В начале месяца, по данным издания «Ъ», госкомпании получили письма от Роскомнадзора с просьбой проверить, не используют ли их корпоративные, технологические сети и приложения протоколы шифрования, скрывающие имя сайта. Речь идет о DNS-серверах Google, Cloudflare (он обеспечивает защиту веб-порталов) и сервисе DoH. Для устойчивой работы сетей Роскомнадзор предложил компаниям до 9 сентября подключиться к DNS-сервисам российских операторов связи или НСДИ (Национальная система доменных имен).
DNS-сервер позволяет определить IP-адрес узла в интернете по его доменному имени. Технология DoH (DNS поверх HTTPS) используется для шифрования запроса, который устройство пользователя направляет DNS-серверу провайдера, чтобы открыть желаемый сайт. При их использовании интернет-провайдер не видит, к какому домену обращается пользователь. Это потенциально может затруднить блокировку доступа к запрещенным ресурсам.
Такие технологии внедряют разработчики браузеров Firefox (компания Mozilla) и Google Chrome, чтобы создавать защищенные интернет-соединения. Google в сентябре 2020 года начала поэтапно включать поддержку DoH для пользователей браузера Chrome на платформе Android.
Тогда же Минцифры разработало законопроект, позволяющий блокировать протоколы шифрования, которые скрывают имя сайта. Эта инициатива не продвинулась дальше обсуждения. Но как сообщили изданию в министерстве, еще в феврале 2020 года приняли постановление правительства №127 «Об утверждении Правил централизованного управления сетью связи общего пользования». Оно регулирует предмет законопроекта и наделяет соответствующими полномочиями Роскомнадзор.
Постановление приняли в рамках закона «о суверенном рунете», который вступил в силу 1 ноября 2019 года. Именно по этому закону в случае угрозы отключения национального сегмента от глобального интернета Россия сможет ввести централизованное управление сетью.
Как отмечает преподаватель Moscow Digital School Олег Блинов, в рамках этого же закона с 1 января 2021 года начало действовать требование о том, чтобы владельцы ASN (специальных номеров автономных сетей в интернете крупных компаний) подключались к НСДИ. Именно на уровне НСДИ решается задача блокировки запросов к запрещенным ресурсам, объясняет он. Ранее Роскомнадзор уже начал штрафовать компании за отказ подключиться к системе.
Как пишет издание, напрямую в письме госкомпаниям от Роскомнадзора о блокировках не говорилось. Однако, как правило, такие документы госструктуры получают незадолго до них. При этом, как пишет в Twitter независимый IT-эксперт Артем Ионов, тестирование блокировки протоколов уже состоялось — вечером 8 сентября. На запрос издания в Роскомнадзоре, Google, Cloudflare и Mozilla не ответили.
Как считает Олег Блинов, правовые основания тестовых блокировок Роскомнадзора зарубежных DNS-серверов непрозрачны.
Олег Блинов, преподаватель Moscow Digital School:
— Служба последний год все больше действует в режиме направления личных обращений крупным игрокам в формате «рекомендаций», что осложняет общественный контроль над такими действиями.
Независимый эксперт, автор Telegram-канала «Эшер II» Филипп Кулин объясняет, что Роскомнадзор не дает приложениям использовать защищенные DNS-серверы по шифрованному соединению, которые помогают обходить блокировки. По словам эксперта, такие же технологии использовал Telegram в 2018 году, чтобы избежать блокировки. А если заблокируют перечисленные DNS-серверы и протоколы, то перестанет работать браузер Firefox.
Однако директор АНО «Информационная культура» Иван Бегтин придерживается несколько иной точки зрения. В его видении, в случае блокировки DNS-серверов Google и Cloudflare провайдеры оперативно поменяют их на другие DNS-серверы. Но тем не менее, по словам специалиста, их блокировка может привести не только к снижению приватности, но и безопасности интернет-соединений, а этим могут воспользоваться мошенники.
- Ранее мобильные операторы предупредили об ухудшении качества услуг из-за закона о «суверенном Рунете». Они опасаются, что новые требования по модернизации оборудования для исполнения закона о «суверенном интернете» могут негативно сказаться на качестве услуг и стабильности работы сетей. Также Минцифры может возложить на операторов обязанность увеличивать пропускную способность оборудования и финансовую ответственность за его сохранность.
- С 15 июня по 15 июля в России провели испытания по отключению Рунета от глобальной сети. Об этом сообщил РБК со ссылкой на материалы рабочей группы «Информационная безопасность» при АНО «Цифровая экономика».
