Минцифры предлагает запретить протоколы шифрования, мешающие блокировкам сайтов

Минцифры предлагает запретить протоколы шифрования, мешающие блокировкам сайтов 1

Минцифры предлагает запретить использовать на территории РФ, за исключением установленных законом случаев, протоколы шифрования, позволяющие скрывать имя (идентификатор) интернет-страницы или сайта, что мешает искать и блокировать запрещенную в России информацию. Соответствующий законопроект выложен на общественное обсуждение.

Документом предлагается внести изменения в федеральный закон 149-ФЗ «Об информации, информационных технологиях и о защите информации», которыми вводится понятие:

«Протокол шифрования, позволяющий скрыть имя (идентификатор) Интернет-страницы или сайта в сети «Интернет» — это абстрактный или конкретный протокол, включающий набор правил, регламентирующих использование криптографических преобразований и алгоритмов в информационные процессы».

Кроме этого, закон дополняется поправкой о запрете использования на территории РФ протоколов шифрования, позволяющих скрыть имя (идентификатор) страницы или сайта в интернете, «за исключением случаев, установленных законодательством Российской Федерации».

Нарушение запрета повлечет приостановление функционирования Интернет-ресурса в срок не позднее 1 рабочего дня с момента обнаружения данного «нарушения» Роскомнадзором.

В пояснительной записке указано, что разработан документ по исполнение пункта 1.1 протокола оперативного совещания Совета Безопасности Российской Федерации от 4 декабря 2019 года № Пр-2477 «в целях противодействия распространению противоправной информации в сети «Интернет»».

«По экспертным оценкам, возрастает число случаев использования маскирующих протоколов, позволяющих скрыть фактические сетевые адреса устройств от внешних систем и протоколов шифрования. Все большее распространение получают протоколы с применением криптографических алгоритмов и методов шифрования TLS 1.3, ESNI, DoH (DNS поверх HTTPS), DoT (DNS поверх TLS)», — также сказано в пояснительной записке.

Ранее в СМИ сообщалось, в частности, что технологии DoH (DNS поверх HTTPS), внедряются для повышения безопасности и приватности пользователей такими компаниями, как Google, Mozilla и Microsoft. Криптографические протоколы TLS обеспечивают защищенную передачу данных между узлами в интернете, используя в процессе передачи информации сразу несколько видов шифрования.

По мнению разработчиков проекта, «применение указанных алгоритмов и методов шифрования способно снизить эффективность использования существующих систем фильтрации, что, в свою очередь, значительно затруднит выявление ресурсов в сети «Интернет», содержащих информацию, распространение которой в РФ ограничено или запрещено».

Сведения о протоколах с применением криптографических алгоритмов и методов шифрования, которые можно использовать в соответствии с законодательством РФ, открыты и содержатся в Едином реестре российских программ для электронных вычислительных машин и баз данных, правила ведения которого утверждены постановлением правительства РФ от 16 ноября 2015 года № 1236, отмечают в Минцифры.

В ведомстве считают, что принятие такого законопроекта поможет эффективнее выявлять в Рунете сайты с запрещенной в РФ информацией. По данным Минцифры, данный закон потребует принятия Роскомнадзором приказа «Об утверждении регламента действий по порядку определения, декодирования, фильтрации и блокировки в случае обнаружения применения протоколов шифрования, позволяющих скрыть имя (идентификатор) интернет-ресурса» в течение 3 месяцев со дня вступления законопроекта в силу.

Читайте также:  Минфин США решил передать Афганистану $3,5 млрд в обход талибов

Законопроект вызвал бурную реакцию соцсетей, особенно среди отраслевых экспертов.

Создатель «Эшер II» Филипп Кулин, который одним из первых обратил внимание на документ, в разговоре с «МБХ медиа» Кулин отметил, что от запрета пострадает приватность пользователей. «Эти технологии призваны защитить от „прослушки“ — каким доменом вы интересовались, на какой сайт на этом IP-адресе ходили. Эти довольно новые технологии призваны защищать от цифровых „следов“. [От запрета] пострадает приватность, в перспективе — сильно», — сказал он.

«DoH и DoT — это шифрование для запросов соответствия доменных имен IP-адресам — фундамент интернета. Это все технологии против цифровых „следов“. ESNI и DoT можно запретить, DoH — сильно сложнее. Но в итоге получится как с [блокировкой] Telegram», — заявил Кулин.

«И только мы, казалось бы, забыли об адовых регуляций интернетов, как ОПЯТЬ! — написал исполнительный директор ОЗИ Михаил Климарёв в своём Telegram-канале. — Коротко: в закон «об информации» (149-ФЗ) вносится прямой запрет на «использование протоколов шифрования, позволяющих скрыть имя (идентификатор)». Думается, это что-то про eSNI+DoH».

«Я даже немножко [ошарашен] от такой наглости. Но главное: и как они контролировать-то собираются? Это протоколы, собственно, и разрабатывались для сокрытия действий пользователя, ‎Интернет-страницы или сайта», — отмечает Климарёв.

Источник

Автор публикации

не в сети 19 часов

Андрей Маргулис

549
С организацией DDoS атак завязал.
Выкладываю новости технологий и интересные статьи с темной стороны интернета.
31 год
День рождения: 14 Мая 1991
Комментарии: 548Публикации: 2737Регистрация: 12-12-2015
Понравилась статья? Поделиться с друзьями:
РЭНБИ - Россия
Авторизация
*
*
Регистрация
*
*
*
*
Ваш день рождения * :
Число, месяц и год:
Отображать дату:
Генерация пароля
/