Ростелеком предложил запретить использование dns серверов google и cloudflare
«Ростелеком» предложил запретить публичные DNS-серверы Google и Cloudflare, что позволит ограничить доступ к запрещенной информации. Блокировка может привести к «падению многих систем», причем особенно пострадают владельцы гаджетов на Android, заявил эксперт
«Ростелеком» предложил запретить доступ к использованию публичных DNS-серверов в целях организации «устойчивого доступа» абонентов в интернет. Об этом пишет РБК со ссылкой на письмо компании, опубликованное Telegram-каналом «ЗаТелеком». Его подлинность изданию подтвердил представитель «Ростелекома».
Запрос был адресован макрорегиональным филиалам «Ростелекома», заявил источник РБК на IT-рынке. Компания, в частности, предложила запретить публичные DNS-серверы Google и Cloudflare, а также протокол DoH. DNS — система доменных имен, а серверы Google и Cloudflare предоставляют доступ к общедоступным DNS-серверам. На публичных DNS-серверах Google и Cloudflare реализован протокол DoH, который позволяет зашифровать веб-трафик. Благодаря этому пользователь в том числе может попасть на запрещенные в стране ресурсы, отмечает издание.
Отвечая на вопрос о причинах инициативы, представитель пресс-службы «Ростелекома» заявил РБК, что «речь идет о технологических работах, направленных на повышение надежности и оптимизации работы сетей связи».
«Ростелеком» рассчитывает унифицировать все DNS-серверы, на которые настроены устройства пользователей, сказал источник РБК на IT-рынке. По его словам, разрозненность DNS-серверов может осложнять для компании оказание услуг клиентам. Еще один собеседник издания на телекоммуникационном рынке заявил, что основная цель ограничений — прекратить работу именно протокола DoH.
Он отметил, что на мобильных сетях практически нет проблем с блокировкой доступа к запрещенным в России ресурсам, так как крупные сотовые операторы установили дорогостоящие системы глубокой фильтрации трафика, а Роскомнадзор — свои технические средства противодействия угрозам. То, что небольшие фиксированные операторы сейчас гораздо хуже блокируют доступ к запрещенным сайтам, подтвердили еще два собеседника РБК на IT-рынке.
Представители пресс-службы Роскомнадзора, Минцифры и Google не ответили на запрос РБК.
Публичные DNS-серверы используются во многих видах аппаратуры и софте различных компаний, поэтому потенциальная блокировка их на территории России может привести к «падению многих систем», заявил РБК технический директор «Роскомсвободы» Станислав Шакиров. Он полагает, что больше всего в этой ситуации пострадают пользователи гаджетов, работающих на операционной системе Android.
Блокирование публичных DNS-серверов «может спровоцировать непредсказуемые последствия», сказал РБК независимый эксперт в области информационной безопасности Алексей Лукацкий. «Во многих сервисах и приложениях прописаны эти публичные DNS-серверы, блокировка которых приведет к остановке или нарушению их работы», — отметил он.
«Ростелеком» предложил запретить использование публичных DNS-серверов Google, Cloudflare и сервиса DoH. Это позволит ограничить доступ к запрещенным ресурсам, но эксперты опасаются сбоев в работе различных мобильных приложений
«Ростелеком» предложил запретить доступ к использованию публичных DNS-серверов «в целях организации устойчивого доступа абонентов в интернет», соответствующее письмо компания направила в среду, 8 сентября. Текст письма был опубликован в Telegram-канале «ЗаТелеком», его подлинность подтвердил представитель «Ростелекома», но не уточнил, кому оно было адресовано. Источник РБК на ИТ-рынке утверждает, что запрос «Ростелекома» был адресован макрорегиональным филиалам компании.
В частности, «Ростелеком» предложил запретить публичные DNS-серверы Google (c IP-адресами 8.8.8.8 и 8.8.4.4) и Cloudflare (1.1.1.1 и 1.0.0.1), а также протокол DoH.
