Минцифра предлагает запретить шифрование доменных имён и TLS v.1.3

?v=1

Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифра, но также известно как Минцирк) разработало проект постановления, фактически запрещающий работу в России сервисов, использующих шифрование доменных имён — то есть, DoH (Domain over HTTPS), DoT (Domain over TLS) и eSNI.

1) Статью 2 дополнить пунктом 21 следующего содержания:
«Протокол шифрования, позволяющий скрыть имя (идентификатор) Интернет-страницы или сайта в сети ‎«Интернет» — это абстрактный или конкретный протокол, включающий набор правил, регламентирующих использование криптографических преобразований и алгоритмов в информационные процессы.»;

2) Пункт 2 статьи 10 дополнить абзацами следующего содержания:
Запрещается использование на территории Российской Федерации протоколов шифрования, позволяющих скрыть имя (идентификатор) ‎Интернет-страницы или сайта в сети «Интернет», за исключением случаев, установленных законодательством Российской Федерации.

Все эти технологии предназначены для сокрытия от посторонних, включая операторов связи, злоумышленников и регулирующие органы, не только собственно трафика между клиентским браузером и сайтом, но и самого доменного имени сайта.

Более того, пояснительная записка предлагает и вовсе запретить TLS 1.3.

Обосновывается это предложение тем, что технологии сокрытия доменных имён мешают Роскомнадзору эффективно фильтровать трафик к запрещённым сайтам.

Исчерпывающий комментарий этой инициативы дал Сергей Нестерович, заместитель главного редактора Агентства Политических Новостей:

Авторы законопроекта находятся на позиции российского правового солипсизма и пытаются создать формальные правовые основания для блокировки неопределенно большого числа западных сайтов, которые не захотят, да и технически не смогут подстроиться под ужесточившиеся требования закона.

Наиболее пострадавшим ведомством в этой истории окажется, по всей видимости, Роскомнадзор. Он уже много лет имеет формально-правовые основания закрыть в России, например, Facebook и Youtube, но боится сделать это, и вынужден валять дурака в официальных документах — так, как свалял его в ответе на запрос депутата Госдумы Н.Г. Земцова по поводу прекращения трансляции на Youtube Царьград ТВ. Потому что мультиплицировать эпопею с Телеграм и становиться то ли всеобщим врагом, то ли всеобщим посмешищем никакому разумному чиновнику не интересно.

Законодательный орган РФ уже достаточно давно склонен принимать решения по регулированию информационного пространства, которые реализуются исполнительной властью выборочно или вообще никак. По этой причине вероятность принятия этого законопроекта велика, а разрушительные последствия будут выборочными, в формате швыряния кирпича вверх с криком «На кого бог пошлет!»

Отметим также, что Китай уже несколько месяцев пытается блокировать TLS-трафик с включённым eSNI на своём Великом Файрволле.

Очевидно, что дословное и неукоснительное соблюдение нового закона, когда и если он вступит в силу, приведёт к ковровым блокировкам сайтов и сервисов, по своей разрушительности на порядок превосходящим ковровые блокировки времён борьбы с мессенджером Телеграм. В силу отстутствия в России аналога китайского Великого Файрвола, единственным доступным Роскомнадзору методом блокировки станет блокировка по IP-адресам и их диапазонам —, а с учётом, что в списке нарушителей быстро окажутся многие по-настоящему крупные сайты, мало не покажется никому.

Впрочем, строгость российских законов традиционно смягчается необязательностью их выполнения: поэтому, вероятнее всего, Роскомнадзор будет отлавливать единичных нарушителей, попавших в «чёрный список» за запрещённый контент, и при обнаружении, что они ещё и TLS v. 1.3 используют, наносить удар, в котором недостаточная точность попадания компенсируется избыточной мощностью боеголовки.

© Habrahabr.ru