Министр цифрового развития, связи и массовых коммуникаций РФ Максут Шадаев прокомментировал опубликованный министерством 21 сентября 2020 года для общественного обсуждения законопроект о запрете определенных видов шифрования, маскирующих доменные имена, сообщает Минцифры.
«Полагаю, что публикация законопроекта на площадке для общественного обсуждения – это эффективный способ привлечения внимания к проблеме. Все преимущества новых протоколов шифрования запросов DNS для пользователей очевидны, но надо понимать, что их широкое распространение позволит также обходить все существующие системы фильтрации и блокировок запрещенных сайтов, в том числе сайтов, которые содержат противоправный контент (экстремистский контент, контент, нарушающий авторские права, контент, содержащий детскую порнографию).
В Mozilla в прошлом году приняли решение о включении протокола DNS-over-HTTPS (DoH) в Firefox по умолчанию. Также протокол DoH уже включен в браузер Google Chrome. Естественно, все это создает возможности для перехода на заблокированные сайты для большого количества пользователей этих браузеров, обхода режима родительского контроля. Я не думаю, что многие родители были бы этому очень рады. Насколько мне известно, по требованию Правительства Великобритании Mozilla согласилась не включать в своем браузере функцию DoH по умолчанию для пользователей в этой стране. Сделано это было во многом под давлением общественности и ассоциации британских интернет-провайдеров.
Еще раз — новые протоколы шифрования меняют весь сложившийся за время существования интернета ландшафт DNS-запросов, точка баланса между общественными интересами и защитой прав отдельной личности сдвинулась. И мы вынуждены в новых условиях искать компромисс.
Полагаю, что общественное обсуждение позволит нам собрать весь спектр мнений и найти оптимальное решение. По итогам общественного обсуждения законопроекта соберем рабочую группу и обсудим перспективы внесения законопроекта», — заявил министр.
В понедельник Минцифры представило для общественного обсуждения проект федерального закона, устанавливающего запрет по использованию на территории России протоколов шифрования, позволяющих скрыть имя (идентификатор) интернет-страницы или сайта, за исключением случаев, установленных законодательством РФ.
Документ подготовлен во исполнение пункта 1.1 протокола оперативного совещания Совета Безопасности РФ от 4 декабря 2019 года № Пр-2477 в целях противодействия распространению противоправной информации в Интернете и даёт определение запрещённому протоколу: «Протокол шифрования, позволяющий скрыть имя (идентификатор) Интернет-страницы или сайта в сети «Интернет» – это абстрактный или конкретный протокол, включающий набор правил, регламентирующих использование криптографических преобразований и алгоритмов в информационные процессы».
Как говорится в пояснительной записке, по экспертным оценкам возрастает число случаев использования маскирующих протоколов, позволяющих скрыть фактические сетевые адреса устройств от внешних систем и протоколов шифрования. «Все большее распространение получают протоколы с применением криптографических алгоритмов и методов шифрования TLS 1.3, ESNI, DoH (DNS поверх HTTPS), DoT (DNS поверх TLS)».
Законопроектом предусмотрена ответственность за нарушение предлагаемого запрета на «несоответствующие» протоколы – «приостановление функционирования интернет-ресурса уполномоченным на то федеральным органом исполнительной власти» в срок не позднее одного рабочего дня со дня обнаружения нарушения.
Генеральный директор 101domain.ru Денис Ротанов прокомментировал D-Russia.ru: «Пока это только законопроект, надо будет смотреть на реализацию и исполнение. Внесение этих изменений позволит повысить эффективность использования существующих систем фильтрации и выявление ресурсов, содержащих запрещенную на территории РФ информацию, но в ограничении использования технологии DoH есть другие опасности – например, уязвимость к DDoS-атакам. Поэтому надо будет смотреть, как реализация осуществится на практике».
Напомним, в августе 2020 стало известно, что правительство КНР внедрило в механизм национальной системы контроля интернет-трафика, известной как «большой китайский файрвол», блокировку зашифрованных HTTPS-соединений, совершаемых с использованием протоколов TLS 1.3 и ESNI.
TLS (Transport Layer Security) – протокол криптозащиты данных, передаваемых в открытом канале между узлами Интернета. Он защищает трафик при просмотре сайтов в браузере, передаче электронной почты, файлов, VoIP. ESNI (Encrypted Server Name Indication) – расширение TLS, используемое в версии TLS 1.3, с целью скрыть не только трафик, но и доменное имя, к которому обратился пользователь.
