Учения роскомнадзор отключат хром и мозилу

Обновлено: 06.07.2024

В начале месяца, по данным издания «Ъ», госкомпании получили письма от Роскомнадзора с просьбой проверить, не используют ли их корпоративные, технологические сети и приложения протоколы шифрования, скрывающие имя сайта. Речь идет о DNS-серверах Google, Cloudflare (он обеспечивает защиту веб-порталов) и сервисе DoH. Для устойчивой работы сетей Роскомнадзор предложил компаниям до 9 сентября подключиться к DNS-сервисам российских операторов связи или НСДИ (Национальная система доменных имен).

Такие технологии внедряют разработчики браузеров Firefox (компания Mozilla) и Google Chrome, чтобы создавать защищенные интернет-соединения. Google в сентябре 2020 года начала поэтапно включать поддержку DoH для пользователей браузера Chrome на платформе Android.

Тогда же Минцифры разработало законопроект, позволяющий блокировать протоколы шифрования, которые скрывают имя сайта. Эта инициатива не продвинулась дальше обсуждения. Но как сообщили изданию в министерстве, еще в феврале 2020 года приняли постановление правительства №127 «Об утверждении Правил централизованного управления сетью связи общего пользования». Оно регулирует предмет законопроекта и наделяет соответствующими полномочиями Роскомнадзор.

Постановление приняли в рамках закона «о суверенном рунете», который вступил в силу 1 ноября 2019 года. Именно по этому закону в случае угрозы отключения национального сегмента от глобального интернета Россия сможет ввести централизованное управление сетью.

Как отмечает преподаватель Moscow Digital School Олег Блинов, в рамках этого же закона с 1 января 2021 года начало действовать требование о том, чтобы владельцы ASN (специальных номеров автономных сетей в интернете крупных компаний) подключались к НСДИ. Именно на уровне НСДИ решается задача блокировки запросов к запрещенным ресурсам, объясняет он. Ранее Роскомнадзор уже начал штрафовать компании за отказ подключиться к системе.

Как пишет издание, напрямую в письме госкомпаниям от Роскомнадзора о блокировках не говорилось. Однако, как правило, такие документы госструктуры получают незадолго до них. При этом, как пишет в Twitter независимый IT-эксперт Артем Ионов, тестирование блокировки протоколов уже состоялось — вечером 8 сентября. На запрос издания в Роскомнадзоре, Google, Cloudflare и Mozilla не ответили.

Как считает Олег Блинов, правовые основания тестовых блокировок Роскомнадзора зарубежных DNS-серверов непрозрачны.

Олег Блинов, преподаватель Moscow Digital School:

Независимый эксперт, автор Telegram-канала «Эшер II» Филипп Кулин объясняет, что Роскомнадзор не дает приложениям использовать защищенные DNS-серверы по шифрованному соединению, которые помогают обходить блокировки. По словам эксперта, такие же технологии использовал Telegram в 2018 году, чтобы избежать блокировки. А если заблокируют перечисленные DNS-серверы и протоколы, то перестанет работать браузер Firefox.

Однако директор АНО «Информационная культура» Иван Бегтин придерживается несколько иной точки зрения. В его видении, в случае блокировки DNS-серверов Google и Cloudflare провайдеры оперативно поменяют их на другие DNS-серверы. Но тем не менее, по словам специалиста, их блокировка может привести не только к снижению приватности, но и безопасности интернет-соединений, а этим могут воспользоваться мошенники.

Роскомнадзор в сентябре протестирует блокировку ряда иностранных интернет-протоколов, которые скрывают имя сайта, в том числе DoH от Mozilla и Google. По словам чиновников, эти протоколы затрудняют блокировку доступа к запрещенным ресурсам. Они рекомендуют госкомпаниям переходить на Национальную систему доменных имен (НСДИ).

FossBytes

FossBytes

Госкомпании получили письмо от РКН, в котором ведомство попросило их проверить, не используют ли корпоративные, технологические сети и приложения протоколы шифрования, в том числе DNS-серверы Google, Cloudflare и DoH, который внедряют Mozilla и Google. Компаниям предложили до 9 сентября подключиться к DNS-сервисам российских операторов связи или НСДИ.

