Ссылки для упрощенного доступа

logo-print

ICANN и распределение доменных имен в Интернете

  • Владимир Воронько

В понедельник, 30-го сентября, Министерство Торговли США (www.commerce.gov) объявило о продлении ещё на один год своего соглашения с ICANN. Эта организация, которую часто называют правительством глобальной паутины, управляет стандартами и сетевой адресацией Интернета. По мнению большинства наблюдателей, со своими прямыми обязанностями ICANN справляется не очень хорошо. Как надеются сторонники организации, продление полномочий ещё на год позволит ей завершить реформы, начатые в этом году, и исправить положение. По мнению же критиков, за этот год ICANN окончательно превратится в закрытый, коррумпированный клуб, а Интернету будет нанесён такой удар, что на преодоление его последствий потребуются годы.

ICANN - это аббревиатура, означающая Internet Corporation for Assigned Names and Numbers ( www.icann.org), что можно перевести, как "Корпорация по управлению именами и нумерацией Интернет-сетей". Суть работы ICANN состоит в регулировании важнейших сетевых протоколов Интернета, стандартизации номеров портов, которые обслуживают эти протоколы, а также в распоряжении сетевыми доменами первого, самого высшего уровня.

Домены высшего уровня это: сом, org, ua или российский - ru и другие. В нашем адресе www.svoboda.org org - домен первого уровня, а svoboda - второго. Могут быть и домены третьего, четвертого уровня. Наше европейское зеркало, то есть дубль основного сайта "Свободы", домен третьего уровня euro.svoboda.org.

Журналисты, любящие красивые метафоры, часто говорят, что ICANN управляет "корнем Интернета", т.е. узлом, куда сходятся все ответвления глобальной паутины.

Конечно, этот узел не находится в каком-то одном реальном месте - корень Интернета - это просто образ. Он размещён на 13-ти серверах, обеспечивающих адресацию доменов высшего уровня. Однако, "Корень" совершенно реальная вещь, и хотя Интернет - это распределённая Сеть, работа её "Корня" очень важна для всех пользователей. И стоит объяснить почему.

Представьте паутину обычных телефонных линий, покрывающих планету. Миллионы телефонов установлены во всех странах всех континентов и при этом (за небольшим исключением) каждый телефон может соединяться с каждым. Это происходит потому, что у каждого телефона есть уникальный номер. Все мы помним номера друзей, родных, сослуживцев. Мы хорошо понимаем, что не зная номера - дозвониться невозможно, и поэтому храним телефонные номера в записных книжках.

Интернет устроен примерно так же. Каждый из сотен миллионов компьютеров, подключаемых к глобальной паутине, получает свой уникальный номер. Этот номер называется IP-адрес и в Интернете выполняет ту же функцию, что и номер телефона в телефонных сетях. Именно с его помощью компьютеры в киберпространстве общаются друг с другом. IP-адрес состоит из четырёх чисел, которые разделяются точкой и каждое принимает значение от нуля до 255-ти. Эти числа можно использовать вместо привычных сейчас в Интернете адресов. Например, IP-адрес сайта нашего радио - 164.109.176.101 . Если мы наберём эти цифры в браузере, то окажемся на узле радио Свобода, причём подключение произойдёт немного быстрее, чем при наборе буквенного адреса.

На заре Интернета сетевая навигация осуществлялась только набором таких цифровых IP-адресов - в точности как связь по телефону. Однако затем был разработан более удобный способ адресации, и сейчас у веб-сайтов есть не только цифровые адреса, но и адреса из латинских букв, которые часто складываются в привычные слова. Например, буквенный адрес сайта: "Свобода точка орг" - звучит вполне естественно и запоминается с первого раза.

А как браузер попадает на сайт, буквенный адрес которого мы ввели? Ведь буквы - это произвольный набор символов, совершенно бессмысленный для сетевых маршрутизаторов, специализированных компьютеров, которые регулируют движения информации в Интернете. Очевидно, где-то в Сети есть компьютер с базой данных буквенных адресов и связанных с ними IP-адресов. И, наверное, когда мы набираем в браузере www.svoboda.org, то сначала связь устанавливается с этим сервером адресации, и только получив от него IP-адрес нужного сайта, программы и маршрутизаторы могут с ним связаться. Собственно говоря, именно так всё и происходит на самом деле. Впрочем, одна машина не может хранить адреса всего Интернета, поэтому они разделены на группы - домены, и каждый домен обслуживается своим сервером, которым управляет отдельная организация. Например, все адреса в домене .СОМ контролирует компания VeriSign. Однако, чтобы маршрутизаторы могли найти в Интернете серверы VeriSign, а также серверы всех остальных доменных контролёров, их IP-адреса должны храниться в каком-то одном месте, на каком-то одном общеизвестном и общедоступном сервере. Вот этот центральный сервер, а точнее кластер из 13-ти машин, и есть "Корень Интернета".

