НОВОСТИ   ТОП   ТЕМЫ   ВИДЕО   СЕГОДНЯ 
НОВОСТИ / 2020 / 09 / 23 / БУДЕТ ЛИ В РУНЕТЕ РАБОТАТЬ ЗАПРЕТ НА СОВРЕМЕННЫЕ ПРОТОКОЛЫ ШИФРОВАНИЯ САЙТОВ?

Будет ли в рунете работать запрет на современные протоколы шифрования сайтов?

09:19 23.09.2020 - BFM, Михаил Задорожный   смотреть полную версию 

Фото: depositphotos.com

В Министерстве цифрового развития полагают, что некоторые алгоритмы и методы шифрования затрудняют идентификацию запрещенных в России интернет-страниц-> window.Ya.adfoxCode.createAdaptive({ ownerId: 265431, containerId: 'bn6_23778810', params: { pp: 'g', ps: 'craw', p2: 'fvdg', pk: 'война авария происшествие', pke: '1' } }, ["tablet"], { tabletWidth: 999, phoneWidth: 767, isAutoReloads: false }); Министерство цифрового развития, связи и массовых коммуникаций подготовило законопроект о запрете в России ряда протоколов, мешающих системам фильтрации трафика. Проект поправок в "Закон об информации"был разработан по поручению Совбеза. В пояснительной записке говорится, что современные алгоритмы и методы шифрования затрудняют идентификацию запрещенных в России сайтов.

К протоколам, которые, по мнению авторов законопроекта, следует запретить, отнесены DoH и DoT, а также TLS 1.3. И если два первых - это пока только экспериментальные разработки, то последний является международным стандартом. TLS последней версии используется повсеместно, и не только на обычных сайтах, но и в международных платежных системах, включая Visa и MasterCard.

Если эти протоколы все же запретят, возможность оплачивать свои покупки картами все равно останется, говорит основатель и владелец процессинговой компании ChronoPay Павел Врублевский.

->

Павел Врублевский основатель и владелец процессинговой компании ChronoPay "Я не готов ответить, поломается ли платежная система от введения закона в том виде, в котором есть. Что-то мне подсказывает, что если поломается, то это не значит, что мы откажемся от платежей, это значит, что мы в законе просто сделаем исключение. Обратного я себе просто не представляю".

Все попавшие в немилость протоколы позволяют передавать данные о сервере, к которому обращается клиент в зашифрованном виде. Это повышает безопасность в интернете, потому что хакеры не смогут перехватить такой трафик и, соответственно, перенаправить пользователя на поддельный сайт. Такое шифрование нравится не всем, и не только в России. Как напомнил глава Минцифры Максут Шадаев, по просьбе британского правительства браузер Firefox отключил протокол DoH для пользователей из этой страны. Комментирует руководитель центра реагирования на киберинциденты Group-IB Александр Калинин.

Александр Калинин руководитель центра реагирования на киберинциденты Group-IB "Некоторые страны уже запрещают браузерам включать эту технологию по умолчанию. Вы конечно же при определенных технических навыках можете этот запрет обходить, однако большинство пользователей обычно этого не делают. И по умолчанию, если у вас эта технология выключена или включена, но не совсем правильно, то при определенных условиях запросы все равно пойдут в открытую, то есть будет видно, куда вы обращаетесь".

Протокол TLS 1.3 используется сервисом Cloudflare, который обслуживает несколько миллионов сайтов, например, Uber и Avito. DoH применяется в Telegram, который Роскомнадзор пытался блокировать, но успеха не добился. Блокировку мессенджера сняли в июне 2020 года.

Реализовать предлагаемые запреты на протоколы шифрования невозможно в принципе, уверен технический директор "Роскомсвободы" Станислав Шакиров.

Станислав Шакиров технический директор "Роскомсвободы" "В этом случае Роскомнадзор должен каким-то образом запретить использовать на территории России браузер Mozilla FireFox, браузер Google Chrome, скорее всего, браузер Micrsoft нужно будет запретить, и нужно будет заблокировать примерно половину сайтов, потому что половина сайтов в интернете находятся на облачных хостингах, которые будут использовать также этот протокол. Будет ли Роскомнадзор блокировать все популярные браузеры, препятствовать их использованию на территории России и блокировать половину интернета? Нет, не будет, потому что он не может заблокировать даже четверть интернета при блокировке Telegram. Поэтому здесь, скорее всего, они просто даже пробовать это делать не будут".

