«Ростелеком» предложил запретить использование публичных DNS-серверов Google, Cloudflare и сервиса DoH. Хотя компания объясняет инициативу «повышением надежности и оптимизацией работы сетей связи», на деле это необходимо, чтобы ограничить доступ к заблокированным ресурсам, пишет РБК.
Как рассказывает газета, 8 сентября «Ростелеком» направил макрорегиональным филиалам компании письмо, в котором предложил запретить доступ к использованию публичных DNS-серверов. В частности, «Ростелеком» предложил запретить публичные DNS-серверы Google (c IP-адресами 8.8.8.8 и 8.8.4.4) и Cloudflare (1.1.1.1 и 1.0.0.1), а также протокол DoH. Вместо серверов Google и Cloudflare «Ростелеком» хочет использовать свои DNS-серверы или IP-адреса Национальной системы доменных имен. Как объясняет РБК, с помощью публичных DNS-сервисов пользователь может ускорить загрузку веб-страниц, защититься от мошеннического спуфинга (когда один сайт маскируется под другой), а также попасть на запрещенные в стране ресурсы, поскольку операторы не видят, к какому ресурсу обращался абонент. Именно последняя опция и не устраивает власти.
Как объяснил РБК технический директор «Роскомсвободы» Станислав Шакиров, «Ростелеком» заранее переводит своих клиентов на пользование другими серверами на случай возможной блокировки публичных DNS-серверов Google и Cloudflare. 9 сентября IT-специалист команды Навального Артем Ионов рассказал, что как раз зафиксировал кратковременную «блокировку публичных DNS-сервисов CF 1.1.1.1 и Google 8.8.8.8 плюс публичные URL этих сервисов со стороны РКН». О частичной блокировке DNS-сервисов Google и Cloudflare также сообщил в своем Telegram-канале эксперт «Общества защиты интернета» Михаил Климарев. Он отметил, что полностью был заблокирован и VPN-протокол WireGuard.
Если власти решат реально заблокировать публичные DNS-серверы, это приведет к крупным сбоям: по словам Шакирова, упадут «многие системы», а больше всего пострадают пользователи гаджетов, работающих на операционной системе Android, поскольку «эта платформа использует внутри своих сервисов Google DNS». Согласен с ним независимый эксперт в области информационной безопасности Алексей Лукацкий. «Это может спровоцировать непредсказуемые последствия. Во многих сервисах и приложениях прописаны эти публичные DNS-серверы, блокировка которых приведет к остановке или нарушению их работы», — предупреждает эксперт.
- Власти начали бороться с иностранными IT-компаниями по политическим причинам. В сентябре РКН пригрозил приравнять помощь в обходе блокировки «Умного голосования» Алексея Навального к вмешательству в выборы. Роскомнадзор заявил, что сейчас средства обхода блокировок предоставляют более 10 иностранных провайдеров, в числе которых — Google, Cloudflare и Cisco. В приложении «Навальный», которое РКН требует заблокировать, отображаются сообщения с сайта политика, доступ к которому был ограничен на территории России летом 2021 года. Помимо этого, там есть функция «Умного голосования».