Шифрно умные: сайтам отрежут пути обхода блокировок

22.09.2020

Минцифры опубликовало проект поправок к закону «Об информации». В соответствии с поправками, предлагается запретить на территории России использование протоколов шифрования, скрывающих имя сайта. Речь идет о протоколах TLS 1.3 с расширением ESNI, DoT (DNS поверх TLS), DoH (DNS поверх HTTPS). Последний, например, активно внедряют Mozilla и Google.

Предлагаемые ограничения связаны с тем, что используемые в протоколах алгоритмы и методы шифрования способны «снизить эффективность использования существующих систем фильтрации». Проще говоря, идентифицировать и блокировать запрещенные в России сайты станет сложнее. Большинство экспертов считают, что с технической стороны проект практически нереализуем, по крайней мере, без существенного ущерба для бизнеса. Свой комментарий для редакции «Коммерсантъ» дал ведущий аудитор Digital Security Илья Булатов.

"Все современные браузеры начинают поддерживать перечисленные технологии, непонятно, как предполагается исполнять поправки. Необходимо либо договариваться с вендорами браузеров, чтобы они прекратили использовать эти технологии на территории РФ, либо пытаться блокировать трафик, в котором используются DoT, DoH и ESNI", — считает Илья Булатов. Второй вариант, однако, может привести к непреднамеренной блокировке случайных ресурсов, предупреждает эксперт.

Полный текст статьи