Российские власти запретят использование новых веб-протоколов, чтобы они не мешали блокировкам сайтов

Дата: 22.09.2020. Автор: Артем П. Категории: Новости по информационной безопасности
Российские власти запретят использование новых веб-протоколов, чтобы они не мешали блокировкам сайтов

Министерством цифрового развития и связи опубликован законопроект, в рамках которого предполагается выставить запрет на применение в РФ новейших протоколов шифрования TLS 1.3, DoH, DoT и ESNI. Эти протоколы можно использовать, чтобы обойти блокировку веб-ресурсов, выставленную Роскомнадзором.

Минцифра планирует внести изменения в ФЗ «Об информации, информационных технологиях и защите информации», в рамках которых предполагается запретить применение в РФ протоколов шифрования, с помощью которых возможно выполнение скрытия имени веб-страницы. Подобные протоколы в РФ запрещены (возможно их использование только в ситуациях, которые установлены действующим законодательством).

В пояснительной записке говорится о том, что увеличивается количество случаев применения маскирующих протоколов, с помощью которых осуществляется скрытие фактических сетевых адресов устройств от внешних систем и протоколов шифрования: «Широкую популярность в киберпространстве сегодня имеют протоколы с использованием криптографических алгоритмов и методик шифрования TLS 1.3, ESNI, DoH, DoT».

Также, по словам авторов законопроекта из Минцифры, «использование этих современных алгоритмов и методик шифрования существенно уменьшает эффективность процедуры эксплуатации применяемых сейчас систем фильтрации, что приводит к усложнению обнаружения в интернете сайтов, на которых содержатся сведения, распространение которых в РФ запрещается или ограничивается».

Отдельно отмечается, что ведомство не собирается полностью запрещать HTTPS и зашифрованную связи в целом, потому что эти стандарты необходимы для осуществления разнообразных финансовых транзакций, а также использования на объектах военной и критической информационной инфраструктуры.

Протоколы DoH и DoT могут шифровать DNS-запросы, а в комбинации с TLS 1.3 и ESNI (идентификация имени сервера) есть возможность предотвращения утечки SNI. Эти протоколы постепенно получают распространение как в веб-браузерах, так и у облачных провайдеров, на веб-сайтах по всему миру,

Интересно отметить и тот факт, что не так давно Китай официальной обновил свой инструмент цензуры Great Firewall, чтобы блокировать трафик HTTPS, который работал с использованием TLS 1.3 и ESNI.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *