«Ростелеком» предложил запретить доступ к публичным серверам Google

«Ростелеком» предложил запретить использование публичных DNS-серверов «в целях организации устойчивого доступа абонентов в интернет». Опубликован текст был в телеграм-канале «ЗаТелеком». Внимание на это обращает РБК.  

Znak.com

Источник издания утверждает, что запрос «Ростелекома» был адресован макрорегиональным филиалам компании.

«Ростелеком» предложил запретить публичные DNS-серверы Google (c IP-адресами 8.8.8.8 и 8.8.4.4) и Cloudflare (1.1.1.1 и 1.0.0.1), а также протокол DoH.

DNS — система доменных имен, которая преобразовывает буквенный адрес страницы в интернете в IP-адрес конкретного устройства или сервера. Публичные DNS-серверы Google и Cloudflare — интернет-сервисы указанных компаний, которые предоставляют доступ к общедоступным DNS-серверам. 

С его помощью можно ускорить загрузку веб-страниц, защититься от спуфинга (когда один сайт маскируется под другой). На публичных DNS-серверах Google и Cloudflare реализован протокол DoH, который позволяет зашифровать вэб-трафик так, что операторы не видят, к какому ресурсу обращался абонент. Благодаря этому, пользователь в том числе может попасть на запрещенные в стране ресурсы.

Вместо указанных серверов и DoH «Ростелеком» предложил использовать DNS-серверы под собственным управлением или IP-адреса Национальной системы доменных имен.

«Коммерсантъ»: у Twitch и World of Tanks начались сбои после блокировок VPN-сервисов

Представитель пресс-службы «Ростелекома», отвечая на вопрос о причинах инициативы, сообщил, что «речь идет о технологических работах, направленных на повышение надежности и оптимизации работы сетей связи».

«Ростелеком» рассчитывает унифицировать все DNS-серверы, на которые настроены устройства пользователей, объясняет источник РБК на ИТ-рынке. Поскольку «Ростелеком» — это объединение многих сетей, у каждой из которых свое оборудование и настройки, то им было необходимо привести все оборудование к единому стандарту, так как разрозненность DNS-серверов может осложнять оказание услуг клиентам, пояснил собеседник РБК.

Технический директор «Роскомсвободы» Станислав Шакиров считает, что «Ростелеком» заранее переводит своих клиентов на пользование другими серверами на случай возможной блокировки публичных DNS-серверов Google и Cloudflare. Он напомнил, что в начале сентября Роскомнадзор ограничил доступ к приложению «Умное голосование».

Независимый эксперт в области информационной безопасности Алексей Лукацкий считает, что блокирование публичных DNS-серверов — это часть кампании, в рамках которой на прошлой неделе некоторые госкомпании разослали письмо своим «дочкам», а Банк России — финансовым организациям с просьбой проверить, есть ли у компаний корпоративные, технологические сети и приложения, которые используют протоколы шифрования, скрывающие имя сайта (DNS-сервера Google, Cloudflare и сервис DoH). По мнению Лукацкого, такие действия ведут к существенному ограничению публичных DNS-серверов Google и Cloudflare в России. «Это может спровоцировать непредсказуемые последствия. Во многих сервисах и приложениях прописаны эти публичные DNS-серверы, блокировка которых приведет к остановке или нарушению их работы», — комментирует Лукацкий.

Источник: znak.com

Рекомендованные статьи