По данным IT-эксперта Артема Ионова, РКН провел тестирование блокировки протоколов вечером 8 сентября. Он использовал оборудование ТСПУ (технических средств противодействия угрозам) на площадках некоторых крупных провайдеров и заблокировал публичные DNS-сервисы Google и Cloudflare. Ведомство без предупреждения на час закрыло доступ к зарубежным общедоступным бесплатным публичным DNS серверам, включая 1.1.1.1 и 8.8.8.8. Сервисы Яндекс.DNS под тестовую блокировку не попали. Кроме того, Роскомнадзор и Центр мониторинга управления сетями связи общего пользования накануне потребовали от иностранных компаний (Аpple, Google, Cloudflare и Cisco) прекратить предоставлять доступ к средствам обхода блокировки к приложению и сайту «Умное голосование».

Mozilla и Google начали внедрять технологии DoH в 2020 году, чтобы создавать защищенные интернет-соединения. Microsoft в тестовом режиме добавила опцию в Windows 11. Минцифры предлагало законодательно разрешить блокировку таких протоколов шифрования.

В соответствии с законом «о суверенном рунете» Россия может ввести централизованное управление сетью при угрозе отключения от глобального интернета. С 1 января 2021 года заработало требование о том, чтобы владельцы ASN (специальных номеров автономных сетей в интернете крупных компаний) подключались к НСДИ. Роскомнадзор уже начал штрафовать компании за отказ подключиться к системе.

Автор Telegram-канала «Эшер II» Филипп Кулин считает, что РКН пытается пресечь использование защищенных DNS-серверов по шифрованному соединению, которые помогают обходить блокировки. По его мнению, если будут заблокированы перечисленные DNS-серверы и протоколы, то перестанет работать браузер Firefox.

Директор АНО «Информационная культура» Иван Бегтин уверен, что при блокировке DNS-серверов Google и Cloudflare провайдеры оперативно поменяют их на другие DNS-серверы, однако, они будут не такими быстрыми и безопасными: «Их блокировка может привести не только к снижению приватности, но и безопасности интернет-соединений, чем непременно воспользуются мошенники».

Фото: Сергей Киселев / АГН «Москва»

С 15 июня по 15 июля прошли учения по обеспечению устойчивого, безопасного и целостного функционирования интернета, указано в материалах рабочей группы «Информационная безопасность» при АНО «Цифровая экономика» (отвечает за реализацию одноименной национальной программы). Копия материалов есть у РБК, ее подлинность подтвердили несколько участников рабочей группы.

В документах не указано, чему были посвящены учения и чем они закончились. Лишь отмечается, что подготовить и согласовать отчетные материалы планируется до 31 августа. Источник РБК на телекоммуникационном рынке сообщил, что «в учениях принимали участие все операторы «большой четверки», а также «Ростелеком», «Транстелеком» и «ЭР-Телеком Холдинг». «Цель учений — определить возможность работы Рунета в случае внешних искажений, блокировок и других угроз. Официальные итоги еще не подведены, предварительно учения признаны успешными», — рассказал собеседник РБК. По словам еще одного источника РБК, «тестировалась возможность физического отключения российской части интернета».

Фото:Сергей Коньков / ТАСС

Пресс-секретарь Минцифры перенаправил запрос РБК в Роскомнадзор. Представитель Роскомнадзора не подтвердил, но и не опроверг информацию РБК. А сообщил, что «в соответствии с законодательством учения проводятся ежегодно, [они] направлены на повышение целостности, устойчивости и безопасности инфраструктуры российского сегмента сети Интернет».

Представители «Ростелекома», МТС, «МегаФона», «ВымпелКома» (бренд «Билайн»), «ЭР-Телеком Холдинга» и «Транстелекома» отказались от комментариев.

Зачем проводят учения

Осенью 2019 года был принят так называемый закон о суверенном Рунете, который предназначен для защиты российского сегмента интернета от угроз извне. Согласно закону на сетях всех операторов страны должно быть установлено специальное оборудование, через которое Роскомнадзор сможет управлять маршрутизацией трафика в случае необходимости. С помощью этого же оборудования Роскомнадзор блокирует доступ к запрещенному в России контенту, а с недавнего времени замедляет скорость работы сайтов отдельных компаний. Например, в марте этого года ведомство начало замедлять передачу фото- и видеоконтента Twitter, из-за того что соцсеть не удаляла противозаконный контент. В середине мая ограничения были частично сняты.

