Перейти к основному контенту
Технологии и медиа ,  
0 

«Ростелеком» предложил запретить доступ к публичным серверам Google

Сейчас с их помощью можно попасть на запрещенные в стране ресурсы
«Ростелеком» предложил запретить использование публичных DNS-серверов Google, Cloudflare и сервиса DoH. Это позволит ограничить доступ к запрещенным ресурсам, но эксперты опасаются сбоев в работе различных мобильных приложений
«Ростелеком» RTKM ₽93,3 -0,69% Купить
Alphabet GOOGL $142,62 +0,08% Купить
Фото: Екатерина Кузьмина / РБК
Фото: Екатерина Кузьмина / РБК

«Ростелеком» предложил запретить доступ к использованию публичных DNS-серверов «в целях организации устойчивого доступа абонентов в интернет», соответствующее письмо компания направила в среду, 8 сентября. Текст письма был опубликован в Telegram-канале «ЗаТелеком», его подлинность подтвердил представитель «Ростелекома», но не уточнил, кому оно было адресовано. Источник РБК на ИТ-рынке утверждает, что запрос «Ростелекома» был адресован макрорегиональным филиалам компании.

В частности, «Ростелеком» предложил запретить публичные DNS-серверы Google (c IP-адресами 8.8.8.8 и 8.8.4.4) и Cloudflare (1.1.1.1 и 1.0.0.1), а также протокол DoH.

DNS — система доменных имен, которая преобразовывает буквенный адрес страницы в интернете в IP-адрес конкретного устройства или сервера (благодаря этому пользователь, вбивая в адресной строке, например, rbc.ru, может попасть на сайт РБК). Публичные DNS-серверы Google и Cloudflare — интернет-сервисы указанных компаний, которые предоставляют доступ к общедоступным DNS-серверам. С его помощью можно ускорить загрузку веб-страниц, защититься от спуфинга (когда один сайт маскируется под другой). На публичных DNS-серверах Google и Cloudflare реализован протокол DoH, который позволяет зашифровать вэб-трафик так, что операторы не видят, к какому ресурсу обращался абонент. Благодаря этому пользователь в том числе может попасть на запрещенные в стране ресурсы.

Роскомнадзор заблокировал еще шесть VPN-сервисов
Технологии и медиа
Фото:Stefan.co / Shutterstock

Вместо указанных серверов и DoH «Ростелеком» предложил использовать DNS-серверы под собственным управлением или IP-адреса Национальной системы доменных имен.

Представитель пресс-службы «Ростелекома», отвечая на вопрос о причинах инициативы, сообщил, что «речь идет о технологических работах, направленных на повышение надежности и оптимизации работы сетей связи».

Зачем нужно ограничивать публичные серверы

«Ростелеком» рассчитывает унифицировать все DNS-серверы, на которые настроены устройства пользователей, объясняет источник РБК на ИТ-рынке. Поскольку «Ростелеком» — это объединение многих сетей, у каждой из которых свое оборудование и настройки, то им было необходимо привести все оборудование к единому стандарту, так как разрозненность DNS-серверов может осложнять оказание услуг клиентам, пояснил собеседник РБК.

Технический директор «Роскомсвободы» Станислав Шакиров считает, что «Ростелеком» заранее переводит своих клиентов на пользование другими серверами на случай возможной блокировки публичных DNS-серверов Google и Cloudflare. Он напомнил, что в начале сентября Роскомнадзор ограничил доступ к приложению «Умное голосование».

Ранее фонд Алексея Навального был внесен в список экстремистских организаций, после чего доступ к его ресурсам должен быть ограничен на территории России. Представитель МИДа Мария Захарова заявляла, что интернет-адреса серверов «Умного голосования» преимущественно находятся в США, а компании, которые участвовали в разработке сайта, связаны с американскими военными.

На прошлой неделе РКН обратился к зарубежным ИТ-компаниям, среди которых Apple, Google, Cloudflare и Cisco, с требованием прекратить предоставление пользователям возможностей обойти блокировку сайта. В письмах службы указывалось, что в период предвыборной кампании не допускается оказание услуг, нарушающих российское законодательство о выборах, в том числе связанных с проведением предвыборной агитации в интернете.

Роскомнадзор разблокировал сайт для художников DeviantArt
Общество
Вывеска на здании Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзора) в Москве

По словам Шакирова, публичные DNS-серверы используются во многих видах аппаратуры и софте различный компаний, поэтому потенциальная блокировка их на территории России может привести к «падению многих систем». Шакиров полагает, что больше всего в этой ситуации пострадают пользователи гаджетов, работающих на операционной системе Android, поскольку «эта платформа использует внутри своих сервисов Google DNS, могут произойти массовые сбои в ее работе».

