Роскомнагляд відріже інтернет-сервісів можливість обходу блокування ресурсів за допомогою doh-протоколів

44

Російський регулятор має намір вивести захист користувачів на новий рівень. Цього місяця роскомнагляд має намір оцінити інструменти, наявні в розпорядженні відомства, для блокування іноземних інтернет-протоколів. Зокрема, мова йде про doh, впроваджуваному mozilla і google — він приховує ім’я сайту і ускладнює блокування доступу до заборонених в країні сайтів.

Machinemetrics.com

Для збереження працездатності мереж в роскомнагляді настійно радять компаніям переходити на використовувану країні національну систему доменних імен (нсді), а на початку вересня держкомпанії отримали від відомства листи, що закликають перевірити власні інформаційні системи на використання протоколів, що приховують імена сайтів.

Мова йде про dns-сервери google і cloudflare, а також сервіс doh (dns поверх https), впроваджуваний mozilla і google. До 9 вересня компаніям рекомендували підключитися до російських dns-сервісів або нсді. За деякими даними, тестування блокування dns-сервісів google і cloudflare відбулося вже 8 вересня.

Dns-сервер визначає ip-адресу ресурсу по його доменному імені. Технологію doh використовують для шифрування запиту, що направляється dns-серверу, тому кінцевий вузол «невидимий» для провайдера і не дозволяє ефективно блокувати доступ до нього в разі, якщо той знаходиться в числі заборонених на території росії.

Технології поступово впроваджуються mozilla в браузерах firefox і google-в chrome як мінімум з осені 2020 року. У той же час мінцифри виступило з законопроектом, що дозволяє блокувати протоколи шифрування, що приховують імена сайтів. Хоча відомо, що закон так і не був прийнятий, ще в лютому минулого року прийнято постанову уряду №127 «про затвердження правил централізованого управління мережею зв’язку загального користування», що наділяє повноваженнями блокування роскомнадзор.

Повноваження делегуються в рамках закону “про суверенний рунеті”, що наказує з 1 січня поточного року власникам asn (спеціальних номерів автономних мереж в інтернеті великих компаній) підключатися до нсді. Саме на цьому рівні блокуються запити до заборонених ресурсів, а роскомнагляд, за деякими даними, вже почав штрафувати за відмову компаній підключатися до системи. При цьому відомо, що регулятор діє за допомогою персональних «рекомендацій» великим компаніям, тому відстежувати подібні дії регулятора досить важко.

На думку деяких експертів, блокування захищених dns-серверів і протоколів може, наприклад, привести до зупинки роботи браузера firefox. При цьому блокування dns-серверів google і cloudflare призведе до їх оперативної заміни на альтернативні сервери, але це неминуче призведе до зниження приватності та безпеки інтернет-з’єднань, чим не забаряться скористатися шахраї.