«Ростелеком» захотел запретить доступ к серверам Google. Это грозит проблемами
«Ростелеком» предложил запретить использование публичных DNS-серверов Google, Cloudflare и сервиса DoH. Это поможет ограничить доступ к запрещённым в России ресурсам. Вместо иностранных серверов и DoH «Ростелеком» предложил использовать DNS-серверы под собственным управлением или IP-адреса Национальной системы доменных имен. Эксперты считают, что идея грозит проблемами в работе мобильных приложений.
Текст письма «Ростелекома» опубликовал Telegram-канал «ЗаТелеком» — представитель компании подтвердил РБК его подлинность, но не уточнил адресата письма. По версии экспертов, оно адресовано макрорегиональным филиалам компании.
В письме «Ростелеком» предложил запретить публичные DNS-серверы Google (c IP-адресами 8.8.8.8 и 8.8.4.4) и Cloudflare (1.1.1.1 и 1.0.0.1), а также протокол DoH. Его использование позволяет зашифровать веб-трафик так, что операторы не видят, к какому ресурсу обращался абонент. Благодаря этому пользователь может попасть на запрещённые в России сайты.
В пресс-службе компании рассказали, что «речь идёт о технологических работах, направленных на повышение надёжности и оптимизации работы сетей связи». По словам источника издания на IT-рынке, «Ростелеком» хочет унифицировать все DNS-серверы, на которые настроены устройства российских абонентов.
Технический директор «Роскомсвободы» Станислав Шакиров заявил, что «Ростелеком» уже сейчас переводит своих клиентов на другие сервера на случай возможной блокировки в России DNS-серверов Google и Cloudflare. По его словам, они используются во многих видах аппаратуры и софта компаний, поэтому потенциальная блокировка может привести к «падению многих систем». Больше всего пострадают пользователи Android, так как эта платформа использует внутри своих сервисов Google DNS.
По мнению независимого эксперта в области информационной безопасности Алексея Лукацкого, блокировка публичных DNS-серверов — это часть кампании, в рамках которой на прошлой неделе ряд госкомпаний разослали письмо своим «дочкам», а Банк России — финансовым организациям с просьбой проверить, есть ли у компаний корпоративные, технологические сети и приложения, которые используют протоколы шифрования, скрывающие имя сайта (DNS-сервера Google, Cloudflare и сервис DoH).
«Это может спровоцировать непредсказуемые последствия. Во многих сервисах и приложениях прописаны эти публичные DNS-серверы, блокировка которых приведёт к остановке или нарушению их работы», — отметил Лукацкий.
В качестве примера он привёл проблемы, возникшие 13 сентября у российских пользователей при скачивании из App Store приложений «Госуслуги» или «ВКонтакте», которые можно было скачать, только используя VPN.
Ранее «Секрет»писал, что Роскомнадзор потребовал удалить приложение «Навальный» из онлайн-магазинов Apple и Google. Причиной стало требование Генпрокуратуры ограничить доступ к ресурсам, связанным с Фондом борьбы с коррупцией*(*ФБК, признан в России иностранным агентом и экстремистской организацией и ликвидирован по решению суда).
Фото: gl0ck/depositphotos.com