Издание РБК сообщает, что «Ростелеком» предложил запретить доступ к DNS-серверам Google (c IP-адресами 8.8.8.8 и 8.8.4.4) и Cloudflare (1.1.1.1 и 1.0.0.1), а также протокол DoH. Взамен оператор предложил использовать DNS-серверы под собственным управлением или IP-адреса Национальной системы доменных имен. В компании считают, что это позволит ограничить доступ к запрещённым ресурсам, но эксперты опасаются сбоев в работе различных мобильных приложений.
Ограничение доступа к использованию публичных DNS-серверов «Ростелеком» предлагает «в целях организации устойчивого доступа абонентов в интернет», соответствующее письмо компания направила уже в среду, 8 сентября. Практически сразу текст письма был опубликован в Telegram-канале «ЗаТелеком», его подлинность подтвердил представитель оператора без уточнений, кому оно было направлено.
«Ростелеком» планирует унифицировать все DNS-серверы, на которые настроены устройства пользователей — соответствующее пояснение дал источник издания РБК на ИТ-рынке. Поскольку «Ростелеком» — объединение многих сетей, у каждой из которых своё оборудование и настройки, то им необходимо привести всё оборудование к единому стандарту, так как разрозненность DNS-серверов может «осложнить оказание услуг клиентам».
Технический директор «Роскомсвободы» Станислав Шакиров считает, что «Ростелеком» заранее переводит своих клиентов на пользование другими серверами на случай возможной блокировки публичных DNS-серверов Google и Cloudflare.
По данным другого источника РБК, основная цель ограничений — прекратить работу протокола DoH. На мобильных сетях практически нет проблем с блокировкой доступа к запрещенным в России ресурсам, поскольку крупные сотовые операторы установили дорогостоящие системы глубокой фильтрации трафика (Deep Packet Inspection, DPI). Через это же оборудование Роскомнадзор также сможет управлять маршрутизацией трафика в случае возникновения угроз для работы Рунета извне).
«Это может спровоцировать непредсказуемые последствия. Во многих сервисах и приложениях прописаны публичные DNS-серверы, блокировка которых приведет к остановке или нарушению их работы», — комментирует Алексей Лукацкий, независимый эксперт в области информационной безопасности.