Ключ от всех замков.

источник: pixabay.com

Минцифры предлагает блокировать сайты, использующие протоколы шифрования. Что это значит и реально ли это сделать?

Минцифры предложило блокировать в России сервисы, использующие шифрование доменных имён. 

Это следует из подготовленных ведомством поправок в закон «Об информации, информационных технологиях и о защите информации», опубликованных на портале проектов нормативно-правовых актов.

Источник: depositphotos.com

 

Согласно пояснительной записке, речь идет о протоколах шифрования TLS 1.3, ESNI, DoH (DNS поверх HTTPS) и DoT (DNS поверх TLS).

В целях безопасности такие протоколы используют банки, онлайн-магазины, сервисы по продаже билетов, браузеры и другие сайты. В том числе и сайт «Госуслуги», если зайти в него с Google Chrome. 

С помощью шифрования защищается конфиденциальная информация пользователей — пароли, банковские переводы.

В документе, подготовленном Минцифры, говорится, что современные криптографические алгоритмы и методы шифрования затрудняют выявление запрещенного контента и борьбу с ним.

Для этого авторы поправок предлагают блокировать сайты, использующие  «запрещенные» протоколы, в течение суток.

«В целом, запретить протоколы шифрования можно, но реализовать подобный запрет технически очень трудно. Надзорному ведомству, а это Роскомнадзор, придется блокировать целые диапазоны IP адресов Amazon Web Services, Digital Ocean, Cloudflare и так далее.

При этом на безопасности самих сайтов это никак не скажется. Просто в один прекрасный день рядовой пользователь не сможет войти на свой любимый сайт и посмотреть «картинки с котиками». Страдать от этого вновь придется простым людям, которые даже и не подозревают о том, что такое шифрование и как оно работает.», — рассказал «Эфкате» ИТ-директор  компании «G-Support» Сергей Демин.

Демин считает, что в погоне за контролем русскоязычного интернета, в чиновники в скором времени предложат внедрить MITM-сертификат. И вот тогда каждый пользователь сети сможет забыть о приватности вообще. 

Сомневается в возможности реализации инициативы и председатель совета фонда «Цифровая долина Сочи» Антон Немкин 

«Сама логика шифрования — она про то, чтобы трафик невозможно было перехватить и идентифицировать. Если вы начнёте банить по признаку шифрования, то не сможете отличить ту же банковскую операцию от «шифрованного» сайта (а шифрованы они, кстати, все). На криптографических ключах разницы не видно», пишет Немкин.

Немкин отмечает, что способ отличить, то есть расшифровать, конечно, есть. Можно отобрать приватные ключи, подменять корневые или промежуточные сертификаты публичных ключей или отобрать их. А это уже компрометация всей системы ассиметричного шифрования и современной криптографии в целом. 

«Теоретически государство это сделать может. А вот практически — нет. Будет примерно такая же история, как с Telegram», считает Немкин.

По словам Антона Немкина, при блокировке по этому принципу встанет вопрос о том, как обезопасить транзакции в онлайн-магазинах и банках, которым бан может прилететь по остаточному принципу.

 

Эфкате в facebook