НОВОСТИ   ТОП   ТЕМЫ   ВИДЕО   СЕГОДНЯ 
НОВОСТИ / 2020 / 09 / 22 / МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ ПРЕДЛАГАЕТ ЗАПРЕТИТЬ СОВРЕМЕННЫЕ ПРОТОКОЛЫ ШИФРОВАНИЯ В РУНЕТЕ

Министерство цифрового развития предлагает запретить современные протоколы шифрования в рунете

10:29 22.09.2020 - BFM   смотреть полную версию 

Фото: Владимир Гердо / ТАСС

Таким образом министерство хочет противодействовать распространению в интернете противоправной информации. Сайт, который нарушит запрет на шифрование, может быть заблокирован в течение одного рабочего дня-> window.Ya.adfoxCode.createAdaptive({ ownerId: 265431, containerId: 'bn6_702270748', params: { pp: 'g', ps: 'craw', p2: 'fvdg', pk: 'война авария происшествие', pke: '1' } }, ["tablet"], { tabletWidth: 999, phoneWidth: 767, isAutoReloads: false }); Обновлено в 16:18.

Министерство цифрового развития, связи и массовых коммуникаций предлагает запретить использование в России протоколов шифрования, позволяющих скрывать название ресурса, на который переходит пользователь. Проект поправок в "Закон об информации" был опубликован накануне. Он разработан по поручению Совбеза.

Цель поправок - противодействие распространению в интернете противоправной информации. Сайт, который нарушит запрет на шифрование, может быть заблокирован в течение одного рабочего дня.

->

При этом, как отмечает "Коммерсантъ", ссылаясь данные "Яндекс.Радара", протоколы шифрования в рунете используют почти 95% сайтов. "Медуза" пишет, что речь идет о современных протоколах шифрования.

Создатели браузеров и сайтов используют протоколы шифрования для защиты пользователей. Когда имя страницы скрыто, у мошенников нет возможности проследить, какие сайты посещает человек, и в следующий раз подменить адрес страницы фишинговым.

Существует около десятка алгоритмов шифрования, в поправках Минцифры перечислены самые популярные. Среди них протокол TLS 1.3 - его используют Visa и MasterCard для защиты данных владельцев карт в интернете. А в документации отечественной платежной системы "Мир" прописано обязательное использование протокола PCI DSS, сообщает "Коммерсантъ".

Еще два алгоритма, DoH и DoT, сейчас тестируют в своей работе браузеры Mozilla FireFox и Google Chrome. Разработчики хотят, чтобы по единому принципу шифровались все страницы, которые открывает пользователь. В случае если сайт не защищен шифрованием, браузеры считают страницу небезопасной. Так, если открыть сайт kremlin.ru или другие правительственные ресурсы, Chrome и Firefox обозначат их как подозрительные.

В пояснительной записке к законопроекту Минцифры ссылается на решение российского Совбеза от декабря 2019 года. В документе сказано, что протоколы шифрования затрудняют контроль над запрещенными сайтами и не дают восстановить историю браузера, если к пользователю возникнут вопросы у правоохранителей

После публикаций в СМИ законопроект прокомментировал глава Министерства цифрового развития Максут Шадаев. По его словам, широкое распространение протоколов шифрования позволяет обходить существующие системы фильтрации запрещенных сайтов, в том числе родительский контроль. Шадаев также напомнил, что по просьбе правительства Великобритании браузер Mozilla Firefox отключил автоматическое шифрование страниц для пользователей из этой страны.

Отработать блокировку трафика, зашифрованного с помощью DoH и DoT, российские власти планировали еще в марте в рамках закона о "суверенном интернете", напоминает "Коммерсантъ". Но из-за пандемии учения были перенесены.

Протоколы шифрования позволяют сохранить информацию о том, какие сайты посещает пользователь, между ним самим и создателем сайта. Если запрет будет введен, разработчики ресурсов будут передавать эти данные интернет-оператору, а тот при необходимости - спецслужбам. Но это не значит, что сайты и браузеры будут раскрывать властям логины и пароли пользователей, говорит руководитель центра реагирования на киберинциденты Group-IB Александр Калинин. При желании скрыть историю можно использовать VPN, отметил собеседник Business FM.

- Некоторые страны уже запрещают браузерам включать эту технологию по умолчанию. Вы, конечно же, при определенных технических навыках можете этот запрет обходить, однако большинство пользователей обычно этого не делают. И по умолчанию, если у вас эта технология выключена или включена, но не совсем правильно, то при определенных условиях запросы все равно пойдут в открытую, то есть будет видно, куда вы обращаетесь.

