Министерство цифрового развития России предложило запретить стандартные протоколы шифрования в интернете. Под блокировку могут попасть протоколы TLS 1.3, ESNI, DNS over HTTPS и DNS over TLS.
В пояснительной записке к законопроекту отмечается, что запрет протоколов облегчит поиск и блокировку сайтов с запрещённым контентом.
Применение указанных алгоритмов и методов шифрования способно снизить эффективность использования существующих систем фильтрации [трафика в интернете], что, в свою очередь, значительно затруднит выявление ресурсов в сети интернет, содержащих информацию, распространение которой в Российской Федерации ограничено или запрещено.
Пояснительная записка
Технологии DoH (DNS поверх HTTPS) используются для повышения безопасности и приватности пользователей компаниями Google, Mozilla, Microsoft и многими другими. С помощью протоколов шифруется конфиденциальная информация, которая передается онлайн — пароли, банковские переводы и персональные данные.
В случае нарушения запрета на использование протокола шифрования предлагается блокировать работу интернет-ресурса.
Разработчик систем шифрования Дмитрий Белявский в разговоре с «Медузой» отметил, что по одиночке заблокировать сайты, использующие протоколы, практически невозможно.
Согласно этому законопроекту, все те сайты, которые используют их, в России будут вне закона и должны будут быть заблокированы. А так как по одиночке их заблокировать невозможно, как раз по причине использования этих технологий, то блокировать будут целыми подсетями хостинг-провайдеров, то есть опять Роскомнадзор будет блокировать целые диапазоны ip-адресов Amazon Web Services, Digital Ocean, Cloudflare, как это было, когда ведомство пыталось заблокировать Telegram в России несколько лет назад. В итоге страдать снова будут пользователи.
Дмитрий Белявский
Разработчик систем шифрования