В Минцифры предложили запретить внедрение протоколов шифрования, которые мешают блокировкам веб-сайтов — otpodruzhki.ru

В Минцифры предложили запретить внедрение протоколов шифрования, которые мешают блокировкам веб-сайтов — otpodruzhki.ru

Минцифры предложило запретить внедрение на местности РФ (Российская Федерация — государство в Восточной Европе и Северной Азии, наша Родина) протоколов шифрования, которые разрешают скрыть имя веб-страницы либо веб-сайта. Соответственный законопроект ведомства был расположен на портале проектов нормативных актов.

Согласно объяснительной записке к законопроекту, число случаев использования маскирующих протоколов, позволяющих скрыть фактические сетевые адреса устройств от наружных систем и протоколов шифрования вырастает, и все большее распространение получают протоколы с применением криптографических алгоритмов и способов шифрования, к примеру, TLS 1.3, ESNI, DoH (DNS поверх HTTPS) либо DoT (DNS поверх TLS), передает ТАСС.

«Применение обозначенных алгоритмов и способов шифрования способно понизить эффективность использования имеющихся систем фильтрации, что, в свою очередь, существенно сделает труднее выявление ресурсов в вебе, содержащих информацию, распространение которой в РФ (Российская Федерация — государство в Восточной Европе и Северной Азии, наша Родина) ограничено либо запрещено», — считают создатели законопроекта.

В качестве санкций за нарушение запрета на внедрение протоколов в Минцифры предложили приостанавливать функционирование интернет-ресурса уполномоченным федеральным органом исполнительной власти. В ведомстве также напомнили, что в Едином реестре русских программ для электрических вычислительных машин и баз данных содержатся сведения о протоколах шифрования, которые можно употреблять в согласовании с законодательством.

Как объясняет «Росбалт», технологии DoH, внедряются для увеличения сохранности и приватности юзеров компаниями Гугл, Mozilla и Microsoft. Криптографические протоколы TLS обеспечивают защищенную передачу данных меж узлами в вебе, используя в процессе передачи инфы сходу некоторое количество видов шифрования. Протоколы типа DoH либо DoT могут быть применены для обхода блокировок. Так, для блокировки веб-сайтов провайдерам требуется знать доменное имя (URL), получаемое через DNS-запрос, и IP-адрес блокируемого ресурса. В случае если DNS-запрос укрыт шифрованием, провайдер не сумеет перекрыть определенный ресурс из-за укрытого от него URL.

«На данный момент, если мы обращаемся к веб-сайту HTTPS, мы поначалу шлем незашифрованное доменное имя веб-сайта, чтоб сервер избрал ключ и сертификат для шифрования. ESNI эту делему решает. DoH и DoT — это шифрование для запросов соответствия доменных имен IP-адресам — фундамент веба. Это все технологии против цифровых следов. ESNI и DoT можно запретить, DoH очень труднее. На данный момент можно пока без последствий для массового юзера. Но в итоге получится как с Telegram», — откомментировал инициативу изданию «Код Дурова» IT-эксперт Филипп Кулин.

Напомним, в Рф 20 марта этого года в рамках закона о суверенном Руинтернете планировалось провести учения по отработке способности блокировки трафика, зашифрованного с внедрением технологий DNS поверх HTTPS и TLS. Но эти учения не состоялись. Также были отменены учения, назначенные на 20 июня и 20 сентября.

Добавить комментарий