Вместо указанных серверов и DoH «Ростелеком» предложил использовать DNS-серверы под собственным управлением или IP-адреса Национальной системы доменных имен.
Представитель пресс-службы «Ростелекома», отвечая на вопрос о причинах инициативы, сообщил, что «речь идет о технологических работах, направленных на повышение надежности и оптимизации работы сетей связи».
Зачем нужно ограничивать публичные серверы
Поставки газа в ЕС падают. Что будет с акциями «Газпрома»
Зачем и как нужно отказываться от сверхурочной работы
Работать по 12 часов 6 дней в неделю. Как это — открыть бизнес в Китае
Как участнику госзакупок отстоять свои права в период перемен: 5 советов
Топ-менеджер получил оффер в кризис: когда стоит соглашаться
Чрезмерный оптимизм и другие ловушки, которые мешают выйти из кризиса
Не весь международный бизнес ушел. Как строить коммуникации оставшимся
Более 25% новичков покидают компанию почти сразу. Как их удержать
«Ростелеком» рассчитывает унифицировать все DNS-серверы, на которые настроены устройства пользователей, объясняет источник РБК на ИТ-рынке. Поскольку «Ростелеком» — это объединение многих сетей, у каждой из которых свое оборудование и настройки, то им было необходимо привести все оборудование к единому стандарту, так как разрозненность DNS-серверов может осложнять оказание услуг клиентам, пояснил собеседник РБК.
Технический директор «Роскомсвободы» Станислав Шакиров считает, что «Ростелеком» заранее переводит своих клиентов на пользование другими серверами на случай возможной блокировки публичных DNS-серверов Google и Cloudflare. Он напомнил, что в начале сентября Роскомнадзор ограничил доступ к приложению «Умное голосование».
Ранее фонд Алексея Навального был внесен в список экстремистских организаций, после чего доступ к его ресурсам должен быть ограничен на территории России. Представитель МИДа Мария Захарова заявляла, что интернет-адреса серверов «Умного голосования» преимущественно находятся в США, а компании, которые участвовали в разработке сайта, связаны с американскими военными.
На прошлой неделе РКН обратился к зарубежным ИТ-компаниям, среди которых Apple, Google, Cloudflare и Cisco, с требованием прекратить предоставление пользователям возможностей обойти блокировку сайта. В письмах службы указывалось, что в период предвыборной кампании не допускается оказание услуг, нарушающих российское законодательство о выборах, в том числе связанных с проведением предвыборной агитации в интернете.
По словам Шакирова, публичные DNS-серверы используются во многих видах аппаратуры и софте различный компаний, поэтому потенциальная блокировка их на территории России может привести к «падению многих систем». Шакиров полагает, что больше всего в этой ситуации пострадают пользователи гаджетов, работающих на операционной системе Android, поскольку «эта платформа использует внутри своих сервисов Google DNS, могут произойти массовые сбои в ее работе».
Независимый эксперт в области информационной безопасности Алексей Лукацкий считает, что блокирование публичных DNS-серверов — это часть кампании, в рамках которой на прошлой неделе некоторые госкомпании разослали письмо своим «дочкам», а Банк России — финансовым организациям с просьбой проверить, есть ли у компаний корпоративные, технологические сети и приложения, которые используют протоколы шифрования, скрывающие имя сайта (DNS-сервера Google, Cloudflare и сервис DoH). По мнению Лукацкого, такие действия ведут к существенному ограничению публичных DNS-серверов Google и Cloudflare в России. «Это может спровоцировать непредсказуемые последствия. Во многих сервисах и приложениях прописаны эти публичные DNS-серверы, блокировка которых приведет к остановке или нарушению их работы», — комментирует Лукацкий.
В понедельник, 13 сентября, ряд пользователей сообщили о сложностях со скачиванием приложений из магазина App Store. Например, приложения «Госуслуги» или «ВКонтакте» можно было скачать, только используя VPN. Алексей Лукацкий считает, что сбои в скачивании приложений из App Store «показывают негативные эффекты от ограничения работы публичных DNS-серверов в России».
