В связи со стремительным ростом масштабов блокировок и санкций (полный каталог ведет @denis-19по ссылке) возникает необходимость составить список наиболее критических угроз инфраструктуре Рунета и способов их упреждения.
Данная статья подразумевается в качестве инструкции для ИТ-организаций, государственных учреждений и рядовых пользователей с целью избежать информационной блокады.
Дополнения и комментарии читателей приветствуются.
Правила
-
Если вы продвинутый пользователь или владелец портала внимательно изучите описанные ниже риски и примите меры упреждения (если они к вам применимы),
-
Если вам понятны описанные ниже шаги, просьба донести их простым языком до рядовых пользователей не «ит-шников» (справился сам, помоги другим),
-
Если чего-то не хватает, пишите в комментариях или в личные сообщения в соответствии с форматом ниже (название риска, последствия, способ упреждения),
-
Если нашли ошибку или несоответствие пишите в личные сообщения.
|
Риск 1 — Отзыв TLS-сертификата |
|
|
Возможные последствия |
Недоступность ключевых сайтов (госуслуги, банки, СМИ) |
|
Способы упреждения |
Для владельцев сайтов: 1. Запросить российский TLS сертификат, например на сайте госуслуг https://gosuslugi.ru/tls (доступно только через аккаунт юр. лиц) 2. Быть готовым оперативно подменить его в случае отзыва иностранного сертификата 3. Организовать резервный http-редирект с инструкцией для пользователей (см. след. секцию) Для рядовых пользователей: Скачать браузер Яндекс или Атом со встроенным корневым сертификатом госуслуг Для продвинутых пользователей: 1. Скачать корневой сертификат гос. услуг https://gosuslugi.ru/tls 2. Добавить его в браузер (инструкция для Chrome, Firefox) и мобильные устройства Android, iOS, и пр. |
|
Риск 2 – Приостановка услуг DNS-регистратора |
|
|
Возможные последствия |
Недоступность ключевых сайтов (госуслуги, банки, СМИ) Опасность перехвата домена злоумышленниками |
|
Способы упреждения |
Для владельцев сайтов: Организовать переезд на отечественные доменные регистраторы (ищите “купить домен” в строке поиска) |
|
Риск 3 – Приостановка услуг облачных провайдеров (AWS, DigitalOcean, Google Cloud, и пр.) |
|
|
Комментарий |
Несмотря на заверения некоторых вендоров (напр. AWS) о продолжении оказания услуг (кроме регистрации новых пользователей), существует высокая вероятность технической недоступности сервисов |
|
Способы упреждения |
Для владельцев сайтов: Организовать переезд на отечественные облачные площадки (ищите “облачный сервер” или “аренда VPS” в строке поиска) |
|
Риск 4 — Блокировка доступа к зарубежным облачным сервисам (Почта Gmail, облако Dropbox, iCloud и пр.) |
|
|
Комментарий |
Несмотря на любые заверения и обещания, обязательно сделайте локальную копию всех важных файлов и документов, которые хранятся на удаленных (облачных) сервисах |
|
Способы упреждения |
Ссылка для выгрузки всех данных из Google — https://takeout.google.com/ |
|
Риск 5 – Блокировка устройств, подключенных к интернету (компьютеры, планшеты, смартфоны) |
|
|
Комментарий |
Существует техническая возможность блокировать любые устройства, обновляемые по интернету путем загрузки ограничительных закладок |
|
Способы упреждения |
1. Приостановить автоматическое обновление Windows, Android, iOS 2. Не загружать новые обновления при возможности отказаться |
To be continued…
ссылка на оригинал статьи https://habr.com/ru/post/655319/
Добавить комментарий