Что такое протокол?
Коммуникация в Интернете — это не просто отправка данных. Она работает потому, что отправляющая и принимающая стороны обмениваются данными по одним и тем же правилам.
Эти правила сетевого обмена называются протоколами.
Когда вы просматриваете сайт, отправляете электронное письмо или приложение связывается с сервером, за кулисами используются разные протоколы. HTTP, DNS, TCP, UDP и TLS — это протоколы с разными ролями.
Для начинающих они могут выглядеть как отдельные технические термины. Но на практике все они являются "правилами, необходимыми для работы сетевой коммуникации".
В этой статье протоколы не разбираются глубоко в деталях; вместо этого она упорядочивает, какую роль каждый из них играет в сетевом обмене.
Протоколы — это правила сетевой коммуникации
Протокол — это набор правил для обмена данными.
При обмене данными нужно заранее определить такие вещи, как:
- в каком формате отправлять данные
- в каком порядке выполнять обмен
- как указывать другую сторону
- как подтверждать, что данные дошли
- шифровать ли передаваемые данные
- как обрабатывать ошибки, когда они возникают
Если отправляющая и принимающая стороны работают по разным правилам, обмен данными не состоится. Даже если данные будут отправлены, принимающая сторона не сможет понять их смысл.
Иными словами, протоколы — это общие правила, которые позволяют компьютерам корректно общаться друг с другом.
Почему коммуникации нужны договоренности
В Интернете общается множество разных устройств по всему миру.
В этом участвуют ПК, смартфоны, серверы, маршрутизаторы, DNS-серверы, приложения, браузеры и многие другие устройства и программы. Если бы каждое из них общалось своим способом, данные нельзя было бы корректно отправлять и получать.
Поэтому для каждого типа коммуникации устанавливаются общие правила. Следуя этим правилам, устройства разных производителей и разные операционные системы могут обращаться к одному и тому же сайту.
Благодаря протоколам самые разные устройства в Интернете могут общаться в рамках одних и тех же механизмов.
Основные протоколы, используемые в вебе
Когда вы открываете сайт, задействованы несколько протоколов и механизмов.
К типичным примерам относятся следующие.
| Протокол или механизм | Основная роль |
|---|---|
| DNS | Ищет IP-адрес, соответствующий доменному имени |
| HTTP | Служит для обмена данными веб-страниц |
| HTTPS | Защищает HTTP-трафик с помощью TLS |
| TCP | Доставляет данные точно |
| UDP | Отправляет данные с упором на скорость и работу в реальном времени |
| TLS | Шифрует передаваемые данные |
У них не одна и та же роль. Внутри сетевого обмена они отвечают за разные области.
Роль DNS
DNS — это механизм для поиска IP-адреса, соответствующего доменному имени.
Когда вы открываете сайт, обычно вы не вводите IP-адрес напрямую. Например, вы используете доменное имя вроде example.com.
Но чтобы компьютер действительно отправил данные адресату, ему нужен IP-адрес. Поэтому DNS используется для поиска IP-адреса, соответствующего доменному имени.
Иными словами, DNS — это механизм для поиска IP-адреса стороны, к которой вы хотите обратиться.
Традиционные DNS-запросы могут отправляться без шифрования. В таком случае в сети может быть видно, какое доменное имя запрашивалось.
Роли HTTP и HTTPS
HTTP — это протокол для обмена данными веб-страниц.
Он используется, когда браузер просит веб-сервер "покажите мне эту страницу", а сервер возвращает данные, такие как HTML, изображения, CSS и JavaScript.
HTTPS — это механизм, который защищает HTTP-трафик с помощью TLS. Шифруя данные, передаваемые по HTTP, с помощью TLS, он делает их менее доступными для чтения на пути передачи.
При одном только HTTP передаваемые данные не шифруются. При HTTPS, напротив, передаваемые данные шифруются, поэтому промежуточной сети сложнее прочитать их как есть.
Однако даже при использовании HTTPS скрывается не вся информация, связанная с подключением. IP-адрес назначения, объем трафика, время подключения и похожая информация могут быть видны в другой форме.
Роли TCP и UDP
TCP и UDP — это протоколы, связанные со способом доставки данных.
TCP делает упор на точную доставку данных. В нем есть механизмы для повторной отправки данных, потерянных по пути, и для выстраивания данных в правильном порядке.
Он часто используется там, где важна точность: при просмотре сайтов, работе электронной почты, передаче файлов. При этом сегодня есть и механизмы веб-коммуникации, такие как HTTP/3, которые используют UDP.
