Минцифры предложило запретить современные протоколы шифрования, чтобы было проще блокировать сайты
Министерство цифрового развития, связи и массовых коммуникаций предложило запретить работу сервисов, которые используют шифрование доменных имен. Об этом говорится в пояснительной записке, размещенной на портале проектов нормативных актов.
Новый законопроект «запрещает использовать протоколы шифрования, позволяющие скрыть имя (идентификатор) интернет-страницы или сайта в сети интернет». Сервис, который нарушит запрет, Роскомназдор сможет заблокировать в течение одного рабочего дня, говорится документе.
Речь идет о запрете алгоритмов и протоколов шифрования TLS 1.3, ESNI, DoH (DNS over HTTPS) и DoT (DNS over TLS), которые получают «все большее распространение». В министерстве считают, что их использование усложняет поиск сайтов с запрещенным в России контентом и мешает их блокировке.
В перспективе принятие поправок может отразиться на приватности пользователей, сказал «МБХ медиа» бывший глава хостинга Diphost Филипп Кулин: «Эти технологии призваны защитить от „прослушки“ — каким доменом вы интересовались, на какой сайт на этом IP-адресе ходили. Эти довольно новые технологии призваны защищать от цифровых „следов“».
Перечисленные министерством технологии для повышения приватности пользователей внедряют Google и Mozilla. В России протоколы DoH и DoT использует «Яндекс».
Как отметил разработчик систем шифрования Дмитрий Белявский в разговоре с «Медузой», заблокировать сайты «по одиночке» не получится, потому «блокировать будут целыми подсетями хостинг-провайдеров»: «То есть опять Роскомнадзор будет блокировать целые диапазоны IP-адресов Amazon Web Services, Digital Ocean, Cloudflare, как это было, когда ведомство пыталось заблокировать Telegram в России несколько лет назад. В итоге страдать снова будут пользователи».