ЕС разрабатывает собственный DNS-сервис – DNS4EU

ЕС строит свой собственный DNS- сервис. Что это дает обычному пользователю?

Долгое время ЕС выступал в качестве лидера в защите конфиденциальности и безопасности в Интернете. Общий регламент ЕС по защите персональных данных (GDPR) считается золотым стандартом в области защиты данных. С момента вступления в силу в 2018 году, это законодательство успешно применялось для наказания нарушителей конфиденциальности в технологической отрасли, таких как Meta*, Apple, Microsoft и Google, которые в значительной мере наслаждаются свободой в других частях мира.

* Компания Meta – организация признана экстремистской, ее деятельность запрещена на территории России.

Что касается безопасности в Интернете, ЕС прилагает максимальные усилия для разработки общедоступного европейского DNS-резолвера с встроенными возможностями фильтрации. Основная цель проекта – укрепление "цифровой суверенитетности" ЕС, а также защита государственных учреждений, компаний и индивидуальных пользователей, находящихся в ЕС, от фишинговых атак и вредоносных программ.

Проект под названием DNS4EU был первоначально описан Европейской Комиссией в декабре 2021 года. Теперь, через год, он наконец начинает обретать форму. В декабре консорциум из 13 государственных и частных компаний из десяти европейских стран получил грант на создание общедоступной услуги разрешения имен DNS, адаптированной для ЕС. По словам генерального директора Whalebone Рихарда Маловича, проект будет реализован поэтапно, но уже в этом году общественным лицам и операторам сетей будет предоставлен доступ к "ограниченной первой версии" услуги. Реализация займет всего три года, в течение которых консорциум планирует привлечь на борт 100 миллионов человек – амбициозная цель, установленная ЕС.

Перед тем, как мы поговорим о подробностях плана и что это значит для обычных пользователей, давайте вспомним, за что отвечает DNS и в чем заключается DNS разрешение.

DNS разрешение – это неотъемлемая часть инфраструктуры Интернета

DNS расшифровывается как "Система доменных имён" и часто называется "адресной книгой Интернета". Так же, как и адресная книга вашего телефона, которая сохраняет вас от необходимости запоминать номера контактов, DNS избавляет вас от необходимости запоминать IP-адреса каждого сайта, который вы хотите посетить.

Дело в том, что компьютеры не понимают, что вы имеете в виду под wikipedia.org или google.com, потому что они говорят только на языке цифр. В этом случае приходят на помощь резолверы DNS. Они переводят, или лучше сказать, "разрешают" имена веб-сайтов в то, что могут понять браузеры, т.е. IP-адреса. Таким образом, когда вы вводите google.com в адресную строку, ваш браузер отправляет запрос DNS к серверу DNS разрешения (резолвер), который для большинства людей является DNS-сервером их интернет-провайдера (ISP). Этот сервер возвращает IP-адрес запрашиваемого домена браузеру: например, для google.com это 142.250.191.46.

Таким образом, DNS делает веб-просмотр дружелюбным для пользователя. Большинство людей никогда не меняют DNS-сервер, предоставленный им интернет-провайдером. Однако, это не всегда лучший выбор.

Существует несколько причин, почему вы можете захотеть изменить настройки DNS: если вы хотите более быстрое подключение к интернету; если вы беспокоитесь, что ваш интернет-провайдер отслеживает вас через DNS и продает ваши данные; если вы хотите дополнительной защиты от фишинга и вредоносных сайтов; если вы хотите воспользоваться такими функциями, как родительский контроль и блокировка рекламы, которые возможно не предлагает DNS-сервер вашего интернет-провайдера.

По мере того, как все больше людей начинают обеспокоиваться о своей конфиденциальности и безопасности в интернете, растет спрос на бесплатные и легко настраиваемые инструменты для защиты от нежелательных посредников. Это, в свою очередь, способствует развитию общедоступных DNS резолверов. И это тенденция, которой надеются воспользоваться европейские политики со своей поддержкой общественного DNS4EU.

Зачем нужен DNS4EU?

Одной из заявленных целей создания новой службы DNS – сделать цифровую инфраструктуру ЕС менее зависимой от зарубежных поставщиков услуг, в особенности американских технологических компаний, и тем самым устойчивее.

Европейская комиссия считает, что "концентрация DNS-решений в руках нескольких поставщиков" является угрозой безопасности, потому что это делает процесс разерешения имен уязвимым "в случае существенных событий, которые влияют на одного из основных поставщиков".

Действительно, хотя большинство пользователей (включая пользователей ЕС) не меняют DNS-серверы, предоставленные их интернет-провайдерами, те, кто это делает, склоняются к альтернативам, управляемым компаниями из США. По данным ICANN на январь 2022 года около 12,2% жителей ЕС использовали публичные резолверы, управляемые компаниями из Калифорнии: Google Public DNS (9,4%), Cloudflare (1,9%) и Cisco OpenDNS (0,8%). Выполнение запросов к непубличным резолверам в ЕС составляло всего 0,2% от общего количества запросов, в то время как запросы, отправленные к непубличным резолверам за пределами ЕС, составляли 0,9%.

Вопрос о цифровой суверенитетности и возможности ее достижения в современном мире взаимозависимостей является сложным и, возможно, не интересен для обычного пользователя. Однако есть еще одна причина, по которой ЕС хочет иметь свой собственный DNS — принудительное применение своих правил защиты данных и конфиденциальности. И это может иметь положительный влияние на жизнь обычных людей.

Таким образом, чтобы получить грант, потенциальный поставщик DNS-услуг для ЕС должен был соответствовать ряду требований по конфиденциальности и безопасности:

• Гарантировать, что данные и метаданные разрешения DNS обрабатываются в Европе в полном соответствии с правилами ЕС.
• Обеспечить условия работы, в которых личные данные не монетизируются.
• Предоставить улучшенные услуги для повышения безопасности, такие как ad-hoc фильтрация.
• Предложить дополнительные услуги фильтрации, такие как функция родительского контроля.
• Предоставить современную защиту от угроз кибербезопасности, блокируя вредоносные программы, фишинг и другие веб-угрозы.
• Поддерживать последние стандарты безопасности, такие как HTTPS, DNSSEC, DoH, DoT и IPv6.

Также, технический директор Whalebone Роберт Шефр заявил, что DNS4EU в будущем поддерживает DNS-over-QUIC (DOQ), имеющий статус предложенного и очень перспективный стандарт для обработки DNS-запросов.

Что будет предлагать DNS4EU?

Согласно Ричарду Маловичу, генеральному директору Whalebone, проект будет состоять из четырех основных компонентов.

Первый и самый важный – это бесплатный облачный резолвер, доступный для общественности, с несколькими IP-адресами и встроенным фильтром контента. DNS-резолверы и узлы будут "очень сильно распределены" по всей Европе, чтобы достичь низкой задержки.

Малович заявляет: "Вы можете быть уверены, что ваши данные не будут переданы в другие страны вне Европейского союза, и что кто-то сможет профилировать вас и начать показывать вам рекламу".

Второй компонент – это локальный (on-premise) резолвер, который будет предоставлен операторам мобильной сети и провайдерам Интернет-услуг. Этот локальный резолвер будет иметь те же IP-адреса, что и облачный резолвер для общественности.

Третий компонент будет платформой для обмена информацией о местных угрозах внутри ЕС. Согласно Whalebone, данные DNS, которые можно использовать для исследования в области безопасности, будут анонимизированы и не будут использоваться для любых других целей.

Четвертый компонент DNS4EU будет премиум-сервисом, построенным на основе открытых публичных резолверов. Он должен сделать проект прибыльным в долгосрочной перспективе.

Что касается фильтрации содержимого, DNS4EU будет привязана к местным законам, что некоторые могут считать недостатком. Таким образом, если суд в определенной стране ЕС блокирует определенный веб-сайт, то пользователи в этой стране не смогут получить к нему доступ.

Так как DNS4EU сейчас финансируется ЕС (в соответствии с заявлением Европейской Комиссии, она решила вмешаться из-за "отсутствия бизнес-кейса"), возникает вопрос, добавлены ли к его реализации какие-то условия от ЕС.

Будет ли DNS4EU обязательным для использования и кем будет контролироваться?

Те, кто сомневается в использовании услуги, финансируемой правительством, могут вздохнуть с облегчением. Пока, по крайней мере, ЕС не планирует навязывать DNS4EU обычным людям, хотя он может рекомендовать его общественным и правительственным организациям для повышения безопасности Интернета.

Кроме того, консорциум, возглавляемый Whalebone, утверждает, что ЕС не будет влиять на управление сервисом.

"Любой пользователь DNS4EU использует резолвер свободно, поэтому нет никакого принуждения. Ни один правительственный орган, ни один орган ЕС не имеет никакого контроля над тем, что настроено в DNS4EU, все находится под ответственностью консорциума", – заявил технический директор Whalebone Роберт Шефр.

Отвечая на вопрос о том, смогут ли местные правоохранительные органы получить доступ к DNS-запросам конкретного человека, т.е. просмотреть его историю просмотров, Шефр заверил, что этого не произойдет.

"Никакие журналы, связанные с IP-адресами конкретных людей, не будут храниться, поэтому даже если мы получим такой запрос, мы не сможем его выполнить", – заверил он.

Есть ли у DNS4EU альтернативы?

План ЕС по разработке инфраструктуры DNS с встроенным фильтром заслуживает одобрения и является шагом в нужном направлении с точки зрения безопасности пользователей. Жители ЕС получат бесплатную защиту от вредоносных программ и фишинговых угроз, а также смогут настроить родительский контроль и блокировать трекеры – это несомненно хорошо.

Однако, само решение не является революционным. Ведь пользователи, которые ориентируются на конфиденциальные публичные резолверы, уже давно получают выгоду от подобных функций. Хотя DNS4EU только находится на ранней стадии разработки и еще не реализован, уже доступны независимые от США резолверы, например, AdGuard DNS. Публичный DNS-сервис абсолютно бесплатен, поддерживает все современные протоколы шифрования DNS (включая DOQ), блокирует рекламу и вредоносные сайты, а также не имеет ограничений по количеству устройств.

В любом случае, в ближайшее время у пользователей появится больший выбор – что должно положительно сказаться на развитие подобных услуг.