16+
Четверг, 29 октября 2020
  • BRENT $ 40.43 / ₽ 3203
  • RTS1078.29
22 сентября 2020, 10:29 Технологии

Министерство цифрового развития предлагает запретить современные протоколы шифрования в рунете

Лента новостей

Таким образом министерство хочет противодействовать распространению в интернете противоправной информации. Сайт, который нарушит запрет на шифрование, может быть заблокирован в течение одного рабочего дня

Фото: Владимир Гердо/ТАСС

Обновлено в 16:18

Министерство цифрового развития, связи и массовых коммуникаций предлагает запретить использование в России протоколов шифрования, позволяющих скрывать название ресурса, на который переходит пользователь. Проект поправок в «Закон об информации» был опубликован накануне. Он разработан по поручению Совбеза.

Цель поправок — противодействие распространению в интернете противоправной информации. Сайт, который нарушит запрет на шифрование, может быть заблокирован в течение одного рабочего дня.

При этом, как отмечает «Коммерсантъ», ссылаясь данные «Яндекс.Радара», протоколы шифрования в рунете используют почти 95% сайтов. «Медуза» пишет, что речь идет о современных протоколах шифрования.

Создатели браузеров и сайтов используют протоколы шифрования для защиты пользователей. Когда имя страницы скрыто, у мошенников нет возможности проследить, какие сайты посещает человек, и в следующий раз подменить адрес страницы фишинговым.

Существует около десятка алгоритмов шифрования, в поправках Минцифры перечислены самые популярные. Среди них протокол TLS 1.3 — его используют Visa и MasterCard для защиты данных владельцев карт в интернете. А в документации отечественной платежной системы «Мир» прописано обязательное использование протокола PCI DSS, сообщает «Коммерсантъ».

Еще два алгоритма, DoH и DoT, сейчас тестируют в своей работе браузеры Mozilla FireFox и Google Chrome. Разработчики хотят, чтобы по единому принципу шифровались все страницы, которые открывает пользователь. В случае если сайт не защищен шифрованием, браузеры считают страницу небезопасной. Так, если открыть сайт kremlin.ru или другие правительственные ресурсы, Chrome и FireFox обозначат их как подозрительные.

В пояснительной записке к законопроекту Минцифры ссылается на решение российского Совбеза от декабря 2019 года. В документе сказано, что протоколы шифрования затрудняют контроль над запрещенными сайтами и не дают восстановить историю браузера, если к пользователю возникнут вопросы у правоохранителей

После публикаций в СМИ законопроект прокомментировал глава Министерства цифрового развития Максут Шадаев. По его словам, широкое распространение протоколов шифрования позволяет обходить существующие системы фильтрации запрещенных сайтов, в том числе родительский контроль. Шадаев также напомнил, что по просьбе правительства Великобритании браузер Mozilla Firefox отключил автоматическое шифрование страниц для пользователей из этой страны.

Отработать блокировку трафика, зашифрованного с помощью DoH и DoT, российские власти планировали еще в марте в рамках закона о «суверенном интернете», напоминает «Коммерсантъ». Но из-за пандемии учения были перенесены.

Используя шифрование при доступе к интернет-ресурсам в виде технологий VPN или DoH, вы скрываете от посторонних глаз сайты, которые вы посещали, и о факте посещения будет известно только владельцу ресурса и/или оператору DoH. Если запрет на технологии сокрытия адреса будет введен, то все ваши запросы к сайтам продолжат быть доступными операторам связи и прочим посредникам. Но это не будет означать, что сайты и браузеры будут раскрывать властям и сторонним лицам логины и пароли пользователей либо другую передаваемую на сайт информацию, говорит руководитель центра реагирования на киберинциденты Group-IB Александр Калинин. При желании скрыть факт запроса к сайтам можно использовать VPN, отметил собеседник Business FM.

— Некоторые страны уже запрещают браузерам включать эту технологию по умолчанию. Вы, конечно же, при определенных технических навыках можете этот запрет обходить, однако большинство пользователей обычно этого не делают. И по умолчанию, если у вас эта технология выключена или включена, но не совсем правильно, то при определенных условиях запросы все равно пойдут в открытую, то есть будет видно, куда вы обращаетесь.

— Не нарушит ли такой запрет работу браузеров? Какая сфера может пострадать? Платежные системы или какие-то интернет-магазины, где используются всевозможные персональные данные?

— Нет, технология достаточно умная. Если она понимает, что она не может сейчас зашифровать запрос, она просто пойдет по открытому пути, пошлет ваш запрос в открытом виде. Но вашей безопасности это не повредит, потому что данные шифрует сам сайт, на который вы зашли. Если говорить про те же банки или социальные сети, когда вы логин и пароль передаете, то информация будет шифроваться на их стороне, то есть вы к ним прислали запрос, и уже общаясь с ним, вы никому данные, которые вы передаете, не показываете. Их видит только принимающая сторона, в вашем случае это сайт банка или социальной сети.

Ранее КНР усилила свою систему контроля интернет-трафика, известную как «Великий китайский файрвол». Теперь в стране блокируются новейшие протоколы шифрования. Смогут ли российские власти действительно блокировать страницы за использование этих протоколов? Комментирует технический директор «Роскомсвободы» Станислав Шакиров.

Станислав Шакиров технический директор «Роскомсвободы» «В этом случае Роскомнадзор должен каким-то образом запретить использовать на территории России браузер Mozilla FireFox, браузер Google Chrome, скорее всего, браузер Micrsoft нужно будет запретить, и нужно будет заблокировать примерно половину сайтов, потому что половина сайтов в интернете находятся на облачных хостингах, которые будут использовать также этот протокол. Будет ли Роскомнадзор блокировать все популярные браузеры, препятствовать их использованию на территории России и блокировать половину интернета? Нет, не будет, потому что он не может заблокировать даже четверть интернета при блокировке Telegram. Поэтому здесь, скорее всего, они просто даже пробовать это делать не будут. Если начнут что-то делать, значит, пользователи будут шуметь о том, что ничего не работает, потому что действительно ничего не будет работать. Я не думаю, что здесь вопрос в мощностях. Мощностей, конечно, тоже не хватит, но не будет работать не по этой причине, а потому что политически это невозможно сделать, это просто, скорее всего, очередной закон в области IT, который работать не будет».

Протокол шифрования DoH использует, например, Telegram. С апреля 2018 года Роскомнадзор безуспешно пытался заблокировать мессенджер на территории России. Пользователи обходили запрет через VPN. Снять ограничение на работу Telegram власти решили только в июне этого года.

Добавить BFM.ru в ваши источники новостей?

Рекомендуем:

Фотоистории
BFM.ru на вашем мобильном
Посмотреть инструкцию