Роскомнадзор отрезает сервисам возможности обхода блокировок

10.09.2021 15:18

Роскомнадзор сообщил, что в сентябре протестирует блокировку ряда иностранных интернет-протоколов, скрывающих имя сайта, включая DoH, который внедряют Mozilla и Google. Такие протоколы могут затруднить блокировку доступа к запрещенным ресурсам. Об этом сообщает "Коммерсант"

Чтобы сохранить работоспособность сетей, ведомство рекомендовало компаниям до 9 сентября подключиться к DNS-сервисам российских операторов связи или Национальной системе доменных имен (НСДИ). 

DNS-сервер позволяет определить IP-адрес узла в интернете по его доменному имени. Технология DoH (DNS поверх HTTPS) используется для шифрования запроса, который пользовательское устройство направляет DNS-серверу провайдера, чтобы открыть желаемый сайт. При их использовании интернет-провайдер не видит, к какому именно домену обращается пользователь, что потенциально может затруднить блокировку доступа к запрещенным ресурсам.

Такую технологию внедряют разработчики браузеров Firefox (принадлежит Mozilla) и Google Chrome, чтобы создавать защищенные интернет-соединения. 

Как сообщила "Новая газета", IT-специалисты Михаил Климарев и Артем Ионов сообщили, что вечером 8 сентября Роскомнадзор протестировал возможность массовой блокировки публичных DNS-сервисов Google и Cloudflare на крупных провайдерах. Учения могли происходить с 21:00 до 22:00 при помощи технических средств противодействия угрозам (ТСПУ), которые операторы обязаны установить по закону об "суверенном рунете".

Инструменты Роскомнадзора работают по технологии DPI. Ведомство мониторит интернет-трафик пользователей по ряду параметров и может ограничить или замедлить его. Так Роскомнадзор замедляет работу Twitter на мобильных устройствах из-за отказа компании удалить "противоправный" контент.

Директор АНО "Информационная культура" Иван Бегтин уверен, что в случае блокировки DNS-серверов Google и Cloudflare провайдеры оперативно поменяют их на другие. Но, по его мнению, сейчас это самые быстрые DNS-серверы с высокой степенью защищенности, и их блокировка приведет к снижению безопасности интернет-соединений, чем могут воспользоваться мошенники.

Позднее ТАСС со ссылкой на Роскомнадзор сообщил, что Центр мониторинга управления сетями связи общего пользования РФ и РКН потребовали от "провайдеров DNS- и CDN-сервисов" прекратить давать пользователям средства обхода ограничений доступа к приложению и сайту "Умное голосование" команды Алексея Навального. Свои требования ведомство обосновало распоряжениями ЦИК и Генпрокуратуры РФ.

"В случае неисполнения требований данные действия будут рассматриваться как иностранное вмешательство в избирательную кампанию", — уточнили в ведомстве.

Директор "Общества защиты интернета" Михаил Климарев считает, что без доступа к сервисам "Умного голосования" оставалось "примерно 75%" населения России. По утверждению Климарева, власти также могут заблокировать в стране YouTube во время выборов 17-19 сентября.

"Роскомнадзору плевать на всякие VPN-сервисы, они, видимо, захотели заблокировать "Умное голосование" и BitTorrent, которые используют шифрование DNS-запросов, ряд технологий, которые в том числе применяются в VPN и так далее. Роскомнадзор попытался заблокировать их, сославшись на необходимость прижать VPN, а в итоге заблокировали другие сервисы, потому что они используют практически те же самые интернет-ресурсы, что и "Умное голосование", — прокомментировал ситуацию Климарев.

Он сравнил ситуацию с событиями весны 2018 года, когда власти пытались ограничить доступ россиян к мессенджеру Telegram за отказ предоставлять ключи шифрования ФСБ в соответствии с "пакетом Яровой". Из-за действий Роскомнадзора тогда пострадали сторонние ресурсы, в том числе сайт Кремля, Совбеза, Госдумы, Совета Федерации, Ростелекома, Роскомнадзора и Минцифры.

"Тогда не было ТСПУ, и они рассылали списки блокировок по операторам связи, но это были открытые данные, и мы точно знали, что там на фильтр оператора прилетает. Сейчас этими самыми ТСПУ управляет центр при ГРЧЦ, который занимается мониторингом сетей. И самое главное, что сейчас какая-то неисправность в Интернете непонятно отчего происходит: то ли это сам сервис "упал", то ли это ошибка ТСПУ, то ли ресурс правда заблокировали. То есть нет прямых доказательств того, что Роскомнадзор действительно что-то блокирует, а мы можем только косвенно что-то предполагать", — констатирует Климарев.

Ранее стало известно, что после начала блокировок VPN-сервисов Роскомнадзором у пользователей начались проблемы с доступом к Avito, World of Tanks, Twitch и BitTorrent. Один из источников "Коммерсанта" заявил, что несколько дней назад операторы обращались в Главный радиочастотный центр, входящий в структуру Роскомнадзора, чтобы его представители дали разъяснения, но там проигнорировали просьбу.

При этом представитель Роскомнадзора заявил изданию, что они не причастны к этим проблемам, поскольку "при реализации мероприятий по блокировке VPN указанные UDP-порты не блокировались". Но источники газеты в "большой четверке" операторов заявили, что причиной сложностей может стать работа оборудования ТСПУ, которое Роскомнадзор установил на сетях в рамках закона об "изоляции Рунета", который вступил в силу 1 ноября 2019 года.