Минцифры предложило запретить часть протоколов шифрования в России, чтобы облегчить блокировку сайтов Статьи редакции
От блокировки пострадает приватность пользователей и случайные сайты, считают эксперты.
Министерство цифрового развития предложило запретить в России использование протоколов шифрования. Законопроект опубликован на сайте проектов нормативных актов.
В министерстве планируют запретить алгоритмы и методы шифрования TLS 1.3, ESNI, DoH (DNS over HTTPS) и DoT (DNS over TLS). В пояснительной записке говорится, что запрет протоколов облегчит поиск и дальнейшую блокировку сайтов с запрещённой в России информацией.
ИТ-специалист, автор Telegram-канала «Эшер II» Филипп Кулин в разговоре с «МБХ медиа» объяснил, что эти технологии защищают пользователей от «прослушки» и от цифровых следов и скрывают, каким доменом пользовался человек и какой сайт посетил. Поэтому если поправки примут, может пострадать приватность пользователей.
Кулин добавил, что «шифрование для запросов соответствия доменных имен IP-адресам — фундамент интернета». Их запретить будет очень трудно, «в итоге получится как с Telegram», отметил он.
В законопроекте говорится, что работа сайтов, которые будут использовать шифрование, также будет приостановлена. При этом ресурс должен быть заблокирован не позднее, чем через день после обнаружения нарушения.
По одиночке заблокировать эти ресурсы невозможно как раз потому, что они все используют шифрование, заявил «Медузе» разработчик систем шифрования Дмитрий Белявский. «Роскомнадзор будет блокировать целые диапазоны IP-адресов Amazon Web Services, Digital Ocean, Cloudflare, как это было, когда ведомство пыталось заблокировать Telegram в России несколько лет назад. В итоге страдать снова будут пользователи», — добавляет он.
Telegram в России был официально запрещен с апреля 2018 года по июнь 2020 года. Пытаясь ограничить доступ к Telegram, Роскомнадзор заблокировал и миллионы IP-адресов Amazon и Google, из-за чего была нарушена работа разных сервисов.
Кстати, рекомендую провериться, не валится ли у вас что-нибудь в сеть простым текстом sudo tcpdump -nei en0 -A | grep "yandex"
sudo зачем?
он нужен для чтения данных в сыром виде (promiscuous mode) с интерфейса, без него не запустится. Можно выключить с "-p" но видно уже будет не всё
```
-p
--no-promiscuous-mode
Don't put the interface into promiscuous mode. Note that the interface might be in promiscuous mode for some other reason; hence, `-p' cannot be used as an abbreviation for `ether host {local-hw-addr} or ether broadcast'.
```
Вы бы ман хотя бы почитали. promiscuous mode(включен по-дефолту) возможность отслеживать левые пакеты, которые "случайно" прилетели. sudo нужен только для систем где не выставлены капабилитис или суидбит.