Nowa architektura sieci - splinternetowe alternatywy. Fatum wielkiego podziału wraca do internetu

World Wide Web miał być czymś uniwersalnym, gdzie każdy miałby dostęp do wszystkiego. Ta wizja rozpada się od lat. Pojęcie splinternetu nie jest tak nowe, jednak od niedawna zaczyna być rozumiane jako tworzenie całkiem nowej infrastruktury na odmiennym, niż znane standardy internetu, "podłożu" technicznym.

Technika i protokoły stosowane w internecie utrwaliły się jako standard po nieco zapomnianej "wojnie" toczonej w latach 80. i na początku lat 90. XX wieku. Można to uznać za rywalizację Europy z USA. W USA do rodzącej się komunikacji sieciowej używano powszechnie standardu TCP/IP, natomiast w Europie proponowano model ISO/OSI (pełna nazwa ISO OSI RM, z ang. ISO Open Systems Interconnection Reference Model - model odniesienia łączenia systemów otwartych).

Słowo "wojna" ujęte jest tu w cudzysłowie i stosowane nieco na wyrost. Przede wszystkim nazwy te obejmują w dużym stopniu różne rzeczy. Nie są to więc wykluczające się alternatywy. Istnieją pewne podobieństwa i różnice między nimi. Jedną z głównych różnic jest to, że OSI jest modelem pojęciowym, który nie służy do praktycznego stosowania w komunikacji, natomiast protokół TCP/IP jest używany do nawiązywania połączenia i komunikowania się za pośrednictwem sieci.

Ten drugi został opracowany przed modelem OSI, w Departamencie Obrony (DoD) USA. Składa się z czterech warstw, z których każda ma swoje protokoły. Protokoły internetowe to zestaw reguł zdefiniowanych dla komunikacji w sieci. Protokół TCP/IP jest obecnie uznawany za standardowy model protokołu dla sieci. Obsługuje transmisję danych i adresy IP.

Model OSI (Open System Interconnect) został wprowadzony przez ISO (International Standard Organization). Nie jest to protokół, lecz model oparty na koncepcji warstwowania, zaś podstawowym założeniem modelu jest podział systemów sieciowych na siedem warstw (ang. layers) współpracujących ze sobą w ściśle określony sposób. Model warstwowy został przyjęty przez ISO w 1984 roku. Model ISO OSI RM jest traktowany jako model odniesienia (wzorzec) dla większości rodzin protokołów komunikacyjnych.

W zamierzchłej epoce wczesnego internetu w pewnym momencie wydawało się nawet, że kontynenty po obu stronach Atlantyku stworzą własne, oddzielne od siebie sieci internetowe oparte na własnych standardach. Wówczas splinternet istniałby od zarania sieci i być może w ogóle nie znalibyśmy pojęcia jednego globalnego internetu. Ostatecznie jednak tak się nie stało. Dominującą rolę zaczęła odgrywać specyfikacja TCP/IP. Zdecydowano się wyznaczyć ją jako podstawę dla całej infrastruktury internetowej na całym świecie. Takie rozwiązanie ma sens, gdy rozumiemy internet jako jedną sieć globalną.

Wielkie narodowe grodzenie

Dziś nie każde państwo na świecie jest zainteresowane tak rozumianą siecią, a na pewno nie swobodnym, niekontrolowanym, przepływem informacji. Chiny czy Rosja dążą do stworzenia "narodowych internetów". Grodzenie sieci cenzorskimi blokadami, filtrami, choćby tak jak Chiny - "wielkim firewallem" (1), choć odcina niepożądaną przez tamtejsze rządy komunikację, to wciąż nie zmienia podstaw internetowej techniki, która nadal jest oparta na protokołach TCP/IP.

Stąd myśl, popularna szczególnie w kręgach zbliżonych do władzy, by stworzyć odrębną sieć od podstaw, korzystając z własnych standardów i infrastruktury. Chiny, przez firmę Huawei, zaproponowały stworzenie nowego protokołu internetowego, który miałby zastąpić TCP/IP. Według amerykańskiej grupy ds. cyberbezpieczeństwa o nazwie Just Security, miałoby to bardzo negatywne skutki dla całego internetu. "Sama propozycja nowego systemu adresów IP opiera się na wadliwych fundamentach technicznych, które grożą fragmentacją internetu, bałaganem braku interoperacyjności, zmniejszeniem stabilności, a nawet bezpieczeństwa sieci", czytamy w komunikacie przedstawicieli Just Security.

Alternatywne architektury internetu nieoparte na TCP/IP to koncepcje opierające się na różnych protokołach i sposobach przesyłania informacji, odmiennych niż ten wykorzystywany w obecnej architekturze sieci. Oto kilka koncepcji, propozycji i projektów, które są rozpatrywane, nie zawsze zresztą w celach politycznych:

Named Data Networking (NDN) to projekt, który proponuje zmianę metody przesyłania danych przez sieć. W NDN dane są identyfikowane na podstawie ich treści, a nie adresu sieciowego, jak w przypadku TCP/IP. Zamiast przesyłania informacji z jednego punktu do drugiego, NDN skupia się na przesyłaniu żądań danych z miejsca, gdzie są one potrzebne, do miejsca, gdzie są przechowywane.
Inna koncepcja, Delay-Tolerant Networking (DTN), stawia sobie za cel zapewnienie komunikacji w sytuacjach, gdy konwencjonalne połączenia sieciowe nie są dostępne lub nie są niezawodne. DTN opiera się na przesyłaniu danych przez pośredników, którzy przemieszczają się w sieci i przechodzą przez nią. Dane są przesyłane z jednego pośrednika do drugiego, aż do osiągnięcia celu.
Z kolei Software-Defined Networking (SDN) proponuje oddzielenie warstwy zarządzania siecią od warstwy przesyłania danych. W SDN centralny kontroler zarządza siecią, decydując o tym, jakie dane są przesyłane i jakie urządzenia sieciowe są wykorzystywane w tym procesie.

