В Минцифры предложили запретить использование протоколов шифрования, которые мешают блокировкам сайтов

21 сентября 2020 года

Минцифры предложило запретить использование на территории РФ протоколов шифрования, которые позволяют скрыть имя интернет-страницы или сайта. Соответствующий законопроект ведомства был размещен на портале (Архивная копия от 19 августа 2021 на Wayback Machine) проектов нормативных актов.

Согласно пояснительной записке к законопроекту, число случаев использования маскирующих протоколов, позволяющих скрыть фактические сетевые адреса устройств от внешних систем и протоколов шифрования растет, и все большее распространение получают протоколы с применением криптографических алгоритмов и методов шифрования, например, TLS 1.3, ESNI, DoH (DNS поверх HTTPS) или DoT (DNS поверх TLS), передает ТАСС.

"Применение указанных алгоритмов и методов шифрования способно снизить эффективность использования существующих систем фильтрации, что, в свою очередь, значительно затруднит выявление ресурсов в интернете, содержащих информацию, распространение которой в РФ ограничено или запрещено", - считают авторы законопроекта.

В качестве санкций за нарушение запрета на использование протоколов в Минцифры предложили приостанавливать функционирование интернет-ресурса уполномоченным федеральным органом исполнительной власти. В ведомстве также напомнили, что в Едином реестре российских программ для электронных вычислительных машин и баз данных содержатся сведения о протоколах шифрования, которые можно использовать в соответствии с законодательством.

Как поясняет "Росбалт", технологии DoH, внедряются для повышения безопасности и приватности пользователей компаниями Google, Mozilla и Microsoft. Криптографические протоколы TLS обеспечивают защищенную передачу данных между узлами в интернете, используя в процессе передачи информации сразу несколько видов шифрования. Протоколы типа DoH или DoT могут быть использованы для обхода блокировок. Так, для блокировки сайтов провайдерам требуется знать доменное имя (URL), получаемое через DNS-запрос, и IP-адрес блокируемого ресурса. В случае если DNS-запрос скрыт шифрованием, провайдер не сможет блокировать конкретный ресурс из-за скрытого от него URL.

"Сейчас, если мы обращаемся к сайту HTTPS, мы сначала шлем незашифрованное доменное имя сайта, чтобы сервер выбрал ключ и сертификат для шифрования. ESNI эту проблему решает. DoH и DoT - это шифрование для запросов соответствия доменных имен IP-адресам - фундамент интернета. Это все технологии против цифровых следов. ESNI и DoT можно запретить, DoH сильно сложнее. Сейчас можно пока без последствий для массового пользователя. Но в итоге получится как с Telegram", - прокомментировал инициативу изданию "Код Дурова" IT-эксперт Филипп Кулин.

В свою очередь разработчик систем шифрования Дмитрий Белявский рассказал "Медузе", что законопроект предписывает блокировать в России все сайты, которые используют перечисленные протоколы. "А так как по одиночке их заблокировать невозможно, как раз по причине использования этих технологий, то блокировать будут целыми подсетями хостинг-провайдеров, то есть опять Роскомнадзор будет блокировать целые диапазоны ip-адресов Amazon Web Services, Digital Ocean, Cloudflare, как это было, когда ведомство пыталось заблокировать Telegram в России несколько лет назад. В итоге страдать снова будут пользователи", - отметил Белявский.

Напомним, в России 20 марта этого года в рамках закона о суверенном Рунете планировалось провести учения по отработке возможности блокировки трафика, зашифрованного с использованием технологий DNS поверх HTTPS и TLS. Однако эти учения не состоялись. Также были отменены учения, назначенные на 20 июня и 20 сентября.