По словам еще одного источника РБК на телекоммуникационном рынке, основная цель нынешних ограничений — прекратить работу именно протокола DoH. Он напомнил, что на мобильных сетях практически нет проблем с блокировкой доступа к запрещенным в России ресурсам, поскольку крупные сотовые операторы установили дорогостоящие системы глубокой фильтрации трафика (Deep Packet Inspection, DPI), а Роскомнадзор — свои технические средства противодействия угрозам (в рамках так называемого закона о суверенном Рунете позволяют блокировать доступ к запрещенным сайтам и, например, замедлить скорость Twitter в России; через это же оборудование Роскомнадзор также сможет управлять маршрутизацией трафика в случае возникновения угроз для работы Рунета извне). «Кроме того, в мобильных устройствах выбор DNS сотового оператора жестко прописан, и, чтобы поменять его на, например, публичный DNS Google или установить DoH, нужны специальные навыки. Тогда как на фиксированных сетях связи процесс установки и использования DoH значительно проще, при этом почти не установлено оборудование Роскомнадзора или DPI», — указал этот источник РБК. То, что небольшие фиксированные операторы сейчас гораздо хуже блокируют доступ к запрещенным сайтам, подтвердили еще два собеседника РБК на ИТ-рынке.
Представители пресс-службы Роскомнадзора, Минцифры и Google не ответили на запрос РБК.
«Ростелеком» предложил запретить использование публичных DNS-серверов Google, Cloudflare и сервиса DoH. Это позволит ограничить доступ к запрещенным ресурсам, но эксперты опасаются сбоев в работе различных мобильных приложений
«Ростелеком» предложил запретить доступ к использованию публичных DNS-серверов «в целях организации устойчивого доступа абонентов в интернет», соответствующее письмо компания направила в среду, 8 сентября. Текст письма был опубликован в Telegram-канале «ЗаТелеком», его подлинность подтвердил представитель «Ростелекома», но не уточнил, кому оно было адресовано. Источник РБК на ИТ-рынке утверждает, что запрос «Ростелекома» был адресован макрорегиональным филиалам компании.
В частности, «Ростелеком» предложил запретить публичные DNS-серверы Google (c IP-адресами 8.8.8.8 и 8.8.4.4) и Cloudflare (1.1.1.1 и 1.0.0.1), а также протокол DoH.
Вместо указанных серверов и DoH «Ростелеком» предложил использовать DNS-серверы под собственным управлением или IP-адреса Национальной системы доменных имен.
Представитель пресс-службы «Ростелекома», отвечая на вопрос о причинах инициативы, сообщил, что «речь идет о технологических работах, направленных на повышение надежности и оптимизации работы сетей связи».
Зачем нужно ограничивать публичные серверы
«Ростелеком» рассчитывает унифицировать все DNS-серверы, на которые настроены устройства пользователей, объясняет источник РБК на ИТ-рынке. Поскольку «Ростелеком» — это объединение многих сетей, у каждой из которых свое оборудование и настройки, то им было необходимо привести все оборудование к единому стандарту, так как разрозненность DNS-серверов может осложнять оказание услуг клиентам, пояснил собеседник РБК.
Технический директор «Роскомсвободы» Станислав Шакиров считает, что «Ростелеком» заранее переводит своих клиентов на пользование другими серверами на случай возможной блокировки публичных DNS-серверов Google и Cloudflare. Он напомнил, что в начале сентября Роскомнадзор ограничил доступ к приложению «Умное голосование».
Ранее фонд Алексея Навального был внесен в список экстремистских организаций, после чего доступ к его ресурсам должен быть ограничен на территории России. Представитель МИДа Мария Захарова заявляла, что интернет-адреса серверов «Умного голосования» преимущественно находятся в США, а компании, которые участвовали в разработке сайта, связаны с американскими военными.
