IT ManagerИТ в госсектореНовости госсектора

Минцифры планирует запретить часть протоколов шифрования

Анна Савельева | 22.09.2020

Минцифры планирует запретить часть протоколов шифрования

Таким образом министерство хочет облегчить блокировку сайтов, однако эксперты видят в предложении прямую угрозу приватности пользователей.

Согласно опубликованному проекту, министерство предлагает добавить в существующий закон уточнения, благодаря которым на территории России будут запрещены протоколы шифрования, позволяющие скрыть идентификатор сайта. Несоблюдение запрета повлечет за собой блокировку ресурса не позднее, чем через один день с момента обнаружения нарушения.

Под запрет попадают алгоритмы и методы шифрования TLS 1.3, ESNI, DoH (DNS over HTTPS) и DoT (DNS over TLS). Таким образом Роскомнадзор получит возможность блокировать целые диапазоны IP-адресов Digital Ocean, AWS и Cloudflare вместо точечной блокировки отдельных ресурсов. В результате, вместо приостановки деятельности сайта с запрещенной информацией, ведомство может доставить ряду пользователей изрядное количество неудобств и вызвать сбои в сервисах покупки билетов и почтовых системах.

Также эксперты подчеркивают, что шифрование не только защищает пользователей от «прослушки» и слежки за историей посещений, но и является фундаментом интернета, а значит запретить их будет очень трудно. В конечном итоге все может привести к повторению истории с Telegram или отразиться на интернет-банкинге и защищенности платежных систем.

В свою очередь министр цифрового развития, связи и массовых коммуникаций Российской Федерации Максут Шадаев подчеркивает, что широкое распространение новых протоколов шифрования «позволит обходить все существующие системы фильтрации и блокировок запрещенных сайтов», в том числе ресурсов, содержащих экстремистский контент и детскую порнографию.

«Еще раз - новые протоколы шифрования меняют весь сложившийся за время существования интернета ландшафт DNS-запросов, точка баланса между общественными интересами и защитой прав отдельной личности сдвинулась. И мы вынуждены в новых условиях искать компромисс.» — объясняет Шадаев.

В качестве примера жизнеспособности подобной идеи он приводит решение Mozilla не включать в своем браузере функцию DoH по умолчанию для пользователей Великобритании, принятое в прошлом году под давлением общественности и ассоциации британских интернет-провайдеров.

Шифрование, законодательство


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Также по теме

Другие материалы рубрики

Мысли вслух

А вдруг галочку «подтвердить» в экранной форме поставил не ответственный сотрудник, а кто-то другой? А вдруг учётная запись скомпрометирована и ею управляет злоумышленник?
Есть ситуации, когда в ответ на вопрос о том, какие цифровые решения нужны компании, ИТ директор говорит: «А давайте спросим у коллег из маркетинга, продаж или производства, чего они хотят»

Федеральная служба исполнения наказаний (ФСИН) на заседании Совбеза РФ предложила план по ликвидации фальшивых банковских колл-центров, ведущих свою деятельность из тюрем.

Компании сообщают

Мероприятия

GDPR Day Kyiv
ОНЛАЙН
20.10.2020
10:00
HI-TECH Building 2020
Москва, Крокус Экспо
27.10.2020 — 29.10.2020
Integrated Systems Russia 2020
Москва, Крокус Экспо
27.10.2020 — 29.10.2020