UDP, напротив, делает упор на скорость и легкость. Поскольку он не выполняет подробное подтверждение доставки, как TCP, он помогает снизить задержку передачи.
UDP может использоваться там, где важна малая задержка: в голосовых звонках, видеозвонках, онлайн-играх и DNS.
TCP и UDP не находятся в отношении "выше" и "ниже". TCP используется там, где важна точность, а UDP — там, где важны скорость и работа в реальном времени.
Роль TLS
TLS — это протокол для шифрования передаваемых данных.
Когда вы открываете сайт по HTTPS, именно TLS фактически отвечает за защиту передаваемых данных. TLS шифрует данные, которыми обмениваются браузер и сервер.
Например, данные для входа, поисковые запросы и содержимое, введенное в формы, благодаря HTTPS становятся сложнее для чтения на пути передачи.
TLS связан не только с шифрованием, но и с проверкой другой стороны соединения и обнаружением изменений данных. Однако для этой статьи достаточно сначала понимать его как "механизм защиты передаваемых данных".
Кроме того, TLS защищает передаваемые данные, но не скрывает полностью сам факт коммуникации. Информация о том, с каким сервером было соединение, когда оно происходило и какой объем данных был передан, может быть видна в другой форме.
В одном сетевом обмене задействовано несколько протоколов
При обращении к сайту используется не один-единственный протокол.
Например, когда вы открываете сайт в браузере, общий процесс выглядит примерно так:
- С помощью DNS найти IP-адрес, соответствующий доменному имени
- С помощью TCP, UDP или похожих механизмов обработать свойства, связанные со способом доставки данных
- С помощью TLS защитить передаваемые данные
- С помощью HTTP обменяться данными веб-страницы
В реальном сетевом обмене есть и более детальные процессы. Но важный момент в том, что несколько протоколов разделяют роли.
DNS выполняет роль поиска IP-адреса назначения. TCP и UDP выполняют роль определения способа доставки данных. TLS выполняет роль защиты передаваемых данных. HTTP выполняет роль обмена информацией веб-страницы.
Так даже один веб-доступ сочетает несколько протоколов.
У каждого протокола свой охват защиты
При понимании протоколов важно отдельно рассматривать область, за которую каждый из них отвечает.
Например, использование HTTPS не означает, что скрывается вся информация, связанная с подключением. HTTPS в основном защищает данные, которыми обмениваются браузер и веб-сервер.
Однако IP-адрес назначения, DNS-запросы, объем трафика, время подключения и похожая информация могут быть видны с других точек зрения.
Кроме того, традиционные DNS-запросы могут отправляться без шифрования. В таком случае в сети может быть видно, какое доменное имя запрашивалось.
Так важно понимать, что конкретный протокол защищает, а что он не защищает.
Важная точка зрения для размышления об анонимности
Когда речь идет об анонимности, понимание протоколов очень важно.
Причина в том, что в зависимости от используемого протокола меняются видимая информация и область защиты.
Например, если используется HTTPS, содержимое веб-страницы шифруется. Однако IP-адрес назначения и время соединения от этого не скрываются полностью.
Если вы понимаете, как работает DNS, вы видите, что перед доступом к сайту возникает запрос доменного имени. Если вы понимаете различие между TCP и UDP, становится проще упорядочить свойства передачи данных и ситуации, в которых они используются. Если вы понимаете роль TLS, можно отделить область, которая шифруется, от информации, которая может не шифроваться.
Чтобы повысить анонимность, недостаточно смотреть только на то, "зашифровано ли" соединение. Нужно отдельно, по каждому протоколу, рассматривать, какие части коммуникации видимы и какие части защищены.
Резюме
Протокол — это договоренность, благодаря которой коммуникация может работать.
Когда отправляющая и принимающая стороны следуют одним и тем же правилам, компьютеры могут корректно обмениваться данными друг с другом.
В веб-коммуникации задействованы несколько протоколов и механизмов, включая DNS, HTTP, HTTPS, TCP, UDP и TLS. У каждого из них своя роль внутри сетевого обмена.
DNS ищет IP-адрес, соответствующий доменному имени. HTTP служит для обмена данными веб-страниц. HTTPS защищает HTTP-трафик с помощью TLS. TCP доставляет данные с упором на точность. UDP отправляет данные с упором на скорость и работу в реальном времени. TLS защищает передаваемые данные.
Даже один сетевой обмен сочетает несколько протоколов.
При размышлении об анонимности важно понимать, какой протокол что защищает и что оставляет видимым. Когда вы понимаете различия между протоколами, становится проще упорядочить, какие части коммуникации защищены и где может оставаться информация.
Связанные инструменты
DNSLeakTest
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.