Закон о запрете технических средств обхода блокировок в интернете, под действие которого попадают виртуальные частные сети, или VPN, в России так и не заработал. Но если посмотреть на другие страны, то становится ясно, что нет ничего невозможного. Летом стало известно, что власти КНР обновили "Великий китайский файрвол", который теперь блокирует весь трафик TLS 1.3 с зашифрованными именами сайтов. Правда, хакеры уже нашли целых шесть способов обхода таких блокировок.

Добавить BFM.ru в ваши источники новостей?


->

теги:  Рунет  Хакеры

Министерство цифрового развития предлагает запретить современные протоколы шифрования в рунете

Фото: Владимир Гердо / ТАСС

Таким образом министерство хочет противодействовать распространению в интернете противоправной информации. Сайт, который нарушит запрет на шифрование, может быть заблокирован в течение одного рабочего дня-> window.

Министерство цифрового развития, связи и массовых коммуникаций предлагает запретить использование в России протоколов шифрования, позволяющих скрывать название ресурса, на который переходит пользователь.

Сайт, который нарушит запрет на шифрование, может быть заблокирован в течение одного рабочего дня.

->

При этом, как отмечает "Коммерсантъ", ссылаясь данные "Яндекс.Радара", протоколы шифрования в рунете используют почти 95% сайтов. "Медуза" пишет, что речь идет о современных протоколах шифрования.

Создатели браузеров и сайтов используют протоколы шифрования для защиты пользователей. Когда имя страницы скрыто, у мошенников нет возможности проследить, какие сайты посещает человек, и в следующий раз подменить адрес страницы фишинговым.

Существует около десятка алгоритмов шифрования, в поправках Минцифры перечислены самые популярные. Среди них протокол TLS 1.3 - его используют Visa и MasterCard для защиты данных владельцев карт в интернете. А в документации отечественной платежной системы "Мир" прописано обязательное использование протокола PCI DSS, сообщает "Коммерсантъ".

Еще два алгоритма, DoH и DoT, сейчас тестируют в своей работе браузеры Mozilla FireFox и Google Chrome. Разработчики хотят, чтобы по единому принципу шифровались все страницы, которые открывает пользователь. В случае если сайт не защищен шифрованием, браузеры считают страницу небезопасной. Так, если открыть сайт kremlin.ru или другие правительственные ресурсы, Chrome и Firefox обозначат их как подозрительные.
В пояснительной записке к законопроекту Минцифры ссылается на решение российского Совбеза от декабря 2019 года. В документе сказано, что протоколы шифрования затрудняют контроль над запрещенными сайтами и не дают восстановить историю браузера, если к пользователю возникнут вопросы у правоохранителей

После публикаций в СМИ законопроект прокомментировал глава Министерства цифрового развития Максут Шадаев. По его словам, широкое распространение протоколов шифрования позволяет обходить существующие системы фильтрации запрещенных сайтов, в том числе родительский контроль.

Отработать блокировку трафика, зашифрованного с помощью DoH и DoT, российские власти планировали еще в марте в рамках закона о "суверенном интернете", напоминает "Коммерсантъ". Но из-за пандемии учения были перенесены.

Протоколы шифрования позволяют сохранить информацию о том, какие сайты посещает пользователь, между ним самим и создателем сайта. Если запрет будет введен, разработчики ресурсов будут передавать эти данные интернет-оператору, а тот при необходимости - спецслужбам. При желании скрыть историю можно использовать VPN, отметил собеседник Business FM.

- Не нарушит ли такой запрет работу браузеров? Какая сфера может пострадать? Платежные системы или какие-то интернет-магазины, где используются всевозможные персональные данные?

- Нет, технология достаточно умная. Если она понимает, что она не может сейчас зашифровать запрос, она просто пойдет по открытому пути, пошлет ваш запрос в открытом виде. Их видит только принимающая сторона, в вашем случае это сайт банка или социальной сети.

Ранее КНР усилила свою систему контроля интернет-трафика, известную как "Великий китайский файрвол". Теперь в стране блокируются новейшие протоколы шифрования.

Я не думаю, что здесь вопрос в мощностях.

Протокол шифрования DoH использует, например, Telegram. С апреля 2018 года Роскомнадзор безуспешно пытался заблокировать мессенджер на территории России. Пользователи обходили запрет через VPN.

Добавить BFM.ru в ваши источники новостей?


->


ПРОСМОТРОВ: 3984
 30/10/2020   info@idtech.biz   Мы на Facebook и ВКонтакте.
Все права на материалы принадлежат их авторам и источникам, указанным под заголовками новостей.
Рейтинг@Mail.ru RSS