Почему Евросоюз разрабатывает собственную DNS-инфраструктуру
В своем блоге мы уже касались темы законодательных инициатив, формирующих мировой интернет-ландшафт. Сегодня говорим про еще один проект, который может изменить расстановку сил на европейском ИТ-рынке. Правда, далеко не все верят в его успешность (и необходимость).
/ unsplash.com / Kvalifik
Признаки беспокойства
Уже какое-то время европейских политиков волнует вопрос централизации DNS-сервисов в руках иностранных фирм. Если пользователь в еврорегионе меняет стандартный DNS-сервер провайдера, то в большинстве случаев выбирает американский сервис в качестве альтернативы. По мнению Еврокомиссии, этот факт может представлять угрозу кибербезопасности, если крупный DNS-поставщик будет скомпрометирован.
В попытке снизить зависимость цифровой инфраструктуры Европейского Союза от зарубежных ИТ-компаний и повысить её устойчивость, регуляторы решили разработать собственную DNS-инфраструктуру — DNS4EU. Проектом занимается специальный консорциум, куда вошли эксперты из тринадцати стран. Большинство из них — представители локальных групп CERT.
Вообще, инициативу обсуждают уже не первый год. Так, еще в 2021 году этот вопрос поднимали представители ICANN. Но теперь она начала обретать форму.
Как это будет выглядеть
На видеоконференции, которая прошла в январе, представители рабочей группы поделились подробностями реализации нового DNS-сервиса. Он включает четыре ключевых компонента.
Первый — публичный облачный резолвер со множеством IP-адресов и встроенными контентными фильтрами. Узлы будут геораспределенными, чтобы сократить задержки в подключениях клиентов на территории Евросоюза. Второй — on premise резолвер для интернет-провайдеров и телекомов (он будет иметь такие же IP-адреса).
Третий компонент — информационная платформа для сбора данных о киберугрозах внутри ЕС. Она будет анализировать DNS-запросы пользователей. Разработчики обещают использовать исключительно анонимные данные и не передавать их странам за пределами Европейского Союза.
Наконец, четвертым компонентом DNS4EU станет некий премиальный сервис на базе облачного резолвера. Что это за сервис — неизвестно, но он должен будет вывести проект на самоокупаемость в долгосрочной перспективе.
Принуждать пользоваться новым DNS-сервисом никого не будут. В Еврокомиссии намерены лишь рекомендовать переход на него. С другой стороны, дорожная карта отражает планы перевести на новую инфраструктуру 100 млн человек. Для этого к процессу подключат мобильных и интернет-провайдеров.
/ unsplash.com / Y K
В то же время резиденты Hacker News отмечают, что DNS-контролируемый организациями, имеющими связи с правительством, — не лучшая идея. Учитывая тенденции на «закручивание гаек» и желание правоохранительных органов собирать данные пользователей. При этом в сообществе предлагают постепенно отходить от концепции централизованных DNS-сервисов. Учитывая, что консьюмерские маршрутизаторы уже способны играть роль полнофункциональных DNS-резолверов. Есть множество легковесных и открытых решений для этих целей.
Не первый европейский проект
В Европе развивают и другие инициативы, призванные защитить локальные компании от чрезмерного влияния со стороны иностранных технологических гигантов. Так, немецкие и французские регуляторы работают над запуском частного облака — Gaia-X. Проект обсуждают далеко не первый год, и недавно он сдвинулся с мёртвой точки. Кураторы определились со списком компаний-исполнителей, но к чему все это придет пока непонятно.
Предыдущие инициативы по запуску государственного облака провалились. И есть мнение что Gaia-X — тоже тупиковый проект, которому не суждено стать мейнстримным. Неудивительно, что аналогичную точку зрения можно встретить и в контексте DNS4EU.
Больше материалов о работе интернет-провайдеров в нашем блоге:
