В России предложили запретить шифрование интернет-сайтов

Согласно пояснительной записке, речь идет о протоколах TLS 1.3 с расширением ESNI (используется для размещения на одном IP-адресе нескольких HTTPS-сайтов), DoH (DNS поверх HTTPS), DoT (DNS поверх TLS) и расширении к протоколу.

Применяющиеся в протоколах алгоритмы и методы шифрования способны «снизить эффективность использования существующих систем фильтрации», что затруднит идентификацию запрещенных в России сайтов, следует из документа.

Он вводит наказание за использование таких протоколов: если Роскомнадзор выявит нарушение, сайт должен быть заблокирован в течение суток. Министерство обосновывает подготовку документа исполнением протокола оперативного совещания Совета безопасности России в декабре.

Пока технологии DoH и DoT экспериментальны, но их постепенно внедряют разработчики браузеров Firefox (компания Mozilla) и Google Chrome. В феврале в Firefox включили DoH по умолчанию для американских пользователей. Google начала поэтапно включать поддержку DoH для пользователей Chrome на Android в начале сентября.

DoH и DoT используются для шифрования запроса, который устройство пользователя направляет DNS-серверу провайдера, чтобы открыть желаемый сайт.

Обычно он передается в открытом виде, что, например, позволяет узнать, какой сайт хочет посетить пользователь. Этим могут воспользоваться мошенники, если речь идет о публичных сетях. Кроме того, запрос видит и провайдер. Если пользователь собрался на заблокированный сайт, то провайдер, как правило, не позволяет его открыть. Но если DNS-запрос зашифрован, то сайт откроется.

Отработать возможность блокировки трафика, зашифрованного с помощью DoH и DoT, Министерство цифрового развития планировало еще в марте на учениях в рамках закона о «суверенном интернете». Однако из-за пандемии и доработки регулирования в этом году учений пока не было.

Фото: Unsplash