Будет ли в рунете работать запрет на современные протоколы шифрования сайтов?
В Министерстве цифрового развития полагают, что некоторые алгоритмы и методы шифрования затрудняют идентификацию запрещенных в России интернет-страниц
Читать на полной версииМинистерство цифрового развития, связи и массовых коммуникаций подготовило законопроект о запрете в России ряда протоколов, мешающих системам фильтрации трафика. Проект поправок в закон об информации был разработан по поручению Совбеза. В пояснительной записке говорится, что современные алгоритмы и методы шифрования затрудняют идентификацию запрещенных в России сайтов.
К протоколам, которые, по мнению авторов законопроекта, следует запретить, отнесены DoH и DoT, а также TLS 1.3. И если два первых — это пока только экспериментальные разработки, то последний является международным стандартом. TLS последней версии используется повсеместно, и не только на обычных сайтах, но и в международных платежных системах, включая Visa и Masterсard.
Если эти протоколы все же запретят, возможность оплачивать свои покупки картами все равно останется, говорит основатель и владелец процессинговой компании ChronoPay Павел Врублевский.
Павел Врублевский основатель и владелец процессинговой компании ChronoPay «Я не готов ответить, поломается ли платежная система от введения закона в том виде, в котором есть. Что-то мне подсказывает, что если поломается, то это не значит, что мы откажемся от платежей, это значит, что мы в законе просто сделаем исключение. Обратного я себе просто не представляю».
Все попавшие в немилость протоколы позволяют передавать данные о сервере, к которому обращается клиент, в зашифрованном виде. Это повышает безопасность в интернете, потому что хакеры не смогут перехватить такой трафик и, соответственно, перенаправить пользователя на поддельный сайт. Такое шифрование нравится не всем, и не только в России. Как напомнил глава Минцифры Максут Шадаев, по просьбе британского правительства браузер Firefox отключил протокол DoH для пользователей из этой страны. Комментирует руководитель центра реагирования на киберинциденты Group-IB Александр Калинин.
Александр Калинин руководитель центра реагирования на киберинциденты Group-IB «Некоторые страны уже запрещают браузерам включать эту технологию по умолчанию. Вы, конечно же, при определенных технических навыках можете этот запрет обходить, однако большинство пользователей обычно этого не делают. И по умолчанию если у вас эта технология выключена или включена, но не совсем правильно, то при определенных условиях запросы все равно пойдут в открытую, то есть будет видно, куда вы обращаетесь».
Протокол TLS 1.3 используется сервисом Cloudflare, который обслуживает несколько миллионов сайтов, например Uber и Avito. DoH применяется в Telegram, который Роскомнадзор пытался блокировать, но успеха не добился. Блокировку мессенджера сняли в июне 2020 года.
Реализовать предлагаемые запреты на протоколы шифрования невозможно в принципе, уверен технический директор «Роскомсвободы» Станислав Шакиров.
Станислав Шакиров технический директор «Роскомсвободы» «В этом случае Роскомнадзор должен каким-то образом запретить использовать на территории России браузер Mozilla Firefox, браузер Google Chrome, скорее всего браузер Micrsoft нужно будет запретить, и нужно будет заблокировать примерно половину сайтов, потому что половина сайтов в интернете находятся на облачных хостингах, которые будут использовать также этот протокол. Будет ли Роскомнадзор блокировать все популярные браузеры, препятствовать их использованию на территории России и блокировать половину интернета? Нет, не будет, потому что он не может заблокировать даже четверть интернета при блокировке Telegram. Поэтому здесь, скорее всего, они просто даже пробовать это делать не будут».
Закон о запрете технических средств обхода блокировок в интернете, под действие которого попадают виртуальные частные сети, или VPN, в России так и не заработал. Но если посмотреть на другие страны, то становится ясно, что нет ничего невозможного. Летом стало известно, что власти КНР обновили «Великий китайский файрвол», который теперь блокирует весь трафик TLS 1.3 с зашифрованными именами сайтов. Правда, хакеры уже нашли целых шесть способов обхода таких блокировок.