На прошлой неделе РКН обратился к зарубежным ИТ-компаниям, среди которых Apple, Google, Cloudflare и Cisco, с требованием прекратить предоставление пользователям возможностей обойти блокировку сайта. В письмах службы указывалось, что в период предвыборной кампании не допускается оказание услуг, нарушающих российское законодательство о выборах, в том числе связанных с проведением предвыборной агитации в интернете.
По словам Шакирова, публичные DNS-серверы используются во многих видах аппаратуры и софте различный компаний, поэтому потенциальная блокировка их на территории России может привести к «падению многих систем». Шакиров полагает, что больше всего в этой ситуации пострадают пользователи гаджетов, работающих на операционной системе Android, поскольку «эта платформа использует внутри своих сервисов Google DNS, могут произойти массовые сбои в ее работе».
Независимый эксперт в области информационной безопасности Алексей Лукацкий считает, что блокирование публичных DNS-серверов — это часть кампании, в рамках которой на прошлой неделе некоторые госкомпании разослали письмо своим «дочкам», а Банк России — финансовым организациям с просьбой проверить, есть ли у компаний корпоративные, технологические сети и приложения, которые используют протоколы шифрования, скрывающие имя сайта (DNS-сервера Google, Cloudflare и сервис DoH). По мнению Лукацкого, такие действия ведут к существенному ограничению публичных DNS-серверов Google и Cloudflare в России. «Это может спровоцировать непредсказуемые последствия. Во многих сервисах и приложениях прописаны эти публичные DNS-серверы, блокировка которых приведет к остановке или нарушению их работы», — комментирует Лукацкий.
В понедельник, 13 сентября, ряд пользователей сообщили о сложностях со скачиванием приложений из магазина App Store. Например, приложения «Госуслуги» или «ВКонтакте» можно было скачать, только используя VPN. Алексей Лукацкий считает, что сбои в скачивании приложений из App Store «показывают негативные эффекты от ограничения работы публичных DNS-серверов в России».
По словам еще одного источника РБК на телекоммуникационном рынке, основная цель нынешних ограничений — прекратить работу именно протокола DoH. Он напомнил, что на мобильных сетях практически нет проблем с блокировкой доступа к запрещенным в России ресурсам, поскольку крупные сотовые операторы установили дорогостоящие системы глубокой фильтрации трафика (Deep Packet Inspection, DPI), а Роскомнадзор — свои технические средства противодействия угрозам (в рамках так называемого закона о суверенном Рунете позволяют блокировать доступ к запрещенным сайтам и, например, замедлить скорость Twitter в России; через это же оборудование Роскомнадзор также сможет управлять маршрутизацией трафика в случае возникновения угроз для работы Рунета извне). «Кроме того, в мобильных устройствах выбор DNS сотового оператора жестко прописан, и, чтобы поменять его на, например, публичный DNS Google или установить DoH, нужны специальные навыки. Тогда как на фиксированных сетях связи процесс установки и использования DoH значительно проще, при этом почти не установлено оборудование Роскомнадзора или DPI», — указал этот источник РБК. То, что небольшие фиксированные операторы сейчас гораздо хуже блокируют доступ к запрещенным сайтам, подтвердили еще два собеседника РБК на ИТ-рынке.
Представители пресс-службы Роскомнадзора, Минцифры и Google не ответили на запрос РБК.
Источники РБК рассказали, что небольшие фиксированные операторы сейчас гораздо хуже блокируют доступ к запрещённым сайтам, чем сотовые.
Telegram-канал «ЗаТелеком» опубликовал 13 сентября скан письма, в котором «Ростелеком» предложил запретить доступ к использованию публичных DNS-серверов «в целях организации устойчивого доступа абонентов в интернет». Представитель компании подтвердил РБК подлинность письма, а источник уточнил, что оно было адресовано макрорегиональным филиалам компании.
