Белые списки в сети. Мифы, реальность и технические последствия.

[Qwerty Pirogov]

В последнее время термин «белые списки» всё чаще звучит в обсуждениях будущего интернета. Вокруг него накопилось много тревоги, слухов и крайних оценок, от утверждений, что ничего принципиально не изменится, до прогнозов о полном исчезновении интернета в привычном его виде. Как это обычно бывает, реальность оказывается сложнее и требует технического понимания.

Чтобы разобраться в сути вопроса, необходимо начать с базовой разницы между чёрными и белыми списками. Сегодня в России используется модель чёрных списков: разрешено всё, кроме того, что прямо запрещено. Существует реестр сайтов, IP-адресов и сервисов, доступ к которым ограничен, а всё остальное продолжает работать. Именно поэтому VPN во многих случаях позволяет обходить блокировки, пользователь выходит в интернет через сервер, который просто отсутствует в списке запрещённых, и с точки зрения системы ограничений выглядит легитимно.

Белые списки работают по противоположному принципу. Запрещено всё, кроме того, что явно разрешено. Формируется ограниченный перечень сайтов, IP-адресов или сервисов, к которым допускается подключение, а любые иные соединения блокируются по умолчанию. В теории такая модель кажется простой и управляемой. На практике она вступает в жёсткий конфликт с тем, как на самом деле устроен интернет.

Интернет это не набор изолированных сайтов. Даже самый «разрешённый» ресурс почти никогда не существует сам по себе. Он использует внешние библиотеки и фреймворки, CDN для загрузки изображений, шрифтов и интерфейсов, сервисы проверки сертификатов, распределённые базы данных, API сторонних поставщиков и десятки вспомогательных компонентов. Если разрешить только основной IP-адрес сайта, но запретить все сопутствующие соединения, такой ресурс либо откроется с ошибками, либо не заработает вовсе. Именно здесь идея «разрешим только нужные сайты» начинает ломаться о технические детали.

Проблемы в таких условиях возникают не только у обычных пользователей. Под удар попадают системные администраторы, которые теряют возможность удалённого управления инфраструктурой, бизнес из-за отказов касс, терминалов и облачных сервисов, а также бытовые устройства вроде умного дома, сигнализаций и IoT-оборудования, которое без внешних серверов превращается в бесполезный пластик.

На практике можно выделить несколько сценариев внедрения белых списков. Самый мягкий и гибридный мы фактически наблюдаем уже сейчас. Ограничения реализуются через технические средства у провайдеров, мобильный интернет работает нестабильно, проводной затрагивается меньше. Большая часть сбоев возникает не из-за самой идеи ограничений, а из-за устаревшего оборудования, некорректных настроек и высокой нагрузки на фильтрующие системы. В результате страдают такси, курьерские сервисы, магазины, банковские терминалы и обычные пользователи. Формально это ещё не полноценные белые списки, а их имитация, и теоретически такие проблемы можно устранить настройками и модернизацией инфраструктуры, хотя на практике это вопрос времени, денег и компетенций.

Второй сценарий условно можно назвать «суверенным». В нём обрезается внешний магистральный трафик, но внутри страны интернет продолжает работать относительно свободно. Внешние сервисы, библиотеки и облака становятся недоступны, зато сохраняются внутренние ресурсы. В такой модели сайты вынуждены переходить на локальные аналоги сервисов, развиваются внутренние CDN и инфраструктура, появляются децентрализованные и федеративные решения, сохраняются P2P-соединения. Интернет становится замкнутым, но не мёртвым, он продолжает существовать, хотя и в сильно изменённом виде, требующем от пользователей и специалистов большей технической грамотности.

Третий сценарий, жёсткий белый список в его крайнем проявлении. Разрешено буквально несколько десятков одобренных ресурсов, запрещено всё остальное, включая внешние соединения и P2P внутри страны. Для большой страны с исторически открытым интернетом это означает не просто неудобства, а масштабные инфраструктурные сбои. Под угрозой оказываются транспортные системы, автоматизация, связь и критически важные процессы. Как долгосрочная модель такой вариант маловероятен, но теоретически может использоваться кратковременно в экстренных ситуациях.

Если говорить о практической стороне, при текущем, первом сценарии иногда помогают VPN с выходом на российские серверы, собственные VPS у крупных отечественных провайдеров и цепочки прокси. Это работает не всегда и сильно зависит от конкретных маршрутов трафика и настроек оборудования у провайдера. При втором сценарии возможностей больше: могут работать P2P-мессенджеры, локальные видеосервисы, децентрализованные сети, федеративные социальные платформы и торрент-ориентированные технологии, однако всё это требует технической подготовки и понимания принципов маскировки трафика. При третьем сценарии вариантов почти не остаётся, возможны лишь офлайн-подобные решения: Bluetooth- и Wi-Fi-мессенджеры, оппортунистические сети, скрытое туннелирование через разрешённые ресурсы и физический перенос информации.

Главный вывод во всей этой истории достаточно прост. Белые списки, не волшебный выключатель «лишнего интернета», а грубое вмешательство в сложную и взаимосвязанную систему. Чем жёстче ограничения, тем больше побочных эффектов и непредсказуемых последствий. Даже в самых тяжёлых сценариях полностью уничтожить обмен информацией невозможно, но цена таких ограничений оказывается высокой для всех, от обычных пользователей до критической инфраструктуры. Поэтому разумнее заранее понимать, как всё это устроено, чем в какой-то момент внезапно столкнуться с реальностью, к которой никто не был готов.

Тема данной публикации зародилась от просмотра видео от Владимира Обломова.