Министерство цифрового развития хочет запретить некоторые протоколы шифрования в России. Причина – сложности при блокировке защищенных сайтов.
Никакой приватности
На сайте проектов нормативных актов опубликован закон, предполагающий запрет на использование алгоритмов и методов шифрования TLS 1.3, ESNI, DoH (DNS over HTTPS) и DoT (DNS over TLS). В пояснительной записке авторы документа указали, что принятие поправок облегчит обнаружение и блокировку сайтов с запрещенной в России информацией.
В законопроекте указано, что работа сайтов, применяющих запрещенные протоколы, будет приостановлена. Ограничение доступа к веб-ресурсу предусмотрено не позднее, чем через день после обнаружения нарушения.
Шифрование на сайтах используют в системах интернет-банкинга, сервисах электронной коммерции, цифровых магазинах, на сайтах, предлагающих услуги регистрации email. Протокол TLS применяется даже на едином портале госуслуг, если пользоваться им через браузер Google Chrome.
Последствия принятия закона
ИТ-специалист Филипп Кулин объясняет, что предлагаемые к запрету протоколы защищают пользователей глобальной сети от цифровой «прослушки». Они скрывают следы человека в интернете, маскируют посещенные домены и сайты. Из-за законопроекта Министерства цифрового развития может пострадать приватность россиян, уверен эксперт.
Вместе с тем Кулин напоминает, что шифрование для запросов соответствия доменных имен IP-адресам – фундамент интернета, поэтому технически исполнить запрет будет очень сложно. Специалист полагает, что может повториться история с Telegram, который продолжал работать в России, несмотря на попытки Роскомнадзора блокировать мессенджер.
Аналогии с блокировкой Telegram проводит и Дмитрий Белявский, разработчик систем шифрования. Он сообщает, что к сайтам, использующим указанные в законопроекте протоколы, невозможно ограничить доступ по одиночке как раз потому, что они зашифрованы.
«Роскомнадзор будет блокировать целые диапазоны IP-адресов Amazon Web Services, Digital Ocean, Cloudflare, как это было, когда ведомство пыталось заблокировать Telegram в России несколько лет назад. В итоге страдать снова будут пользователи», – считает эксперт.
Главная цель шифрования – защитить пользователя от атак «человек посередине», при которой злоумышленник перехватывает трафик и извлекает из него пароли, номера карт и прочую личную информацию, объясняет Александр Вураско, ведущий аналитик Infosecurity. Поэтому отказ от защищенных протоколов – сомнительное мероприятие с точки зрения информационной безопасности.