«Ростелеком» предложил филиалам запретить доступ к DNS-серверам Google и Cloudflare Статьи редакции
Источники РБК рассказали, что небольшие фиксированные операторы сейчас гораздо хуже блокируют доступ к запрещённым сайтам, чем сотовые.
Telegram-канал «ЗаТелеком» опубликовал 13 сентября скан письма, в котором «Ростелеком» предложил запретить доступ к использованию публичных DNS-серверов «в целях организации устойчивого доступа абонентов в интернет». Представитель компании подтвердил РБК подлинность письма, а источник уточнил, что оно было адресовано макрорегиональным филиалам компании.
В письме «Ростелеком» предложил запретить публичные DNS-серверы Google (c IP-адресами 8.8.8.8 и 8.8.4.4) и Cloudflare (1.1.1.1 и 1.0.0.1), а также протокол DoH. Вместо них компания предложила использовать DNS-серверы под собственным управлением или IP-адреса Национальной системы доменных имен.
Представитель «Ростелекома» уточнил, что «речь идёт о технологических работах, направленных на повышение надёжности и оптимизации работы сетей связи».
Источник РБК уточнил, что «Ростелеком» хочет унифицировать DNS-серверы, на которые настроены устройства пользователей: оборудование всех сетей планируют привести к единому стандарту, так как разрозненность DNS-серверов может осложнять оказание услуг.
Технический директор «Роскомсвободы» Станислав Шакиров считает, что «Ростелеком» заранее готовится к возможной блокировке публичных DNS-серверов Google и Cloudflare. По его мнению, при такой блокировке больше всего пострадают пользователи устройств, работающих на операционной системе Android, так как «эта платформа использует внутри своих сервисов Google DNS».
По данным другого источника РБК, основная цель ограничений — прекратить работу именно протокола DoH:
- На мобильных сетях нет проблем с блокировкой доступа к запрещённым ресурсам: операторы установили системы глубокой фильтрации трафика (Deep Packet Inspection, DPI), а Роскомнадзор — технические средства противодействия угрозам в рамках закона об «автономном рунете».
- В мобильных устройствах «выбор DNS сотового оператора жестко прописан, и, чтобы поменять его на, например, публичный DNS Google или установить DoH, нужны специальные навыки».
- На фиксированных сетях связи процесс «установки и использования DoH значительно проще, при этом почти не установлено оборудование Роскомнадзора или DPI».
- Еще два собеседника РБК подтвердили, что небольшие фиксированные операторы сейчас гораздо хуже блокируют доступ к запрещённым сайтам.
Каждый уважающий себя айтишник должен иметь собранный чемодан, чтобы в любой момент взять подмышку семью и вылететь в любую страну, позволяющую гражданам России жить без проблем. С приходом удаленки это стало сделать сильно проще.
Как минимум Турция, Грузия, Сербия, Черногория из ближайших стран с радостью примут))
Комментарий недоступен
У меня есть история моего знакомого, работает со звуком.
Все у него хорошо, дом под Москвой небольшой и четверо детей. Работает удаленно с проектами уровня «фильмы про животных для National Geographic». Он правда готовился, у него младший в садике, 2 средних в школе, перевели на домашнее обучение (жена с ними), старшая уже в вузе. Так вот, они решили в Тайланде 3 месяца пожить, оставили старшую в доме, взяли трёх детей и полетели... в январе 2020 года.
В общем начался ковид, все дела, границы закрыты, билеты на пятерых обратно 300к+ рублей. Так они и остались там на 1.5 года. Дети учатся, он работает, отдали в какие-то местные спортивные секции детишек, язык начали учить. Вот вернулись в Россию месяц назад.
Это конечно не типичный случай. Но возможно все.
Комментарий недоступен
Фича в том, что Россия завела свои собственные DNS сервера. То есть, готовятся к полному отключению внешней связи. Физическому.
Отключение-то может и не по желанию России. Местные рут-сервера можно только поприветствовать.
Комментарий недоступен
Какие еще айфоны и андроиды? Их это не волнует. Их волнуют только крупные предприятия, которые в добровольно-принудительном порядке переводятся инфраструктурно на всё российское. Для остальных есть Росгвардия.
Комментарий недоступен
Белые списки уже готовятся, вот на примере блокировки VPN
Об этом и мой изначальный комментарий. Будет отключение, берёшь чемодан и летишь в соседнюю страну
В самой подготовке нет ничего плохого: сеть только надежнее будет!
Беда, каким именно образом эту готовность потом используют. И для чего.