В письме «Ростелеком» предложил запретить публичные DNS-серверы Google (c IP-адресами 8.8.8.8 и 8.8.4.4) и Cloudflare (1.1.1.1 и 1.0.0.1), а также протокол DoH. Вместо них компания предложила использовать DNS-серверы под собственным управлением или IP-адреса Национальной системы доменных имен.
Представитель «Ростелекома» уточнил, что «речь идёт о технологических работах, направленных на повышение надёжности и оптимизации работы сетей связи».
Источник РБК уточнил, что «Ростелеком» хочет унифицировать DNS-серверы, на которые настроены устройства пользователей: оборудование всех сетей планируют привести к единому стандарту, так как разрозненность DNS-серверов может осложнять оказание услуг.
Технический директор «Роскомсвободы» Станислав Шакиров считает, что «Ростелеком» заранее готовится к возможной блокировке публичных DNS-серверов Google и Cloudflare. По его мнению, при такой блокировке больше всего пострадают пользователи устройств, работающих на операционной системе Android, так как «эта платформа использует внутри своих сервисов Google DNS».
По данным другого источника РБК, основная цель ограничений — прекратить работу именно протокола DoH:
- На мобильных сетях нет проблем с блокировкой доступа к запрещённым ресурсам: операторы установили системы глубокой фильтрации трафика (Deep Packet Inspection, DPI), а Роскомнадзор — технические средства противодействия угрозам в рамках закона об «автономном рунете».
- В мобильных устройствах «выбор DNS сотового оператора жестко прописан, и, чтобы поменять его на, например, публичный DNS Google или установить DoH, нужны специальные навыки».
- На фиксированных сетях связи процесс «установки и использования DoH значительно проще, при этом почти не установлено оборудование Роскомнадзора или DPI».
- Еще два собеседника РБК подтвердили, что небольшие фиксированные операторы сейчас гораздо хуже блокируют доступ к запрещённым сайтам.
Каждый уважающий себя айтишник должен иметь собранный чемодан, чтобы в любой момент взять подмышку семью и вылететь в любую страну, позволяющую гражданам России жить без проблем. С приходом удаленки это стало сделать сильно проще.
Как минимум Турция, Грузия, Сербия, Черногория из ближайших стран с радостью примут))
Лучше два чемодана:
1) чтобы улететь
2) чтобы посидеть
Комментарий удален модератором
Какое то слишком радикальное решение для ленивого ИТшника. ТОР, VPN, дедик на амазоне никто еще не отменял, а это решает проблему с гораздо меньшими приседаниями.
Обязательно дойдут и до родственников уехавших. Будут и "пятилетки" с арестантами и "враги народа" с поломанными жизнями. А началось всё со слома выборного права и безразличия населения.
В принципе у айтишников будет все и так будет хорошо, кто-то же будет обеспечивать потребности народа в чебурнете - все эти наши родные версии ютуба, инстаграма, гугла, нетфликса, айфона, виндоуса, интела и так далее. Айтишники точно голодными не останутся. Другое дело - дело принципа.
Добавлю, что если вдруг возраст не особо позволяет (это всё самообман), то хотя бы дайте детям всё возможное, чтобы получить достойное образование и языки, чтобы они уехали — будут очень благодарны.
Так это все и делают российские айтишники. Хотя странно, что какая-то частная конторка ПАО "Ростелеком" рассылает подобные указивки. Примерно, как если бы ПАО "Пивзавод им. Ленина" рассылал бы уважаемым коллегам из других компаний указания, как варить пиво
В смысле "айтишник"? А все другие не люди что-ли? Айтишникам как раз ещё более менее можно приспособиться к жизни в РФ, особенно если работать на зарубеж и получать ЗП в валюте.
