Россия

Минцифры предложило запретить шифрование сайтов

Минцифры предложило запретить шифрование сайтов

Минцифры выступило с предложением запретить шифрование интернет-соединений, которые скрывают адреса посещаемых пользователем сайтов и интернет-страниц. С одной стороны, это облегчит властям блокировать запрещенные ресурсы, с другой стороны, поможет хакерам атаковать интернет-пользователей.

В то время как весь мир стремится защититься от кибер-преступников, шифруя все передаваемые через интернет данные, бывшая Минкомсвязь озабочена лишь тем, как блокировать запрещенную информацию. Ради этого оно готово пожертвовать даже безопасностью россиян в цифровом пространстве.

Вчера на госпортале законодательных инициатив появился новый проект поправок к закону «Об информации», в котором ведомство предлагает запретить на территории России использование протоколов шифрования, скрывающих имя сайта.

В частности, речь идет о протоколах TLS 1.3, ESNI (обеспечивают работу нескольких сайтов на одном IP-адресе), DoH (DNS поверх HTTPS), DoT (DNS поверх TLS). Которые по словам авторов пояснительной записки, «способно снизить эффективность использования существующих систем фильтрации, что, в свою очередь, значительно затруднит выявление ресурсов в сети Интернет, содержащих информацию, распространение которой в Российской Федерации ограничено или запрещено».

Сейчас блокировка запрещенных сайтов в России идет главным образом по адресу страницы, которую вы набираете в своем браузере. Ведь, чтобы попасть на нужный вам сайт, например, www.e-vesti.ru, компьютер обращается к специальному DNS-серверу, который переводит адрес с человеческого на «машинный язык» (в IP-адрес). Это запрос в старых браузерах идет «открытым текстом», а в новых – зашифрованным. Блокировка же по IP-адресу чревата тем, что сотни легальных сайтов, находящихся по нему, будут недоступны.

Надо иметь ввиду, что упомянутые выше протоколы используются многими крупными сайтами и интернет-банками, чтобы предотвратить фишинговые атаки на пользователей, не дав мошенникам подменить настоящий сайт фиктивным, защищая личную и финансовую безопасность клиентов.

Многие эксперты сомневаются в том, что эта инициатива правительства будет продуктивна. Не обернулось бы это новой потерей лица, как в случае безуспешной блокировки Telegram. Который был заблокирован, но в нем чудесным образом многие годы работали каналы официальных российских ведомств, политиков и чиновников.

В ответ на общественное и экспертное возмущение, вызванное публикацией законопроекта, Министр цифрового развития Максут Шадаев подчеркнул, что протоколы позволяют обходить системы фильтрации и блокировки экстремистского контента, пиратских данных, детской порнографии.

«… это создает возможности для (…) обхода режима родительского контроля. Я не думаю, что многие родители были бы этому очень рады. Насколько мне известно, по требованию Правительства Великобритании Mozilla согласилась не включать в своем браузере функцию DoH по умолчанию для пользователей в этой стране. Сделано это было во многом под давлением общественности и ассоциации британских интернет-провайдеров», – добавил министр.

Забота о детях похвальна, но прикрываться ею всякий раз как-то не комильфо.

***

Дорогие читатели! Если Вам нравится публикация – пожалуйста, поделитесь ей и подпишитесь на наши обновления, чтобы ничего не пропустить.

Подписчики культурно-политического журнала “Э-Вести” получают право предлагать темы для следующих публикаций, отправлять свои материалы для размещения, комментировать статьи, участвовать в розыгрышах билетов на культурные мероприятия и ценных подарков, а также задавать через нас вопросы своим кумирам (и получать ответы и автографы!).

Подписаться на рассылку