Понятно, что работа этих 13-ти машин очень важна для всей глобальной паутины. Что произойдет, если "Сетевой Корень" исчезнет? Очевидно, вся адресация по привычным нам сетевым именам прекратится. Никто не сможет связаться ни с Yahoo.com ни с Yandex.ru ни со Svoboda.org. Причём это затронет не только просмотр сайов, но и электронную почту, чаты и большинство других сервисов интернет-связи. Вся Сеть окажется отброшенной в 70-е годы, во времена ARPANet, когда существовала только цифровая IP-адресация. Кстати, эта адресация будет работать - каждый сможет набрать IP-адрес своего любимого сайта и попасть на него. Но беда в том, что никто уже не знает IP-адресов необходимых серверов. Миллионы пользователей Интернета так привыкли к удобным буквенным именам, что только некоторые старые пользователи еще помнят четыре цифры, из которых состоят IP-адреса их любимых сайтов.

Между тем, отказ всех 13-ти корневых машин - не такая уж фантастика. Конечно, они разнесены географически - шесть находятся на восточном побережье США, четыре на Западном, один в Японии и по одному в Англии и Швеции.

Маловероятно, что у всех 13-ти может одновременно пропасть электропитание. Однако серверы можно атаковать "изнутри" - с помощью самого Интернета, откуда они выглядят как одна машина. Такая атака уже была. 21-го октября 2002, в пятом часу по восточно-американскому времени, на корневые серверы из разных источников обрушился гигантский поток запросов, на которые все они вынуждены были отвечать. Этот поток почти в 40 раз превышал нормальную нагрузку и продлился один час. Будь атака чуть более мощной и долгой, серверы просто захлебнулись бы и пользователи не смогли бы пробиться к ним сквозь миллионы фиктивных запросов. Это было бы равносильно отключению "Корня Интернета" и параличу адресации, но, к счастью, атака оказалась недостаточно мощной.

Андрей Васильков так прокомментировал это событие в журнале Компьютерра:

Казалось бы, Интернет практически неуязвим - в силу своей распределенности. Вывели из строя один сегмент, работают все остальные. Однако хакерам, организовавшим атаку 21 октября, удалось нащупать самое слабое место Сети - корневые DNS.

Самый простой вариант распределенная атака, вызывающая у жертвы состояние "отказ в обслуживании". Под этим подразумевают выход из строя атакуемой системы или ее части, при котором та перестает выполнять свои функции. Применительно к нашей теме такое нападение называется DNS flooding. Оно заключается в передаче большого числа некорректных запросов и приводит к тому, что сервер службы доменных имен становится недоступным для пользователей, так как его ресурсы заняты. ФБР пытается оправдать свою оплошность, называя случившееся "наиболее изощренной и крупномасштабной атакой за всю историю Интернета". Масштабность видна хотя бы по последствиям: семь серверов оказались недоступными, два других работали в "проблесковом" режиме. А вот с заявлениями об изощренности ФБР явно перестаралось. Гордон Джондроу, представитель департамента Национальной безопасности США, посчитал некорректными подобные "восторженные" отклики. Ведь атакующие не использовали каких-либо инновационных или хотя бы просто малоизвестных методик". Злоумышленники просто распространили вирусы, которые из разных мест в назначенный час заставляли зараженные компьютеры посылать запросы на корневые серверы Интернета. "Незначительный ущерб объясняется двумя причинами. Во-первых, малой продолжительностью атаки. Многие пользователи даже не успели ее заметить. Во-вторых, тем, что серверы доменных имен низших ступеней кэшируют, (то есть запоминают в собственной памяти) большую часть Интернет-адресов и могут какое-то время обходиться без тринадцати корневых DNS."

ICANN, управляющая серверами корневой адресации, имеет в Интернете большое влияние. Между тем, ICANN занимается ещё целым рядом не менее важных задач, но делает это так, что её критикует даже Счётная Палата США, а в феврале в Конгрессе проходили специальные слушания, на которых руководство корпорации давало отчёт.

Почему же работой ICANN недовольно так много людей? Если ответить одним словом, то этим словом будет "разочарование". Хотя адресация продолжает работать стабильно, а Интернет быстро растёт, на ICANN возлагались гораздо большие надежды, настолько большие, что сейчас даже трудно поверить, что когда-то их считали вполне реальными.

