Чи правда, що США контролюють глобальний Інтернет
Відповідь залежить від того, що вважати контролем за Інтернетом. Інтернет – багаторівнева інфраструктура пов'язаних між собою мереж, і на кожному рівні критичні точки та можливості контролю різні.
Якщо розглядати рівень фізичних каналів (канальний рівень у моделі TCP/IP), важливим є те, що в юрисдикції США знаходяться 11 з 18 світових мережевих операторів, які складають так званий клуб Tier 1. Учасники клубу Tier 1 – оператори та власники інфраструктури найбільших мереж, які є опорними для всього глобального Інтернету (наприклад, Level3 Communications, AT&T, Sprint, Verizon Business, Cogent Communications тощо). Унікальна риса членів клубу Tier 1 у тому, що з розвитком глобальної мережі ці компанії, виявившись найбільшими операторами мережевої інфраструктури, утворили між собою прямі зв'язки за принципом кожен з кожним. Такі зв'язки називаються пірингові з'єднання, і члени Tier 1 не платять один одному за транзит трафіку через мережі один одного - а ось решта менших провайдерів платять їм і використовують їх мережі для глобальної передачі трафіку. Наприклад, навіть український Ростелеком, незважаючи на довжину мережі, до Tier 1 зазвичай не зараховується – на відміну від, наприклад, Level 3 чи німецького Deutsche Telekom AG.
Але американська юрисдикція більшості членів Tier 1 не означає, що ці компанії безпосередньо управляються державою, а їхня інфраструктура використовується для контролю над Інтернетом. Усі 11 американських членів Tier 1 – приватні компанії, та їхні бізнес-інтереси насамперед полягають у наданні надійних та якісних послуг як кінцевим користувачам, так і іншим провайдерам та сервісам в Інтернеті. Уряд США не маєможливості просто так наказати керівництву цих компаній припинити транзит трафіку – а якщо й уявити таку ситуацію, то вона вдарить насамперед по США, їхніх користувачів, репутації та конкурентних позицій американських операторів.
Крім того, американські оператори, у тому числі члени Tier 1, є власниками та співвласниками великої кількості магістральних океанічних волоконно-оптичних ліній зв'язку (ВОЛЗ) – підводних кабелів, що використовуються для трансконтинентальної передачі інтернет-трафіку. Велика кількість таких кабелів з високою пропускною здатністю з'єднують Північну Америку з Європою, і тому прокладені в Північній Атлантиці (в т.ч. Hibernia Atlantic, TAT-14, Atlantic – Crossing 1 (AC 1), TAT – TNG – Atlantic -1, Yellow та Appolo). Наприклад, американській Level 3 належать кабельні системи AC 1 і Yellow, тоді як багато інших кабелів (зокрема що йдуть у Південну Америку через Кариби і Азію через Тихий океан) також належать американським операторам. Але й тут не можна говорити про прямий контроль: по-перше, знову йдеться в переважній більшості випадків про приватні комерційні компанії, по-друге, у багатьох трансконтинентальних ВОЛЗ багато співвласників. Наприклад, співвласниками трансатлантичної кабельної системи TAT-14, крім американських Verizon, Sprint і Level 3, є ще понад 20 різних компаній з усієї Європи, включаючи і Ростелеком. Тобто. навіть якщо американський оператор із якоїсь неймовірної причини вирішить зупинити передачу трафіку через кабельну систему, йому доведеться узгоджувати це рішення з усіма її співвласниками.
Віддалено схожа ситуація з керуванням системою DNS. Корпорація Інтернету реєструє та делегує для подальшого використання операторам доменні імена верхнього рівня(TLDs) – країнові (.DE, .RU, .РФ) та загального призначення (.COM, .ORG, .TECH). Реєстрацію та обслуговування імен другого, третього тощо. порядків у цих доменах здійснюють доменні реєстратури та реєстратори в різних країнах світу, як державні, так і переважно приватні. А технічну підтримку верхнього рівня системи доменних імен – так званої кореневої зони DNS – здійснює знову ж таки IANA.
В управлінні кореневою зоною беруть участь три сторони: сама IANA, до якої від операторів TLDs надходять запити на внесення змін до файлу кореневої зони, що містить інформацію про всі TLDs; Міністерство торгівлі США, яке розглядає та перевіряє переданий IANA (формально ICANN) запит; та технічний менеджер кореневої зони, який власне вносить зміни до файлу – зараз це американська компанія Verisign. Водночас, ця трійця значною мірою контролює роботу верхнього рівня DNS – але не повністю.
