Власти предложили запретить мешающие блокировкам интернет-протоколы
Минцифры предложило запретить использование интернет-протоколов, скрывающих имена сайтов и мешающих их блокировкам. Эти протоколы используют все крупные интернет-ресурсы, включая Avito и мессенджер Telegram
Минцифры предложило запретить использование протоколов шифрования, скрывающих имена сайтов. Проект соответствующих поправок к закону «Об информации» опубликован на портале проектов нормативных правовых актов.
Речь идет о протоколах, которые используют все крупные интернет-ресурсы, чтобы защитить пользователей от киберпреступников, поясняют «Ведомости». С их помощью они скрывают адрес сайта, на который пользователь хочет перейти, и не дают мошеннику возможность подменить его фишинговым. Нарушение предлагаемого запрета повлечет блокировку ресурса в течение одного рабочего дня, следует из проекта поправок.
Цель предлагаемых Минцифры поправок — противодействие распространению в интернете противоправной информации, указывают в пояснительной записке авторы документа, ссылаясь на решение Совета безопасности. По их словам, шифрование способно снизить эффективность использования существующих систем фильтрации, что затрудняет выявление сайтов с запрещенными данными.
Роскомнадзор заявил о желании удалять с иностранных сайтов личные данные россиян
Растет число случаев использования маскирующих протоколов протоколов TLS 1.3, ESNI, DoH (DNS поверх HTTPS) и DoT (DNS поверх TLS), пишут авторы документа. TLS используется обслуживающим несколько миллионов сайтов (например, Uber или Avito) сервисом Cloudflare, а DoH используется в мессенджере Telegram, рассказал «Ведомостям» автор проекта «Эшер II» и бывший гендиректор провайдера Diphost Филипп Кулин. Протоколы используются в первую очередь чтобы защитить пользователей от мошенников, отметил он.
Протокол TLS 1.3 прописан в стандарте Payment Card Industry Data Security, который разработан международными платежными системами Visa, MasterCard, American Express, JCB и Discover, отметила ведущий аналитик направления «Информационная безопасность» IT-компании «Крок» Анастасия Федорова. Она пояснила, что стандарт направлен на обеспечение безопасности данных владельцев карт.
«Запрет не сработал»: Дуров подвел итоги блокировки Telegram в России
Большинство опрошенных «Коммерсантом» экспертов критикуют инициативу, хотя и сомневаются в ее эффективности. «Все современные браузеры начинают поддерживать перечисленные технологии, непонятно, как предполагается исполнять поправки», — сказал газете аудитор информбезопасности Digital Security Илья Булатов. По его словам, нужно будет либо договариваться с вендорами браузеров, чтобы они прекратили использовать эти технологии на территории России, либо пытаться блокировать трафик, в котором используются протоколы. Второй вариант может привести к непреднамеренной блокировке случайных ресурсов, предупредил Булатов.
Болезнь цифрового мира: как защититься от утечек персональных данных