Независимый эксперт в области информационной безопасности Алексей Лукацкий считает, что блокирование публичных DNS-серверов — это часть кампании, в рамках которой на прошлой неделе некоторые госкомпании разослали письмо своим «дочкам», а Банк России — финансовым организациям с просьбой проверить, есть ли у компаний корпоративные, технологические сети и приложения, которые используют протоколы шифрования, скрывающие имя сайта (DNS-сервера Google, Cloudflare и сервис DoH). По мнению Лукацкого, такие действия ведут к существенному ограничению публичных DNS-серверов Google и Cloudflare в России. «Это может спровоцировать непредсказуемые последствия. Во многих сервисах и приложениях прописаны эти публичные DNS-серверы, блокировка которых приведет к остановке или нарушению их работы», — комментирует Лукацкий.

В понедельник, 13 сентября, ряд пользователей сообщили о сложностях со скачиванием приложений из магазина App Store. Например, приложения «Госуслуги» или «ВКонтакте» можно было скачать, только используя VPN. Алексей Лукацкий считает, что сбои в скачивании приложений из App Store «показывают негативные эффекты от ограничения работы публичных DNS-серверов в России».

По словам еще одного источника РБК на телекоммуникационном рынке, основная цель нынешних ограничений — прекратить работу именно протокола DoH. Он напомнил, что на мобильных сетях практически нет проблем с блокировкой доступа к запрещенным в России ресурсам, поскольку крупные сотовые операторы установили дорогостоящие системы глубокой фильтрации трафика (Deep Packet Inspection, DPI), а Роскомнадзор — свои технические средства противодействия угрозам (в рамках так называемого закона о суверенном Рунете позволяют блокировать доступ к запрещенным сайтам и, например, замедлить скорость Twitter в России; через это же оборудование Роскомнадзор также сможет управлять маршрутизацией трафика в случае возникновения угроз для работы Рунета извне). «Кроме того, в мобильных устройствах выбор DNS сотового оператора жестко прописан, и, чтобы поменять его на, например, публичный DNS Google или установить DoH, нужны специальные навыки. Тогда как на фиксированных сетях связи процесс установки и использования DoH значительно проще, при этом почти не установлено оборудование Роскомнадзора или DPI», — указал этот источник РБК. То, что небольшие фиксированные операторы сейчас гораздо хуже блокируют доступ к запрещенным сайтам, подтвердили еще два собеседника РБК на ИТ-рынке.

Представители пресс-службы Роскомнадзора, Минцифры и Google не ответили на запрос РБК.

Готовые квартиры в новых кварталах

В разных районах Москвы и области

Квартиры в столице 

с выгодой до ₽4,5 млн

Выгодные предложения 

для семей с детьми

Видовые квартиры 

в высотных башнях

Варианты с мебелью 

и встроенной техникой

Авторы
Теги
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.



 

Лента новостей
Курс евро на 13 декабря
EUR ЦБ: 110,48 (+1,92)
Инвестиции, 18:17
Курс доллара на 13 декабря
USD ЦБ: 103,95 (+0,68)
Инвестиции, 18:17
Для управленцев-технократов: на чем будут ездить российские чиновникиРБК и Автоваз, 20:33
ЦБ решил перенести сроки обновления купюр по 10, 50 и 500 рублейФинансы, 20:28
Губернатор Московской области навестил в больнице избитую школьницуОбщество, 20:23
Рютте предупредил о риске отставания Запада от России и КНР в вооруженияхПолитика, 20:20
В Москве суд арестовал экс-губернатора Рязанской области по делу о взятке⁠Общество, 20:17
Кто становился человеком года по версии Time. ФотогалереяОбщество, 20:13 
Клуб НХЛ отменил «Вечер русского наследия» из-за протестов украинцевСпорт, 20:10
Онлайн-курс Digital MBA от РБК Pro
Объединили экспертизу профессоров MBA из Гарварда, MIT, INSEAD и опыт передовых ИТ-компаний
Оставить заявку
Альфа-Банк стал лауреатом Национальной премии «Лидеры ИИ»Пресс-релиз, 20:05
Спонтанность в решениях: как отдыхает владелица сервиса печати фотокнигРБК и Wey, 20:05
В центре Москвы машина столкнулась с электробусом и загореласьОбщество, 19:58
Bloomberg узнал о переговорах Москвы с властями Сирии о военных базах⁠Политика, 19:58
В Китае дрон упал у Олимпийского стадиона в ХубэеОбщество, 19:47
Военного ВСУ осудили за вторжение в Курскую область и грабеж «Пятерочки»Общество, 19:30
«Время вина: люди». Премьера фильма РБКВино, 19:30