in

Сайтам хотят запретить использовать протоколы шифрования. Это вообще возможно? 

Участники первомайской колонны в защиту мессенджера Telegram. Фото: Евгений Кашпирев / Коммерсантъ

Министерство цифрового развития, связи и массовых коммуникаций предложило запретить сайтам использовать новые протоколы шифрования трафика. Эти протоколы позволяют российским сайтам, помимо прочего, скрывать имя и идентификатор. Запрет таких протоколов облегчит Роскомнадзору работу по блокировке ресурсов. В нынешней ситуации, чтобы исполнить требование закона, блокировать придется 95% трафика в интернете.

Что предлагают? 

Правительство хочет изменить федеральный закон «Об информации, информационных технологиях и о защите информации» и запретить использовать протоколы шифрования, которые скрывают идентификатор сайта и его имя. 

В случае, если ресурсы продолжат использовать запрещенные протоколы, Роскомнадзору разрешат их блокировать. Срок, за который нужно будет приостановить работу сайта, — один рабочий день.

О каких протоколах идет речь? 

В министерстве уточнили, что речь идет о протоколах TLS 1.3, ESNI, DoH и DoT — все они нужны для защиты данных пользователей от мошенников и скрывают информацию в том числе и о том, на какой сайт заходит человек. Получается, что протоколы делают бессмысленной систему глубокой инспекции трафика (DPI), которая появилась с законом о «суверенном рунете»: провайдер тоже не видит, на какой сайт заходит пользователь, и не знает, запрещен он в России или нет.   

Протоколы DoH и DoT — новые и пока экспериментальные, но их уже используют некоторые браузеры. Например, Firefox в США и Chrome для пользователей с Android.

Заседание Министерства цифрового развития. Фото: пресс-служба Минцифры
Зачем это нужно? 

В пояснительной записке к законопроекту объяснили, что такие протоколы снижают эффективность «существующих систем фильтрации», которые нужны для выявления сайтов с запрещенным контентом. По мнению авторов изменений, новый запрет «окажет положительное воздействие на выявление ресурсов в сети “Интернет”, содержащих информацию, распространение которой в Российской Федерации ограничено или запрещено».   

Блокировка вообще возможна? 

«Все современные браузеры начинают поддерживать перечисленные технологии <…> Необходимо либо договариваться с вендорами браузеров, чтобы они прекратили использовать эти технологии на территории РФ, либо пытаться блокировать трафик, в котором используются DoT, DoH и ESNI»,— приводит «Коммерсант» слова аудитора информбезопасности Digital Security Ильи Булатова. Для реализации закона в нынешнем варианте нужно будет заблокировать весь шифрованный трафик,— считает директор АНО «Информационная культура» Иван Бегтин. С учетом HTTPS протоколов шифрования это больше 95% всего трафика. Бегтин добавляет, что законопроект не предусматривает дополнительного финансирования, но его реализация не может происходить «без дополнительных бюджетных средств».

Мало было блокировок? 

Минцифре припомнили неудачные попытки заблокировать мессенджер Telegram. Блокировку в итоге пришлось отменить. «Вот запрещали Telegram: пол-интернета легло, а Telegram работал. Сегодня что-то заблокируют, а завтра напишут код, чтобы всё снова заработало. Это просто бессмысленное занятие». — Рассказал МБХ медиа эксперт в области медиа и коммуникаций Антон Меркуров

Митинг против блокировки мессенджера. Фото: Антон Белицкий / Коммерсантъ

«Другой пример — умное голосование: его банят и так, и сяк, но блокировку можно обойти достаточно простыми технологическими способами. Усилия толпы идиотов нивелируются достаточно быстро. Грубо говоря, день работы программиста — и все усилия Роскомнадзора и Администрации президента идут в никуда», — продолжает Меркуров.

«Протоколы шифрования обеспечивают нашу безопасность в работе с теми или иными сайтами: от банальных банков до других ресурсов, где нужна безопасность. Их используют везде, вне зависимости от того, на какой вы сайт заходите. Если этот сайт себя уважает, он будет их использовать, просто для того, чтобы сделать ваше соединение безопасным. Все эти протоколы в том числе позволяют обходить блокировки и вертеть Роскомнадзор на чем угодно, поэтому эти товарищи сильно напрягаются. Видимо, компетенция сильно падает, поэтому фантазии хватает только на запрет. А запретить это технически нереально», — считает Меркуров. 

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.