是该大学数据领域地缘政治学(GEODE)研究中心工作的一部分。

由于顿涅茨克和卢甘斯克的分离主义政府、基辅的制裁以及莫斯科的幕后行动都参与了对ASes的控制,对该地区的网络发生的事情指定意图也很困难。

“Louis Pétiniaud告诉DCD,”所以你有所有这些互动,产生了整个网络的依赖情况,但这确实是由各种行为者驱动的,他们实际上并不互相交谈。

不过,研究人员还是很清楚在接管后的几年里发生了什么。Pétiniaud解释说:”我们所看到的,以及我们正在看到的,是顿巴斯和乌克兰之间不再有直接的连接,”ASes在边界周围路由。

有几个已知的主干网直接连接乌克兰和俄罗斯,但自2014年以来,它们之间的数据传输急剧下降–不仅仅是在分离主义控制的地区。

该组织从第聂伯罗(一个东部城市,当时牢牢地在乌克兰的控制之下,但现在正在被轰炸)发出追踪信号,目的地是俄罗斯。它没有穿越顿巴斯军事前线–尽管它是最低延迟的路线。

相反,它下到敖德萨,上到基辅,西到利沃夫,并可能穿过波兰和捷克共和国,然后到达德国法兰克福(DE-CIX互联网交换机的所在地)。

在那里,它沿着GTT主干线一路向东,首先经过柏林,然后是华沙(波兰)、明斯克(白俄罗斯)、斯摩棱斯克(俄罗斯),最后是莫斯科。同样,如果没有地缘政治问题的干扰,这也不是一条合理的路线–整个行程花了78毫秒,跨越了11次跳跃。

一个来自附近但由分离主义分子控制的顿涅茨克的类似ping立即向东进入俄罗斯,可能沿着俄罗斯电信的骨干网,直接进入莫斯科。这只花了13毫秒,跨越三个跳。

“Pétiniaud说:”我们在乌克兰东部看到的是,你的领土被俄罗斯侵占了,基本上是通过连接。

由于无法确认这是故意的,Limonier很谨慎:”我们不能说路由协议,特别是BGP层,成为一个战场,就像领土是一个战场一样。但有些事情肯定在发生”。

网络空间如何与物理空间叠加

研究人员正在 “试图了解互联网路由、基础设施和拓扑结构如何与地缘政治相一致”,他说。

这是很困难的,因为traceroutes并不总是一样的–理想情况下,应该在几天内做几千个,看看数据旅程是否有实质性的变化。

Limonier和Pétiniaud正在建立更多的工具,以提高他们工作的准确性,并计划前往吉尔吉斯斯坦,看看他们是否能将他们用RIPE Atlas探测器看到的东西与地面上的情况相匹配。

但是,即使他们改进了方法和准确性,要让人们关注一个跨学科的项目也有一个根本的困难。

“[对我们工作的]反应非常有趣,因为有能力理解我们所做的技术性工作的人往往不理解我们所做的工作的政治或地缘政治价值,”Limonier解释。

“我们与数学家、计算机科学家一起工作,而我们是地理学家和地缘政治家。所以我们必须发明一种共同的语言”。

他补充说:”我们有机会一起工作,因为有一个完整的领域正在打开–用于从地缘政治的角度探索、理解和绘制网络空间,与历史、人类学、社会学、地理学等交叉。”

对于乌克兰人民来说,这样的工作可能看起来很遥远,而且在目前的入侵中肯定不会帮助他们。

但是,如果事情转变为更永久的领土接管,关键是要了解这对被占领人民的互联网访问意味着什么。

从简单的消费者角度来看,通过俄罗斯传输的数据将意味着更慢的连接和可能更高的成本–这对个人来说是令人沮丧的,对企业来说也是有害的。在西方储存数据的公司将被迫将其转移到东方。

更深刻的是,这也意味着数据将落入RuNet的管辖范围,即更广泛的互联网中由俄罗斯控制的部分。这将需要对用户进行监控和数据采集,并进行大规模审查。

虽然没有像某些国家的防火墙那么先进,但RuNet阻止了许多新闻机构或自由表达的地方。研究人员Ronald Deibert和Rafal Rohozinski在2010年发现,该国的控制策略往往 “更加微妙和复杂,旨在塑造和影响用户何时以及如何接收信息,而不是直接拒绝访问”。

2014年,俄罗斯议会通过了一项法律,要求互联网公司将俄罗斯用户的个人数据存储在该国境内,给公司提供到2016年的时间–尽管在现实中,由于该国境内的数据中心足迹有限,这在技术上需要更长的时间。

2018年底,该国更进一步,迫使互联网服务供应商在公司网络上安装深度包检测设备。这使得阻止Telegram等应用程序的访问或扼杀Twitter变得更加容易–尽管DPI的推出仍在进行中,使这种禁令不完善。

该国还在开发自己的域名系统(DNS)替代方案,这是一个命名数据库,互联网域名在其中被定位并翻译成互联网协议–不过,工作似乎也很缓慢。

此外,政府还声称正在开发将俄罗斯与更广泛的互联网隔离的能力。

俄罗斯说,它将在2019年4月和10月测试互联网隔离技术,但这两件事都没有发生。当年11月,俄罗斯电信公司表示,互联网隔离设备的有限测试造成了速度下降和服务中断。

但工作正在进行。互联网监管机构Roskomnadzor的任务是建立一个互联网交换点、跨越国界的通信线路以及负责RuNet稳定运行的ASN的注册表。

似乎只有少数外部研究人员在关注克里米亚和顿巴斯发生的事情,但俄罗斯正在密切研究地理和网络空间的交叉问题。

“我们与俄罗斯的同行有一些接触,”利莫尼耶说。”莫斯科大学有一个中心在做类似的工作–但站在俄罗斯政府一边。有一个研究员,我和他谈过几次,他显然在调查BGP路由,试图使其与俄罗斯联邦的地缘政治边界相一致。

“有一种控制的需要,这就是他们的看法。他们知道我们做什么……但目的有点不同。”

截止发稿时间,俄罗斯已经在该国停止了Facebook、Twitter的访问。

编辑于 2022-02-26 10:07
「 真诚赞赏,手留余香 」
赞赏

发表评论已发布0

手机APP 意见反馈 返回顶部 返回底部