В Минцифры предложили запретить использование протоколов шифрования, которые мешают блокировкам сайтов
21 сентября 2020 года
Минцифры предложило запретить использование на территории РФ протоколов шифрования, которые позволяют скрыть имя интернет-страницы или сайта. Соответствующий законопроект ведомства был размещен на портале (Архивная копия от 19 августа 2021 на Wayback Machine) проектов нормативных актов.
Согласно пояснительной записке к законопроекту, число случаев использования маскирующих протоколов, позволяющих скрыть фактические сетевые адреса устройств от внешних систем и протоколов шифрования растет, и все большее распространение получают протоколы с применением криптографических алгоритмов и методов шифрования, например, TLS 1.3, ESNI, DoH (DNS поверх HTTPS) или DoT (DNS поверх TLS), передает ТАСС.
"Применение указанных алгоритмов и методов шифрования способно снизить эффективность использования существующих систем фильтрации, что, в свою очередь, значительно затруднит выявление ресурсов в интернете, содержащих информацию, распространение которой в РФ ограничено или запрещено", - считают авторы законопроекта.
В качестве санкций за нарушение запрета на использование протоколов в Минцифры предложили приостанавливать функционирование интернет-ресурса уполномоченным федеральным органом исполнительной власти. В ведомстве также напомнили, что в Едином реестре российских программ для электронных вычислительных машин и баз данных содержатся сведения о протоколах шифрования, которые можно использовать в соответствии с законодательством.
Как поясняет "Росбалт", технологии DoH, внедряются для повышения безопасности и приватности пользователей компаниями Google, Mozilla и Microsoft. Криптографические протоколы TLS обеспечивают защищенную передачу данных между узлами в интернете, используя в процессе передачи информации сразу несколько видов шифрования. Протоколы типа DoH или DoT могут быть использованы для обхода блокировок. Так, для блокировки сайтов провайдерам требуется знать доменное имя (URL), получаемое через DNS-запрос, и IP-адрес блокируемого ресурса. В случае если DNS-запрос скрыт шифрованием, провайдер не сможет блокировать конкретный ресурс из-за скрытого от него URL.
"Сейчас, если мы обращаемся к сайту HTTPS, мы сначала шлем незашифрованное доменное имя сайта, чтобы сервер выбрал ключ и сертификат для шифрования. ESNI эту проблему решает. DoH и DoT - это шифрование для запросов соответствия доменных имен IP-адресам - фундамент интернета. Это все технологии против цифровых следов. ESNI и DoT можно запретить, DoH сильно сложнее. Сейчас можно пока без последствий для массового пользователя. Но в итоге получится как с Telegram", - прокомментировал инициативу изданию "Код Дурова" IT-эксперт Филипп Кулин.
В свою очередь разработчик систем шифрования Дмитрий Белявский рассказал "Медузе", что законопроект предписывает блокировать в России все сайты, которые используют перечисленные протоколы. "А так как по одиночке их заблокировать невозможно, как раз по причине использования этих технологий, то блокировать будут целыми подсетями хостинг-провайдеров, то есть опять Роскомнадзор будет блокировать целые диапазоны ip-адресов Amazon Web Services, Digital Ocean, Cloudflare, как это было, когда ведомство пыталось заблокировать Telegram в России несколько лет назад. В итоге страдать снова будут пользователи", - отметил Белявский.
Напомним, в России 20 марта этого года в рамках закона о суверенном Рунете планировалось провести учения по отработке возможности блокировки трафика, зашифрованного с использованием технологий DNS поверх HTTPS и TLS. Однако эти учения не состоялись. Также были отменены учения, назначенные на 20 июня и 20 сентября.
Источники[править]
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии[править]
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
