Прежде чем перейти к статье, хочу вам представить, экономическую онлайн игру Brave Knights, в которой вы можете играть и зарабатывать. Регистируйтесь, играйте и зарабатывайте!
В связи со стремительным ростом масштабов блокировок и санкций (полный каталог ведет @denis-19по ссылке) возникает необходимость составить список наиболее критических угроз инфраструктуре Рунета и способов их упреждения.
Данная статья подразумевается в качестве инструкции для ИТ-организаций, государственных учреждений и рядовых пользователей с целью избежать информационной блокады.
Дополнения и комментарии читателей приветствуются.
Правила
Если вы продвинутый пользователь или владелец портала внимательно изучите описанные ниже риски и примите меры упреждения (если они к вам применимы),
Если вам понятны описанные ниже шаги, просьба донести их простым языком до рядовых пользователей не "ит-шников" (справился сам, помоги другим),
Если чего-то не хватает, пишите в комментариях или в личные сообщения в соответствии с форматом ниже (название риска, последствия, способ упреждения),
Если нашли ошибку или несоответствие пишите в личные сообщения.
Риск 1 - Отзыв TLS-сертификата | |
Возможные последствия | Недоступность ключевых сайтов (госуслуги, банки, СМИ) |
Способы упреждения | Для владельцев сайтов: 1. Запросить российский TLS сертификат, например на сайте госуслуг https://gosuslugi.ru/tls (доступно только через аккаунт юр. лиц) 2. Быть готовым оперативно подменить его в случае отзыва иностранного сертификата 3. Организовать резервный http-редирект с инструкцией для пользователей (см. след. секцию) Для рядовых пользователей: Скачать браузер Яндекс или Атом со встроенным корневым сертификатом госуслуг Для продвинутых пользователей: 1. Скачать корневой сертификат гос. услуг https://gosuslugi.ru/tls 2. Добавить его в браузер (инструкция для Chrome, Firefox) и мобильные устройства Android, iOS, и пр. |
Риск 2 – Приостановка услуг DNS-регистратора | |
Возможные последствия | Недоступность ключевых сайтов (госуслуги, банки, СМИ) Опасность перехвата домена злоумышленниками |
Способы упреждения | Для владельцев сайтов: Организовать переезд на отечественные доменные регистраторы (ищите “купить домен” в строке поиска) |
Риск 3 – Приостановка услуг облачных провайдеров (AWS, DigitalOcean, Google Cloud, и пр.) | |
Комментарий | Несмотря на заверения некоторых вендоров (напр. AWS) о продолжении оказания услуг (кроме регистрации новых пользователей), существует высокая вероятность технической недоступности сервисов |
Способы упреждения | Для владельцев сайтов: Организовать переезд на отечественные облачные площадки (ищите “облачный сервер” или “аренда VPS” в строке поиска) |
Риск 4 - Блокировка доступа к зарубежным облачным сервисам (Почта Gmail, облако Dropbox, iCloud и пр.) | |
Комментарий | Несмотря на любые заверения и обещания, обязательно сделайте локальную копию всех важных файлов и документов, которые хранятся на удаленных (облачных) сервисах |
Способы упреждения | Ссылка для выгрузки всех данных из Google - https://takeout.google.com/ |
Риск 5 – Блокировка устройств, подключенных к интернету (компьютеры, планшеты, смартфоны) | |
Комментарий | Существует техническая возможность блокировать любые устройства, обновляемые по интернету путем загрузки ограничительных закладок |
Способы упреждения | 1. Приостановить автоматическое обновление Windows, Android, iOS 2. Не загружать новые обновления при возможности отказаться |
To be continued…
