В рамках исполнения решения Совбеза РФ за прошлый год, министерство разработало законопроект о запрете криптографических алгоритмов и методов шифрования TLS 1.3, ESNI, DoH и DoT, а также блокировке сайтов, которые этими технологиями воспользуются.
Минцифры предлагает запретить использовать на территории РФ, за исключением установленных законом случаев, протоколы шифрования, позволяющие скрывать имя (идентификатор) интернет-страницы или сайта, что мешает искать и блокировать запрещенную в России информацию. Соответствующий законопроект выложен на общественное обсуждение.
Документом предлагается внести изменения в федеральный закон 149-ФЗ «Об информации, информационных технологиях и о защите информации», которыми вводится понятие:
«Протокол шифрования, позволяющий скрыть имя (идентификатор) Интернет-страницы или сайта в сети «Интернет» — это абстрактный или конкретный протокол, включающий набор правил, регламентирующих использование криптографических преобразований и алгоритмов в информационные процессы».
.
Кроме этого, закон дополняется поправкой о запрете использования на территории РФ протоколов шифрования, позволяющих скрыть имя (идентификатор) страницы или сайта в интернете, «за исключением случаев, установленных законодательством Российской Федерации».
Нарушение запрета повлечет приостановление функционирования Интернет-ресурса в срок не позднее 1 рабочего дня с момента обнаружения данного «нарушения» Роскомнадзором.
В пояснительной записке указано, что разработан документ по исполнение пункта 1.1 протокола оперативного совещания Совета Безопасности Российской Федерации от 4 декабря 2019 года № Пр-2477 «в целях противодействия распространению противоправной информации в сети «Интернет»».
«По экспертным оценкам, возрастает число случаев использования маскирующих протоколов, позволяющих скрыть фактические сетевые адреса устройств от внешних систем и протоколов шифрования. Все большее распространение получают протоколы с применением криптографических алгоритмов и методов шифрования TLS 1.3, ESNI, DoH (DNS поверх HTTPS), DoT (DNS поверх TLS)», — также сказано в пояснительной записке.
Ранее в СМИ сообщалось, в частности, что технологии DoH (DNS поверх HTTPS), внедряются для повышения безопасности и приватности пользователей такими компаниями, как Google, Mozilla и Microsoft. Криптографические протоколы TLS обеспечивают защищенную передачу данных между узлами в интернете, используя в процессе передачи информации сразу несколько видов шифрования.
По мнению разработчиков проекта, «применение указанных алгоритмов и методов шифрования способно снизить эффективность использования существующих систем фильтрации, что, в свою очередь, значительно затруднит выявление ресурсов в сети «Интернет», содержащих информацию, распространение которой в РФ ограничено или запрещено».
Сведения о протоколах с применением криптографических алгоритмов и методов шифрования, которые можно использовать в соответствии с законодательством РФ, открыты и содержатся в Едином реестре российских программ для электронных вычислительных машин и баз данных, правила ведения которого утверждены постановлением правительства РФ от 16 ноября 2015 года № 1236, отмечают в Минцифры.
В ведомстве считают, что принятие такого законопроекта поможет эффективнее выявлять в Рунете сайты с запрещенной в РФ информацией. По данным Минцифры, данный закон потребует принятия Роскомнадзором приказа «Об утверждении регламента действий по порядку определения, декодирования, фильтрации и блокировки в случае обнаружения применения протоколов шифрования, позволяющих скрыть имя (идентификатор) интернет-ресурса» в течение 3 месяцев со дня вступления законопроекта в силу.
Законопроект вызвал бурную реакцию соцсетей, особенно среди отраслевых экспертов.
Создатель «Эшер II» Филипп Кулин, который одним из первых обратил внимание на документ, в разговоре с «МБХ медиа» Кулин отметил, что от запрета пострадает приватность пользователей. «Эти технологии призваны защитить от „прослушки“ — каким доменом вы интересовались, на какой сайт на этом IP-адресе ходили. Эти довольно новые технологии призваны защищать от цифровых „следов“. [От запрета] пострадает приватность, в перспективе — сильно», — сказал он.
#usher2 ⚡️⚡️⚡️ МОЛНИЯ!!! Минцифра решила запретить ESNI, DoT и DoH. Обоснование — мешают блокировкам сайтов: https://t.co/2ginKN9ocm https://t.co/bWdLF8XpyW
— Phil Kulin (@schors) September 21, 2020
«DoH и DoT — это шифрование для запросов соответствия доменных имен IP-адресам — фундамент интернета. Это все технологии против цифровых „следов“. ESNI и DoT можно запретить, DoH — сильно сложнее. Но в итоге получится как с [блокировкой] Telegram», — заявил Кулин.
Правильно. Крепостные раньше жили без шифрования и не было никаких проблем
— Шушпанченко (@wuwpan) September 21, 2020
«И только мы, казалось бы, забыли об адовых регуляций интернетов, как ОПЯТЬ! — написал исполнительный директор ОЗИ Михаил Климарёв в своём Telegram-канале. — Коротко: в закон «об информации» (149-ФЗ) вносится прямой запрет на «использование протоколов шифрования, позволяющих скрыть имя (идентификатор)». Думается, это что-то про eSNI+DoH».
⚡Шёл 2020 год. Российское минцифры решило запретить протоколы с шифрованием, позволяющих скрыть имя ресурса: https://t.co/DVXJ7pYRGp
Санитары! Санитары! Три кубика галоперидола! pic.twitter.com/Od6gtNm4DX
— Internet Protection Society (@safe_runet) September 21, 2020
«Я даже немножко [ошарашен] от такой наглости. Но главное: и как они контролировать-то собираются? Это протоколы, собственно, и разрабатывались для сокрытия действий пользователя, Интернет-страницы или сайта», — отмечает Климарёв.
Ха, они прознали планы и решили превентивно долбануть eSNI. Ну ладно, мы ещё поборемся.
Щас пост напишу, что и почему происходит.— Vladislav (@unkn0wnerror) September 21, 2020
Создатель и владелец TgVPN Владислав Здольников считает, что вводимые властями очередные цензурные меры — это реакция Администрации Президента РФ на использование оппозиционными политиками и активистами современных технологий, а также создание ими независимых платформ для выборов, например — «Умного голосования»: «Как вы понимаете, их страшно бесит доступный для всех жителей России сайт УМГ. <…> И если до 13 сентября это был сайт, к которому АП относилось, как к сайту, который Бесит Больше Всех Сайтов, а после 13 сентября он стал Главной Целью, Которую Срочно Заблокировать до Выборов в ГД. Но вот незадача: когда-то я захостил его на ресурсах Google, и если его заблокировать имеющимися средствами (то есть, в связке домен + IP-адреса), то с вероятностью, близкой к 100%, будут частично или полностью заблокированы и другие ресурсы Google, включая YouTube».
Здольников уверен, что «всё это снова аукнется для Роскомнадзора и Министерства Цифровой Деградации», поскольку остальной мир развивается независимо от желаний и амбиций российских властей, и использование зашифрованного SNI — это глобальный тренд:
«Мир с космической скоростью летит в сторону зашифрованного SNI, чтобы никто, включая государства, не видел, на какие сайты вы заходите.
Достаточно скоро он будет поддерживаться всеми браузерами, а после этого на него начнут переходить сайты.
Никакой Google, Facebook или CloudFlare не будет смотреть, ходит ли eSNI-трафик в какой-то там России, поэтому они просто перестанут работать, и вам придётся открутить этот запрет.
А что касается нас — мы всё равно вас победим, по крайней мере, на цифровом поле.
Единственный способ заблокировать УМГ техническими средствами — выключить интернет.
Мы не сдадимся и будем идти до конца».
.
Проект закона в данный момент проходит общественное обсуждение, которое закончится 5 октября текущего года. Свои вопросы и замечания вы можете оставить на странице документа.
Главное за неделю в области права.
23 декабря 2022 года Минюст включил Роскомсвободу в реестр незарегистрированных общественных объединений, выполняющих функции иностранного агента. Мы не согласны с этим решением и обжалуем его в суде.