Минцифры предложило запретить внедрение на местности РФ протоколов шифрования, которые разрешают скрыть имя веб-страницы либо веб-сайта. Соответственный законопроект ведомства был расположен на портале проектов нормативных актов.
Согласно объяснительной записке к законопроекту, число случаев использования маскирующих протоколов, позволяющих скрыть фактические сетевые адреса устройств от наружных систем и протоколов шифрования вырастает, и все большее распространение получают протоколы с применением криптографических алгоритмов и способов шифрования, к примеру, TLS 1.3, ESNI, DoH (DNS поверх HTTPS) либо DoT (DNS поверх TLS), передает ТАСС.
«Применение обозначенных алгоритмов и способов шифрования способно понизить эффективность использования имеющихся систем фильтрации, что, в свою очередь, существенно сделает труднее выявление ресурсов в вебе, содержащих информацию, распространение которой в РФ ограничено либо запрещено», — считают создатели законопроекта.
В качестве санкций за нарушение запрета на внедрение протоколов в Минцифры предложили приостанавливать функционирование интернет-ресурса уполномоченным федеральным органом исполнительной власти. В ведомстве также напомнили, что в Едином реестре русских программ для электрических вычислительных машин и баз данных содержатся сведения о протоколах шифрования, которые можно употреблять в согласовании с законодательством.
Как объясняет «Росбалт», технологии DoH, внедряются для увеличения сохранности и приватности юзеров компаниями Гугл, Mozilla и Microsoft. Криптографические протоколы TLS обеспечивают защищенную передачу данных меж узлами в вебе, используя в процессе передачи инфы сходу некоторое количество видов шифрования. Протоколы типа DoH либо DoT могут быть применены для обхода блокировок. Так, для блокировки веб-сайтов провайдерам требуется знать доменное имя (URL), получаемое через DNS-запрос, и IP-адрес блокируемого ресурса. В случае если DNS-запрос укрыт шифрованием, провайдер не сумеет перекрыть определенный ресурс из-за укрытого от него URL.
«На данный момент, если мы обращаемся к веб-сайту HTTPS, мы поначалу шлем незашифрованное доменное имя веб-сайта, чтоб сервер избрал ключ и сертификат для шифрования. ESNI эту делему решает. DoH и DoT — это шифрование для запросов соответствия доменных имен IP-адресам — фундамент веба. Это все технологии против цифровых следов. ESNI и DoT можно запретить, DoH очень труднее. На данный момент можно пока без последствий для массового юзера. Но в итоге получится как с Telegram», — откомментировал инициативу изданию «Код Дурова» IT-эксперт Филипп Кулин.
В свою очередь разраб систем шифрования Дмитрий Белявский сказал «Медузе», что законопроект предписывает перекрыть в Рф все веб-сайты, которые употребляют перечисленные протоколы. «А потому что по одиночке их заблокировать нереально, как раз из-за использования этих технологий, то перекрыть будут целыми подсетями хостинг-провайдеров, другими словами снова Роскомнадзор будет перекрыть целые спектры айпишников Amazon Web Services, Digital Ocean, Cloudflare, как это было, когда ведомство пробовало заблокировать Telegram в Рф несколько годов назад. В итоге мучиться опять будут юзеры», — отметил Белявский.
Напомним, в Рф 20 марта этого года в рамках закона о суверенном Руинтернете планировалось провести учения по отработке способности блокировки трафика, зашифрованного с внедрением технологий DNS поверх HTTPS и TLS. Но эти учения не состоялись. Также были отменены учения, назначенные на 20 июня и 20 сентября.
Источник: