Перейти к основному контенту
Технологии и медиа ,  
0 

«Ростелеком» предложил запретить доступ к публичным серверам Google

Сейчас с их помощью можно попасть на запрещенные в стране ресурсы
«Ростелеком» предложил запретить использование публичных DNS-серверов Google, Cloudflare и сервиса DoH. Это позволит ограничить доступ к запрещенным ресурсам, но эксперты опасаются сбоев в работе различных мобильных приложений
«Ростелеком» RTKM ₽93,3 -0,69% Купить
Alphabet GOOGL $142,62 +0,08% Купить
Фото: Екатерина Кузьмина / РБК
Фото: Екатерина Кузьмина / РБК

«Ростелеком» предложил запретить доступ к использованию публичных DNS-серверов «в целях организации устойчивого доступа абонентов в интернет», соответствующее письмо компания направила в среду, 8 сентября. Текст письма был опубликован в Telegram-канале «ЗаТелеком», его подлинность подтвердил представитель «Ростелекома», но не уточнил, кому оно было адресовано. Источник РБК на ИТ-рынке утверждает, что запрос «Ростелекома» был адресован макрорегиональным филиалам компании.

В частности, «Ростелеком» предложил запретить публичные DNS-серверы Google (c IP-адресами 8.8.8.8 и 8.8.4.4) и Cloudflare (1.1.1.1 и 1.0.0.1), а также протокол DoH.

DNS — система доменных имен, которая преобразовывает буквенный адрес страницы в интернете в IP-адрес конкретного устройства или сервера (благодаря этому пользователь, вбивая в адресной строке, например, rbc.ru, может попасть на сайт РБК). Публичные DNS-серверы Google и Cloudflare — интернет-сервисы указанных компаний, которые предоставляют доступ к общедоступным DNS-серверам. С его помощью можно ускорить загрузку веб-страниц, защититься от спуфинга (когда один сайт маскируется под другой). На публичных DNS-серверах Google и Cloudflare реализован протокол DoH, который позволяет зашифровать вэб-трафик так, что операторы не видят, к какому ресурсу обращался абонент. Благодаря этому пользователь в том числе может попасть на запрещенные в стране ресурсы.

Роскомнадзор заблокировал еще шесть VPN-сервисов
Технологии и медиа
Фото:Stefan.co / Shutterstock

Вместо указанных серверов и DoH «Ростелеком» предложил использовать DNS-серверы под собственным управлением или IP-адреса Национальной системы доменных имен.

Представитель пресс-службы «Ростелекома», отвечая на вопрос о причинах инициативы, сообщил, что «речь идет о технологических работах, направленных на повышение надежности и оптимизации работы сетей связи».

Зачем нужно ограничивать публичные серверы

«Ростелеком» рассчитывает унифицировать все DNS-серверы, на которые настроены устройства пользователей, объясняет источник РБК на ИТ-рынке. Поскольку «Ростелеком» — это объединение многих сетей, у каждой из которых свое оборудование и настройки, то им было необходимо привести все оборудование к единому стандарту, так как разрозненность DNS-серверов может осложнять оказание услуг клиентам, пояснил собеседник РБК.

Технический директор «Роскомсвободы» Станислав Шакиров считает, что «Ростелеком» заранее переводит своих клиентов на пользование другими серверами на случай возможной блокировки публичных DNS-серверов Google и Cloudflare. Он напомнил, что в начале сентября Роскомнадзор ограничил доступ к приложению «Умное голосование».

Ранее фонд Алексея Навального был внесен в список экстремистских организаций, после чего доступ к его ресурсам должен быть ограничен на территории России. Представитель МИДа Мария Захарова заявляла, что интернет-адреса серверов «Умного голосования» преимущественно находятся в США, а компании, которые участвовали в разработке сайта, связаны с американскими военными.

На прошлой неделе РКН обратился к зарубежным ИТ-компаниям, среди которых Apple, Google, Cloudflare и Cisco, с требованием прекратить предоставление пользователям возможностей обойти блокировку сайта. В письмах службы указывалось, что в период предвыборной кампании не допускается оказание услуг, нарушающих российское законодательство о выборах, в том числе связанных с проведением предвыборной агитации в интернете.

Роскомнадзор разблокировал сайт для художников DeviantArt
Общество
Вывеска на здании Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзора) в Москве

По словам Шакирова, публичные DNS-серверы используются во многих видах аппаратуры и софте различный компаний, поэтому потенциальная блокировка их на территории России может привести к «падению многих систем». Шакиров полагает, что больше всего в этой ситуации пострадают пользователи гаджетов, работающих на операционной системе Android, поскольку «эта платформа использует внутри своих сервисов Google DNS, могут произойти массовые сбои в ее работе».

Независимый эксперт в области информационной безопасности Алексей Лукацкий считает, что блокирование публичных DNS-серверов — это часть кампании, в рамках которой на прошлой неделе некоторые госкомпании разослали письмо своим «дочкам», а Банк России — финансовым организациям с просьбой проверить, есть ли у компаний корпоративные, технологические сети и приложения, которые используют протоколы шифрования, скрывающие имя сайта (DNS-сервера Google, Cloudflare и сервис DoH). По мнению Лукацкого, такие действия ведут к существенному ограничению публичных DNS-серверов Google и Cloudflare в России. «Это может спровоцировать непредсказуемые последствия. Во многих сервисах и приложениях прописаны эти публичные DNS-серверы, блокировка которых приведет к остановке или нарушению их работы», — комментирует Лукацкий.

В понедельник, 13 сентября, ряд пользователей сообщили о сложностях со скачиванием приложений из магазина App Store. Например, приложения «Госуслуги» или «ВКонтакте» можно было скачать, только используя VPN. Алексей Лукацкий считает, что сбои в скачивании приложений из App Store «показывают негативные эффекты от ограничения работы публичных DNS-серверов в России».

По словам еще одного источника РБК на телекоммуникационном рынке, основная цель нынешних ограничений — прекратить работу именно протокола DoH. Он напомнил, что на мобильных сетях практически нет проблем с блокировкой доступа к запрещенным в России ресурсам, поскольку крупные сотовые операторы установили дорогостоящие системы глубокой фильтрации трафика (Deep Packet Inspection, DPI), а Роскомнадзор — свои технические средства противодействия угрозам (в рамках так называемого закона о суверенном Рунете позволяют блокировать доступ к запрещенным сайтам и, например, замедлить скорость Twitter в России; через это же оборудование Роскомнадзор также сможет управлять маршрутизацией трафика в случае возникновения угроз для работы Рунета извне). «Кроме того, в мобильных устройствах выбор DNS сотового оператора жестко прописан, и, чтобы поменять его на, например, публичный DNS Google или установить DoH, нужны специальные навыки. Тогда как на фиксированных сетях связи процесс установки и использования DoH значительно проще, при этом почти не установлено оборудование Роскомнадзора или DPI», — указал этот источник РБК. То, что небольшие фиксированные операторы сейчас гораздо хуже блокируют доступ к запрещенным сайтам, подтвердили еще два собеседника РБК на ИТ-рынке.

Представители пресс-службы Роскомнадзора, Минцифры и Google не ответили на запрос РБК.

Тематический проект о российской винодельческой культуре, вине и спиртных напитках

РБК Вино РБК Вино

Красивое и противоречивое: что такое амфорное вино

РБК Вино РБК Вино

Зеленые и желтые: какими кроме красных и белых бывают вина

РБК Вино РБК Вино

Артур Саркисян о том, хватит ли российского вина

РБК Вино РБК Вино

Как устроено восприятие вкусов

РБК Вино РБК Вино

Производство вина в России достигло исторических максимумов

РБК Вино РБК Вино

Перспектива терруара: станет ли Крым российским Провансом

РБК Вино РБК Вино

Царь супов русских: все о борще

Авторы
Теги
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Курс евро на 4 декабря
EUR ЦБ: 112,02 (-0,78)
Инвестиции, 17:33
Курс доллара на 4 декабря
USD ЦБ: 106,19 (-0,99)
Инвестиции, 17:33
«Страна» узнала о создании на Украине альянсов из-за риска смены властиПолитика, 19:41
Корпоративные биткоины. Топ-5 крупнейших компаний-владельцев криптовалютыКрипто, 19:40
Путин и Эрдоган обсудили ситуацию в СирииПолитика, 19:38
В Якутии упал астероидОбщество, 19:37
Два старых бензовоза: как вырастить оборот компании в 10 раз до ₽3 млрдРБК и Альфа-Лизинг, 19:27
Участник «Времени героев» получил должность в правительстве ПетербургаПолитика, 19:27
«Авангард» подпишет контракт с не заигравшим в НХЛ российским защитникомСпорт, 19:12
Онлайн-курс Digital MBA от РБК Pro
Объединили экспертизу профессоров MBA из Гарварда, MIT, INSEAD и опыт передовых ИТ-компаний
Оставить заявку
Мантуров заявил, что название «Орешнику» придумали «специальные люди»Политика, 19:11
Парламент Южной Кореи вопреки воле президента отменил военное положениеПолитика, 19:09
Куда любит ездить шеф-повар и совладелец ресторанов Selfie, «Гвидон» и IKРБК и Wey, 18:55
Столкновения у парламента и военная техника на улицах. Кадры из СеулаПолитика, 18:50
Не все козыри: в чем преимущества нового Tank 700Стиль, 18:50
Захарова спросила о санкциях против Сеула на фоне военного положенияПолитика, 18:40
Посольство России призвало граждан не участвовать в акциях в Южной КорееПолитика, 18:24