В Рунете запретят шифрование?

Новости
22 сентября 2020

В Рунете запретят шифрование?В Минцифры предложили законопроект, запрещающий использование некоторых протоколов шифрования.

В Минцифры предложили законопроект, запрещающий использование протоколов шифрования, позволяющих скрыть идентификатор Интернет-страницы или сайта в сети. По мнению инициаторов, эти технологии мешают существующим системам фильтрации выявлять в сети ресурсы с запрещённой в России информацией. Законопроект выложен на общественное обсуждение.

Под запрет попадают следующие протоколы: TLS 1.3, ESNI, DoH (DNS поверх HTTPS), DoT (DNS поверх TLS).

Документом предлагается внести изменения в федеральный закон 149-ФЗ «Об информации, информационных технологиях и о защите информации», которыми вводится понятие: «Протокол шифрования, позволяющий скрыть имя (идентификатор) Интернет-страницы или сайта в сети „Интернет“ — это абстрактный или конкретный протокол, включающий набор правил, регламентирующих использование криптографических преобразований и алгоритмов в информационные процессы».

Кроме этого, закон дополняется поправкой о запрете использования на территории РФ протоколов шифрования, позволяющих скрыть имя (идентификатор) страницы или сайта в интернете, «за исключением случаев, установленных законодательством Российской Федерации».

За нарушение запрета предлагается блокировать сайт в течение суток.

В ведомстве считают, что принятие такого законопроекта поможет эффективнее выявлять в Рунете сайты с запрещенной в РФ информацией.

Законопроект вызвал бурную отраслевых экспертов. Приводим некоторые из мнений.

Филипп Кулин, основатель Telegram-канала Эшер II:

Эти технологии призваны защитить от «прослушки» — каким доменом вы интересовались, на какой сайт на этом IP-адресе ходили. Эти довольно новые технологии призваны защищать от цифровых «следов». ESNI и DoT можно запретить, DoH — сильно сложнее. Но в итоге получится как с Telegram.

Исполнительный директор «Общества Защиты Интернета» Михаил Климарев:

В закон «об информации» (149-ФЗ) вносится прямой запрет на «использование протоколов шифрования, позволяющих скрыть имя (идентификатор)». Я даже немножко **** [извините] от такой наглости. Но главное: и как они контролировать-то собираются? Это протоколы, собственно, и разрабатывались для сокрытия действий пользователя.

Владислав Здольников, ведущий канала IT и СОРМ:

В пояснительной записке предлагается запретить протокол TLS v1.3. Поясняю: большинство крупных сайтов уже поддерживают протокол шифрования TLS v1.3, и через несколько лет будут работать только на нём. То есть, если его заблокировать, то интернет, фактически, перестанет работать.

Мир с космической скоростью летит в сторону зашифрованного SNI, чтобы никто, включая государства, не видел, на какие сайты вы заходите.

Достаточно скоро он будет поддерживаться всеми браузерами, а после этого на него начнут переходить сайты.

Обсудить на странице: вконтакте, фейсбук, твиттер