Ростелеком хочет запретить DNS от Google, Cloudflare и протокол DoH

Опубликовано 14/09/2021 автором Алексей Шалагинов

«Ростелеком» предложил запретить использование публичных DNS-серверов Google, Cloudflare и сервиса DoH. Это позволит ограничить доступ к запрещенным ресурсам, но эксперты опасаются сбоев в работе различных мобильных приложений.

Текст письма был опубликован в Telegram-канале «ЗаТелеком», его подлинность подтвердил представитель «Ростелекома», но не уточнил, кому оно было адресовано. Источник РБК на ИТ-рынке утверждает, что запрос «Ростелекома» был адресован макрорегиональным филиалам компании.

В частности, «Ростелеком» предложил запретить публичные DNS-серверы Google (c IP-адресами 8.8.8.8 и 8.8.4.4) и Cloudflare (1.1.1.1 и 1.0.0.1), а также протокол DoH.

DNS — система доменных имен, которая преобразовывает буквенный адрес страницы в интернете в IP-адрес конкретного устройства или сервера (благодаря этому пользователь, вбивая в адресной строке, например, rbc.ru, может попасть на сайт РБК). Публичные DNS-серверы Google и Cloudflare — интернет-сервисы указанных компаний, которые предоставляют доступ к общедоступным DNS-серверам. С его помощью можно ускорить загрузку веб-страниц, защититься от спуфинга (когда один сайт маскируется под другой). На публичных DNS-серверах Google и Cloudflare реализован протокол DoH (DNS over HTTPS), который позволяет зашифровать вэб-трафик так, что операторы не видят, к какому ресурсу обращался абонент. Благодаря этому пользователь в том числе может попасть на запрещённые в стране ресурсы.

Подробнее на РБК:
https://www.rbc.ru/technology_and_media/14/09/2021/613f65449a7947e495313ed5?from=from_main_1?utm_source=twitter&utm_medium=social

Как работает DoH, можно подробно прочитать на известном ресурсе «Хабр«: https://habr.com/ru/post/413515/ .

Портал 3Dnews сообщает, что фактически инициатива Ростелекома может снизить безопасность интернет-соединения для клиентов. Дело в том, что публичные серверы Google и Cloudflare не только ускоряют загрузку страниц, но и помогают защититься от спуфинга (подмены сайтов с целью похищения личных данных пользователя). Кроме этого, использование протокола DoH позволяет зашифровать трафик таким образом, чтобы операторы не могли распознать к какому ресурсу обращался абонент.

По мнению технического директора «Роскомсвободы» Станислава Шакирова. Он также отметил, что запрет на использование DNS от Google и Cloudflareможет привести к недоступности многих систем.

Сайт ixbt.com сообщает, что блокировка публичных DNS значительно упросит регулятору контроль за Интернетом.

Об авторе Алексей Шалагинов

Независимый эксперт
Запись опубликована в рубрике Пресс-релиз с метками , , . Добавьте в закладки постоянную ссылку.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Gravatar
Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход /  Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход /  Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход /  Изменить )

Отмена

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.