Odciąć się można, ale to boli i kosztuje

Wiadomo, że Rosja rozpoczęła już działania praktyczne zmierzające do "oddzielenia" rosyjskiej sieci od globalnego internetu (2). W marcu 2022 roku władze Rosji nakazały wszystkim państwowym portalom przejście na lokalny hosting i serwery domenowe. Państwo to tworzy własny system nazw domen. Ma to być osiągnięte poprzez budowę nowych serwerów, systemów zarządzania ruchem internetowym oraz sieci przesyłających ruch wewnątrz Rosji. Rosyjskie władze mają w ten sposób kontrolować treści przesyłane w sieci. Jednak odcięcie od globalnego internetu uchodzi za dość ryzykowne, oznacza koszty i to ogromne koszty. To odcięcie od krwiobiegu światowego handlu, nowych technologii. Ostatecznie prowadzi do stagnacji.

2. Rosyjski internet narodowy. Zdjęcie: stock.adobe.com

Nie ma oficjalnych informacji na temat protokołu, na którym miałby się opierać rosyjski "narodowy internet". Według doniesień medialnych i ekspertów z dziedziny technologii, rosyjski rząd planuje wykorzystać własny Domain Name System (DNS). DNS w globalnej sieci służy do przyporządkowywania adresów IP do nazw domenowych. Korzystanie z własnej wersji DNS pozwoliłoby rządowi Rosji na kontrolowanie i filtrowanie ruchu internetowego w kraju poprzez modyfikowanie bazy adresów IP i przekierowywanie ruchu na inne serwery.

Jeśli chodzi o chiński projekt "narodowego internetu", to tamtejsze władze również planują stworzyć swoją własną infrastrukturę sieciową, która będzie oddzielona od globalnego internetu i umożliwi im pełniejszą kontrolę nad ruchem internetowym w kraju. Ma to być osiągnięte przez budowę nowych serwerów, systemów zarządzania ruchem internetowym oraz sieci przesyłających ruch wewnątrz Chin.

W architekturze chińskiego "narodowego internetu" wyróżnia się kilka elementów, w tym: Great Firewall - czyli Wielki Chiński Mur Internetowy, który jest systemem blokującym dostęp do niepożądanych stron internetowych oraz monitorującym ruch w sieci, sieci wewnętrzne, które będą izolowane od globalnego internetu i będą wykorzystywane do przesyłania ruchu między różnymi instytucjami i organizacjami w kraju, narodowy Domain Name System (DNS), co umożliwi im kontrolowanie przypisywania adresów IP do nazw domenowych. Chociaż oficjalnie chińska konce-cja nie zakłada zmiany podstawowej architektury protokołu TCP/IP, to władze mogą wprowadzić modyfikacje w jego funkcjonowaniu, aby umożliwić lepszą kontrolę ruchu internetowego w kraju, np. w sposobie przetwarzania pakietów danych blokowanie niepożądanych protokołów lub wprowadzenie dodatkowych mechanizmów bezpieczeństwa.

Uważa się, że chińska koncepcja "narodowego internetu" jednak nie zakłada całkowitego odłączenia od globalnej sieci internetowej, ale raczej tworzenie oddzielonych i kontrolowanych przez rząd sieci, które będą działały w ramach istniejącej architektury TCP/IP.

Big Tech też się grodzi

Często uważa się, że poprzegradzany takimi czy innymi barierami splinternet przyszłości może przypominać system narodowych fortec, każda broniona przez wiele wałów obronnych i fos do przebycia z pojedynczymi, ściśle kontrolowanymi wejściami dla dozwolonego przepływu danych.

Splinternet powstaje zresztą nie tylko wskutek wysiłków antyzachodnich reżimów. Nawet w obrębie samego Zachodu sieciowy teren jest podzielony granicami (3), może nie absolutnie szczelnymi ale wyraźnie widocznymi, np. w sieciach mobilnych jest świat Apple i iPhone’a oraz świat Androida. Funkcjonują równolegle, w sposób odrębny. Gdy użytkownik dokona wyboru, jest przypisany i w dużym stopniu zamknięty w konstelacji zastrzeżonych platform. Strażnicy tych światów, firmy Apple i Google, mają ogromną władzę, określając zasady funkcjonowania swoich sklepów z aplikacjami i decydując, kto może, a kto nie może wejść ze swoją ofertą. Jeśli ktoś nie spełnia arbitralnych kryteriów, to zwykle jest bezceremonialnie wyrzucany. Także między tymi komercyjnie wytyczonymi uniwersami bardzo często brak interoperacyjności. Prawie nie ma międzyplatformowych standardów przesyłania wiadomości. I to nie jest przypadek. Każdy gracz chce utrzymywać swojego użytkownika w zamknięciu, minimalizować jego możliwości przechodzenia do alternatywnego świata.

3. Dzielenie internetu przez potentatów Big Tech

Pożegnanie World Wide Web z neutralnością jest już właściwie faktem. Na każdym prawie kroku natrafiamy na bariery w swobodnym korzystaniu z informacji. Widzimy komunikaty w stylu "ta treść ze względu na takie albo inne ograniczenia jest niedostępna w twoim kraju". Wolny i otwarty internet jest zastępowany przez konstelację coraz szczelniej zamkniętych baniek. Staje się coraz bardziej zatomizowany. Splinternet, który mógł powstać u samego zarania sieci, nieubłaganie rodzi się na naszych oczach.

Mirosław Usidus