Поделиться
«Ростелеком» предлагает запретить своим клиентам доступ к публичным серверам Google
«Ростелеком» предложил блокировать DNS-серверы Google и Cloudflare и заменить их серверами под собственным управлением или IP-адресами Национальной системы доменных имен.
Письмо «Ростелекома»
«Ростелеком» предложил запретить абонентам доступ к DNS-серверам Google, Cloudflare, а также к сервису DoH.
Письмо «Ростелекома» «Об изменении DNS адресации» первым опубликовал в Telegram-канал «ЗаТелеком». Затем подлинность документа подтвердил РБК представитель «Ростелеком».
Письмо опубликовано от имени директора по мониторингу и оперативно-техническому управлению сетями связи «Ростелекома». Оно призывает «дать указания всем заинтересованным подразделениям запретить к использованию для выдачи абонентам с BRAS/DHCP и в технологических сетях адресов DNS Google (8.8.8.8, 8.8.4.4), Cloudflare (1.1.1.1, 1.0.0.1) и сервиса doh.opendns.com». Вероятно, документ адресован макрорегиональным филиалам компании.
Предлагаемые меры
Меры, которые предлагает принять «Ростелеком» «в целях организации устойчивого доступа абонентов в сеть «Интернет», позволят ограничить доступ к запрещенным ресурсам и помешают шифровать веб-трафик пользователя. Указанные DNS-серверы «Ростелеком» предлагает заменить серверами под собственным управлением или IP-адресами Национальной системы доменных имен.
DNS-сервер (Domain Name Server) — это сетевое приложение, которое предназначено для преобразования доменного имени, символьного адреса в интернете в IP-адрес конкретного устройства). Блокировать именно публичные DNS-серверы Google и Cloudflare «Ростелеком» предлагает из-за протокола DoH, который на них реализован. Этот протокол позволяет зашифровать веб-трафик пользователя таким образом, что операторы не видят, к какому ресурсу обращался абонент, что дает пользователю возможность попасть на запрещенные в стране ресурсы.
«Ростелеком» рассчитывает привести все оборудование к единому стандарту и унифицировать DNS-серверы, на которые настроены устройства пользователей, разрозненность DNS-серверов может осложнять оказание услуг клиентам, — сообщает РБК. По словам пресс-службы «Ростелекома», «речь идет о технологических работах, направленных на повышение надежности и оптимизации работы сетей связи».
Чего опасаются эксперты
Однако эксперты опасаются не только сбоев в работе мобильных приложений.
«Публичные DNS применяются везде. При блокировке серверов Google могут оказаться неработоспособными не только интернет-сервисы, которых миллионы, но и многие устройства, такие как датчики на энергообъектах, веб-камеры или умные кассы. Эти устройства используют в прошивке готовый гугловский DNS, который работает практически везде, — сообщил CNews Михаил Климарев, интернет-эксперт и автор телеграм-канала «ЗаТелеком», в котором был опубликован документ, — Кроме того, если отключат эти публичные серверы, в разы вырастет активность кибермошенников, которые смогут беспрепятственно подменять нужный сайт фальшивкой. Это связано с тем, что публичные DNS проверяют используются для повторной проверки провайдеров», — пояснил эксперт.
Тестирование системы
СМИ уже сообщали о частичной блокировке DNS-сервисов Google и Cloudflare 8 сентября 2021 г. с 21:00 до 22:00. Эксперты считают, что это было тестирование ТСПУ (технических средств противодействия угрозам), которые должны устанавливать, согласно закону о «суверенном рунете», все крупные провайдеры.
ТСПУ работают, используя технологию DPI (Deep Packet Inspection), благодаря которой могут ограничить скорость интернет-трафика, заблокировать его или ограничить скорость, как Роскомнадзор поступил с Twitter в марте 2021 г.
Короткая ссылка
