Журнал ПЛАС » Новости » Безопасность » 40 просмотров

Минцифры предложило запретить протоколы для обхода блокировок в интернете

Минцифры предложило запретить протоколы для обхода блокировок в интернете

Минцифры РФ предлагает запретить использование на территории России протоколов шифрования,которые позволяют скрывать имя интернет-страницы или сайта. Как следует из проекта федерального закона,размещенного на портале проектов нормативных правовых актов,в ведомстве рассчитывают,что это поможет блокировать сайты,запрещенные на территории РФ.

В пояснительной записке к законопроекту говорится,что в настоящее время растет число случаев использования маскирующих протоколов,позволяющих скрывать фактические сетевые адреса устройств от внешних систем и протоколов шифрования. При этом все большее распространение получают протоколы,использующие криптографические алгоритмы и методы шифрования,например DoH (DNS поверх HTTPS) или DoT (DNS поверх TLS).

В министерстве считают,что «применение указанных алгоритмов и методов шифрования способно снизить эффективность использования существующих систем фильтрации,что,в свою очередь,значительно затруднит выявление ресурсов в интернете,содержащих информацию,распространение которой в РФ ограничено или запрещено». Речь идет в том числе о мошеннических ресурсах,создаваемых специально для хищения персональных данных пользователей,в том числе и информации для доступа к банковским счетам.

В случае нарушения запрета в Минцифры предлагают приостанавливать функционирование интернет-ресурса по решению уполномоченного федерального органа исполнительной власти. Вместе с тем в министерстве напомнили,что в Едином реестре российских программ для ЭВМ и баз данных содержатся сведения о протоколах шифрования,которые разрешается использовать в соответствии с законодательством,—эти сведения являются открытыми и общедоступными.

Протоколы типа DoH или DoT потенциально могут быть использованы для обхода блокировок. Для блокировки сайтов провайдерам требуется знать доменное имя (URL),получаемое через DNS-запрос,и IP-адрес блокируемого ресурса. В том же случае,если DNS-запрос скрыт шифрованием,провайдер не сможет блокировать конкретный ресурс из-за скрытого от него URL.

Отработка возможностей блокировки трафика,зашифрованного с использованием технологий DNS поверх HTTPS и TLS,—одно из мероприятий плановых учений Минцифры по «обеспечению устойчивой работы Рунета». Согласно опубликованному в начале 2020 года приказу министерства,эти учения должны были пройти 20 марта,однако впоследствии были отменены. Другие учения Минцифры,запланированные на конец июня и сентября,также были отменены. Как заявлял ранее глава Минфицры Максут Шадаев,проведение учений 20 декабря пока также под вопросом.

По материалам ТАСС

Подписывайтесь на наши группы, чтобы быть в курсе событий отрасли.

Перейти к началу страницы

Подпишитесь на новости индустрии

Нажимая на кнопку "подписаться",вы соглашаетесь с


политикой обработки персональных данных