«Ростелеком» собирается заменить на собственные аналоги публичные DNS-серверы Google и Cloudflare
Вместо DNS-серверов Google и Cloudflare компания собирается использовать свои аналоги или IP-адреса Национальной системы доменных имен. При использовании DNS-серверов происходит шифрование трафика, и пользователь может выходить на запрещенные ресурсы.
«Ростелеком» заблокирует публичные DNS-серверы Google и Cloudflare. И заменит на свои аналоги. Письмо «Ростелекома» к филиалам оказалось в распоряжении СМИ и телеграм-каналов.
«Ростелеком» заверил, что «это часть внутренней переписки, определяющей переход с одних DNS-серверов на другие, речь идет о технологических работах, направленных на повышение надежности и оптимизации работы сетей связи».
Вместо DNS-серверов Google и Cloudflare «Ростелеком» предложил использовать аналоги под своим управлением или IP-адреса Национальной системы доменных имен.
DNS — это система доменных имен, которая преобразовывает буквенный адрес сайта в IP-адрес сервера. Благодаря этой системе можно вбить в поисковую строку адрес сайта, и юзера на него сразу перекинет. Если говорить упрощенно, через DNS работает, например, домашний или рабочий роутер. Пользователи знают эту технологию по цифрам 8888 или 1111.
У компаний Google и Cloudflare есть общедоступные, публичные DNS-серверы, на которых работают многие компании, ими пользуются и рядовые пользователи Cети. Работают эти серверы через протокол DoH. Он позволяет шифровать трафик в Cети — и юзеры могут таким образом заходить на запрещенные ресурсы.
«Ростелеком» хочет унифицировать все DNS-серверы, на которые настроены устройства пользователей. Привести все к единому стандарту, так как разрозненность сетей осложняет оказание услуг.
Если публичные DNS-серверы заблокируют, могут возникнуть проблемы, например, с работой мобильных приложений на Android. Эта платформа работает с публичными серверами Google. Но если затруднения и будут, то временные, считает независимый эксперт по информационной безопасности Яков Гродзенский:
— Существуют даже инструкции, каким образом сменить DNS-серверы на домашних роутерах, заменить их на какие-то публичные и бесплатные DNS-серверы. Насколько я знал, письмо не запрещает использовать абонентам 8888 или 1111, а просто не рекомендует использование провайдерами, поэтому мне кажется, что если ставится вопрос о необходимости для каких-то благих целей запрета тех или иных DNS-серверов, то это скорее должна быть законодательная инициатива, потому что с технической точки зрения существует достаточно большое количество способов использования VPN-сервисов с функцией DNS-шифрования, опытные пользователи достаточно быстро, мне кажется, смогут разобраться, как решить эту проблему, ну а неопытные вскоре за ними подтянутся.
— Будут ли работать мобильные приложения, связанные с Google DNS?
— Это может вызвать определенные сложности, поскольку определенные приложения используют публичные DNS, но, опять же, когда возникает какая-то глобальная проблема, достаточно быстро в интернете появляется инструкция по ее решению. На мой взгляд, обязательного запрета не будет, это, скорее, будет носить рекомендательный характер, не более того.
Ранее Роскомнадзор обратился к Apple, Google, Cloudflare и другим IT-компаниям. Ведомство требовало прекратить давать пользователям возможности для обхода блокировок. Дело было в сайте «Умное голосование», которое блокировал регулятор. В письме Роскомнадзора говорилось, что обход блокировки нарушает российские законы о выборах в части предвыборной агитации в интернете.
источник