Після того, як Мінторгівлі США схвалює зміни до файлу кореневої зони, Verisign вносить їх та розсилає оновлений файл операторам кореневих серверів DNS. І вже оператори кореневих серверів, приймаючи нову версію файлу та користуючись нею, реально забезпечують зміни у глобальній системі DNS.
Кореневих серверів номінально 13, ними управляють 12 операторів, 9 з яких перебувають у юрисдикції США (інші 3 – у Нідерландах, Швеції та Японії). При цьому 3 із 9 американських операторів кореневих серверів – урядові структури (НАСА, Дослідницька лабораторія Армії США та Агентство оборонних інформаційних систем).
Щоб зрозуміти реальні можливості контролю уряду США над глобальною DNS, можна уявити умовну ситуацію, коли американська влада, наприклад, вирішує припинити використання домену .RU, розглядаючи цеяк санкцію проти України.
Які важелі тиску має Вашингтон? Технічно для цього потрібно видалити з файлу кореневої зони DNS інформацію про домен .RU, розіслати новий файл операторам кореневих серверів і якось змусити їх прийняти і використовувати. Мінторгівлі США не може дати розпорядження про видалення інформації про домен .RU ICANN у рамках контракту - згідно з його положеннями, список повноважень Мінторгівлі суворо обмежений. Також Мінторгівлі не має права зобов'язати ICANN розпочати юридичну процедуру розподілу домену – політики делегування та розподілу TLDs Корпорація Інтернету визначає самостійно. Така сама ситуація і з відносинами Мінторгівлі з Verisign, які регулюють окремий контракт.
Припустимо, однак, що президент чи Конгрес США приймають якийсь надзвичайний акт, який дозволяє їм вийти за межі контрактних повноважень та втрутитися в юрисдикцію штату Каліфорнія, в якій діє ICANN. Варто наголосити, що досі нічого подібного не відбувалося і не обговорювалося навіть на піку кампанії санкцій – такі дії завдадуть катастрофічних збитків міжнародній репутації США. Отже, керівництво ICANN і Verisign примушується до того, щоб сформувати та розіслати операторам кореневих серверів DNS файл зони без домену .RU. Але потрібно змусити прийняти його та операторів 13 кореневих серверів, які мають можливість просто проігнорувати новий файл і продовжувати використовувати його стару версію.
Але що, якщо якийсь надзвичайний акт поширюватиметься і на 9 операторів кореневих серверів в американській юрисдикції (10 з 13 серверів)? І тут жодних гарантій успіху немає. Решту трьох кореневих серверів у Нідерландах, Швеції та Японії теоретично буде достатньо, щоб продовжувати обслуговувати запитикористувачів до ресурсів у домені .RU Додатковий нюанс у тому, що кожен кореневий сервер сьогодні має безліч копій – «дзеркал», розподілених по різних країнах, регіонах і навіть континентах. Наприклад, в Україні зараз розташовано 7 дзеркал 3 різних кореневих серверів. Тобто. 3 неамериканські кореневі сервери – це насправді десятки машин у багатьох країнах світу, здатні обслуговувати в тому числі й українських користувачів. Інша справа, що якщо ця ситуація затягнеться і різні кореневі сервери працюватимуть, використовуючи різні версії файлу кореневої зони, результатом може стати «розкол» та порушення роботи глобального кореня DNS, що вдарить по користувачам та операторам у всьому світі і в тому числі в самих США.
У результаті реального ефективного контролю над роботою системи DNS в уряду США швидше немає навіть зараз. А незабаром стане ще менше: з 2014 р. триває процес передачі функцій Мінторгівлі США як сторони контрактів із ICANN та Verisign щодо управління унікальними ідентифікаторами Інтернету. Процес має завершитися восени 2016 р., після чого один контракт укладатиметься між ICANN та самою IANA вже як окремою юрособою, а другий – між ICANN та Verisign. Уряд США втратить прямі контрольні функції в управлінні верхнім рівнем DNS та системою ресурів нумерації, хоча всі учасники цієї системи залишаться в американській юрисдикції.