Минцифры предлагает запретить использовать на территории РФ, за исключением установленных законом случаев, протоколы шифрования, позволяющие скрывать имя (идентификатор) интернет-страницы или сайта, что мешает искать и блокировать запрещенную в России информацию. Соответствующий законопроект выложен на общественное обсуждение.
Документом предлагается внести изменения в федеральный закон 149-ФЗ «Об информации, информационных технологиях и о защите информации», которыми вводится понятие:
«Протокол шифрования, позволяющий скрыть имя (идентификатор) Интернет-страницы или сайта в сети «Интернет» — это абстрактный или конкретный протокол, включающий набор правил, регламентирующих использование криптографических преобразований и алгоритмов в информационные процессы».
Кроме этого, закон дополняется поправкой о запрете использования на территории РФ протоколов шифрования, позволяющих скрыть имя (идентификатор) страницы или сайта в интернете, «за исключением случаев, установленных законодательством Российской Федерации».
Нарушение запрета повлечет приостановление функционирования Интернет-ресурса в срок не позднее 1 рабочего дня с момента обнаружения данного «нарушения» Роскомнадзором.
В пояснительной записке указано, что разработан документ по исполнение пункта 1.1 протокола оперативного совещания Совета Безопасности Российской Федерации от 4 декабря 2019 года № Пр-2477 «в целях противодействия распространению противоправной информации в сети «Интернет»».
«По экспертным оценкам, возрастает число случаев использования маскирующих протоколов, позволяющих скрыть фактические сетевые адреса устройств от внешних систем и протоколов шифрования. Все большее распространение получают протоколы с применением криптографических алгоритмов и методов шифрования TLS 1.3, ESNI, DoH (DNS поверх HTTPS), DoT (DNS поверх TLS)», — также сказано в пояснительной записке.
Ранее в СМИ сообщалось, в частности, что технологии DoH (DNS поверх HTTPS), внедряются для повышения безопасности и приватности пользователей такими компаниями, как Google, Mozilla и Microsoft. Криптографические протоколы TLS обеспечивают защищенную передачу данных между узлами в интернете, используя в процессе передачи информации сразу несколько видов шифрования.
По мнению разработчиков проекта, «применение указанных алгоритмов и методов шифрования способно снизить эффективность использования существующих систем фильтрации, что, в свою очередь, значительно затруднит выявление ресурсов в сети «Интернет», содержащих информацию, распространение которой в РФ ограничено или запрещено».
Сведения о протоколах с применением криптографических алгоритмов и методов шифрования, которые можно использовать в соответствии с законодательством РФ, открыты и содержатся в Едином реестре российских программ для электронных вычислительных машин и баз данных, правила ведения которого утверждены постановлением правительства РФ от 16 ноября 2015 года № 1236, отмечают в Минцифры.
Законопроект вызвал бурную реакцию соцсетей, особенно среди отраслевых экспертов.
Создатель «Эшер II» Филипп Кулин, который одним из первых обратил внимание на документ, в разговоре с «МБХ медиа» Кулин отметил, что от запрета пострадает приватность пользователей. «Эти технологии призваны защитить от „прослушки“ — каким доменом вы интересовались, на какой сайт на этом IP-адресе ходили. Эти довольно новые технологии призваны защищать от цифровых „следов“. [От запрета] пострадает приватность, в перспективе — сильно», — сказал он.
«DoH и DoT — это шифрование для запросов соответствия доменных имен IP-адресам — фундамент интернета. Это все технологии против цифровых „следов“», — заявил Кулин.
Источник: roskomsvoboda.org/64198/