Роскомнадзор в сентябре протестирует блокировку ряда иностранных интернет-протоколов, которые скрывают имя сайта, в том числе DoH от Mozilla и Google. По словам чиновников, эти протоколы затрудняют блокировку доступа к запрещенным ресурсам. Они рекомендуют госкомпаниям переходить на Национальную систему доменных имен (НСДИ).
Госкомпании получили письмо от РКН, в котором ведомство попросило их проверить, не используют ли корпоративные, технологические сети и приложения протоколы шифрования, в том числе DNS-серверы Google, Cloudflare и DoH, который внедряют Mozilla и Google. Компаниям предложили до 9 сентября подключиться к DNS-сервисам российских операторов связи или НСДИ.
По данным IT-эксперта Артема Ионова, РКН провел тестирование блокировки протоколов вечером 8 сентября. Он использовал оборудование ТСПУ (технических средств противодействия угрозам) на площадках некоторых крупных провайдеров и заблокировал публичные DNS-сервисы Google и Cloudflare. Ведомство без предупреждения на час закрыло доступ к зарубежным общедоступным бесплатным публичным DNS серверам, включая 1.1.1.1 и 8.8.8.8. Сервисы Яндекс.DNS под тестовую блокировку не попали. Кроме того, Роскомнадзор и Центр мониторинга управления сетями связи общего пользования накануне потребовали от иностранных компаний (Аpple, Google, Cloudflare и Cisco) прекратить предоставлять доступ к средствам обхода блокировки к приложению и сайту «Умное голосование».
Mozilla и Google начали внедрять технологии DoH в 2020 году, чтобы создавать защищенные интернет-соединения. Microsoft в тестовом режиме добавила опцию в Windows 11. Минцифры предлагало законодательно разрешить блокировку таких протоколов шифрования.
В соответствии с законом «о суверенном рунете» Россия может ввести централизованное управление сетью при угрозе отключения от глобального интернета. С 1 января 2021 года заработало требование о том, чтобы владельцы ASN (специальных номеров автономных сетей в интернете крупных компаний) подключались к НСДИ. Роскомнадзор уже начал штрафовать компании за отказ подключиться к системе.
Автор Telegram-канала «Эшер II» Филипп Кулин считает, что РКН пытается пресечь использование защищенных DNS-серверов по шифрованному соединению, которые помогают обходить блокировки. По его мнению, если будут заблокированы перечисленные DNS-серверы и протоколы, то перестанет работать браузер Firefox.
Директор АНО «Информационная культура» Иван Бегтин уверен, что при блокировке DNS-серверов Google и Cloudflare провайдеры оперативно поменяют их на другие DNS-серверы, однако, они будут не такими быстрыми и безопасными: «Их блокировка может привести не только к снижению приватности, но и безопасности интернет-соединений, чем непременно воспользуются мошенники».
В конце 2020 года Cloudflare, Apple и Fastly заявили о разработке нового стандарта DNS, который отделяет IP-адреса от запросов. Oblivious DNS over HTTPS (ODoH) имеет открытый исходный код. Он добавляет уровень шифрования с открытым ключом, а также сетевой прокси между клиентами и серверами DoH.
