Ростелеком отправит в бан публичные DNS-серверы Google и Cloudflare

Татьяна Никитина 14 Сентября 2021 - 18:57

...

Ростелеком отправит в бан публичные DNS-серверы Google и Cloudflare

В Telegram-канале «ЗаТелеком» опубликован текст письма «Ростелекома» с просьбой ввести запрет на использование адресов DNS Google (8.8.8.8, 8.8.4.4) и Cloudflare (1.1.1.1, 1.0.0.1), а также DoH-сервиса Cisco (doh.opendns.com). Подлинность документа подтвердил для РБК представитель «Ростелекома»; как удалось узнать, это письмо телеоператор разослал в свои макрорегиональные филиалы.

Указанные общедоступные DNS-серверы Google и Cloudflare тоже используют DoH (DNS-over-HTTPS) — протокол, позволяющий шифровать запросы пользователя к ресурсу. Оператор в этом случае не увидит имя сайта, к которому обратился абонент, и при всем желании не сможет заблокировать доступ к контенту, запрещенному местным законодательством.

В качестве альтернативы «Ростелеком» предложил использовать его DNS-серверы или IP-адреса Национальной системы доменных имен (НСДИ). При появлении проблем у клиентов филиалам рекомендовано вручную перенастроить их на DNS «Ростелекома» или НСДИ.

В комментарии для РБК представитель компании пояснил, что новые требования выдвинуты в связи с проведением «технических работ, направленных на повышение надежности и оптимизации работы сетей связи». Телеоператор запустил процесс унификации используемого оборудования, что позволит повысить качество услуг и обеспечить непрерывность работы инфраструктуры в случае тотальной блокировки публичных DNS-серверов Cloudflare и Google с подачи Роскомнадзора.

Такую возможность нельзя исключить: неделю назад регулятор в тестовых целях на час заблокировал доступ к IP-адресам зарубежных бесплатных DNS, в том числе к 1.1.1.1 и 8.8.8.8. Сделано это было без предупреждения и в рабочих сетях под нагрузкой, с помощью спецоборудования, установленного у некоторых крупных провайдеров.

Опрошенные РБК эксперты сходятся во мнении, что ограничение доступа к публичным NS-сервисам, в том числе от Google и Cloudflare, может привести к массовым сбоям пользовательских систем. Во многих приложениях такие адреса жестко прописаны в коде; особенно пострадают Android-устройства, привязанные к Google DNS.

Похоже, накануне выборов в Госдуму российского регулятора беспокоит возможность обхода введенных запретов по контенту с помощью DoH. Как оказалось, меры предосторожности на случай блокировки этого протокола принял не только «Ростелеком» — похожие письма разослали в подведомственные организации также Ростех и Банк России.

Напомним, Минцифры прошлой осенью подготовило законопроект, нацеленный на введение в России запрета на использование протоколов шифрования, позволяющих скрыть имя сайта. Список впавших в немилость стандартов включает DoH; нарушителей будут карать блокировкой интернет-ресурсов.

Следующая главная новость »

Защита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!

Екатерина Быстрова 19 Мая 2026 - 10:49

Фишинг Мошенничество GenAI (генеративный искусственный интеллект)Онлайн-мошенничество Домашние пользователи

ИИ превращает пару постов в Instagram в убедительный фишинг

Исследователи из Техасского университета в Арлингтоне и Государственного университета Луизиана показали, как несколько публичных постов в Instagram (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России) можно превратить во вполне убедительные фишинговые письма.

Злоумышленнику достаточно посмотреть открытый профиль: фото, подписи, поездки, хобби, дни рождения, отношения, а дальше генеративный ИИ сам соберёт письмо.

В рамках эксперимента исследователи сгенерировали около 18 тыс. фишинговых писем с помощью пяти больших языковых моделей, включая GPT-4, Claude 3 Haiku, Gemini 1.5 Flash, Gemma 7B и Llama 3.3. Для персонализации использовалась публичная активность 200 пользователей Instagram.

Письма строились вокруг разных приёмов социальной инженерии: приманки, запугивания, имитации доверенного контакта, выгодного обмена, эмоционального давления и других сценариев. В результате ИИ вставлял в сообщения детали, которые делают фишинг особенно эффективным: упоминания поездок, местных событий, интересов, личных дат или недавней активности.

Самыми убедительными в тестах оказались письма, созданные GPT-4 и Claude. Они получили высокие оценки по качеству языка, уровню персонализации, эмоциональному воздействию и технической проработке. Более того, ИИ-сообщения выглядели заметно естественнее и персональнее, чем реальные фишинговые письма из датасета APWG eCrime Exchange.

Проверяли это не только на метриках, но и на людях. В эксперименте участвовали 70 человек, которые сравнивали ИИ-фишинг с реальными вредоносными письмами. Результат ожидаемо неприятный: сообщения, сгенерированные ИИ, участникам было сложнее распознать. В отдельных случаях они казались менее подозрительными, чем легитимные письма из исследования.

Ещё один важный вывод: много данных атакующему не нужно. Основной контекст для персонализации обычно находился уже в первых нескольких постах. После пяти публикаций прирост полезной информации начинал снижаться, а 10-15 постов оказалось достаточно, чтобы массово делать таргетированный фишинг.

Защитные механизмы ИИ-моделей тоже не всегда спасали. Исследователи обходили ограничения мягкими формулировками: вместо «обмани пользователя» — «персонализируй сообщение», вместо «фишинг» — «дружеское письмо». В итоге часть систем модерации такие запросы пропускала.

Цена атаки тоже смешная: одно письмо обходилось меньше чем в цент и генерировалось за секунды. И вот это уже главный неприятный момент. Персональный фишинг раньше был дорогим и ручным, а теперь превращается в конвейер.

Защита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!