fbpx

Минцифры предложило запретить современные протоколы шифрования, чтобы было проще блокировать сайты

Фото: iStock

Министерство цифрового развития, связи и массовых коммуникаций предложило запретить работу сервисов, которые используют шифрование доменных имен. Об этом говорится в пояснительной записке, размещенной на портале проектов нормативных актов.

Новый законопроект «запрещает использовать протоколы шифрования, позволяющие скрыть имя (идентификатор) интернет-страницы или сайта в сети интернет». Сервис, который нарушит запрет, Роскомназдор сможет заблокировать в течение одного рабочего дня, говорится документе.

Речь идет о запрете алгоритмов и протоколов шифрования TLS 1.3, ESNI, DoH (DNS over HTTPS) и DoT (DNS over TLS), которые получают «все большее распространение». В министерстве считают, что их использование усложняет поиск сайтов с запрещенным в России контентом и мешает их блокировке.

В перспективе принятие поправок может отразиться на приватности пользователей, сказал «МБХ медиа» бывший глава хостинга Diphost Филипп Кулин: «Эти технологии призваны защитить от „прослушки“ — каким доменом вы интересовались, на какой сайт на этом IP-адресе ходили. Эти довольно новые технологии призваны защищать от цифровых „следов“».

Перечисленные министерством технологии для повышения приватности пользователей внедряют Google и Mozil­la. В России протоколы DoH и DoT использует «Яндекс».

Как отметил разработчик систем шифрования Дмитрий Белявский в разговоре с «Медузой», заблокировать сайты «по одиночке» не получится, потому «блокировать будут целыми подсетями хостинг-провайдеров»: «То есть опять Роскомнадзор будет блокировать целые диапазоны IP-адресов Ama­zon Web Ser­vices, Dig­i­tal Ocean, Cloud­flare, как это было, когда ведомство пыталось заблокировать Telegram в России несколько лет назад. В итоге страдать снова будут пользователи».