По словам Жарова, в конце сентября начнется его тестирование, которое завершится к ноябрю.
Готовьтесь к очередным волнам заблокированных банков, сайтов и игровых сервисов.
Руководитель Роскомнадзора Александр Жаров рассказал о монтаже оборудования для «суверенного рунета» на сетях операторов связи, сообщает «Интерфакс». По его словам, оборудование устанавливается на сетях основных операторов связи.
«Мы с конца сентября в течение нескольких недель будем его тестировать», – уточнил Жаров. На вопрос, затронет ли эксперимент всю Россию, он ответил, что тестирование пройдет в одном из регионов. Глава Роскомнадзора добавил, что эксперимент продлится до середины октября.
Жаров отметил, что тестирование будет производиться на оборудовании одного производителя, который полностью прошел стендовые испытания. Сейчас идет эксперимент еще с двумя производителями, добавил он. По его словам, среди них есть «РДП.ру». Источники «Ведомостей» ранее рассказывали, что при тестах блокировки мессенджера Telegram именно разработка компании «РДП.ру» была признана самой эффективной.
В ноябре вступит в силу закон о «суверенном рунете», принятый весной. Согласно документу Роскомнадзор сможет контролировать все точки передачи данных за границу и маршрутизацию трафика, в том числе с помощью специального оборудования у провайдеров. Хотя закон вступит в силу в ноябре, ведомство начало заранее готовить правила его применения.
6 сентября 2019 года Mozilla объявила о решении включить по умолчанию протокол DoH (DNS-over-HTTPS) в одной из следующих версий браузера Firefox.
Вкратце, DoH инкапсулирует DNS-запросы в пакеты HTTPS, превращая их в обычный зашифрованный веб-трафик. Запросы отправляются как HTTP POST или GET с телом в формате сообщения DNS (датаграммы из обычных DNS-запросов) или как запрос HTTP GET в формате JSON. Как и при обычном веб-трафике HTTPS, для подключения через DoH не требуется аутентификация, а сертификат проверяется центром сертификации.
Фиксация DNS-транзакции через DoH. Видно только HTTPS, TLS и ничего больше. Из статьи «Как спрятать DNS-запросы от любопытных глаз провайдера»
Незашифрованный URL также может быть перехвачен через поле запроса SNI (Server Name Indication) — специального расширения протокола TLS. Для устранения этой уязвимости в Firefox уже внедрён стандарт зашифрованной передачи имени хоста Encrypted SNI (ESNI), где клиентская система получает публичный ключ сервера из DNS и производит шифрование всех данных ещё до начала TLS-сессии. На этой странице вы можете проверить, поддерживает ли ваш браузер ESNI и другие стандарты шифрования.
Mozilla начала эксперименты с DoH в июне 2018 года и убедилась, что он обеспечивает достаточную производительность, не конфликтуя с настройками родительского контроля и корпоративными политиками (с отключением DoH в случае их обнаружения или в случае других проблем резолвинга DNS).