Комментарий удален модератором
А каким образом легализоваться в Черногории, чтобы постоянно там жить? Насколько знаю, они не дают ВНЖ за долгосрочную аренду, как Турция или Сербия
Ничего себе у вас представления об порядочном айтишнике. Я таких, среди своих знакомы, по пальцам пересчитать могу:)))(
А по НТВ сериал про ментов начался, называется Шэф. Продолжение.
Честно говоря, я уже Ростелеком начинаю путать с Роскомнадзором. Но кто из них является большим рукожопом - вопрос остаётся открытым.
Мне кажется все конторы с приставкой «рос. » так себе)) ну за исключением нескольких
Все-таки полезно сначала думать, а потом писать. Если не руководствоваться этим советом, то легко скатиться к апофении, коей подвержены все больше и больше людей, явно страждущих лавров Чудинова с его мокоидами.
"И никто по цепочке - ни чувак с Хабра, ни чувак с Вотта, ни Вася, который оттуда утащил, не осилили внимательно прочитать текст письма.
А из текста следует, что рассылается оно не клиентам, а в подразделения самого Ростелекома.
И речь идёт не о запрете клиентам использовать публичные DNS (что было бы идиотством, т.к. РТ не может запретить это делать), а о запрете подразделениям РТ прописывать на DHCP-серверах такую конфигурацию, при которой клиентам назначались бы публичные DNS в качестве используемых.
Причина тоже прозрачна: после того, как РКН на днях на час обрезал доступ к этим серверам, РТ не хочет быть крайним и обрабатывать крики клиентов о неработающем интернете.
Вероятно, РТ ожидает от РКН повторения наглейшей выходки с повторным прерыванием доступа к публичным серверам."
"Ростелеком" рекомендует использовать доступные внутреннее DNS сервера или адреса из Национальной системы доменных имен (НСДИ). Вероятно, таким образом провайдер следует последним постановлениям от Роскомнадзора.
Запрет таких популярных DNS может негативно сказаться на работе всех VPN сервисов и повлиять на работу крупных порталов. Предположительно, это может серьезно отразиться на работе Steam и PSN в России.
Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua.
А давайте попробуем вчитаться в текст на скриншоте. Конкретно, поинтересуемся, что же сказано запретить: "запретить использование для выдачи абонентам BRAS/DHCP и в технологических целях адресов DNS". То есть речь вообще не идёт о том, чтобы как-то ограничивать связность между пользователем и этими адресами. Речь всего лишь о том чтобы:
1) Не выдавать эти адреса при автоконфигурации пользовательских подключений. Более-менее приличные провайдеры этого и так никогда не делали. Но РТК скупает много мелких местячковых провайдеров, возможно кто-нибудь из них не запаривался за свои DNS-сервера, и просто указывает клиентам на гугловские, - вот только это указано прекратить. Если абонент сам явно настроит на своём оборудовании обращение к 8.8.8.8, ему препятствовать не должны (согласно данному тексту).
2) Не прописывать эти адреса DNS'ов в настройках своего оборудования и серверов. Опять же, возможно, где-нибудь какой-нибудь инженер/админ забыл адреса своих резоверов и прописал гугловские. Вычищать подобные зависимости инфраструктуры от внешних ресурсов - вполне нормальная практика.
Ну и в конце рекоммендации для техподдержки. Опять же про то, чтобы не настраивали с клиентами использование этих адресов (такое могут делать, если предполагают некорректную работу своих резолверов).
Всё. Ничего ни про какие ограничения для пользователей ("отказ от поддержки. "- А это вообще как?! Можно заброкировать теоритически, но никакой специальной поддержки левых днс не требуется.).
Конечно, это - подготовка к тому, что ограничения могут возникнуть. Кстати, возникнуть они могут не только со стороны РКНа. Можно предположить "Ростелеком-то знает к чему готовиться. ". Но также это может быть просто изображение деятельности по указке "чтобы интернет во время голосования работал идеально. ".
Ростелеком - безусловно плохой провайдер. Разумность решений РКН весьма сомнительна. Но зачем так суть инсайдов-то перевирать?
Читайте также: