Возможен ли технически Великий Российский Фаервол?
По интернету ходит телеграмма о переходе на отечественные DNS и удаление зарубежных Javascript. Источник информации про телеграмму: https://t.me/zatelecom/20985
Поручение о мерах подтверждено тут:
https://www.kommersant.ru/doc/5249500
http://government.ru/news/44737/
Вице-премьер Дмитрий Чернышенко поручил Минцифры подготовить первоочередные меры по защите информационной инфраструктуры страны, следует из сообщения на сайте правительства сегодня. В частности, говорится в правительственной телеграмме в адрес федеральных органов исполнительной власти и субъектов РФ, подписанной заместителем главы Минцифры Андреем Черненко, всем госсайтам и порталам необходимо до 11 марта перейти на использование DNS-серверов (domain name system — система доменных имен, обеспечивает связь адреса сайта с его IP), находящихся в России, удалить из шаблонов страниц весь код JavaScript, загружаемый с иностранных ресурсов (баннеры, счетчики и так далее), в случае использования иностранного хостинга перейти на российский, переместиться в доменную дозу .ru, а также усложнить «парольную политику»
Сейчас во многих чатах обсуждают возможное отключение интернета в России 10–11 марта.
В Минцифры в ответ заявили, что в России не планируется отключение интернета изнутри.
Но есть ли возможность сделать это технически?
Как работает интернет в РФ сейчас:
Выдача доменов для сайтов контролируется международной организацией ICANN
Домены .RU и .РФ выдает Координационный центр нац. домена сети Интернет (КЦ)
IP для серверов, телефонии и тд выдаются международной организацией RIPE
За последние годы Роскомнадзор разработал альтернативные решения для автономности интернета в России. Подробнее:
Национальная система доменных имен (НСДИ)
Альтернатива ICANN и DNS root серверам — создана Роскомнадзором, для замены источника информации о доменах. Фактически, сейчас она копирует содержимое международных TLD.
В момент Х НСДИ сможет автономно поддерживать реестр добавлять, и удалять записи DNS.
Адреса и имена публичных DNS от НСДИ (из оф. документации):
a.res-nsdi.ru — 195.208.4.1
b.res-nsdi.ru — 195.208.5.1
Реестр адресно-номерных ресурсов (РАНР)
Альтернатива RIPE от Роскомнадзор — для маршрутизации и информации о IP.
Для замещения функций находящихся за рубежом интернет-регистраторов (англ. Regional Internet Registries, RIRs) запущен Реестр адресно-номерных ресурсов сети Интернет (РАНР).
Уже есть публичный Whois сервис как и у RIPE:
По словам Алексея Шкиттина, директора провайдера РосНИИРОС, 28 февраля Роскомнадзор выдал распоряжение о подготовке к переходу всех операторов на систему РАНР и потребовал привести всю имеющуюся информацию в актуальное состояние (срок несколько недель).
Будет ли работать VPN и Tor?
Роскомнадзор уже требует у провайдеров переходить на BGP маршрутизацию на основе РАНР.
В момент X они могут изменить все неизвестные/зарубежные маршруты AS на сервера РФ. Возможно именно с этой целью и собирается “список принадлежащих публичных ресурсов”
Тогда к IP вашего VPN сервера, или зарубежной ноды Tor — просто не будут доходить пакеты.
Госуслуги начали предлагать альтернативу корневого TLS/SSL
Это позволит подменить сайты, которые отключатся
Скачать корневой TLS сертификат всем гражданам и провайдерам интернет предлагают на сайте госуслуг
Выводы
- Замена ICANN, и DNS — готова
- Замена RIPE маршрутизации — готова
- Свои маршруты BGP сделают невозможным VPN зарубеж
- Минцифры активно указывает переходить на эти технологии провайдерам
Для Великого Российского Фаервола - технически все готово 🙃
Информационная безопасность IT
1.5K постов25.6K подписчика
Правила сообщества
Обязательно к прочтению для авторов:
1. Если вы добавляете пост, утверждающий об утечке данных или наличии дыр в системе, предоставьте ссылку на источники или технически подкованное расследование. Посты из разряда "Какой-то банк слил данные, потому что мне звонили мошенники" будут выноситься в общую ленту.
2. Все вопросы "Как обезопасить сервер\приложение\устройство" - в лигу "Компьютер это просто".
Обязательно к прочтению для всех:
Добавление ссылки разрешено если она не содержит описание коммерческих (платных) продуктов и/или идентификаторов для отслеживания перехода и для доступа не нужен пароль или оплата в т.ч. интернет-ресурсы, каналы (от 3-х тематических видео), блоги, группы, сообщества, СМИ и т.д.
Запрещены политические holy wars.
По решению модератора или администратора сообщества пользователь будет забанен за:
1. Флуд и оскорбление пользователя, в т.ч. провокация спора, флуда, холивара (высказывание без аргументации о конкретной применимости конкретного решения в конкретной ситуации), требование уже данного ответа, распространение сведений порочащих честь и репутацию, принижающих квалификацию оппонента, переходы на личности.
2. Публикацию поста/комментария не соответствующего тематике сообщества, в том числе обсуждение администраторов и модераторов сообщества, для этого есть специальное сообщество.
3. За обвинение в киберпреступной деятельности.
4. За нарушение прочих Правил Пикабу.