Коли в лютому 2022 року американський провайдер Cogent Communications відключив росіян від інтернету, це був приклад того, як санкції можуть вплинути на країну в цифровому просторі.
Проте зв'язок в країні залишився — він перерозподілився через інші вузли, провайдерів та маршрути. Це спрацювало саме так, як задумували інженери ARPANET у 1960-х: мережа має обходити відмови вузлів автоматично, без центрального координатора.
У цій статті команда телеком-оператора GigaTrans розповість, як влаштована фізична і протокольна основа інтернету, чи існує «цифровий суверенітет» та як країни обходять блокування.
Фізична основа: підводні кабелі
Понад 98% міжнародного інтернет-трафіку рухається оптоволоконними кабелями на дні океану. Їх прокладено на понад 2,6 мільйона кілометрів — більш ніж шість відстаней від Землі до Місяця.
Традиційно кабелі будували телекомунікаційні консорціуми, але за останнє десятиліття головними інвесторами стали Google, Meta, Microsoft та Amazon.
Вони будуть довжелезні мережі, які з’єднують між собою країни та континенти. Тому в деяких випадках їм доводиться враховувати геополітичну ситуацію, щоб мережа працювала стабільно та у безпеці.
Так, наприклад, проєкт Meta Waterworth — майбутній найдовший підводний кабель у світі — свідомо обходить Червоне море та Південно-Китайське море.
Також у 2020 році Білий дім заблокував спільний проєкт Google і Meta між США та Азією, побоюючись перехоплення даних, і наполіг на зміні маршруту.
Проте в деяких випадках географію неможливо обійти. Суецький канал і Червоне море — єдиний прямий коридор для кабелів між Європою та Азією.
Десятки ліній проходять через цей нестабільний район, і наприкінці 2024 року там сталася серія підозрілих обривів. Схожа ситуація з Тайванською протокою — вузьким і сейсмічно активним районом, через який з'єднані Японія, Південна Корея та Тайвань.
З цих причин підводні кабелі перестали сприйматись як нейтральна інфраструктура. Хто контролює маршрут і точки підключення — той має важіль впливу на потік даних.
Проте фізичний контроль над кабелем — це ще не контроль над трафіком. Щоб заблокувати або перенаправити дані, потрібно контролювати те, як мережі домовляються між собою про маршрути — і це вже інший рівень.
Вузли обміну трафіком: де зустрічаються мережі
Щоб дані потрапили з одного провайдера до іншого, потрібне місце фізичного з'єднання. Таким місцем є Internet Exchange Point (IXP) — нейтральний комутаційний вузол, де мережі безпосередньо обмінюються між собою трафіком.
IXP, як правило, управляються як нейтральні некомерційні організації чи кооперативи учасників — щоб не надавати переваги жодній конкретній мережі. Будь-який провайдер з власним автономним номером (ASN) може під’єднатись до такого вузла й обмінюватись трафіком з іншими учасниками через єдиний порт.
Найбільший за пропускною здатністю — IX.br (Бразилія) з понад 42 Тбіт/с, за ним йдуть DE-CIX Frankfurt — понад 22 Тбіт/с та AMS-IX в Амстердамі — понад 12 Тбіт/с.
Принцип нейтральності IXP — ключовий. Тому навіть провайдери з Ірану та США технічно можуть обмінюватись трафіком на одному вузлі, якщо жодна з держав не вимагає роз'єднання.
Водночас санкції можуть діяти на фінансовому рівні — блокувати платежі, ліцензії, комерційні відносини. Проте сам протокол маршрутизації не знає кордонів.
BGP: протокол, який не читає санкційні списки
Також ключовим елементом в системі світового інтернету є BGP (Border Gateway Protocol) — протокол, який визначає шлях пакета даних від відправника до отримувача.
Кожна мережа, підключена до інтернету, є автономною системою (AS) і надсилає іншим мережам інформацію про те, які IP-адреси вона обслуговує. На основі цих повідомлень маршрутизатори у всьому світі будують таблиці маршрутів — свого роду карти, за якими рухається трафік.
Ключова властивість BGP: якщо якийсь вузол відключається, протокол автоматично перераховує маршрути через альтернативні з'єднання. Саме тому відключення Cogent у 2022 році не ізолювало Росію — трафік просто знайшов обхідні шляхи через інших провайдерів.
Проте ця властивість працює і у зворотному напрямку — як інструмент контролю. Держава, яка контролює достатньо вузлів, може не відключати інтернет повністю, а переспрямовувати трафік через власну інфраструктуру.
Іран у листопаді 2019 року пішов ще далі: під час масових протестів він відключив майже весь міжнародний трафік, зберігши при цьому роботу внутрішньої мережі. Це стало можливим тому, що іранська архітектура навмисно зводила всі міжнародні з'єднання до кількох операторів під держконтролем.
Росія після 2014 року діяла інакше: замість відключення вона змінювала BGP-маршрути в Криму та на Донбасі так, щоб місцевий трафік проходив через російські мережі — цифровий кордон, що збігався з лінією фронту.
Роздвоєння світової мережі
Геополітична напруга трансформує фізичну архітектуру інтернету. Уперше з часів телеграфу ми спостерігаємо фізичне розщеплення інтернету на дві значною мірою паралельні кабельні мережі, які проєктуються так, щоб уникати одна одної — одну західну та одну китайську.
США обмежують підключення кабелів з китайськими landing station на своїй території. Китай через компанію HMN Technologies (колишній Huawei Marine) пропонує прокладання кабелів на 20–30% дешевше — і отримує інфраструктурний вплив в Африці та Південно-Східній Азії.
ЄС відповідає конкурентними проєктами, як-от Medusa — кабель довжиною 8 760 км, що з'єднує Південну Європу з Північною Африкою та Близьким Сходом.
Паралельно Франція у 2024 році націоналізувала виробника та укладача стратегічних підводних кабелів Alcatel Submarine Networks, аби запобігти переходу цього «активу національної безпеки» до небажаних власників.
Що насправді обмежують санкції
Санкції проти інтернет-інфраструктури діють вибірково. Вони можуть відключити від платіжних систем, змусити провайдерів розірвати контракти або заблокувати доступ до центрів сертифікації — організацій, які видають TLS-сертифікати, що дозволяють браузеру встановити захищене з'єднання з сайтом.
Після санкцій 2022 року Western центри сертифікації відмовили російським сайтам в оновленні — і ті масово отримали прострочені сертифікати. Натомість Росія запустила власний центр сертифікації, але він визнається лише двома їхніми внутрішніми браузерами.
Проте сам маршрутний протокол BGP санкціями не зупинити. Питання про те, чи є надання транзитного з'єднання санкційним порушенням, залишається юридично неоднозначним: одні спеціалісти вважають це послугою, що підпадає під обмеження, інші — що це відкрите питання залежно від того, чи є зв'язок «суттєвою» послугою.
Замість висновку
Інтернет проєктувався для виживання в умовах локальних відмов. Ця властивість однаково корисна для дослідника, якому потрібна стабільність мережі, і для авторитарного уряду, який хоче переспрямувати трафік через власні вузли.
Технічна архітектура — нейтральна, вона лише виконує маршрути. Реальний поділ відбувається на рівні власності: хто будує кабелі, керує IXP, видає IP-адреси.
Більшість кабелів не має державних прапорів — правова власність розподілена між різними співвласниками в рамках складної архітектури юрисдикцій і міжнародного морського права.
Водночас жодного повноцінного міжнародного органу управління цією інфраструктурою не існує. Це і є причиною, чому геополітичні претензії реалізуються не через «виключення» з мережі, а через контроль над вузлами, через які вона проходить.