Журнал ПЛАС » Новости » Безопасность »

Минцифры предложило запретить протоколы для обхода блокировок в интернете

Минцифры РФ предлагает запретить использование на территории России протоколов шифрования, которые позволяют скрывать имя интернет-страницы или сайта. Как следует из проекта федерального закона, размещенного на портале проектов нормативных правовых актов, в ведомстве рассчитывают, что это поможет блокировать сайты, запрещенные на территории РФ.

Минцифры предложило запретить протоколы для обхода блокировок в интернете

В пояснительной записке к законопроекту говорится, что в настоящее время растет число случаев использования маскирующих протоколов, позволяющих скрывать фактические сетевые адреса устройств от внешних систем и протоколов шифрования. При этом все большее распространение получают протоколы, использующие криптографические алгоритмы и методы шифрования, например DoH (DNS поверх HTTPS) или DoT (DNS поверх TLS).

В министерстве считают, что «применение указанных алгоритмов и методов шифрования способно снизить эффективность использования существующих систем фильтрации, что, в свою очередь, значительно затруднит выявление ресурсов в интернете, содержащих информацию, распространение которой в РФ ограничено или запрещено». Речь идет в том числе о мошеннических ресурсах, создаваемых специально для хищения персональных данных пользователей, в том числе и информации для доступа к банковским счетам.

В случае нарушения запрета в Минцифры предлагают приостанавливать функционирование интернет-ресурса по решению уполномоченного федерального органа исполнительной власти. Вместе с тем в министерстве напомнили, что в Едином реестре российских программ для ЭВМ и баз данных содержатся сведения о протоколах шифрования, которые разрешается использовать в соответствии с законодательством, — эти сведения являются открытыми и общедоступными.

Протоколы типа DoH или DoT потенциально могут быть использованы для обхода блокировок. Для блокировки сайтов провайдерам требуется знать доменное имя (URL), получаемое через DNS-запрос, и IP-адрес блокируемого ресурса. В том же случае, если DNS-запрос скрыт шифрованием, провайдер не сможет блокировать конкретный ресурс из-за скрытого от него URL.

Отработка возможностей блокировки трафика, зашифрованного с использованием технологий DNS поверх HTTPS и TLS, — одно из мероприятий плановых учений Минцифры по «обеспечению устойчивой работы Рунета». Согласно опубликованному в начале 2020 года приказу министерства, эти учения должны были пройти 20 марта, однако впоследствии были отменены. Другие учения Минцифры, запланированные на конец июня и сентября, также были отменены. Как заявлял ранее глава Минфицры Максут Шадаев, проведение учений 20 декабря пока также под вопросом.

По материалам ТАСС

Подписывайтесь на наши группы, чтобы быть в курсе событий отрасли.

Перейти к началу страницы

Подпишитесь на новости индустрии

Нажимая на кнопку "подписаться", вы соглашаетесь с


политикой обработки персональных данных