Роскомнадзор меняет правила работы суверенного интернета

3 519

В ведомстве хотят ужесточить систему подключения к национальному реестру доменных имен

В России меняют правила работы суверенного интернета. После глобального сбоя, случившегося в феврале этого года, Роскомнадзор разработал для провайдеров новые правила подключения к национальной системе доменных имен (НСДИ) для того, чтобы даже в случае глобальных ошибок российские порталы все равно оставались доступными для пользователей. Как будет работать новая система и какие риски она несет для операторов цифровой связи и рядовых граждан — рассказывает «Парламентская газета».

Лекарство от сбоев

Как отмечают в пояснительной записке авторы документа, опубликованного на Федеральном портале проектов нормативных правовых актов, он направлен на «обеспечение стабильной, бесперебойной работы национальной системы доменных имен». Разобраться в специфической терминологии не так просто, но если объяснять вкратце, Роскомнадзор меняет правила работы суверенного интернета: если раньше в распоряжении провайдеров было четыре способа подключаться к национальной системе доменных имен (своего рода гигантской телефонной книге, при помощи которой устройства, подключенные к интернету — например, ноутбук и сервер, — находят друг друга), то теперь останется два.

По словам экспертов, появление проекта приказа, очевидно, стало реакцией на достопамятный глобальный сбой, случившийся 30 января этого года, когда у пользователей неожиданно отвалились все сайты, расположенные в доменной зоне  .RU. На протяжение трех часов люди не могли зайти ни на сайты компаний — таких, например, как «Яндекс», «Мегафон» и «Тинькофф», ни на государственные сервисы, ни вообще куда бы то ни было. Как показало расследование инцидента, его причиной стала «поломка» в DNSSEC — наборе расширений для системы доменных имен, который подтверждает подлинность передаваемых данных и не дает подменять IP-адреса.

«По сути, Роскомнадзор предлагает запретить для провайдеров прямое обращение к авторитетным корневым серверам, — пояснил специально для «Парламентской газеты» координатор Центра безопасного интернета Урван Парфентьев. — Очень грубо и обобщенно это можно представить так: допустим, вы обращаетесь в интернет за некой государственной услугой. Вы можете получить ее напрямую, на портале ведомства, которое ее оказывает — например, МВД или Минздрава, — а можете опосредованно, через «Госуслуги». То есть услугу вы получите в любом случае, но оказана она вам будет через дополнительное звено в цепочке между вами и ведомством».

Сам Роскомнадзор, по словам Урвана Парфентьева, видит тут как минимум два плюса. Во-первых, сервера, через которые предлагается подключаться провайдерам, кэшируются — на них сохраняется предыдущая версия системы до момента сбоя. Во-вторых, они круглосуточно проверяются на стабильность работы чисто российскими силами. В совокупности эти два фактора позволяют рассчитывать на то, что при очередном глобальном сбое можно будет быстро понять его причину, выявить ее и устранить, восстановив работоспособность всей системы.

YouTube не отключат

Что это меняет для пользователей? В общем-то, ничего: медленнее сайты грузиться не станут и останутся доступными в полном объеме. Ожидать повышения цен у провайдеров тоже не стоит: соблюдение новых правил не требует закупки какого-либо дополнительного оборудования или особенно сложных программно-аппаратных манипуляций.

К слову, пояснил Урван Парфентьев, следует ли считать проект приказа Роскомнадзора тем самым мифическим «рубильником», дернув за который, регулятор в случае чего отключит Рунет от мировой сети? Нет, не стоит.

«Воспринимать эти нововведения как некое ключевое решение, благодаря которому Правительство окончательно замкнет Рунет сам на себя, — это очень наивный и странный взгляд на ситуацию, — отметил аналитик. — Во-первых, механизмы на такой случай уже существуют. Во-вторых, новые правила касаются лишь стабильности работы сети. После сбоя 30 января регулятор подробно изучил события — кто и как работал, кто и к чему обращался и так далее, — проанализировал полученные данные и оформил на их основании приказ, который не позволит подобному повториться впредь. Это чисто техническое решение, никак не влияющее на доступ к западным сайтам и сервисам».

источник: https://www.pnp.ru/politics/ro...

Цыганская ОПГ отправляла сибиряков на СВО, а сама жила в их квартирах и на их выплаты

В Новосибирске накрыли целую ОПГ, которая изощрённо зарабатывала на доверчивых жителях города. Банда цыган промышляли тем, что обманным путём отправляла на СВО новосибирцев, а сами поль...

Обсудить
  • :thumbsup: :thumbsup: :thumbsup:
  • Чисто технический нюанс
  • Давно пора использовать способы нахождения сервера, не зависящие от DNS и соответственно Роскомнадзора. Например: Kademlia DHT. Если твой идентификатор представляет собой открытый ключ ED25519, то он (почти) уникален, его невозможно подделать и выдать себя за тебя, и при этом нахождение ресурса, конечно, займет время, но никаким боком не касается DNS серверов. И я знаю по крайней мере один мессенджер, который это использует.