"Правительство готовит меры по защите госсайтов от отключения
Правительство поручило всем государственным сайтам и сервисам до 11 марта перейти на использование российской системы доменных имен, отказаться от иностранных хостингов и счетчиков посещаемости сайтов, а также усилить «парольную политику». Это необходимо, чтобы защитить ресурсы от кибератак и возможности отключения извне. В Минцифры заверили, что готовятся к разным сценариям, но отключать Россию от мирового интернета не планируется. Эксперты сомневаются в эффективности предложенных мер и отмечают, что мир вполне может и сам отключить Россию.
Вице-премьер Дмитрий Чернышенко поручил Минцифры подготовить первоочередные меры по защите информационной инфраструктуры страны, следует из сообщения на сайте правительства сегодня. В частности, говорится в правительственной телеграмме в адрес федеральных органов исполнительной власти и субъектов РФ, подписанной заместителем главы Минцифры Андреем Черненко, всем госсайтам и порталам необходимо до 11 марта перейти на использование DNS-серверов (domain name system — система доменных имен, обеспечивает связь адреса сайта с его IP), находящихся в России, удалить из шаблонов страниц весь код JavaScript, загружаемый с иностранных ресурсов (баннеры, счетчики и так далее), в случае использования иностранного хостинга перейти на российский, переместиться в доменную дозу .ru, а также усложнить «парольную политику».
В Минцифры «Ъ» заявили, что эти меры необходимы для защиты от кибератак: «Мы готовимся к разным сценариям, чтобы обеспечить гражданам доступность российских ресурсов. В телеграмме для госорганов изложен набор простейших рекомендаций по кибергигиене, которые помогут более эффективно организовать работу по защите наших ресурсов от вредоносного трафика, сохранить работу сервисов и контроль за доменными именами».
Источник «Ъ» в правительстве объяснил, что меры призваны защитить госсайты не только от атак, но и отключения в случае отказа в обслуживании, например со стороны зарубежных хостингов. Кроме того, говорит он, многие атаки на сайты совершаются через встроенные механизмы рекламы. Атаки на российские государственные сайты, компании, госорганы, банки и СМИ идут с начала военной операции России на Украине 24 февраля. По словам собеседника «Ъ», в случае отключения рунета от внешней сети подобные инструкции получили бы не только госорганы, но и компании: «Им бы пришлось менять маршруты трафика».
В документе Минцифры перечислены все проблемы, с которыми госсайты уже столкнулись, отмечает IT-специалист Филипп Кулин: «Это отказы в обслуживании, в том числе при регистрации доменов, взломы через сторонние скрипты». По его мнению, власти опасаются, что российский сегмент интернета могут отключить от мирового. «Если это произойдет, усилиями российских или зарубежных властей госсайты, может быть, и выживут, но что именно произойдет с российской доменной зоной — предсказать сложно»,— отметил эксперт. Ранее уже стало известно, что один из крупнейших магистральных провайдеров — американский Cogent — отключил российских операторов от своих сетей.
Филипп Кулин пояснил, что проблемы в случае отключения российского сегмента от мирового призваны предотвратить мероприятия в рамках закона «о суверенном рунете» (вступил в силу 1 ноября 2019 года, предусматривает установку на сетях операторов систем фильтрации интернет-трафика).
«Технические средства противодействия угрозам предназначены для управления трафиком в сетях связи при возникновении угроз российскому сегменту интернета, но на практике это оборудование не справляется с задачей»,— полагает господин Кулин.
На фоне блокировок различных сайтов и сервисов Роскомнадзором в рунете в 2021 году происходили регулярные сбои. В частности, в сентябре пользователи крупных игровых и стриминговых сервисов, включая World of Tanks, Twitch, FlashScore и BitTorrent, начали испытывать сложности с доступом. Компании и операторы связи связывают проблемы с блокировками VPN-сервисов, которые Роскомнадзор начал 3 сентября.
Сейчас многие государственные сайты и приложения имеют встроенные зарубежные счетчики посещаемости. По данным исследования АНО «Информационная культура», проведенного в январе 2021 года, в 88% мобильных приложений, созданных государством (всего было проанализировано 44), встроен хотя бы один трекер, который отправляет данные пользователя сторонней компании. В 43% — три и больше. Большая часть (86%) трекеров, используемых в государственных мобильных приложениях, по данным аналитиков, принадлежит компаниям юрисдикции США, в числе которых Google и Facebook.
Директор «Информационной культуры» Иван Бегтин отмечает, что у международного сообщества есть множество инструментов для отключения российского сегмента интернета от всемирной сети: «Например, можно разделегировать доменную зону .ru или отрезать доступ в интернет для россиян на уровне оборудования магистральных провайдеров». Похожие по масштабу санкции применялись только к Ирану, добавил Иван Бегтин, но эта страна не была так интегрирована в мировые процессы, как Россия.
Комментарии
И не "Посейдонами" ли?...
Отключить Россию от инета? Хм.
Минус свифт сразу и прочие системы. Минус пропаганда. Минус минус минус... Оно им точно надо?
РФ их отключит от ресурсов. Не?
ну они себя ведут очень неадекватно ,
опять же как отключить ветку по доменному имени всем было показано на примере бодяги с цукербергером ,
ему мягко намекнули - он тут никто
Рубильник - у пиндосов, а они заявили, что приостанавливают закупки титана в РФ. Нефть и газ у них худо-бедно - есть, а на Европу им нас-рать. "F*ck the EU" (В. Нуланд)
Давайте не путать. У пиндосов рубильник как и у нас. Т.е. при желании можно конечно отрубить свой сегмент интернета от чужого. Вопрос размера этого сегмента это отдельный.
Тем не менее, если будет кусок подключеный и туда и сюда то можно будет организовать доступ через этот кусок. Правда Китай например не очень подходит ибо сам практически отключен от интернета.
Это что же, АШ недоступен станет из-за рубежа? Печаль.
Если останутся хитрые прокси, то адрес сайта - 178.208.71.17
Огласите список DNS-серверов, находящихся в России, пожалуйста, но числами, и без отсылок к гуглу, художественных метафор, и особенностей моей личности, если можно.
С таким же успехом можно попросить список сайтов, находящихся в России... Их очень много.
8.8.8.8
Наверху я вписал список сайтов, находящихся в США?
Вместо 8.8.8.8 в РФ 77.88.8.8 и 77.88.8.1
Это днс яндекса, позавчера пробовал, бан на регион не преодолевает.
В смысле? Эти сервера физически находятся в РФ и в случае отключении РФ от евроамериканского сегмента будут продолжать работать.
Днс-ы яндекса 77.88.8.8 и 77.88.8.1 похоже взяты в аренду у cloudflare которая отнюдь не российская компания.
С чего это?
Например, у https://1cloud.ru/services/dns сервера в России. 695 530 штук.
угу. смешно. "30000 одних курьеров"
Так практически на каждое имя сайта формально независимый DNS сервер поднимается. И места занимает в памяти пару мегабайт. Можно хоть на домашнем компьютере десяток тысяч экземпляров запустить.
и смысл этого?
и да, bind больше 2мб в памяти занимает, особенно если 64-бита.
Так строить «список всех DNS серверов» тоже смысла не имеет. Я просто проиллюстрировал краевой случай.
если вы за границей, просто заранее сохраните список коренвых серверов зон .ru и .рф
если в РФ - то не надо вообще париться
Ну для примера все провайдеры интернета зеркалируют ДНС-сервера. Домены ru и рф вообще все в России, за границей только зеркала.
Вбил эти циферки, выводит на АШ. Правда сначала что-то ругается насчёт сертификатов и безопасности. Но ведь попадает куда надо. А чем отличаютсябуквенный АШ от этого числового? И чем числовой будет лучше, если что навернется?
у вас на компе есть файл hosts
если в винде, то он по пути windows\system32\drivers\etc\hosts. Windows - обычно на диске С, но в вашем частном случае могут быть варианты.
туда по аналогии (пример в нём указан) записываете соответствие адреса и имени afteshock.news
После чего DNS при обращении к этому сайту не используется, будет применяться ваша настройка
Файл защищён, для его редактирования надо запустить - например notepad - от имени администратора. В противном случае система не даст вам записать изменения.
разумеется, если вы пропишете адрес, то он и будет работать.
Если портал изменит свой IP, то надо будет его исправлять ручками в этом файле.
Ну в рф есть свой днс, есть корневой.
Часть линий из основных из китая в ес проходит через рф
Кроме того у некоторых стран выход в сеть довольно сильно, если не совсем , завязан на рф-например северная корея
Кроме того -ок ну откажутся они поддерживать зону и рф и что?
Россия держит свою зону у себя внутри и через прокладку получает зарубежный трафик.
Да и завалить можно чуть ли не весь интрнет-он из говна и палок сделан когда о безопасности никто и не думал
В принципе все идет что китайский вариант будет везде
Раздление на тех зоны будет подразумевать и разделение интернета на зоны
И чтоб защиться от кибер атак, и избавить общество об чужой пропагандой и кормить своей инфой нужна изоляция таких зон. Железный занавес но в инфо среде
Китайцы сделали первые ,ес и сша опаздывают
В принцице будещее -это не глобальный, а межзональный интернет.
В каждая зона обеспечивает себя сама-от корневого верифиции днс ,и тд до своих своих протоколов и своего шифрования внутри зоны, это сильно усложнит взломы и тд.
Будут ворота в мир - которые будут перегонять и проверять весь трафик.
На самом деле если половина интернета пропадет-то это абсолютно не беда, меньше порнухи, торрентов, и всякого говнища.
Да и в этом случае больше всего пиндоские военные пострадают, Пентагон потребитель порнотрафика номер один на планете
Их и ломают в основном через порно сайты
инет сделан так , если вы не прописаны сверху у вас нет своей зоны ,
даже если другая зона выдаст вам айпи , это будет айпи той зоны ,
даже если сделать шлюзование , то они через шлюз не будут видеть вас , они пишут ветку по своему роутингу , если вы подключитеих к внешнему для них роутингу они перестануть видеть свою зону
Гулаг архипелаг!
У нас есть суверенный ментонет, который можно расширить и углУбить!
"В МВД действительно существует своя «локалка», другими словами «корпоративная сеть». В основном используется для проведения видеоконференций между регионами и обменом БД. На полулегальном положении в этой сети существует несколько web-форумов, практически в каждом регионе есть свой, существуют jabber и irc -серверы, чаты, ftp-серверы, для обмена программами, обновлением антивирусов, функционирует файлообменник. Да, эта сеть в «междусобойчиках» именуется ментонетом"
ну по идее можно взять и создать свою сеть, а потом предложить видимость своих ресурсов в обмен на видимость их ресурсов ,
вообще так и должен был поступить курчатник когда они делали зону su,
но видно там тогда интересы нас были крайне ничтожны и мы имеем что имеем
Друг, вы не могли бы при описании технических аспектов использовать конвенционную лексику? Вроде пытаетесь что-то сказать, но называете вещи очень странными именами
У РЖД тоже есть локалка совпадающая по территории с РФ. Причём со своими линиями связи.
Почему? Кто мешает ходить из-за рубежа на условный mail.ru.ruproxy.cn ? Вполне себе шлюз.
Отбросьте излишнюю скромность и впишите его здесь числами, пожалуйста.
wikipedia
Перспективный чат детектед! Сим повелеваю - внести запись в реестр самых обсуждаемых за последние 4 часа.
могу обломать .... нет . этот приказ о другом ..
чтобы сайт вообще появился в сети . вы должны разместить свой DNS запись . для этого у большинства провайдеров хостинга есть услуга DNS . если прекратить услугу днс ( что в санкционном угаре более чем возможно ) - то сайт пропадет . собственно в приказе говорится чтобы гос органы перешли на российских днс провайдеров .
Не хочется о плохом. Но вполне возможно, что начальники, отчитавшись о суверенном, тупо сидели на "бесплатном" заграничном. Пропивая/проедая образовавшиеся "излишки". Если нас и ждут проблемы - то где-то в этом направлении.
суверенный .. в той мере в какой он бы был интересен - невозможен
1. корневые днс сервера - янки
2. конторы раздающие сертификаты шифрования международно признанные - тоже янки
с языка сняли по второму пункту.
странно,что только на второй странице обсуждения начали поднимать вопрос о сертификатах. кто в курсе как с этим дела обстоят?
Для браузеров импортные. Если вдруг американские конторы решат отозвать сертификаты на сайты зоны ru, то все https русские сайты у западных пользователей будут с красной адресной строкой. Для всего остального у нас давно свои сертификаты с шифрованием по ГОСТ Р 34.10-2012.
1. Копии есть в том числе в РФ. https://root-servers.org/
2. Ну как «международно». С сертификатом от Verisign подписать документ в электронном документообороте РФ нельзя. А с сертификатом от Минсвязи или от ФНС можно. В Китае аналогично. Они международно признаны только как сертификаты интернет-сайтов за счёт того, что прописаны в широко используемых американских браузерах.
завязывайте с "международно признанные", плз. Это создают аллюзию к "Америка с нами" из известного ролика.
Всего навсего, это корневые центры сертификации, проплатившие разработчикам ПО с тем, что бы они включили их корневой сертификат в свои дистрибутивы и поддерживали актуальность. Не более того. Есть вполне конкретный прайс, по которому вы можете сыграть в эту игру (могли до недавнего времени).
Это чисто торгашеский аспект. Если у вас есть надёжный способ передачи собственного сертификата своим партнёрам, то ваш центр будет для них ничем не хуже.
А зачем он с mail.ru почту скачивает,вроде этот ресурс РФ принадлежит,Усманову.И ICQ,недавно зашёл туда,вбил в поиск произвольные буквы - такая клоака,реклама наркоты,набор на работу за акладчиков,услуги педиков...Кто-нибудь следит за этим?
А какому придурку вообще могло придти в голову размещать госсайт на иностранном хостинге и в чужой доменной зоне, если такие есть?
Готовлюсь к отключению.
Качаю советские фильмы, мультики и материалы по истории.
афтершок готов к отключению?
в ответ надо рубанут кабель под Атлантикой
Могу конечно ошибаться, но это опять про «в эту игру можно играть вдвоем» и отключить например кого-то физически от мирового интернета. Все кабеля известны и лежат на виду)
Как же хрупок наш «единый» мир
В чем причина озабоченности? Нет не капли понимания. Учения по изолированному функционированию интернета в нашем Престол Отечестве были проведены 2, года назад. Функционал сохранился в 98% сервисов, откуда истерика? Заплатили?
Страницы