Национальный провайдер «Белтелеком» попросил пользователей самостоятельно изменить DNS, чтобы наверняка блокировать запрещенные сайты, сообщает byfly.ws.
Отсканированный снимок письма, которое было разослано по предприятиям. Сотрудники оператора просят изменить DNS-записи на компьютерах пользователей на «правильные», чтобы провайдер смог выполнить требования указа №60 и заблокировать запрещенные сайты.
«В случае использования в сетевых настройках других IP-адресов DNS-серверов, РУП «Белтелеком» не несет отвественность за некачественное предоставление услуг доступа в сеть интернет или полное его отстутствие»,
— сообщается в письме.
В документе, подписанном начальником Осиповичского РУЭС, сказано, что Белтелеком вводит в эксплуатацию систему специализированных серверов доменных имен с 28 ноября 2011 года.
Благодаря контролю над DNS-записями провайдер может блокировать доступ пользователя к определенным сайтам и мониторить трафик.
©
Блокировать сайты меняя DNS имена, эт что-то новенькое…
Отнюдь. Это что-то старенькое и проверенное.
Как же это все достало…Скоро попросят, что бы компьютеры выкинули, а то это вредно и опасно для белоруской стабильности и процветанию
А где-то уже можно увидеть сам список запрещенных сайтов?
Он в закрытом доступе. Что-то уже утекло в паблик, но многое осталось за паролем. http://belgie.by/node/216 вот немного информации.
Совсем немного — открытый список пуст, а к закрытый нам так расписали в БелГИЭ, что мы боимся даже залогиниться на их сайт, пароль в сейф спрятали и забыли :)
Мониторить трафик благодаря контролю над DNS-записями? Да-а-а-а?
Запросто можно подсмотреть, кто куда ходит. Чем не мониторинг? Даже решения есть https://www.skydns.ru/
Это управление ответами на DNS-запросы, да и то только запросами к каким-то твоим серверам, которые рекомендуются пользователю в качестве основных.
Это можно назвать мониторингом DNS-запросов пользователя к этим же серверам и не больше — и уж тем более не мониторингом пользовательского трафика.
Ребят, да всё тут просто. Если вы ставите те DNS, которые вам рекомендует провайдер, вас смогут отследить даже с закрытыми глазами :) ….а если вы ставите DNS от другого провайдера или вообще public DNS от гугла например (8.8.8.8) , то у провайдера появляется дополнительный гемор с отслеживанием куда же вы там ползаете :)
Никакого гемора нет :) никто не будет по dns прослеживать ваш траффик.Для этого есть отдельные средства,и информация в итоге будет не только какие сайты вы посещаете,а еще и что вы от тудатуда беретеотдаете.
О. Это интересно. Возник вопрос если в письме написано «В случае использования в сетевых настройках других IP-адресов DNS-серверов…..некачественное предоставление услуг доступа в сеть интернет или полное его отстутствие» то это на самом деле может быть так при использовании не тех DNS?
Спецы просветите.
Я не специалист, но, на мой взгляд, запросто. Ты ешь их трафик, но при этом тебя нет в логах их днс-ов — это ведь легко отследить. Переведут на заведомо некачественную линию, срежут какие-нибудь приоритеты — и привет грабли.
Необязательно.access list’ы делаються на свою подсеть обрезая DNS запросы туда и обратно (udp 53 порт для справки).Так что переводить на плохую линию — смех :)
Если, как ты утверждаешь, достаточно настроить аксес листы для обрезания доступа к чужим днс-ам, тогда не понятна _настойчивая_просьба_ БТК воткнуть в настройках их днс-ы.
1. БТК снимает с себя ответственность, если у кого-то пролезли «плохие сайты».
2. Так как автоматического редиректа на фильтрующий DNS нет, то перед ограничением DNS-запросов на другие сервера через access list нужно сначала прописать у клиентов фильтрующий DNS. Иначе вообще всё работать перестанет.
3. Поскольку клиентов много, в том числе госучреждений, где фильтрация обязательна, самостоятельно БТК запарится всем прописывать.
4. Заодно под шумок поможет органам прикрыть доступ всем остальным гражданам, которым фильтрация необязательна, но они поведутся на прописывание фильтрующего DNS.
а если неугодный сайт не будет использовать доступ по имени, а только по IP адресу, то как тогда РУП Белтелеком исполнит 60й указ?
ACL =)
Рекомендую поставить каждому, кто интересуется вопросами privacy :
http://www.securitylab.ru/software/424309.php