Перейти к основному контенту
Технологии и медиа ,  
188 377 

«Ростелеком» предложил запретить доступ к публичным серверам Google

Сейчас с их помощью можно попасть на запрещенные в стране ресурсы
«Ростелеком» предложил запретить использование публичных DNS-серверов Google, Cloudflare и сервиса DoH. Это позволит ограничить доступ к запрещенным ресурсам, но эксперты опасаются сбоев в работе различных мобильных приложений
«Ростелеком» RTKM ₽93,3 -0,69% Купить
Alphabet GOOGL $142,62 +0,08% Купить
Фото: Екатерина Кузьмина / РБК
Фото: Екатерина Кузьмина / РБК

«Ростелеком» предложил запретить доступ к использованию публичных DNS-серверов «в целях организации устойчивого доступа абонентов в интернет», соответствующее письмо компания направила в среду, 8 сентября. Текст письма был опубликован в Telegram-канале «ЗаТелеком», его подлинность подтвердил представитель «Ростелекома», но не уточнил, кому оно было адресовано. Источник РБК на ИТ-рынке утверждает, что запрос «Ростелекома» был адресован макрорегиональным филиалам компании.

В частности, «Ростелеком» предложил запретить публичные DNS-серверы Google (c IP-адресами 8.8.8.8 и 8.8.4.4) и Cloudflare (1.1.1.1 и 1.0.0.1), а также протокол DoH.

DNS — система доменных имен, которая преобразовывает буквенный адрес страницы в интернете в IP-адрес конкретного устройства или сервера (благодаря этому пользователь, вбивая в адресной строке, например, rbc.ru, может попасть на сайт РБК). Публичные DNS-серверы Google и Cloudflare — интернет-сервисы указанных компаний, которые предоставляют доступ к общедоступным DNS-серверам. С его помощью можно ускорить загрузку веб-страниц, защититься от спуфинга (когда один сайт маскируется под другой). На публичных DNS-серверах Google и Cloudflare реализован протокол DoH, который позволяет зашифровать вэб-трафик так, что операторы не видят, к какому ресурсу обращался абонент. Благодаря этому пользователь в том числе может попасть на запрещенные в стране ресурсы.

Роскомнадзор заблокировал еще шесть VPN-сервисов
Технологии и медиа
Фото:Stefan.co / Shutterstock

Вместо указанных серверов и DoH «Ростелеком» предложил использовать DNS-серверы под собственным управлением или IP-адреса Национальной системы доменных имен.

Представитель пресс-службы «Ростелекома», отвечая на вопрос о причинах инициативы, сообщил, что «речь идет о технологических работах, направленных на повышение надежности и оптимизации работы сетей связи».

Зачем нужно ограничивать публичные серверы

«Ростелеком» рассчитывает унифицировать все DNS-серверы, на которые настроены устройства пользователей, объясняет источник РБК на ИТ-рынке. Поскольку «Ростелеком» — это объединение многих сетей, у каждой из которых свое оборудование и настройки, то им было необходимо привести все оборудование к единому стандарту, так как разрозненность DNS-серверов может осложнять оказание услуг клиентам, пояснил собеседник РБК.

Технический директор «Роскомсвободы» Станислав Шакиров считает, что «Ростелеком» заранее переводит своих клиентов на пользование другими серверами на случай возможной блокировки публичных DNS-серверов Google и Cloudflare. Он напомнил, что в начале сентября Роскомнадзор ограничил доступ к приложению «Умное голосование».

Ранее фонд Алексея Навального был внесен в список экстремистских организаций, после чего доступ к его ресурсам должен быть ограничен на территории России. Представитель МИДа Мария Захарова заявляла, что интернет-адреса серверов «Умного голосования» преимущественно находятся в США, а компании, которые участвовали в разработке сайта, связаны с американскими военными.

На прошлой неделе РКН обратился к зарубежным ИТ-компаниям, среди которых Apple, Google, Cloudflare и Cisco, с требованием прекратить предоставление пользователям возможностей обойти блокировку сайта. В письмах службы указывалось, что в период предвыборной кампании не допускается оказание услуг, нарушающих российское законодательство о выборах, в том числе связанных с проведением предвыборной агитации в интернете.

Роскомнадзор разблокировал сайт для художников DeviantArt
Общество
Вывеска на здании Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзора) в Москве

По словам Шакирова, публичные DNS-серверы используются во многих видах аппаратуры и софте различный компаний, поэтому потенциальная блокировка их на территории России может привести к «падению многих систем». Шакиров полагает, что больше всего в этой ситуации пострадают пользователи гаджетов, работающих на операционной системе Android, поскольку «эта платформа использует внутри своих сервисов Google DNS, могут произойти массовые сбои в ее работе».

