Следующая новость
Предыдущая новость

Минцифры предложило запретить DoH, DoT, ESNI и даже TLS 1.3

22.09.2020 13:42
Минцифры предложило запретить DoH, DoT, ESNI и даже TLS 1.3

Рекомендуем почитать:

Хакинг для новичков

  • Содержание выпуска
  • Подписка на «Хакер»

Министерство цифрового развития, связи и массовых коммуникаций вынесло на общественное обсуждение проект поправок в федеральный закон 149-ФЗ «Об информации, информационных технологиях и о защите информации». Как следует из пояснительной записки, в документе предлагается запретить DoH (DNS over HTTPS), DoT (DNS over TLS) и ESNI и даже на TLS 1.3.

«Законопроект устанавливает запрет по использованию на территории Российской Федерации протоколов шифрования, позволяющих скрыть имя (идентификатор) Интернет-страницы или сайта в сети «Интернет», за исключением случаев, установленных законодательством Российской Федерации», — гласит документ.

Предложенные изменения выглядят следующим образом:

1) Статью 2 дополнить пунктом 21 следующего содержания:

«Протокол шифрования, позволяющий скрыть имя (идентификатор) Интернет-страницы или сайта в сети ‎«Интернет» — это абстрактный или конкретный протокол, включающий набор правил, регламентирующих использование криптографических преобразований и алгоритмов в информационные процессы.»;

2) Пункт 2 статьи 10 дополнить абзацами следующего содержания:

«Запрещается использование на территории Российской Федерации протоколов шифрования, позволяющих скрыть имя (идентификатор) ‎Интернет-страницы или сайта в сети «Интернет», за исключением случаев, установленных законодательством Российской Федерации.

Нарушение запрета использования в Российской Федерации протоколов шифрования, позволяющих скрыть имя (идентификатор) Интернет-страницы или сайта в сети «Интернет», влечет приостановление функционирования Интернет-ресурса в срок не позднее 1 (одного) рабочего дня со дня обнаружения данного нарушения уполномоченным на то федеральным органом исполнительной власти».

В сущности, сообщается, что такие механизмы как DoH, DoT, ESNI и TLS 1.3 могут «снизить эффективность использования существующих систем фильтрации», то есть помешают властям выявлять и блокировать сайты с запрещенной информацией, а также следить за тем, какие ресурсы посещают пользователи.

Законопроект ожидаемо вызвал бурную реакцию со стороны ИТ-сообщества, и некоторые интересные комментарии специалистов собрали в своем материале журналисты Роскомсвободы. Так, отмечается, что подобные блокировки могут привести к массовым проблемам с Amazon Web Services, Cloudflare, Digital Ocean и так далее, а результат будет примерно такой же, как во время блокировки Telegram.

Общественное обсуждение законопроекта закончится 5 октября 2020 года.

Стоит отметить, что в текущем году власти Китая уже начали блокировать ESNI и TLS 1.3.

Источник

Последние новости