Минцифры РФ инициировало законопроект, который запрещает использование на территории России протоколов шифрования, позволяющих скрыть имя посещаемых интернет-страниц и сайтов.
В пояснительной записке к законопроекту говорится, что его принятие «окажет положительное воздействие на выявление интернет-ресурсов, содержащих информацию, распространение которой в РФ ограничено или запрещено».
В ней также обозначены конкретные протоколы — «TLS 1.3, ESNI, DoH (DNS поверх HTTPS), DoT (DNS поверх TLS)».
«Все перечисленное позволяет скрыть URL сайта, на который собирается зайти пользователь», — рассказал ForkLog технический директор «РосКомСвободы» Станислав Шакиров.
За нарушение запрета на использование подобных протоколов предлагается блокировать интернет-ресурсы, применяющие их, «не позднее одного рабочего дня со дня обнаружения нарушения уполномоченным на то органом власти».
Независимый эксперт Александр Исавнин подчеркнул, что общей целью большинства разработчиков интернет-стандартов является создание протоколов, защищающих интересы конечного пользователя, — к примеру, они скрывают активность от информационных посредников и злонамеренных лиц.
«Если применяются эти протоколы, то оборудование DPI и тому подобное не может понять, куда «ходит» пользователь. Ради этого и разработан этот закон — сделать незаконным использование вот таких вещей», — говорит он.
По мнению исполнительного директора «Общества защиты интернета» Михаила Климарева, реализовать законопроект практически невозможно:
«Просто потому, что указанные протоколы по замыслу разработчиков предназначены для скрытия информации. Теперь садимся и думаем, как будет фиксироваться факт использования таких протоколов? Ответ — никак. То есть, изначально невозможно доказать факт использования «протоколов сокрытия»».
С тем, что применить закон сложно, согласен Станислав Шакиров:
«Если закон примут, скорее всего, никто из производителей браузеров и облачных сервисов не будет интересоваться мнением российских законодателей, которые запрещают какое-то естественное развитие».
Автор Telegram-канала «Эшер II» Филипп Кулин заявил в комментарии для ForkLog, что частично законопроект реализовать можно, однако назвал законопроект «странным».
Осуществление запретов, предусмотренных законопроектом, чревато перебоями в работе многих ресурсов, отметил Александр Исавнин.
«Под этот закон автоматически попадает сервис Cloudflare, где огромное количество сайтов «прячутся» от DDoS-атак и активности злоумышленников. А Cloudflare известен как раз тем, что они применяют современные технологии», — заявил он.
При реализации законопроекта в ходе блокировок «можно «положить» не только сайт, который нужно блокировать по закону, но и который находится на том же IP-адресе», отметил Станислав Шакиров из «РосКомСвободы»:
«В этом случае не работает половина интернета, потому что блокируя, например, RuTracker, можно случайно заблокировать Сбербанк».
В IT-сообществе считают, что последствия закона могут быть «разрушительными»:
«Очевидно, что дословное и неукоснительное соблюдение нового закона, когда и если он вступит в силу, приведет к ковровым блокировкам сайтов и сервисов, по своей разрушительности на порядок превосходящим ковровые блокировки времен борьбы с мессенджером Telegram», — пишет Habr.
Станислав Шакиров отметил, что в случае принятия закона «ничего не произойдет с точки зрения того, какие технологии будут использовать браузеры».
«Это очередной закон из разряда «хотим подснежники в российском лесу в январе», — считает Александр Исавнин.
Ранее Роскомнадзор начал изучать возможности ограничения mesh-сетей, IoT-сетей и анонимных протоколов.
Источник
В пояснительной записке к законопроекту говорится, что его принятие «окажет положительное воздействие на выявление интернет-ресурсов, содержащих информацию, распространение которой в РФ ограничено или запрещено».
В ней также обозначены конкретные протоколы — «TLS 1.3, ESNI, DoH (DNS поверх HTTPS), DoT (DNS поверх TLS)».
«Все перечисленное позволяет скрыть URL сайта, на который собирается зайти пользователь», — рассказал ForkLog технический директор «РосКомСвободы» Станислав Шакиров.
За нарушение запрета на использование подобных протоколов предлагается блокировать интернет-ресурсы, применяющие их, «не позднее одного рабочего дня со дня обнаружения нарушения уполномоченным на то органом власти».
Независимый эксперт Александр Исавнин подчеркнул, что общей целью большинства разработчиков интернет-стандартов является создание протоколов, защищающих интересы конечного пользователя, — к примеру, они скрывают активность от информационных посредников и злонамеренных лиц.
«Если применяются эти протоколы, то оборудование DPI и тому подобное не может понять, куда «ходит» пользователь. Ради этого и разработан этот закон — сделать незаконным использование вот таких вещей», — говорит он.
По мнению исполнительного директора «Общества защиты интернета» Михаила Климарева, реализовать законопроект практически невозможно:
«Просто потому, что указанные протоколы по замыслу разработчиков предназначены для скрытия информации. Теперь садимся и думаем, как будет фиксироваться факт использования таких протоколов? Ответ — никак. То есть, изначально невозможно доказать факт использования «протоколов сокрытия»».
С тем, что применить закон сложно, согласен Станислав Шакиров:
«Если закон примут, скорее всего, никто из производителей браузеров и облачных сервисов не будет интересоваться мнением российских законодателей, которые запрещают какое-то естественное развитие».
Автор Telegram-канала «Эшер II» Филипп Кулин заявил в комментарии для ForkLog, что частично законопроект реализовать можно, однако назвал законопроект «странным».
Осуществление запретов, предусмотренных законопроектом, чревато перебоями в работе многих ресурсов, отметил Александр Исавнин.
«Под этот закон автоматически попадает сервис Cloudflare, где огромное количество сайтов «прячутся» от DDoS-атак и активности злоумышленников. А Cloudflare известен как раз тем, что они применяют современные технологии», — заявил он.
При реализации законопроекта в ходе блокировок «можно «положить» не только сайт, который нужно блокировать по закону, но и который находится на том же IP-адресе», отметил Станислав Шакиров из «РосКомСвободы»:
«В этом случае не работает половина интернета, потому что блокируя, например, RuTracker, можно случайно заблокировать Сбербанк».
В IT-сообществе считают, что последствия закона могут быть «разрушительными»:
«Очевидно, что дословное и неукоснительное соблюдение нового закона, когда и если он вступит в силу, приведет к ковровым блокировкам сайтов и сервисов, по своей разрушительности на порядок превосходящим ковровые блокировки времен борьбы с мессенджером Telegram», — пишет Habr.
Станислав Шакиров отметил, что в случае принятия закона «ничего не произойдет с точки зрения того, какие технологии будут использовать браузеры».
«Это очередной закон из разряда «хотим подснежники в российском лесу в январе», — считает Александр Исавнин.
Ранее Роскомнадзор начал изучать возможности ограничения mesh-сетей, IoT-сетей и анонимных протоколов.
Источник