Вечером 30 января в работе рунета произошел масштабный сбой — пользователи в том числе жаловались на сбои в работе сервисов «Яндекс», «ВКонтакте» и Ozon, а также на недоступность сайтов крупных банков и маркетплейсов. Проблемы с доступом к российским сайтам возникали как у жителей России из разных регионов, так и у пользователей за рубежом. Фраза «не работает интернет» возглавила топ русскоязычных запросов Google за прошедшие сутки.
Причиной сбоя в работе рунета стала ошибка при обновлениях ключа расширения безопасности системы доменных имен (DNSSEC), сообщили в Координационном центре доменов .ru и .рф, добавив, что «главной причиной сбоя стало несовершенство программного обеспечения, используемого при создании ключей шифрования».
Эксперты, однако, считают, что программное обеспечение тут ни при чем. «ПО, которое это делает (есть несколько разных софтов, все опенсорс [то есть они разрабатываются совместно и публично]), сопровождается инструкциями и рекомендациями», — говорит координатор проекта «Роскомсвобода» по международному сотрудничеству Александр Исавнин, добавляя, что в Координационном центре эти инструкции нарушили. С ним соглашается основатель «Роскомсвободы» Станислав Шакиров: «DNSSEC — это технология, которая разрабатывается всем интернетом, и разработчики тут не виноваты. Виноваты в таких сбоях всегда национальные технические центры, которые обслуживают доменную зону».
В Минцифры объяснили сбой «технической проблемой, связанной с глобальной инфраструктурой DNSSEC». DNSSEC — это набор расширений для защиты данных при работе с DNS. А сама DNS — это система для преобразования удобных для человека буквенных доменных имен в IP-адреса. «[Это] что-то вроде адресной книги, которая связывает привычные нам доменные адреса (URL), например, kremlin.ru, в машиночитаемые IP-адреса вроде 95.173.136.70», — поясняют в проекте «Сетевые свободы».
Эксперты «Сетевых свобод» считают, что причиной сбоя мог быть эксперимент по тестированию работы Рунета в условиях изоляции. «Российские власти давно предупреждали, что постараются перевести всех пользователей страны на национальный сервер DNS. Вероятно, именно это сейчас и происходит с массой сайтов в зоне .ru», — поясняют в проекте. Там отмечают: если эксперимент удастся и национальный DNS-сервер всё же будет запущен, то «нет никакой гарантии, что он не будет фиксировать и передавать „куда следует“ факты обращений с IP-адресами».
Для борьбы с подобными сбоями «Сетевые свободы» советуют пользователям принудительно настроить использование DNS-серверов, не имеющих отношения к российским провайдерам, например Google 8.8.8.8. А владельцам сайтов — пользоваться сетями TOR или Yggdrasil.
«К счастью, то, что происходило вчера, — это просто кривые руки администраторов координационного центра домена „.ру“, — не соглашается с „Сетевыми свободами“ Александр Исавнин. — Действительно, примерно эти же люди отвечают за суверенный DNS в рамках проекта „суверенного интернета“, но то, что произошло вчера, — это однозначно ошибка в настройках».
Он поясняет, что DNSSEC — это система «ключей безопасности», которые заверяют, что конкретный сайт можно найти по конкретному адресу, и такие ключи нужно обновлять примерно раз в год. Исавнин отмечает, что есть процедуры, которые позволяют делать это незаметно для пользователей, — например, сначала добавить новый ключ, а затем убрать старый. «Администраторы домена „.ру“ нарушили этот протокол — убрали старый ключ, не добавив новый, — говорит Исавнин. — Так что сейчас это кривые руки, но кривые руки как раз тех, кто заодно делает и суверенный интернет — теми же руками. И они точно никак не могут „защитить Россию“, а могут только напортачить и испортить то, что уже работает».
«Я бы не искал в этом злой умысел государства, — соглашается основатель „Роскомсвободы“ Станислав Шакиров. — Такие сбои — стандартная практика, по всему миру происходит по 5-10 подобных сбоев в год, потому что DNSSEC — это технология „с узким горлышком“, это стандартная точка поломок. Так что это вряд ли инициатива государства — но государство ею воспользовалось и предложило перейти на национальную систему доменных имен».
В Минцифры, комментируя сбой, отметили, что проблема в первую очередь была устранена «для абонентов Национальной системы доменных имен». «То, что случилось в этот раз, не было тестированием изоляции интернета, — заключает Шакиров, добавляя, что это не значит, что власти не стремятся к суверенному рунету. — Тестирование изоляции рунета было совсем недавно на Дальнем Востоке и в Башкортостане, [когда власти намеренно организовали сбои в работе мессенджеров]».