Корневые серверы Интернета с самого начала находились под прямым или косвенным контролем правительства США. Однако к 97-му году эта монополия вызывала всё большее недовольство у многих стран и в администрации Клинтона созрел план по реформированию системы управления Интернетом. 2-го июля 97 года министерство торговли представило этот план общественности, после чего и была создана ICANN. Юридически она стала частной компанией, зарегистрированной в США, но главное - она получила от правительства США все права на "Сетевой Корень", в обмен на выполнение некоторых условий. Процитируем часть из них, что бы понять, чем же должна была быть ICANN по замыслу Министерства Торговли:

"Временный совет корпорации обязан создать систему для избрания постоянного совета директоров, которая гарантировала бы, что состав совета будет отражать географическое и функциональное разнообразие Интернета... Выдвижение кандидатов в совет директоров должно, насколько возможно, отвечать традициям "восходящей" системы регулирования Интернета. Совет должен избираться всем составом корпорации или членами других ассоциаций, открытых для всех, или же посредством других механизмов, гарантирующих широкое представительство и участие в выборах".

Если перевести это на нормальный язык, то выяснится интересная вещь. Американское правительство настаивало, чтобы международный орган по управлению Интернетом был открытой общественной организацией. ICANN должна была быть не межправительственным учреждением, вроде ЮНЕСКО или Валютного Фонда, а структурой, опирающейся на частных пользователей и принципы глобального сетевого самоуправления. Судя по всему, идеологам этого романтического плана хотелось, чтобы сотни миллионов интернет-пользователей через своих избранных представителей сами управляли глобальной Сетью. На эту мысль наводят слова о "восходящей системе регулирования" и "гарантирование широкого представительства и участия в выборах". По крайней мере, ясно, что национальные правительства в этом плане совершенно точно не имелись ввиду - будущая "Интернет-демократия" должна была быть прямой.

Каким же образом ICANN могла cтать такой структурой? Её временный совет, образованный, по большей части, вспомогательными организациями, обеспечивающими технические аспекты управления, думал над поставленной задачей целых два года. Во-первых, 19 человек из совета директоров не горели желанием допускать в свой круг людей со стороны, выдвинутых какой-то непонятной интернет-общественностью. Во-вторых, никто толком не знал, как воплотить в жизнь мечты и создать эффективно действующую демократическую структуру, представляющую людей со всего мира. Наконец, в марте 2000-го года, на совещании в Каире, совет директоров объявил свой план демократизации. Часть директоров ICANN должна избираться прямым и открытым голосованием всех желающих прямо в Интернете.

На организацию таких глобальных выборов фонд Markle Foundation (www.markle.org) выделил больше миллиона долларов, после чего был разработан механизм голосования. Для географического равноправия, планету разделили на большие регионы. Из каждого избирался только один человек. На специальных сайтах все желающие могли выдвинуть себя кандидатами и изложить свои взгляды. Далее, пользователи Сети регистрировались на своих региональных сайтах как выборщики и получали по обычной почте пароль для голосования - это было нужно, чтобы жители одного региона не голосовали в другом регионе. В назначенное время прошли выборы и, после подсчёта голосов, были определены народные избранники. Без сомнения, это мероприятие (называвшееся "@Large Membership") было уникальным в истории Интернета, да и в истории демократии тоже. Оно широко рекламировалось, однако, еще до его проведения начали раздаваться скептические голоса. Вот что писала в августе 2000-го обозреватель российского интернета Настя Грызунова:

"Надо сказать, что сюжет с этими выборами стал наглядной иллюстрацией того, как неточная терминология может поменять отношение общественности к происходящему и воздействовать на ход событий. Первый раз произнесенное кем-то из западных журналистов словосочетание "сетевое правительство" было немедленно подхвачено. Далее отношение к выборам определялось именно этой формулой.

Неплохо бы, однако, понимать, что совет директоров ICANN - это НЕ сетевое правительство. ICANN, будь её совет хоть в полном составе избран всемирным голосованием, не имеет полномочий для решения ни одного политического вопроса. Всё, чем занимается корпорация, - адресное пространство и технические стандарты. Компетенция совета директоров заканчивается на распределении IP-сетей и введении новых доменов первого уровня. И совершенно непонятно, зачем понадобилось всей Землёй выбирать директоров такой организации. Действие это почти столь же осмысленное, как всемирные выборы, скажем, руководства NASA."

В целом, Грызунова права, однако, впоследствии она же писала, что технические вопросы, которые решает ICANN, чем дальше, тем больше приобретают политическую окраску.

Совет директоров ICANN состоит из 19 человек, но часть из них осталась неизбираемыми, а, как и раньше, выдвигаемыми рядом корпораций. Сколько же человек из 19 позволили избрать пользователям? Ответ - пять. Только пять человек стали по настоящему независимыми, остальные 14 как и прежде представляли свои организации и защищали их интересы.

