Минцифры требует запретить протоколы шифрования, мешающие массовым блокировкам сайтов.

В рамках исполнения решения Совбеза РФ за прошлый год, министерство разработало законопроект о запрете криптографических алгоритмов и методов шифрования TLS 1.3, ESNI, DoH и DoT, а также блокировке сайтов, которые этими технологиями воспользуются

Минцифры предлагает запретить использовать на территории РФ, за исключением установленных законом случаев, протоколы шифрования, позволяющие скрывать имя (идентификатор) интернет-страницы или сайта, что мешает искать и блокировать запрещенную в России информацию. Соответствующий законопроект выложен на общественное обсуждение.

Документом предлагается внести изменения в федеральный закон 149-ФЗ «Об информации, информационных технологиях и о защите информации», которыми вводится понятие:

«Протокол шифрования, позволяющий скрыть имя (идентификатор) Интернет-страницы или сайта в сети «Интернет» — это абстрактный или конкретный протокол, включающий набор правил, регламентирующих использование криптографических преобразований и алгоритмов в информационные процессы».

Кроме этого, закон дополняется поправкой о запрете использования на территории РФ протоколов шифрования, позволяющих скрыть имя (идентификатор) страницы или сайта в интернете, «за исключением случаев, установленных законодательством Российской Федерации».

Нарушение запрета повлечет приостановление функционирования Интернет-ресурса в срок не позднее 1 рабочего дня с момента обнаружения данного «нарушения» Роскомнадзором.

В пояснительной записке указано, что разработан документ по исполнение пункта 1.1 протокола оперативного совещания Совета Безопасности Российской Федерации от 4 декабря 2019 года № Пр-2477 «в целях противодействия распространению противоправной информации в сети «Интернет»».

«По экспертным оценкам, возрастает число случаев использования маскирующих протоколов, позволяющих скрыть фактические сетевые адреса устройств от внешних систем и протоколов шифрования. Все большее распространение получают протоколы с применением криптографических алгоритмов и методов шифрования TLS 1.3, ESNI, DoH (DNS поверх HTTPS), DoT (DNS поверх TLS)», — также сказано в пояснительной записке.

Ранее в СМИ сообщалось, в частности, что технологии DoH (DNS поверх HTTPS), внедряются для повышения безопасности и приватности пользователей такими компаниями, как Google, Mozilla и Microsoft. Криптографические протоколы TLS обеспечивают защищенную передачу данных между узлами в интернете, используя в процессе передачи информации сразу несколько видов шифрования.

По мнению разработчиков проекта, «применение указанных алгоритмов и методов шифрования способно снизить эффективность использования существующих систем фильтрации, что, в свою очередь, значительно затруднит выявление ресурсов в сети «Интернет», содержащих информацию, распространение которой в РФ ограничено или запрещено».

Сведения о протоколах с применением криптографических алгоритмов и методов шифрования, которые можно использовать в соответствии с законодательством РФ, открыты и содержатся в Едином реестре российских программ для электронных вычислительных машин и баз данных, правила ведения которого утверждены постановлением правительства РФ от 16 ноября 2015 года № 1236, отмечают в Минцифры.

В ведомстве считают, что принятие такого законопроекта поможет эффективнее выявлять в Рунете сайты с запрещенной в РФ информацией. По данным Минцифры, данный закон потребует принятия Роскомнадзором приказа «Об утверждении регламента действий по порядку определения, декодирования, фильтрации и блокировки в случае обнаружения применения протоколов шифрования, позволяющих скрыть имя (идентификатор) интернет-ресурса» в течение 3 месяцев со дня вступления законопроекта в силу.

Законопроект вызвал бурную реакцию соцсетей, особенно среди отраслевых экспертов.

Создатель «Эшер II» Филипп Кулин, который одним из первых обратил внимание на документ, в разговоре с «МБХ медиа» Кулин отметил, что от запрета пострадает приватность пользователей. «Эти технологии призваны защитить от „прослушки“ — каким доменом вы интересовались, на какой сайт на этом IP-адресе ходили. Эти довольно новые технологии призваны защищать от цифровых „следов“. [От запрета] пострадает приватность, в перспективе — сильно», — сказал он.

#usher2 ⚡️⚡️⚡️ МОЛНИЯ!!! Минцифра решила запретить ESNI, DoT и DoH. Обоснование — мешают блокировкам сайтов.
— Phil Kulin (@schors) September 21, 2020

«DoH и DoT — это шифрование для запросов соответствия доменных имен IP-адресам — фундамент интернета. Это все технологии против цифровых „следов“. ESNI и DoT можно запретить, DoH — сильно сложнее. Но в итоге получится как с [блокировкой] Telegram», — заявил Кулин.

Правильно. Крепостные раньше жили без шифрования и не было никаких проблем
— Шушпанченко (@wuwpan) September 21, 2020

«И только мы, казалось бы, забыли об адовых регуляций интернетов, как ОПЯТЬ! — написал исполнительный директор ОЗИ Михаил Климарёв в своём Telegram-канале. — Коротко: в закон «об информации» (149-ФЗ) вносится прямой запрет на «использование протоколов шифрования, позволяющих скрыть имя (идентификатор)». Думается, это что-то про eSNI+DoH».

⚡Шёл 2020 год. Российское минцифры решило запретить протоколы с шифрованием, позволяющих скрыть имя ресурса.
Санитары! Санитары! Три кубика галоперидола!
— Internet Protection Society (@safe_runet) September 21, 2020

«Я даже немножко [ошарашен] от такой наглости. Но главное: и как они контролировать-то собираются? Это протоколы, собственно, и разрабатывались для сокрытия действий пользователя, ‎Интернет-страницы или сайта», — отмечает Климарёв.

Создатель и владелец TgVPN Владислав Здольников считает, что вводимые властями очередные цензурные меры — это реакция Администрации Президента РФ на использование оппозиционными политиками и активистами современных технологий, а также создание ими независимых платформ для выборов, например — «Умного голосования»: «Как вы понимаете, их страшно бесит доступный для всех жителей России сайт УМГ. <…> И если до 13 сентября это был сайт, к которому АП относилось, как к сайту, который Бесит Больше Всех Сайтов, а после 13 сентября он стал Главной Целью, Которую Срочно Заблокировать до Выборов в ГД. Но вот незадача: когда-то я захостил его на ресурсах Google, и если его заблокировать имеющимися средствами (то есть, в связке домен + IP-адреса), то с вероятностью, близкой к 100%, будут частично или полностью заблокированы и другие ресурсы Google, включая YouTube».

Здольников уверен, что «всё это снова аукнется для Роскомнадзора и Министерства Цифровой Деградации», поскольку остальной мир развивается независимо от желаний и амбиций российских властей, и использование зашифрованного SNI — это глобальный тренд:

«Мир с космической скоростью летит в сторону зашифрованного SNI, чтобы никто, включая государства, не видел, на какие сайты вы заходите.

Достаточно скоро он будет поддерживаться всеми браузерами, а после этого на него начнут переходить сайты.

Никакой Google, Facebook или CloudFlare не будет смотреть, ходит ли eSNI-трафик в какой-то там России, поэтому они просто перестанут работать, и вам придётся открутить этот запрет.

А что касается нас — мы всё равно вас победим, по крайней мере, на цифровом поле.

Единственный способ заблокировать УМГ техническими средствами — выключить интернет.

Мы не сдадимся и будем идти до конца».

Проект закона в данный момент проходит общественное обсуждение, которое закончится 5 октября текущего года.

РКС