Минцифры предлагает запретить протоколы шифрования, чтобы сохранить эффективность блокировок

Министерство цифрового развития, связи и массовых коммуникаций подготовило проект поправок к закону "Об информации", в котором предлагает новый запрет — на протоколы шифрования, позволяющие скрывать имя или идентификатор запрашиваемого пользователем сайта.

Министерство цифрового развития, связи и массовых коммуникаций подготовило проект поправок к закону "Об информации", в котором предлагает новый запрет — на протоколы шифрования, позволяющие скрывать имя или идентификатор запрашиваемого пользователем сайта.

В ведомстве считают, что только так получится сохранить эффективность существующей системы ограничения доступа к ресурсам, содержащим запрещенную информацию. Наказывать сайты за использование мешающих блокировке протоколов предлагают блокировкой в течение суток.

В настоящее время такие протоколы — TLS 1.3, ESNI, DNS over HTTPS и DNS over TLS — в экспериментальном режиме внедряются популярными браузерами, включая, как пишет "Коммерсант", Firefox и Chrome, а также "Яндекс". Они шифруют запрос, который отправляется с компьютера пользователя каждый раз, когда тот, например, вводит в адресной строке имя сайта чтобы его открыть. Этот запрос отправляется на специальный DNS-сервер (как правило, его поддерживает провайдер), который, в свою очередь, отвечает точным цифровым адресом сайта, который необходимо открыть – и уже этот адрес открывается у пользователя в браузере.

Шифрование этого запроса помогает повысить безопасность пользователя — именно с этой целью и внедряются новые протоколы. Незашифрованный запрос можно перехватить и, подменив "на лету" данные, перенаправить ничего не подозревающего человека, например, на фальшивый сайт банка, где у него похитят сведения для доступа к счету.

Но та же технология "перехвата" используется и в других случаях — при блокировке сайтов, когда пользователя вместо сайта с пиратскими торрентами отправляют на страницу с заглушкой о запрете доступа. Применение шифрования DNS-запросов прячет их и от систем DPI ("глубокого анализа трафика") — сложного и дорогостоящего оборудования, которое провайдеры в России обязаны устанавливать в соответствии с законом об "устойчивом интернете" и которое может применяться для блокировок. Оплачивается установка DPI-систем из бюджета страны. По некоторым данным, на проект запланировано потратить 16,5 миллиардов рублей.

Внедрение запрета, полагают опрошенные изданием эксперты, может привести к снижению надежности интернета. Заблокировать сайты, полагающиеся на зашифрованные DNS-запросы, поодиночке нельзя. Поэтому, вероятно, Роскомнадзор вновь прибегнет к "веерной" блокировке целых диапазонов адресов, как это уже было в первые месяцы борьбы с мессенджером Telegram. Тогда это регулярно приводило к временной недоступности многих сайтов и сервисов.

В пояснительной записке к законопроекту отмечается, что в Едином реестре отечественного ПО есть сведения о протоколах с применением криптографических алгоритмов и методов шифрования, возможных к использованию в соответствии с законодательством Российской Федерации. Однако популярные браузеры и системы хостинга сайтов эти российские криптографические протоколы — пока что, во всяком случае — не поддерживают.