Какой же смысл был в выборах? Ведь заранее было ясно, что независимые директора окажутся в меньшинстве и не смогут сделать ничего существенного, даже если будут всегда заодно. Защитники ICANN отвечали на это, что выборы пятерых это только первый шаг, эксперимент, на котором отработаются механизмы сетевого самоуправления. Скептики же были уверены, что выборы проводились "для галочки", чтобы создать видимость демократии, но сохранить прежнюю закрытость и не подконтрольность ICANN. Как на частную корпорацию, на неё трудно влиять государственным структурам, а поскольку она - не открытое акционерное общество, то и широкая публика не может ознакомиться с её внутренними документам.

Увы, дальнейший ход событий подтвердил правоту скептиков. С момента образования руководство ICANN постоянно жалуется на нехватку средств. Они поступают из разных источников, но все финансовые документы корпорации закрыты и неизвестно, на что же тратится её бюджет. А средства у неё немалые. Скажем, во время конкурса на управление новыми доменами верхнего уровня, претенденты должны были заплатить ICANN только за заявку 50 тысяч долларов. Заявки подали 47 компаний, и корпорация заработала лишь на этом больше 2 миллионов долларов.

Такая смесь независимости, влияния, закрытости и неэффективности многих не устраивает и один из пяти независимых директоров - Карл Ауэрбах, как только был избран в совет ICANN, захотел взглянуть на её бухгалтерскую документацию. Как ни странно, но его попросили дать подписку о неразглашении полученной информации. Ауэрбах удивился - разве в документах организации, называющей себя общественной, могут быть какие-то секреты? Если да, то какого рода? Об этом ему не сказали, а связывать себя подпиской Ауэрбах не захотел. Он решил воздействовать на высшее руководство ICANN через прессу. История получила огласку, но это не помогло. В течение всего прошлого года Ауэрбах безуспешно пытался ознакомиться с бухгалтерией организации, в руководство которой он входит и за которую несёт свою долю ответственности. Ничего из этого не вышло, и в конце концов Ауэрбах подал в суд. Дело принимало анекдотический оборот - руководитель корпорации требовал через суд доступа к рядовой информации своей компании. Процесс шёл в Калифорнии и судья решил, что ICANN - не тайное общество, и обязана предоставлять директорам все свои документы.

Ауэрбах выиграл дело, но, похоже, проиграл войну. В феврале этого года совет директоров ICANN объявил о плане реорганизации, согласно которому из совета будут исключены все пять выборных директоров. Их место должны занять пять представителей национальных правительств, их будет утверждать сам совет ICANN. Главный идеолог этого плана, президент ICANN Стюарт Линн, мотивировал реорганизацию повышением эффективности и, самое главное, увеличением финансирования. Если национальные правительства получат места в Совете Директоров, то они начнут поддерживать организацию из своих бюджетов, т.е. за счёт налогоплательщиков.

По этому поводу Милтон Мюллер (http://istweb.syr.edu/~mueller ), профессор Сиракузского университета и автор многих научных работ* о политических и экономических аспектах телекоммуникаций, сказал:

"Проект Линна - признание, что ICANN в существующем виде провалилась. Его "реформа" отвергает все новаторские и уникальные для интернет-сообщества аспекты, ради воплощения которых и создавалась ICANN - частный сектор как основа, независимое членство как представительство глобального интернет-сообщества, согласие по принципу "снизу вверх" и т.д. Отказ от этих принципов самоуправления - настоящая трагедия, поскольку приверженность им, пусть на словах, была единственным достоинством ICANN. С 99-го года я предсказывал, что на ICANN будут давить, заставляя её дать больше полномочий государствам и превратиться в межправительственную организацию. Не то, чтобы я этого хотел, но я это предполагал. Удивительно же, что правление ICANN само бесстыдно продаётся властям.

План новой реформы, похоже, мотивирован единственно желанием правления ICANN упростить себе жизнь и учетверить бюджет. Краеугольный камень этого плана - фаустов договор с национальными правительствами. Вместо того чтобы заслужить поддержку регистраторов географических доменных зон, пользователей Интернета и других заинтересованных сторон, ICANN просто хочет оседлать налоги (получая их из бюджетов государств)."

Нынешнее правительство США не возражает против таких планов, и, как было сказано в начале, оно продлило свой договор с ICANN ещё на один год. Через месяц после этого - 31-го октября, состоялось заседание совета ICANN, на котором новая реорганизация была окончательно утверждена, а независимым директорам сказали "Спасибо, до свидания." Теперь уже ясно, что игры в сетевую демократию, пусть и по поводу распределения доменных имен, в самом деле закончились. Вряд ли это обернётся чем-то серьезным для миллионов пользователей. Вполне возможно, мы ничего не заметим, и всё останется, как было. Однако расставаться с мечтой всегда грустно, тем более с такой красивой мечтой. Мечтой о глобальном, эффективном и демократическом "правительстве" киберпространства.

Все ссылки в тексте программ ведут на страницы лиц и организаций, не связанных с радио "Свобода"; редакция не несет ответственности за содержание этих страниц.

XS
SM
MD
LG