Переходи на отечественное
Провайдер «Ростелеком» предложил запретить использование публичных DNS-серверов Google, Cloudflare и сервиса DoH. По данным РБК, письмо с таким содержанием было направлено в региональные отделения компании с целью «организации устойчивого доступа абонентов в интернет».
Вместо DNS-серверов Google и Cloudflare в «Ростелекоме» предложили использовать собственные серверы или IP-адреса Национальной системы доменных имен.
Запрет на использование публичных DNS-серверов также поможет ограничить доступ к запрещенным ресурсам, следует из письма. Google, в частности, не исполняет решение Арбитражного суда об удалении из поисковой выдачи сайта «Умное голосование». Протокол DoH, который также хотят запретить, внедряют Mozilla и Google. Технология скрывает имя сайта и усложняет блокировку доступа к запрещенным в стране сайтам.
«Что-то отвалится, но насколько масштабно — интересный вопрос», — заявил в беседе с «Газетой.Ru» главный аналитик РАЭК Карен Казарян. Эксперт затруднился точно оценить масштаб проблем, который может последовать при подобной блокировке.
Он считает, что в первую очередь могут перестать работать устройства интернета вещей (IoT) и некоторые роутеры, в которых DNS-серверы Google прописаны по умолчанию.
Многие системные администраторы, которые в свое время прописывали DNS-серверы Google, в случае их блокировки будут вынуждены настраивать оборудование по новой.
«Тысячи компаний от мелких до средних. Все это отвалится, придется перенастраивать», — пояснил он.
По мнению Казаряна, вопрос еще и в том, «насколько криво сработает» блокировка и как повлияет на общую скорость трафика сервисов Google. Все зависит от того, какие инструменты для разработчиков завязаны на DNS-серверах корпорации, уточнил он.
«Насколько я помню, в последних версиях операционной системы Android обращение к публичным DNS-серверам Google стоит по умолчанию вне зависимости от оператора. Какое-то количество сервисов, в особенности на Android последних версий, вполне могут перестать работать», — считает специалист.
Казарян уточнил, что пока это прогноз, но напомнил, как попытки заблокировать VPN-сервисы привели к перепадам в работе онлайн-игр Wargaming, World of Tanks и World of Warplanes.
Эксперт также отметил, что в Firefox последней версии и некоторых других браузерах протокол DoH используется по умолчанию. Если его заблокируют, то придется перенастраивать даже интернет-браузеры.
«В таком случае разрешенные VPN-сервисы становятся универсальным инструментом, позволяющим доступ к «отвалившимся», но разрешенным сервисам», — заключил Казарян.
С опасением к запрету относится и глава юридической практики «Роскомсвободы» Саркис Дарбинян (признан в РФ иностранным агентом). В комментарии «Газете.Ru» он отметил, что действия «Ростелекома» — подготовка к будущему решению Роскомнадзора о запрете DNS-серверов и DoH на территории страны.
«Если этот запрет будет введен всеми «дочками» «Ростелекома», то последствия ощутят миллионы пользователей. Они не смогут использовать и сервисы Google, и другие, завязанные на их серверы», — добавил он.
Элемент суверенного интернета
Бизнес-аналитик мессенджера Gem4me Анастасия Ильичева в беседе с «Газетой.Ru» рассказала, что ранее Роскомнадзор в тестовом режиме уже блокировал публичные DNS-сервисы Google и Cloudflare на один час вечером 8 сентября.
Эти действия были проведены с помощью ТСПУ [технические средства противодействия угрозам], уточнила специалист. По ее словам, публичные DNS-серверы используются в огромном количестве техники и приложений.
«Ограничение их работы приведет к тому, что многие сервисы, особенно мобильные приложения, либо будут работать с замедлением, либо перестанут работать», — пояснила эксперт.
Ильичева считает, что особое внимание следует обратить на ОС Android, которая использует DNS-серверы Google. «Такие блокировки могут сделать мобильные приложения в этой системе бесполезными — они не будут функционировать», — заключила она.
Действия по блокировке DNS-серверов Google в России являются частью «сплинтернета», то есть превращения интернета во множество локальных сетей, сообщил в разговоре с «Газетой.Ru» руководитель отдела продвижения продуктов «Кода безопасности» Павел Коростелев.
«Интернет вроде как общий. Но если зайти на сайт Google из разных мест, то вы попадете по факту на разные сайты с разными настройками», — пояснил специалист.
Коростелев отметил, что в силу этой особенности Россия — «один из региональных сегментов, внутри которого действуют собственные правила».
Он уточнил, что запреты DNS-серверов также ведут к риску манипуляций IP-адресами. «Например, человек набирает сайт Microsoft, а попадает на сайт «Ростелекома», — пояснил эксперт. По его словам, в будущем при блокировке иностранных DNS-серверов все будут вынуждены обращаться к российским.
«Там все будет под контролем. Какие-то сайты не будут открываться. Но можно будет быстрее блокировать вредоносные сайты. Вся инфраструктура будет в руках государственного оператора, который сможет дернуть рубильник для одного сайта без каких-либо проблем», — заключил специалист.