Независимый эксперт в области информационной безопасности Алексей Лукацкий считает, что блокирование публичных DNS-серверов — это часть кампании, в рамках которой на прошлой неделе некоторые госкомпании разослали письмо своим «дочкам», а Банк России — финансовым организациям с просьбой проверить, есть ли у компаний корпоративные, технологические сети и приложения, которые используют протоколы шифрования, скрывающие имя сайта (DNS-сервера Google, Cloudflare и сервис DoH). По мнению Лукацкого, такие действия ведут к существенному ограничению публичных DNS-серверов Google и Cloudflare в России. «Это может спровоцировать непредсказуемые последствия. Во многих сервисах и приложениях прописаны эти публичные DNS-серверы, блокировка которых приведет к остановке или нарушению их работы», — комментирует Лукацкий.

В понедельник, 13 сентября, ряд пользователей сообщили о сложностях со скачиванием приложений из магазина App Store. Например, приложения «Госуслуги» или «ВКонтакте» можно было скачать, только используя VPN. Алексей Лукацкий считает, что сбои в скачивании приложений из App Store «показывают негативные эффекты от ограничения работы публичных DNS-серверов в России».

По словам еще одного источника РБК на телекоммуникационном рынке, основная цель нынешних ограничений — прекратить работу именно протокола DoH. Он напомнил, что на мобильных сетях практически нет проблем с блокировкой доступа к запрещенным в России ресурсам, поскольку крупные сотовые операторы установили дорогостоящие системы глубокой фильтрации трафика (Deep Packet Inspection, DPI), а Роскомнадзор — свои технические средства противодействия угрозам (в рамках так называемого закона о суверенном Рунете позволяют блокировать доступ к запрещенным сайтам и, например, замедлить скорость Twitter в России; через это же оборудование Роскомнадзор также сможет управлять маршрутизацией трафика в случае возникновения угроз для работы Рунета извне). «Кроме того, в мобильных устройствах выбор DNS сотового оператора жестко прописан, и, чтобы поменять его на, например, публичный DNS Google или установить DoH, нужны специальные навыки. Тогда как на фиксированных сетях связи процесс установки и использования DoH значительно проще, при этом почти не установлено оборудование Роскомнадзора или DPI», — указал этот источник РБК. То, что небольшие фиксированные операторы сейчас гораздо хуже блокируют доступ к запрещенным сайтам, подтвердили еще два собеседника РБК на ИТ-рынке.

Представители пресс-службы Роскомнадзора, Минцифры и Google не ответили на запрос РБК.

Визионерский взгляд

1 из 6

Особый взгляд

Герои проекта «РБК Визионеры» рассказывают, как связаны современные инновации и визионерство

2 из 6

Кристина Судеревская

О том, как вырастить из хобби бизнес-империю и почему самое
важное — это атмосфера

3 из 6

VOYAH DREAM

Узнайте о комфортабельном пространстве премиального гибридного минивэна, где ваши переговоры или отдых никто не потревожит

4 из 6

Алексей Буров

Об особенностях создания концепций, философии ресторанов и премиализации бизнеса 

5 из 6

VOYAH FREE

Узнайте о преимуществах гибридного кроссовера премиум-класса с дерзким характером, увеличенным запасом хода и господдержкой

6 из 6

Айрат Багаутдинов

О том, как малое становится большим, о сложностях делегирования и высокой планке качества

Перейти
Авторы
Теги
Лента новостей
Почему IT-проекты регулярно проваливаются — The EconomistПодписка на РБК, 08:17
Военная операция на Украине. Онлайн Политика, 08:12
Какое оружие Украина может использовать для ударов вглубь России Политика, 08:03
ПВО уничтожила 15 беспилотников над Калужской областью Политика, 08:02
В Подмосковье сбили 42 беспилотника за ночь Политика, 08:00
Феномен дропов: что это значит и можно ли случайно нарушить закон РБК и ИВИ, 07:49
Внуково, Домодедово, Жуковский и Шереметьево сняли ограничения на полеты Политика, 07:38
Онлайн-курс Digital MBA от РБК и ProductStar
Объединили экспертизу профессоров MBA из Гарварда, MIT, INSEAD и опыт передовых ИТ-компаний
Оставить заявку
Богомаз сообщил о повреждении еще двух жилых домов после атаки дронов Политика, 07:26
Жителя Хакасии приговорили к 12 годам за финансирование ВСУ Политика, 07:18
«Аэрофлот» допустил отмену и слияние рейсов из-за атак дронов на Москву Политика, 07:03
Кто и зачем в России внедряет детекторы дипфейковПодписка на РБК, 07:00
В Иркутской области подросток зарезал четырех сверстников на дне рождения Общество, 06:28
Times раскрыла позицию Мерца по ракетам Taurus для Украины Политика, 06:16
Жителей поселка в Бурятии эвакуировали из-за лесного пожара Общество, 06:05