Новости Software

Роскомнадзор отрежет интернет-сервисам возможность обхода блокировки ресурсов с помощью DoH-протоколов

Российский регулятор намерен вывести защиту пользователей на новый уровень. В этом месяце Роскомнадзор намерен оценить инструменты, имеющиеся в распоряжении ведомства, для блокировки иностранных интернет-протоколов. В частности, речь идёт о DoH, внедряемом Mozilla и Google — он скрывает имя сайта и усложняет блокировку доступа к запрещённым в стране сайтам.

 machinemetrics.com

machinemetrics.com

Для сохранения работоспособности сетей в Роскомнадзоре настоятельно советуют компаниям переходить на используемую страной Национальную систему доменных имён (НСДИ), а в начале сентября госкомпании получили от ведомства письма, призывающие проверить собственные информационные системы на использование протоколов, скрывающих имена сайтов.

Речь идёт о DNS-серверах Google и Cloudflare, а также сервисе DoH (DNS поверх HTTPS), внедряемом Mozilla и Google. До 9 сентября компаниям рекомендовали подключиться к российским DNS-сервисам или НСДИ. По некоторым данным, тестирование блокировки DNS-сервисов Google и Cloudflare состоялось уже 8 сентября.

DNS-сервер определяет IP-адрес ресурса по его доменному имени. Технологию DoH используют для шифрования запроса, направляемого DNS-серверу, поэтому конечный узел «невидим» для провайдера и не позволяет эффективно блокировать доступ к нему в случае, если тот находится в числе запрещённых на территории России.

Технологии постепенно внедряются Mozilla в браузерах Firefox и Google — в Chrome как минимум с осени 2020 года. В то же время Минцифры выступило с законопроектом, позволяющим блокировать протоколы шифрования, скрывающие имена сайтов. Хотя известно, что закон так и не был принят, ещё в феврале прошлого года принято постановление правительства №127 «Об утверждении Правил централизованного управления сетью связи общего пользования», наделяющего полномочиями блокировки Роскомнадзор.

Полномочия делегируются в рамках закона «о суверенном рунете», предписывающем с 1 января текущего года владельцам ASN (специальных номеров автономных сетей в интернете крупных компаний) подключаться к НСДИ. Именно на этом уровне блокируются запросы к запрещённым ресурсам, а Роскомнадзор, по некоторым данным, уже начал штрафовать за отказ компаний подключаться к системе. При этом известно, что регулятор действует посредством персональных «рекомендаций» крупным компаниям, поэтому отслеживать подобные действия регулятора довольно трудно.

По мнению некоторых экспертов, блокировка защищённых DNS-серверов и протоколов может, например, привести к остановке работы браузера Firefox. При этом блокировка DNS-серверов Google и Cloudflare приведёт к их оперативной замене на альтернативные серверы, но это неизбежно приведёт к снижению приватности и безопасности интернет-соединений, чем не замедлят воспользоваться мошенники.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Бывший глава FTX может оказаться причастен к краху криптовалюты Terra 18 мин.
Twitter будет сообщать пользователям, если они окажутся под «теневым баном» и позволит оспорить его 2 ч.
В работе приложений «Тинькофф», «Альфа-банка» и «Сбера» произошёл сбой 2 ч.
В DeepMind AI научили нейросеть решать любые задачи по программированию 2 ч.
Приложение «Ножницы» для Windows 11 научилось делать записи экрана 3 ч.
Анонсирован кооперативный шутер Crime Boss: Rockay City с атмосферой 90-х и Чаком Норрисом 3 ч.
Глава Epic Games заявил, что пойдёт до конца в борьбе с Apple 4 ч.
Сиквел кооперативного боевика Remnant: From the Ashes выйдет в 2023 году с полным переводом на русский 5 ч.
Мифологический роглайк Hades получит прямое продолжение — первые подробности Hades II и релиз в Steam 5 ч.
Meta придётся отстаивать в суде право купить Within — разработчика фитнес-приложения для метавселенной 6 ч.
Huawei начала лицензировать ключевые технологии 5G конкурентам Oppo и Samsung 19 мин.
Возрождение японского производства чипов началось с Бельгии — технологии для 2-нм техпроцесса предоставит IMEC 24 мин.
В США придумали, как печатать сверхтонкие солнечные элементы на ткани — с ними любая поверхность станет источником энергии 29 мин.
Блогеры и СМИ показали распаковки Radeon RX 7900 XTX и RX 7900 XT — обзоры появятся 12 декабря 32 мин.
Марсоход Perseverance собрал первые образцы марсианского реголита — это поможет в освоении Красной планеты 2 ч.
Слухи: Apple разрабатывает гибрид MacBook и iPad с 20-дюймовым гибким экраном 2 ч.
Поставщик IoT-решений UnaBiz, поглотивший SigFox, привлёк ещё $25 млн 2 ч.
Exascend представила индустриальные SSD серий SI3 и SE3 вместимостью до 7,68 Тбайт 2 ч.
Sapphire Radeon RX 7900 XTX NITRO+ показалась на изображениях с массивным кулером и двумя полосами подсветки 2 ч.
Выяснились полные характеристики 6-ГГц чипа Core i9-13900KS, а ещё он оказался до 39 % быстрее предшественника 3 ч.