Фраза «выключить интернет» будто намекает на гигантскую кнопку в серверной, но на самом деле за ней скрывается сложная инженерная экосистема и целый свод законов. Чтобы понять, где находится тот самый «рубильник», пройдём путь пакета данных от океанского дна до домашнего Wi-Fi-роутера, а после разберёмся, какие рычаги позволяют государствам обрывать связь для миллионов людей.
Интернет как инженерный организм: оптика, радио и орбита
Подводные кабели. Более 95 % межконтинентального трафика проходит по свыше 500 морским волоконно-оптическим линиям длиной более 1,4 млн км. Кабель напоминает пожарный рукав: внутри стеклянная жила толщиной с волос, вокруг стальная броня и полиэтиленовая оболочка. Каждые 70–100 км под белой пеной океана стоят регенераторы, питающиеся по медной жиле того же кабеля. На берегу линия заходит в охраняемую landing station — объект, куда по закону имеют доступ силовики. Отключить питание усилителей или перекрыть шлюз здесь ― уже половина успеха.
Наземные магистрали. Внутри страны сигнал бежит по DWDM-кольцам. Один 1U-модуль передаёт до 400 Гбит/с, «раскрашивая» свет в десятки длин волн. Магистрали прокладывают вдоль железных дорог и ЛЭП; чаще всего ими владеет ограниченный круг Tier-1/-2 операторов. Если все они лицензируются одной регуляторной службой, то электронное письмо от регулятора превращается в настоящий выключатель.
Каналы последней мили. До квартир трафик доходит по FTTx-оптике, по 4G/5G-радиосети или по микроволновой релейке в сельской местности. Базовые станции объединены в Location Area Code; одно SS7-сообщение «отключить PDP-context» для нужного LAC — и район погружается в цифровую темноту.
Сердце маршрутизации: как BGP решает судьбу пакетов
Border Gateway Protocol — это GPS всей сети: провайдеры (автономные системы, AS) «объявляют» друг другу префиксы. В небольших странах внешние маршруты выходят через 2-3 AS; приказ withdraw их префиксов заставляет соседей удалить записи из таблиц маршрутизации. Пакеты больше не знают, куда идти, и страна «исчезает» из глобальной карты за 20–30 секунд. Именно так Египет «погас» в январе 2011-го: все внешние префиксы сняли за 18 минут, при этом локальные ресурсы продолжили работать внутри страны.
Тонкость в том, что у BGP есть hold-timer: если сосед молчит 90 секунд, маршрут удаляется автоматически. Поэтому даже без прямого приказа достаточно «заглушить» один-два аплинка ― и мир забудет дорогу к вашим IP-адресам.
Точки обмена трафиком: чем живут IX и почему их легко перекрыть
IXP (Internet Exchange Point) — клубная коммутаторная площадка, где провайдеры обмениваются пакетами напрямую, не гоняя их за границу. Во многих странах IX управляет полугосударственная компания. Достаточно закрыть нужные VLAN-ы или обрезать питание стойки — и трафик начинает ходить длинными петлями через зарубежные узлы, резко повышая задержки и нагружая международные магистрали. Беларусь во время выборов 2020 года использовала этот метод: внутри страны сайты ещё открывались, а внешний интернет «лип» по 30-40 с секунд на загрузку страницы.
DNS-домен: вырванные страницы телефонной книги
Национальный регистратор управляет корневыми NS-записями своей доменной зоны (.ir, .ru, .mm и т.д.). Если регистратор по указанию властей отзывает делегирование, браузеру просто некуда идти за IP-адресом: появится ошибка «DNS address could not be found». Блокировка обходится без «коробок» DPI — достаточно одного письма регистратору. Иран неоднократно пользовался этим при массовых протестах, а в 2022-м таким способом парализовал крупные СМИ.
Глубокая инспекция пакетов: как DPI превращается в цифровой светофор
DPI — умная коробка, встроенная в магистраль. Она читает первые байты пакета (ClientHello, SNI, JA3-хэш) и решает, что делать: пропустить, ограничить скорость или отправить TCP-RST. С выходом TLS 1.3 домен стал скрыт в шифрованном чехле, поэтому государства душат целые порты (UDP 443 для QUIC) или режут MTU до 754 байт, ломая VPN-туннели. В 2023-м иранские инженеры начали посылать «фальшивые» WireGuard-запросы: если сервер отвечал, DPI ставил хост на карантин, и тысячи туннелей падали за час.
