Министерство цифрового развития по поручению Совета безопасности предложило под угрозой блокировок запретить использование в России интернет-протоколов, скрывающих имя сайта, включая DoH, который внедряют Mozilla и Google. Об этом сообщает «Коммерсантъ» со ссылкой на проект поправок.
Согласно пояснительной записке, речь идет о протоколах TLS 1.3 с расширением ESNI (используется для размещения на одном IP-адресе нескольких HTTPS-сайтов), DoH (DNS поверх HTTPS), DoT (DNS поверх TLS) и расширении к протоколу.
Применяющиеся в протоколах алгоритмы и методы шифрования способны «снизить эффективность использования существующих систем фильтрации», что затруднит идентификацию запрещенных в России сайтов, следует из документа.
Он вводит наказание за использование таких протоколов: если Роскомнадзор выявит нарушение, сайт должен быть заблокирован в течение суток. Министерство обосновывает подготовку документа исполнением протокола оперативного совещания Совета безопасности России в декабре.
Пока технологии DoH и DoT экспериментальны, но их постепенно внедряют разработчики браузеров Firefox (компания Mozilla) и Google Chrome. В феврале в Firefox включили DoH по умолчанию для американских пользователей. Google начала поэтапно включать поддержку DoH для пользователей Chrome на Android в начале сентября.
DoH и DoT используются для шифрования запроса, который устройство пользователя направляет DNS-серверу провайдера, чтобы открыть желаемый сайт.
Обычно он передается в открытом виде, что, например, позволяет узнать, какой сайт хочет посетить пользователь. Этим могут воспользоваться мошенники, если речь идет о публичных сетях. Кроме того, запрос видит и провайдер. Если пользователь собрался на заблокированный сайт, то провайдер, как правило, не позволяет его открыть. Но если DNS-запрос зашифрован, то сайт откроется.
Отработать возможность блокировки трафика, зашифрованного с помощью DoH и DoT, Министерство цифрового развития планировало еще в марте на учениях в рамках закона о «суверенном интернете». Однако из-за пандемии и доработки регулирования в этом году учений пока не было.
Фото: Unsplash
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- Пройти курс «Где взять деньги на бизнес»
- 1 Сбой в TikTok длится более двух часов
- 2 Сбой у «Мегафона» произошел из-за атаки украинских хакеров — Forbes
- 3 МВД предупредило о вредоносной рассылке с вопросом «Это ты на видео?» в Telegram
- 4 Маск заявил о планах протестировать подключение Starlink на смартфонах
ВОЗМОЖНОСТИ
28 января 2025
03 февраля 2025
28 февраля 2025