Провайдер «Ростелеком» предложил запретить использование публичных DNS-серверов Google, Cloudflare и сервиса DoH. По данным РБК, письмо с таким содержанием было направлено в региональные отделения компании с целью «организации устойчивого доступа абонентов в интернет».
Вместо DNS-серверов Google и Cloudflare в «Ростелекоме» предложили использовать собственные серверы или IP-адреса Национальной системы доменных имен.
Запрет на использование публичных DNS-серверов также поможет ограничить доступ к запрещенным ресурсам, следует из письма. Google, в частности, не исполняет решение Арбитражного суда об удалении из поисковой выдачи сайта «Умное голосование». Протокол DoH, который также хотят запретить, внедряют Mozilla и Google. Технология скрывает имя сайта и усложняет блокировку доступа к запрещенным в стране сайтам.
Он считает, что в первую очередь могут перестать работать устройства интернета вещей (IoT) и некоторые роутеры, в которых DNS-серверы Google прописаны по умолчанию.
Многие системные администраторы, которые в свое время прописывали DNS-серверы Google, в случае их блокировки будут вынуждены настраивать оборудование по новой.
По мнению Казаряна, вопрос еще и в том, «насколько криво сработает» блокировка и как повлияет на общую скорость трафика сервисов Google. Все зависит от того, какие инструменты для разработчиков завязаны на DNS-серверах корпорации, уточнил он.
Казарян уточнил, что пока это прогноз, но напомнил, как попытки заблокировать VPN-сервисы привели к перепадам в работе онлайн-игр Wargaming, World of Tanks и World of Warplanes.
Эксперт также отметил, что в Firefox последней версии и некоторых других браузерах протокол DoH используется по умолчанию. Если его заблокируют, то придется перенастраивать даже интернет-браузеры.
«В таком случае разрешенные VPN-сервисы становятся универсальным инструментом, позволяющим доступ к «отвалившимся», но разрешенным сервисам», — заключил Казарян.
С опасением к запрету относится и глава юридической практики «Роскомсвободы» Саркис Дарбинян. В комментарии «Газете.Ru» он отметил, что действия «Ростелекома» — подготовка к будущему решению Роскомнадзора о запрете DNS-серверов и DoH на территории страны.
«Если этот запрет будет введен всеми «дочками» «Ростелекома», то последствия ощутят миллионы пользователей. Они не смогут использовать и сервисы Google, и другие, завязанные на их серверы», — добавил он.
Бизнес-аналитик мессенджера Gem4me Анастасия Ильичева в беседе с «Газетой.Ru» рассказала, что ранее Роскомнадзор в тестовом режиме уже блокировал публичные DNS-сервисы Google и Cloudflare на один час вечером 8 сентября.
Эти действия были проведены с помощью ТСПУ [технические средства противодействия угрозам], уточнила специалист. По ее словам, публичные DNS-серверы используются в огромном количестве техники и приложений.
Ильичева считает, что особое внимание следует обратить на ОС Android, которая использует DNS-серверы Google. «Такие блокировки могут сделать мобильные приложения в этой системе бесполезными — они не будут функционировать», — заключила она.
Действия по блокировке DNS-серверов Google в России являются частью «сплинтернета», то есть превращения интернета во множество локальных сетей, сообщил в разговоре с «Газетой.Ru» руководитель отдела продвижения продуктов «Кода безопасности» Павел Коростелев.
«Интернет вроде как общий. Но если зайти на сайт Google из разных мест, то вы попадете по факту на разные сайты с разными настройками», — пояснил специалист.
Он уточнил, что запреты DNS-серверов также ведут к риску манипуляций IP-адресами. «Например, человек набирает сайт Microsoft, а попадает на сайт «Ростелекома», — пояснил эксперт. По его словам, в будущем при блокировке иностранных DNS-серверов все будут вынуждены обращаться к российским.
«Там все будет под контролем. Какие-то сайты не будут открываться. Но можно будет быстрее блокировать вредоносные сайты. Вся инфраструктура будет в руках государственного оператора, который сможет дернуть рубильник для одного сайта без каких-либо проблем», — заключил специалист.