Мобильная связь: директива по SS7 как цифровой слепок
У оператора есть два основных рычага: отключить базовые станции (команда по TR-069) или обнулить PDP-контексты через SS7/Diameter. Во втором случае сеть и SIM-карта остаются «видимыми», но абоненту не выдаётся IP-адрес: индикатор на телефоне показывает «E» или вовсе пустоту. Такой приём часто используют для локальных протестов, чтобы не ронять экономику всей страны.
Грубая сила: солдаты, ковши и дизель-генераторы
Когда тонкие методы не помогают, в ход идёт физика. В Йемене ковш экскаватора «случайно» перерезал наземный хребтовый кабель после митинга. В Мьянме военные вошли в дата-центр оператора и выключили дизель-генераторы: трафик к пользователям упал на 92 %. По данным Access Now, в 2024 году зарегистрировано 296 правительственных отключений в 54 странах, и 47 из них сопровождались физическим повреждением инфраструктуры.
Экономическая цена тишины
Интернет-блэкаут — это остановка кровообращения для экономики. Аналитики Top10VPN подсчитали: в 2024 году глобальные убытки от правительственных отключений составили 7,69 млрд долларов. Средние потери-– около 1-1,5 % дневного ВВП за каждые 24 ч тишины. Яркий пример — Кашмир в 2019-м: двухмесячная блокировка обрушила местный туризм на 5 % ГСДП.
Есть и репутационные издержки: инвесторы закладывают «риск рубильника» в оценку проектов. Если страна способна выключить кабель, она способна и заморозить платёжный шлюз.
Гибридные войны и интернет: новая линия фронта
По подсчётам Access Now, в 2024 году 103 отключения пришлись на конфликтные зоны: Украина, Судан, Израиль-Газа и другие горячие точки. Оборвать связь противнику — значит лишить его координации и медиаподдержки. Обычный сценарий: уничтожить наземный кабель, заглушить спутниковый uplink и показать фото оборванных волокон в Telegram.
Способы обхода: от obfs4 до LEO-спутников
Гражданские активисты выстраивают «луковичные» уровни защиты:
1. Маскировка трафика. Обфускаторы obfs4, meek и Snowflake прячут VPN-сессию в HTTPS-запросах к домену CDN. DPI видит «YouTube» и пропускает.
2. Спутниковая связь. Starlink и другие LEO-созвездия работают до тех пор, пока регулятор не попросит провайдера отключить геовязку. Поэтому терминалы нередко вывозят из-за границы и включают «в серую».
3. Mesh-сети. Радиомодули ESP32 на крышах образуют цепочку до 15 км и передают короткие сообщения, пока «большой» интернет мёртв.
4. HF-радио. Старые радиолюбительские диапазоны 10–14 МГц несут e-mail-пакеты со скоростью 300 бит/с — лучше, чем ноль.
5. Сnikernet. Флешка всё ещё надёжна: данные вывозят за периметр и публикуют там.
Анатомия правового рубильника
Многие государства законсервировали kill-switch на бумаге задолго до реальных отключений:
- Россия — ФЗ-187 «О суверенном Рунете»;
- Египет — поправки к Telecom Regulation Law No. 10/2003;
- Индия — Section 7(2) Telegraph Act;
- Франция — Loi sur la sécurité globale (2024).
Формулировка обычно туманна ( «угроза национальной безопасности»), а штрафы конкретны: миллионы долларов и отзыв лицензии. Операторы подписывают предписание в обмен на право продолжать бизнес завтра.
Тренды 2025+: кто быстрее — цензор или инженеры
Cloudflare Radar отмечает, что в первом квартале 2025 года не зафиксировано ни одного нового правительственного шатдауна — лишь природные аварии и кибератаки. Эксперты считают это временным затишьем: цензоры переключились на точечную фильтрацию, а инженеры -- на ECH (TLS Encrypted Client Hello) и IPFS-хостинг. В горизонте ближайших лет нас ждёт гонка «меч и щит»: государства строят национальные шлюзы и обязуют DPI, а разработчики двигают сервисы в распределённые сети и низкоорбитальные спутники.
Финальные выводы
Цифровой мир держится на стеклянных нитях и договорённостях. Отключить интернет — это несколько команд в BGP, письмо регистратору или щёлк выключателя на подстанции. Но каждое такое действие бьёт не только по протестующим, но и по экономике, инвестициям и доверчивым гражданам, которым нужен онлайн-банкинг, телемедицина и каршеринг. Чем чаще политики тянут за рычаг, тем активнее бизнес и общество ищут запасные пути — от меш-сетей до LEO-терминалов. Рубильник можно нажать один раз; вернуть доверие после систематических блэкаутов куда сложнее.