- Не нарушит ли такой запрет работу браузеров? Какая сфера может пострадать? Платежные системы или какие-то интернет-магазины, где используются всевозможные персональные данные?

- Нет, технология достаточно умная. Если она понимает, что она не может сейчас зашифровать запрос, она просто пойдет по открытому пути, пошлет ваш запрос в открытом виде. Но вашей безопасности это не повредит, потому что данные шифрует сам сайт, на который вы зашли. Если говорить про те же банки или социальные сети, когда вы логин и пароль передаете, то информация будет шифроваться на их стороне, то есть вы к ним прислали запрос, и уже общаясь с ним, вы никому данные, которые вы передаете, не показываете. Их видит только принимающая сторона, в вашем случае это сайт банка или социальной сети.

Ранее КНР усилила свою систему контроля интернет-трафика, известную как "Великий китайский файрвол". Теперь в стране блокируются новейшие протоколы шифрования. Смогут ли российские власти действительно блокировать страницы за использование этих протоколов? Комментирует технический директор "Роскомсвободы" Станислав Шакиров.

Станислав Шакиров технический директор "Роскомсвободы" "В этом случае Роскомнадзор должен каким-то образом запретить использовать на территории России браузер Mozilla FireFox, браузер Google Chrome, скорее всего, браузер Micrsoft нужно будет запретить, и нужно будет заблокировать примерно половину сайтов, потому что половина сайтов в интернете находятся на облачных хостингах, которые будут использовать также этот протокол. Будет ли Роскомнадзор блокировать все популярные браузеры, препятствовать их использованию на территории России и блокировать половину интернета? Нет, не будет, потому что он не может заблокировать даже четверть интернета при блокировке Telegram. Поэтому здесь, скорее всего, они просто даже пробовать это делать не будут. Если начнут что-то делать, значит, пользователи будут шуметь о том, что ничего не работает, потому что действительно ничего не будет работать. Я не думаю, что здесь вопрос в мощностях. Мощностей, конечно, тоже не хватит, но не будет работать не по этой причине, а потому что политически это невозможно сделать, это просто, скорее всего, очередной закон в области IT, который работать не будет".

Протокол шифрования DoH использует, например, Telegram. С апреля 2018 года Роскомнадзор безуспешно пытался заблокировать мессенджер на территории России. Пользователи обходили запрет через VPN. Снять ограничение на работу Telegram власти решили только в июне этого года.

Добавить BFM.ru в ваши источники новостей?


->

теги:  Рунет

Будет ли в рунете работать запрет на современные протоколы шифрования сайтов?

Фото: depositphotos.com

К протоколам, которые, по мнению авторов законопроекта, следует запретить, отнесены DoH и DoT, а также TLS 1.3. И если два первых - это пока только экспериментальные разработки, то последний является международным стандартом.

Если эти протоколы все же запретят, возможность оплачивать свои покупки картами все равно останется, говорит основатель и владелец процессинговой компании ChronoPay Павел Врублевский.

->

Павел Врублевский основатель и владелец процессинговой компании ChronoPay "Я не готов ответить, поломается ли платежная система от введения закона в том виде, в котором есть. Обратного я себе просто не представляю".

Все попавшие в немилость протоколы позволяют передавать данные о сервере, к которому обращается клиент в зашифрованном виде.

Протокол TLS 1.3 используется сервисом Cloudflare, который обслуживает несколько миллионов сайтов, например, Uber и Avito. DoH применяется в Telegram, который Роскомнадзор пытался блокировать, но успеха не добился.

Закон о запрете технических средств обхода блокировок в интернете, под действие которого попадают виртуальные частные сети, или VPN, в России так и не заработал. Но если посмотреть на другие страны, то становится ясно, что нет ничего невозможного. Летом стало известно, что власти КНР обновили "Великий китайский файрвол", который теперь блокирует весь трафик TLS 1.3 с зашифрованными именами сайтов. Правда, хакеры уже нашли целых шесть способов обхода таких блокировок.

Добавить BFM.ru в ваши источники новостей?


->


ПРОСМОТРОВ: 4067
 20/10/2020   info@idtech.biz   Мы на Facebook и ВКонтакте.
Все права на материалы принадлежат их авторам и источникам, указанным под заголовками новостей.
Рейтинг@Mail.ru RSS