«Ростелеком» предложил филиалам запретить доступ к DNS-серверам Google и Cloudflare Статьи редакции
Источники РБК рассказали, что небольшие фиксированные операторы сейчас гораздо хуже блокируют доступ к запрещённым сайтам, чем сотовые.
Telegram-канал «ЗаТелеком» опубликовал 13 сентября скан письма, в котором «Ростелеком» предложил запретить доступ к использованию публичных DNS-серверов «в целях организации устойчивого доступа абонентов в интернет». Представитель компании подтвердил РБК подлинность письма, а источник уточнил, что оно было адресовано макрорегиональным филиалам компании.
В письме «Ростелеком» предложил запретить публичные DNS-серверы Google (c IP-адресами 8.8.8.8 и 8.8.4.4) и Cloudflare (1.1.1.1 и 1.0.0.1), а также протокол DoH. Вместо них компания предложила использовать DNS-серверы под собственным управлением или IP-адреса Национальной системы доменных имен.
Представитель «Ростелекома» уточнил, что «речь идёт о технологических работах, направленных на повышение надёжности и оптимизации работы сетей связи».
Источник РБК уточнил, что «Ростелеком» хочет унифицировать DNS-серверы, на которые настроены устройства пользователей: оборудование всех сетей планируют привести к единому стандарту, так как разрозненность DNS-серверов может осложнять оказание услуг.
Технический директор «Роскомсвободы» Станислав Шакиров считает, что «Ростелеком» заранее готовится к возможной блокировке публичных DNS-серверов Google и Cloudflare. По его мнению, при такой блокировке больше всего пострадают пользователи устройств, работающих на операционной системе Android, так как «эта платформа использует внутри своих сервисов Google DNS».
По данным другого источника РБК, основная цель ограничений — прекратить работу именно протокола DoH:
- На мобильных сетях нет проблем с блокировкой доступа к запрещённым ресурсам: операторы установили системы глубокой фильтрации трафика (Deep Packet Inspection, DPI), а Роскомнадзор — технические средства противодействия угрозам в рамках закона об «автономном рунете».
- В мобильных устройствах «выбор DNS сотового оператора жестко прописан, и, чтобы поменять его на, например, публичный DNS Google или установить DoH, нужны специальные навыки».
- На фиксированных сетях связи процесс «установки и использования DoH значительно проще, при этом почти не установлено оборудование Роскомнадзора или DPI».
- Еще два собеседника РБК подтвердили, что небольшие фиксированные операторы сейчас гораздо хуже блокируют доступ к запрещённым сайтам.
Каждый уважающий себя айтишник должен иметь собранный чемодан, чтобы в любой момент взять подмышку семью и вылететь в любую страну, позволяющую гражданам России жить без проблем. С приходом удаленки это стало сделать сильно проще.
Как минимум Турция, Грузия, Сербия, Черногория из ближайших стран с радостью примут))
Комментарий недоступен
Я думаю только в Турции есть риск. Остальные три из моего списка более «проевропейские» для этого) Ну и опять же, никто не говорит пускать там корни, можно использовать просто как перевалочную базу, а дальше делать визу фрилансера в Хорватии или Эстонии, долгосрочную визу на Кипре (имея 15-20к на счету).
Но вообще, мне кажется Грузия неплохой вариант. Язык русский понимают многие, менталитет знаком, климат хороший. Да, небогато живут, но для айтишника на удаленке это не имеет значения, он работу не ищет в стране. Зато Россия под боком, если вернуться нужно.
Комментарий недоступен
Я правда не совсем в Европе, а на Балканах, но если честно совсем не замечаю проблем. Опять же, если европейский чебурнет будет блокировать всякие «гидры», я ничего не потеряю от этого. А вот насчёт блокировки LinkedIn или замедления Twitter и считаю дело не дойдёт.
а какие проблемы ты замечаешь у российского интернета?
Ну как минимум 2 описаны в моем комментарии. Линкедин и Твиттер. Когда гонялись за телеграмом, я какое-то время не мог к своим серверам подключиться на Digital Ocean и это был критичный момент для меня.
Я не говорю, что это смертельные проблемы с которыми невозможно жить, но:
- с ними жить не так комфортно как без них
- неизвестно что может случиться завтра и как комфортно будет с этим жить.
Второй пункт как раз и является причиной почему нужно иметь чемодан, чтобы если произойдёт что-то, что затруднит жизнь и работу, можно быть просто улететь, а не бегать с криком «все пропало».
Но не факт, что вообще что-то произойдёт. Просто нужно быть готовым на всякий случай.
"Я не говорю, что это смертельные проблемы с которыми невозможно жить"
Вы слишком мягки.
Для проф it-ника, блокировка Digital Ocean, LinkedIn, twitter, кстати когда
блокировали telegram, то блокировали по маске кучу технологических профильных сайтов и они были не доступны от недели до 3 месяцев.
Это прям заставляет задуматься, что находишься не там и что зря отказываешься от предложений по релокейту и что может пора уже решиться.
Лично я очень сильно жалению, что не свалил на совсем еще в 2012 году.
Для проф айтишника блокировки составляли всегда хлопоты, а не проблемы. Практически все - решаемо при должной компетенции.
А штаны через голову одевать вам тоже удобно?
Если мне нужно одеть штаны, и других вариантов нет, то почему мы говорим об удобстве?
Условно, для спеца обойти блокировку ркн - это поднять впн на инстансе в буржуйском облаке. Или из образа, или скриптом развернуть. Полчаса.
А вот победить ркн в рф - никак не получится у айтишника. В ближайшее время, как минимум - поэтому рассуждать о том, как ужасно что они там творят - можно, но ничего не меняет: это происходит.
И тут уж выбираем из имеющихся вариантов: или эмиграция (что довольно хлопотно), или поднять сервер.
Кому-то нравиться процесс лечения гемороя, а кто-то предпочитает его не имееть. Не вижу никакого наслождения в процессе поиска решения обхода блокировок.
Это больше похоже на мазахизм.