Министерством цифрового развития и связи опубликован законопроект, в рамках которого предполагается выставить запрет на применение в РФ новейших протоколов шифрования TLS 1.3, DoH, DoT и ESNI. Эти протоколы можно использовать, чтобы обойти блокировку веб-ресурсов, выставленную Роскомнадзором.
Минцифра планирует внести изменения в ФЗ «Об информации, информационных технологиях и защите информации», в рамках которых предполагается запретить применение в РФ протоколов шифрования, с помощью которых возможно выполнение скрытия имени веб-страницы. Подобные протоколы в РФ запрещены (возможно их использование только в ситуациях, которые установлены действующим законодательством).
В пояснительной записке говорится о том, что увеличивается количество случаев применения маскирующих протоколов, с помощью которых осуществляется скрытие фактических сетевых адресов устройств от внешних систем и протоколов шифрования: «Широкую популярность в киберпространстве сегодня имеют протоколы с использованием криптографических алгоритмов и методик шифрования TLS 1.3, ESNI, DoH, DoT».
Также, по словам авторов законопроекта из Минцифры, «использование этих современных алгоритмов и методик шифрования существенно уменьшает эффективность процедуры эксплуатации применяемых сейчас систем фильтрации, что приводит к усложнению обнаружения в интернете сайтов, на которых содержатся сведения, распространение которых в РФ запрещается или ограничивается».
Отдельно отмечается, что ведомство не собирается полностью запрещать HTTPS и зашифрованную связи в целом, потому что эти стандарты необходимы для осуществления разнообразных финансовых транзакций, а также использования на объектах военной и критической информационной инфраструктуры.
Протоколы DoH и DoT могут шифровать DNS-запросы, а в комбинации с TLS 1.3 и ESNI (идентификация имени сервера) есть возможность предотвращения утечки SNI. Эти протоколы постепенно получают распространение как в веб-браузерах, так и у облачных провайдеров, на веб-сайтах по всему миру,
Интересно отметить и тот факт, что не так давно Китай официальной обновил свой инструмент цензуры Great Firewall, чтобы блокировать трафик HTTPS, который работал с использованием TLS 1.3 и ESNI.