Среди прочего закон «о суверенном Рунете» предписывает владельцам сетей связи, интернет-компаниям и другим игрокам рынка принимать участие в учениях по целостности и устойчивости функционирования интернета к негативным внешним воздействиям на территории России не реже одного раза в год. План учений утверждает Минцифры совместно с Федеральной службой безопасности, Минобороны, Федеральной службой охраны, Министерством чрезвычайных ситуаций и Федеральной службой по техническому и экспортному контролю.

В конце декабря 2019 года в Москве, Ростове, Владимире и еще ряде городов страны прошли последние публично известные учения. Как заявлял представитель Минцифры, на них отрабатывалась безопасность абонентов сотовой связи, включая защиту персональных данных и возможность перехвата трафика и SMS, раскрытия сведений об их местонахождении. Кроме того, тестировались риски и уязвимости «умных» устройств на объектах критической информационной инфраструктуры (к ним относятся сети связи и ИТ-оборудования компаний энергетической, финансовой и ряда других отраслей). Те учения показали, что «в целом и органы власти, и операторы связи готовы эффективно реагировать на возникающие риски и угрозы, обеспечить устойчивое функционирование интернета и сети электросвязи на территории России», говорил представитель Минцифры.

По плану Минцифры в 2020 году должны были провести несколько учений, но они не состоялись из-за эпидемиологической ситуации. В начале этого года Олег Иванов, занимавший на тот момент должность замминистра цифрового развития, связи и массовых коммуникаций, говорил «Интерфаксу», что плановые учения по безопасности и устойчивости Рунета отложены до конца пандемии коронавируса в России.

Российский регулятор намерен вывести защиту пользователей на новый уровень. В этом месяце Роскомнадзор намерен оценить инструменты, имеющиеся в распоряжении ведомства, для блокировки иностранных интернет-протоколов. В частности, речь идёт о DoH, внедряемом Mozilla и Google — он скрывает имя сайта и усложняет блокировку доступа к запрещённым в стране сайтам.

machinemetrics.com

Для сохранения работоспособности сетей в Роскомнадзоре настоятельно советуют компаниям переходить на используемую страной Национальную систему доменных имён (НСДИ), а в начале сентября госкомпании получили от ведомства письма, призывающие проверить собственные информационные системы на использование протоколов, скрывающих имена сайтов.

DNS-сервер определяет IP-адрес ресурса по его доменному имени. Технологию DoH используют для шифрования запроса, направляемого DNS-серверу, поэтому конечный узел «невидим» для провайдера и не позволяет эффективно блокировать доступ к нему в случае, если тот находится в числе запрещённых на территории России.

Технологии постепенно внедряются Mozilla в браузерах Firefox и Google — в Chrome как минимум с осени 2020 года. В то же время Минцифры выступило с законопроектом, позволяющим блокировать протоколы шифрования, скрывающие имена сайтов. Хотя известно, что закон так и не был принят, ещё в феврале прошлого года принято постановление правительства №127 «Об утверждении Правил централизованного управления сетью связи общего пользования», наделяющего полномочиями блокировки Роскомнадзор.

Полномочия делегируются в рамках закона «о суверенном рунете», предписывающем с 1 января текущего года владельцам ASN (специальных номеров автономных сетей в интернете крупных компаний) подключаться к НСДИ. Именно на этом уровне блокируются запросы к запрещённым ресурсам, а Роскомнадзор, по некоторым данным, уже начал штрафовать за отказ компаний подключаться к системе. При этом известно, что регулятор действует посредством персональных «рекомендаций» крупным компаниям, поэтому отслеживать подобные действия регулятора довольно трудно.

По мнению некоторых экспертов, блокировка защищённых DNS-серверов и протоколов может, например, привести к остановке работы браузера Firefox. При этом блокировка DNS-серверов Google и Cloudflare приведёт к их оперативной замене на альтернативные серверы, но это неизбежно приведёт к снижению приватности и безопасности интернет-соединений, чем не замедлят воспользоваться мошенники.

Читайте также: