Сетевые Свободы

💥Похоже, Рунету понадобилось всего несколько часов, чтобы разобраться в причинах очередного IP-геноцида.

🤦‍♂️Пытаясь помешать стабильной работе Twitter, администраторы суверенного Рунета начали резать доступ к любому домену, содержащему в своем имени сочетание символов t.co (короткий домен Twitter) и даже tco.

В результате под раздачу попали не только pinterest.com, microsoft.com, washingtonpost.com, ft.com и reddit.com, но и сайты органов власти России. Вероятная причина — участие «Ростелекома» и его дочерних структур в поддержке работы правительственной сети RSNet и ресурсов госорганов.

Дочка «Ростелекома» РТКомм.ру еще в 2003 году начала строительство сетей связи для обеспечения работы ресурсов правительственных ведомств в рамках ФЦП «Электронная Россия» (помните такую?). Другая компания «Ростелекома», купленная в 2005 году, — «Глобус Телеком» оказывает услуги связи ФСО и ряду других органов власти.

Сайты gov.ru (включая домены третьего и четвертого уровня вроде epp.genproc.gov.ru, digital.gov.ru и другие), а также kremlin.ru принадлежат Спецсвязи ФСО России, а mvd.ru — ФКУ «ГЦСиЗИ МВД России».

Официальные объяснения при этом выглядят малоубедительно. Пожар в дата-центре OVH Telecom в Страсбурге мог повлечь проблемы с доступом к Google и Youtube, но не к ресурсам субъектов критической информационной инфраструктуры. Внутренние неполадки Ростелекома возможны, но они не объясняют перебои у абонентов других операторов связи. Представить себе продолжавшуюся несколько часов ddos-атаку на десятки государственных ресурсов довольно трудно.

Однако ключевая проблема, на наш взгляд, заключается не в технологиях и даже не в цензуре как таковой, а в полной непрозрачности принимаемых решений и отказе властей хотя бы минимально объяснять свои действия. В результате гражданам и экспертам, обоснованно сомневающимся в словах чиновников, остается выдвигать и обсуждать свои версии, опираясь на разрозненные кусочки информации, слухи и предположения.

Кстати, мы полагали, что у сайтов госорганов из-за падения слетели SSL-сертификаты. Подкованные читатели справедливо указали нам на ошибку (за что им большое спасибо) — сайты многих органов власти в России никогда и не использовали Hypertext Transfer Protocol Secure (HTTPS), а, следовательно, просто не имели SSL-сертификатов. Кто бы мог подумать, что это возможно в 2021 году.

❌ Kremlin.ru, к примеру, получил такой сертификат лишь месяц назад, однако он до сих пор не используется. Многие правительственные ресурсы продолжают работать в небезопасном для пользователей режиме.

www.group-telegram.com/in/NetFreedomsProject.com/118

9.0K viewsedited  Mar 10, 2021 at 18:41

💥Похоже, Рунету понадобилось всего несколько часов, чтобы разобраться в причинах очередного IP-геноцида.

🤦‍♂️Пытаясь помешать стабильной работе Twitter, администраторы суверенного Рунета начали резать доступ к любому домену, содержащему в своем имени сочетание символов t.co (короткий домен Twitter) и даже tco.

В результате под раздачу попали не только pinterest.com, microsoft.com, washingtonpost.com, ft.com и reddit.com, но и сайты органов власти России. Вероятная причина — участие «Ростелекома» и его дочерних структур в поддержке работы правительственной сети RSNet и ресурсов госорганов.

Дочка «Ростелекома» РТКомм.ру еще в 2003 году начала строительство сетей связи для обеспечения работы ресурсов правительственных ведомств в рамках ФЦП «Электронная Россия» (помните такую?). Другая компания «Ростелекома», купленная в 2005 году, — «Глобус Телеком» оказывает услуги связи ФСО и ряду других органов власти.

Сайты gov.ru (включая домены третьего и четвертого уровня вроде epp.genproc.gov.ru, digital.gov.ru и другие), а также kremlin.ru принадлежат Спецсвязи ФСО России, а mvd.ru — ФКУ «ГЦСиЗИ МВД России».

Официальные объяснения при этом выглядят малоубедительно. Пожар в дата-центре OVH Telecom в Страсбурге мог повлечь проблемы с доступом к Google и Youtube, но не к ресурсам субъектов критической информационной инфраструктуры. Внутренние неполадки Ростелекома возможны, но они не объясняют перебои у абонентов других операторов связи. Представить себе продолжавшуюся несколько часов ddos-атаку на десятки государственных ресурсов довольно трудно.

Однако ключевая проблема, на наш взгляд, заключается не в технологиях и даже не в цензуре как таковой, а в полной непрозрачности принимаемых решений и отказе властей хотя бы минимально объяснять свои действия. В результате гражданам и экспертам, обоснованно сомневающимся в словах чиновников, остается выдвигать и обсуждать свои версии, опираясь на разрозненные кусочки информации, слухи и предположения.

Кстати, мы полагали, что у сайтов госорганов из-за падения слетели SSL-сертификаты. Подкованные читатели справедливо указали нам на ошибку (за что им большое спасибо) — сайты многих органов власти в России никогда и не использовали Hypertext Transfer Protocol Secure (HTTPS), а, следовательно, просто не имели SSL-сертификатов. Кто бы мог подумать, что это возможно в 2021 году.

❌ Kremlin.ru, к примеру, получил такой сертификат лишь месяц назад, однако он до сих пор не используется. Многие правительственные ресурсы продолжают работать в небезопасном для пользователей режиме.

BY Сетевые Свободы