Минцифры предложило запретить часть протоколов шифрования в России, чтобы облегчить блокировку сайтов Статьи редакции

От блокировки пострадает приватность пользователей и случайные сайты, считают эксперты.

Министерство цифрового развития предложило запретить в России использование протоколов шифрования. Законопроект опубликован на сайте проектов нормативных актов.

В министерстве планируют запретить алгоритмы и методы шифрования TLS 1.3, ESNI, DoH (DNS over HTTPS) и DoT (DNS over TLS). В пояснительной записке говорится, что запрет протоколов облегчит поиск и дальнейшую блокировку сайтов с запрещённой в России информацией.

ИТ-специалист, автор Telegram-канала «Эшер II» Филипп Кулин в разговоре с «МБХ медиа» объяснил, что эти технологии защищают пользователей от «прослушки» и от цифровых следов и скрывают, каким доменом пользовался человек и какой сайт посетил. Поэтому если поправки примут, может пострадать приватность пользователей.

Кулин добавил, что «шифрование для запросов соответствия доменных имен IP-адресам — фундамент интернета». Их запретить будет очень трудно, «в итоге получится как с Telegram», отметил он.

В законопроекте говорится, что работа сайтов, которые будут использовать шифрование, также будет приостановлена. При этом ресурс должен быть заблокирован не позднее, чем через день после обнаружения нарушения.

По одиночке заблокировать эти ресурсы невозможно как раз потому, что они все используют шифрование, заявил «Медузе» разработчик систем шифрования Дмитрий Белявский. «Роскомнадзор будет блокировать целые диапазоны IP-адресов Amazon Web Services, Digital Ocean, Cloudflare, как это было, когда ведомство пыталось заблокировать Telegram в России несколько лет назад. В итоге страдать снова будут пользователи», — добавляет он.

Telegram в России был официально запрещен с апреля 2018 года по июнь 2020 года. Пытаясь ограничить доступ к Telegram, Роскомнадзор заблокировал и миллионы IP-адресов Amazon и Google, из-за чего была нарушена работа разных сервисов.

0
122 комментария
Написать комментарий...
Basil

Да запрещайте уже SSL. Все равно страдать будут пользователи :) И всех пересадить на IE 6.0 :)

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Давид Каминер

С 12:33 украинец рассказывает как плохо в РФ и как хорошо в Украине. А с какого момента речь про SSL?

Ответить
Развернуть ветку
Eu Lebedev

Есть такой тип людей, которые так впечатляются политическими видосиками, что начинают их распространять по поводу и без повода.
Это какой-то вид недержания.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Гала Перидоловна

Что это за маргинал? В России полно всяких аутсорсеров, Oracle, HP, IBM, Intel(у них много core разработки тут). При чем тут Волошин и Яндекс вообще не понятно, Яндекс торгуется на бирже, Mail.ru тоже. Каждый год происходит аудит.

Про TLS сертификаты вообще бред. Любой трафик перехватывает на провайдерах в виде DPI для того, чтобы фильтровать SNI экстеншен. Полностью расшифровать трафик и получить ключи для RSA-DHE вообще не реально без квантового компьютера. Сессионный ключ меняется же.

Ответить
Развернуть ветку
Anba Anba

Это о том, что в России у фб, гмайла etc. сертиикат от eset, а в мире digicert? Это не поддельный ssl, а официальный, просто у спецслужб ключи есть.

Ответить
Развернуть ветку
Давид Каминер

У меня digicert. Есть где-то подробнее про это? Нагуглил лишь что eset антивирус ставит свой сертификат чтобы фильтровать пользовательский трафик.

Ответить
Развернуть ветку
iamN0tFat

Сам еще повезло, меня вообще непонятно кто прослушивает )

Ответить
Развернуть ветку
Того трек перематывал

Вы пользуетесь AdGuard, он подменяет сертификат, как и Eset выше упомянутый, эту функцию можно отключить, в Eset точно.

Ответить
Развернуть ветку
Dear Moscow,
Это о том, что в России у фб, гмайла etc. сертиикат от eset, а в мире digicert?

Вас обманули.
Не исключено, что дважды.

Ответить
Развернуть ветку
Dear Moscow,
Для хомячков, которые думают

@

Можно *шестерить* на яндекс, можно *шестерить* на сбер ... *работать* на западную компанию нельзя

Сразу видно, что этот гражданин с причёской "полуяичко" максимально объективен и непредвзят.

Ответить
Развернуть ветку
119 комментариев
Раскрывать всегда