×

Эксперты CAIDA: санкции оказали незначительное влияние на Рунет

Эксперты CAIDA: санкции оказали незначительное влияние на Рунет

Но указали на опасную зависимость от американского удостоверяющего центра.

Санкции оказали незначительное влияние на Рунет: те российские компании, которые использовали зарубежную инфраструктуру, либо продолжают ею пользоваться, либо быстро нашли альтернативу. Единственное исключение — зависимость от TLS-сертификата, выдаваемого американским удостоверяющим центром Let's Encrypt (такой сертификат обеспечивает пишет РБК.

После начала специальной военной операции на Украине ряд иностранных провайдеров перестали оказывать услуги российским клиентам. В результате российские сайты потеряли доступ к целому ряду западных поставщиков услуг, например Netnod для хостинга DNS, Sedo для хостинга сайтов. Но еще до начала конфликта большинство российских сайтов размещались в России, отмечается в исследовании. Согласно статистике CAIDA, если в 2017 году из 5 млн зарегистрированных в России доменов у 67% DNS-серверы полностью располагались внутри страны и до февраля 2022-го этот показатель оставался стабильным, то к концу мая он вырос до 73,9%.

К концу весны, согласно данным CAIDA, в России было 11,7 млн уникальных доменов. Из них напрямую в санкционные списки США и Великобритании попали 107. На момент начала военных действий инфраструктура 34% доменов, попавших в санкционные списки, располагалась в России только частично, а 5,2% полностью находилась за рубежом. Но уже к 4 марта 93,8% этой инфраструктуры размещалось полностью в России.

Помимо Sedo у российских клиентов возникали проблемы и с другими тремя западными хостинг-провайдерами. Так, 8 марта американская Amazon сообщила, что больше не будет регистрировать в своем сервисе Amazon Web Services учетные записи новых российских или белорусских клиентов. Как утверждают эксперты CAIDA, от общего числа российских доменов, располагавшихся до 24 февраля на инфраструктуре Amazon, к концу мая осталось около 43%, остальные переместились в другие сети.

Еще один провайдер, Cloudflare, заявлял, что прекратит оказывать услуги российским клиентам, но позднее изменил решение. На 25 мая в Cloudflare оставалось чуть больше 296 тыс. российских доменов, или 94% от прежнего объема. У Google, который также является хостинг-провайдером, с 10 марта был приток российских клиентов (появилось около 18 тыс. доменов из России), но к концу мая часть из них переместили к другим провайдерам (общее число российских доменов на инфраструктуре Google в исследовании не приводится). Эксперты CAIDA предположили, что, «несмотря на кажущееся несоответствие заявленной политике Google, приток доменов мог быть создан уже существовавшими до конфликта клиентами».

Согласно доступной статистике принадлежащего REG.RU сервиса Stat.Оnline.RU, с мая по конец августа (последние доступные данные) в зоне .RU наблюдался резкий приток клиентов у российских хостинг-провайдеров TimeWeb и Tilda Publishing, незначительный — у BeGet, а также нидерландского Serverel. В зоне .РФ был незначительный рост клиентов у TimeWeb и Tilda Publishing в мае, но спустя месяц он замедлился. Представитель REG.RU сообщил, что они зафиксировали всплеск переноса доменов в зоне .RU в этом году с февраля по сентябрь, но в зоне .РФ количество трансферов выросло несильно даже в сравнении с прошлым годом. По его мнению, интерес сместился к российским регистраторам и хостинг-провайдерам из-за сложностей с оплатой услуг у иностранных провайдеров, а также удобством использования сервисов с более «оптимальным» фактическим расположением серверов.

В начале марта ряд хостинг-провайдеров отозвали TLS-сертификаты у банков, которые попали под санкции. Из-за этого их сайты на некоторое время могли снизить уровень защиты, что могло привести к фишингу или возникновению ошибок при работе с личным кабинетом. В ответ Минцифры создало собственный Национальный удостоверяющий центр для выдачи сертификатов, в том числе российским санкционным компаниям. Еще один центр сертификации открыл Технический центр интернета (ТЦИ).

По оценке экспертов CAIDA, конфликт на Украине «существенно не повлиял» на количество сертификатов, выданных для доменов в зонах .RU и .РФ. Хотя шесть из десяти иностранных центров сертификации, в том числе крупные игроки DigiCert и Sectigo, полностью прекратили выдавать сертификаты для российских компаний. В итоге российские организации начали искать альтернативные центры для получения сертификатов, что привело к росту доли американского центра Let's Encrypt на российском рынке с 92% до более 99%. Авторы исследования отмечают, что Let's Encrypt отзывал сертификаты как у компаний, попавших под санкции, так и у тех, кто не попал. Из 15 млн сертификатов, выданных Let's Encrypt российским сайтам, были отозваны около 1%. «Почти полный контроль Let’s Encrypt в защите сайтов .RU и .РФ поражает. Хотя Let’s Encrypt преследует общественные интересы, предоставляя бесплатные услуги центра сертификации всем желающим, он также является американской организацией и подпадает под действие законов США и ограничений экспортного контроля», — говорится в исследовании. В нем также сделано предположение, что Россия не предусмотрела эту проблему и на момент начала конфликта не имела собственных центров сертификации с аналогичными возможностями, не установила доверительные отношения с основными браузерами.

Согласно официальной статистике ТЦИ на 4 октября, в домене .RU около 92% сайтов имеют сертификат Let's Encrypt, в .РФ — 91,9% и в зоне .SU — 87,3%. С марта эти показатели выросли на 10%.

Представитель Минцифры сообщил, что сертификаты Let's Encrypt отвечают международным требованиям безопасности, однако их использование действительно «создает зависимость от зарубежной инфраструктуры». «Для снижения зависимости и обеспечения возможности получения российскими юрлицами сертификатов безопасности на «Госуслугах» запущен сервис, позволяющий бесплатно получить российский TLS-сертификат», — рассказал представитель министерства.

Кибератака на базу данных студентов Индии приведет к массовым взломам индусов

Утечка данных студентов вынуждает повысить кибербезопасность страны.

Новая кампания социальной инженерии отбирает номера у мобильных операторов

Хакеры атакуют телекоммуникационные компании, чтобы завладеть чужим номером.

В России предложили ввести идентификацию геймеров

По мнению законодателей,  идентификация геймеров, позволит запретить несовершеннолетним играть в жестокие игры.