Власти предложили запретить мешающие блокировкам интернет-протоколы

Минцифры предложило запретить использование интернет-протоколов, скрывающих имена сайтов и мешающих их блокировкам. Эти протоколы используют все крупные интернет-ресурсы, включая Avito и мессенджер Telegram

Минцифры предложило запретить использование протоколов шифрования, скрывающих имена сайтов. Проект соответствующих поправок к закону «Об информации» опубликован на портале проектов нормативных правовых актов. 

Речь идет о протоколах, которые используют все крупные интернет-ресурсы, чтобы защитить пользователей от киберпреступников, поясняют «Ведомости». С их помощью они скрывают адрес сайта, на который пользователь хочет перейти, и не дают мошеннику возможность подменить его фишинговым. Нарушение предлагаемого запрета повлечет блокировку ресурса в течение одного рабочего дня, следует из проекта поправок.

Цель предлагаемых Минцифры поправок — противодействие распространению в интернете противоправной информации, указывают в пояснительной записке авторы документа, ссылаясь на решение Совета безопасности. По их словам, шифрование способно снизить эффективность использования существующих систем фильтрации, что затрудняет выявление сайтов с запрещенными данными. 

Роскомнадзор заявил о желании удалять с иностранных сайтов личные данные россиян

Растет число случаев использования маскирующих протоколов протоколов TLS 1.3, ESNI, DoH (DNS поверх HTTPS) и DoT (DNS поверх TLS), пишут авторы документа. TLS используется обслуживающим несколько миллионов сайтов (например, Uber или Avito) сервисом Cloudflare, а DoH используется в мессенджере Telegram, рассказал «Ведомостям» автор проекта «Эшер II» и бывший гендиректор провайдера Diphost Филипп Кулин. Протоколы используются в первую очередь чтобы защитить пользователей от мошенников, отметил он.

Протокол TLS 1.3 прописан в стандарте Payment Card Industry Data Security, который разработан международными платежными системами Visa, MasterCard, American Express, JCB и Discover, отметила ведущий аналитик направления «Информационная безопасность» IT-компании «Крок» Анастасия Федорова. Она пояснила, что стандарт направлен на обеспечение безопасности данных владельцев карт.

«Запрет не сработал»: Дуров подвел итоги блокировки Telegram в России

Большинство опрошенных «Коммерсантом» экспертов критикуют инициативу, хотя и сомневаются в ее эффективности. «Все современные браузеры начинают поддерживать перечисленные технологии, непонятно, как предполагается исполнять поправки», — сказал газете аудитор информбезопасности Digital Security Илья Булатов. По его словам, нужно будет либо договариваться с вендорами браузеров, чтобы они прекратили использовать эти технологии на территории России, либо пытаться блокировать трафик, в котором используются протоколы. Второй вариант может привести к непреднамеренной блокировке случайных ресурсов, предупредил Булатов.

Болезнь цифрового мира: как защититься от утечек персональных данных