Возможен ли технически Великий Российский Фаервол?⁠⁠

По интернету ходит телеграмма о переходе на отечественные DNS и удаление зарубежных Javascript. Источник информации про телеграмму: https://t.me/zatelecom/20985

Поручение о мерах подтверждено тут:
https://www.kommersant.ru/doc/5249500

http://government.ru/news/44737/

Вице-премьер Дмитрий Чернышенко поручил Минцифры подготовить первоочередные меры по защите информационной инфраструктуры страны, следует из сообщения на сайте правительства сегодня. В частности, говорится в правительственной телеграмме в адрес федеральных органов исполнительной власти и субъектов РФ, подписанной заместителем главы Минцифры Андреем Черненко, всем госсайтам и порталам необходимо до 11 марта перейти на использование DNS-серверов (domain name system — система доменных имен, обеспечивает связь адреса сайта с его IP), находящихся в России, удалить из шаблонов страниц весь код JavaScript, загружаемый с иностранных ресурсов (баннеры, счетчики и так далее), в случае использования иностранного хостинга перейти на российский, переместиться в доменную дозу .ru, а также усложнить «парольную политику»

Сейчас во многих чатах обсуждают возможное отключение интернета в России 10–11 марта.

В Минцифры в ответ заявили, что в России не планируется отключение интернета изнутри.

Как работает интернет в РФ сейчас:
Выдача доменов для сайтов контролируется международной организацией ICANN
Домены .RU и .РФ выдает Координационный центр нац. домена сети Интернет (КЦ)
IP для серверов, телефонии и тд выдаются международной организацией RIPE

За последние годы Роскомнадзор разработал альтернативные решения для автономности интернета в России. Подробнее:

Национальная система доменных имен (НСДИ)

Альтернатива ICANN и DNS root серверам — создана Роскомнадзором, для замены источника информации о доменах. Фактически, сейчас она копирует содержимое международных TLD.

В момент Х НСДИ сможет автономно поддерживать реестр добавлять, и удалять записи DNS.

Адреса и имена публичных DNS от НСДИ (из оф. документации):

a.res-nsdi.ru — 195.208.4.1

b.res-nsdi.ru — 195.208.5.1

Реестр адресно-номерных ресурсов (РАНР)

Альтернатива RIPE от Роскомнадзор — для маршрутизации и информации о IP.

Для замещения функций находящихся за рубежом интернет-регистраторов (англ. Regional Internet Registries, RIRs) запущен Реестр адресно-номерных ресурсов сети Интернет (РАНР).

Уже есть публичный Whois сервис как и у RIPE:

По словам Алексея Шкиттина, директора провайдера РосНИИРОС, 28 февраля Роскомнадзор выдал распоряжение о подготовке к переходу всех операторов на систему РАНР и потребовал привести всю имеющуюся информацию в актуальное состояние (срок несколько недель).

Будет ли работать VPN и Tor?
Роскомнадзор уже требует у провайдеров переходить на BGP маршрутизацию на основе РАНР.

В момент X они могут изменить все неизвестные/зарубежные маршруты AS на сервера РФ. Возможно именно с этой целью и собирается “список принадлежащих публичных ресурсов”

Тогда к IP вашего VPN сервера, или зарубежной ноды Tor — просто не будут доходить пакеты.

Госуслуги начали предлагать альтернативу корневого TLS/SSL

Это позволит подменить сайты, которые отключатся

Скачать корневой TLS сертификат всем гражданам  и провайдерам интернет предлагают на сайте госуслуг

Выводы

- Замена ICANN, и DNS — готова

- Замена RIPE маршрутизации — готова

- Свои маршруты BGP сделают невозможным VPN зарубеж

- Минцифры активно указывает переходить на эти технологии провайдерам

Для Великого Российского Фаервола - технически все готово 🙃

https://www.kommersant.ru/doc/5249500

http://government.ru/news/44737/