В России хотят запретить сайтам использовать протоколы шифрования
Согласно пояснительной записке к предложенному Минцифры законопроекту, в настоящее время возрастает количество случаев использования маскирующих протоколов, которые могут скрыть фактические сетевые адреса устройств от внешних систем и протоколов шифрования. Также распространение получают протоколы с применением криптографических алгоритмов и методов шифрования, к примеру DoH (DNS поверх HTTPS) или DoT (DNS поверх TLS).
В министерстве отмечают, что применение указанных алгоритмов и методов шифрования может уменьшить эффективность использования существующих систем фильтрации, что существенно затруднит обнаружение ресурсов в Сети, содержащих информацию, распространение которой в России ограничено или запрещено.
В случае нарушения данного запрета ведомство предлагает приостанавливать функционирование сайта.
В Минцифры напомнили, что в Едином реестре российских программ для электронных вычислительных машин и баз данных содержатся данные о протоколах шифрования, использующихся в соответствии с российским законодательством. Эти сведения являются открытыми и общедоступными.
Протоколов типа DoH или DoT вероятно могут быть использованы для обхода блокировок. Чтобы блокировать ресурс, провайдерам требуется знать доменное имя (URL), которое получают через DNS-запрос, а также IP-адрес блокируемого сайта. В случае если DNS-запрос скрыт шифрованием, провайдер не сможет блокировать конкретный ресурс из-за скрытого от него URL.
Отработка возможностей блокировки трафика, который зашифрован с помощью технологий DNS поверх HTTPS и TLS, является одним из мероприятий плановых учений Министерства цифрового развития РФ по обеспечению устойчивой работы Рунета.
Согласно приказу ведомства, данные учения должны были пройти 20 марта, однако были отменены. В июне и сентябре учения Минцифры также были отменены. Проведение учений 20 декабря пока остается под вопросом, заявлял ранее глава министерства Максут Шадаев.