Минцифры даст бой ветряным мельницам в интернете
В Минцифры предложили поправки в закон «Об информации», которые могут обернуться борьбой с целыми сегментами интернета. Законопроект министерства опубликован на портале regulation.gov.ru. В нем предлагается запретить использование на территории России протоколы TLS 1.3, ESNI, DoH (DNS поверх HTTPS), DoT (DNS поверх TLS).
В пояснительной записке отмечается, что указанные протоколы позволяют маскировать запрос к доменной системе (DNS), скрывая информацию о том, какой сайт хотел посетить пользователь. С одной стороны это повышает безопасность DNS, но с другой – обеспечивает доступ к заблокированным сайтам. Использование протоколов снижает эффективность борьбы с запрещенной информацией, осложняет поиск и процесс фильтрации соответствующих сайтов.
Автор Telegram-канала «Эшер II», IT-специалист Филипп Кулин в интервью «МБХ медиа» предупредил, что реализация поправок может негативно отразиться на приватности пользователей. Протоколы защищают пользователей от «прослушки» и зачищают «цифровой след», по которому можно отследить, каким доменом интересовался человек.
Такие технологии внедряют компании Google и Mozilla для повышения приватности своих клиентов. Теперь получается, что на территории России использующие указанные протоколы сайты начнут блокировать.
В итоге все обернется повторением истории с блокировкой Telegram. После запрета мессенджер стал пользоваться IP-адресами, связанными с Amazon и Google, благодаря чему функционировал без VPN и прокси-сервисов. Роскомнадзор стал блокировать IP-адреса, причем целыми сегментами, ударив по работе торговых сетей и некоторых компаний.
Аналогичной точки зрения придерживается разработчик систем шифрования Дмитрий Белявский. В беседе с «Медузой» он сказал, что блокировать сайты-нарушители по одиночке не получится. Придется блокировать «целыми подсетями хостинг-провайдеров». То есть, Роскомнадзор сподвигнут снова утраивать «ковровые бомбардировки» целых диапазонов IP-адресов. Например, Amazon Web Services, Digital Ocean, Cloudflare. Результат будет тот же, что и с Telegram.
Обозреватель, в прошлом программист Максим Кононенко обратил внимание на неточность формулировок в самом тексте законопроекта, где протоколы шифрования прямо увязываются с территорией страны. Об этом идет речь в пункте 2 статьи 10 законопроекта.
«Как можно запретить использовать протокол на территории? … двоечники», - посетовал Кононенко.