Что это значит и реально ли это сделать?
Минцифры предложило блокировать в России сервисы, использующие шифрование доменных имён.
Это следует из подготовленных ведомством поправок в закон «Об информации, информационных технологиях и о защите информации», опубликованных на портале проектов нормативно-правовых актов.
Согласно пояснительной записке, речь идет о протоколах шифрования TLS 1.3, ESNI, DoH (DNS поверх HTTPS) и DoT (DNS поверх TLS).
В целях безопасности такие протоколы используют банки, онлайн-магазины, сервисы по продаже билетов, браузеры и другие сайты. В том числе и сайт «Госуслуги», если зайти в него с Google Chrome.
С помощью шифрования защищается конфиденциальная информация пользователей — пароли, банковские переводы.
В документе, подготовленном Минцифры, говорится, что современные криптографические алгоритмы и методы шифрования затрудняют выявление запрещенного контента и борьбу с ним.
Для этого авторы поправок предлагают блокировать сайты, использующие «запрещенные» протоколы, в течение суток.
«В целом, запретить протоколы шифрования можно, но реализовать подобный запрет технически очень трудно. Надзорному ведомству, а это Роскомнадзор, придется блокировать целые диапазоны IP адресов Amazon Web Services, Digital Ocean, Cloudflare и так далее.
При этом на безопасности самих сайтов это никак не скажется. Просто в один прекрасный день рядовой пользователь не сможет войти на свой любимый сайт и посмотреть «картинки с котиками». Страдать от этого вновь придется простым людям, которые даже и не подозревают о том, что такое шифрование и как оно работает.», — рассказал «Эфкате» ИТ-директор компании «G-Support» Сергей Демин.
Демин считает, что в погоне за контролем русскоязычного интернета, в чиновники в скором времени предложат внедрить MITM-сертификат. И вот тогда каждый пользователь сети сможет забыть о приватности вообще.
Сомневается в возможности реализации инициативы и председатель совета фонда «Цифровая долина Сочи» Антон Немкин
«Сама логика шифрования — она про то, чтобы трафик невозможно было перехватить и идентифицировать. Если вы начнёте банить по признаку шифрования, то не сможете отличить ту же банковскую операцию от «шифрованного» сайта (а шифрованы они, кстати, все). На криптографических ключах разницы не видно», — пишет Немкин.
Немкин отмечает, что способ отличить, то есть расшифровать, конечно, есть. Можно отобрать приватные ключи, подменять корневые или промежуточные сертификаты публичных ключей или отобрать их. А это уже компрометация всей системы ассиметричного шифрования и современной криптографии в целом.
«Теоретически государство это сделать может. А вот практически — нет. Будет примерно такая же история, как с Telegram», — считает Немкин.
По словам Антона Немкина, при блокировке по этому принципу встанет вопрос о том, как обезопасить транзакции в онлайн-магазинах и банках, которым бан может прилететь по остаточному принципу.