Вероятный запрет протоколов шифрования, позволяющих скрыть имя (идентификатор) веб-страницы либо веб-сайта, следует из разработанных Минцифры поправок к закону «О инфы, информационных разработках и о защите инфы» (размещены на портале правовой инфы 21 сентября). Нарушение этого запрета повлечет блокировку ресурса уполномоченным ведомством в течение 1-го рабочего денька, говорится в их.
Идет речь о протоколах, которые употребляют все большие интернет-ресурсы, для того чтоб защитить юзеров от киберпреступников: скрыть адресок веб-сайта, на который юзер желает перейти, и не отдать способности жулику подменить его фишинговым. Цель предлагаемых Минцифры поправок – противодействие распространению в вебе противоправной инфы, указывают в объяснительной заметке создатели документа, ссылаясь на решение Совета сохранности. Шифрование способно понизить эффективность использования имеющихся систем фильтрации, что, в свою очередь, существенно затрудняет выявление ресурсов с нелегальной информацией. Принятие законопроекта окажет положительное действие на выявление таковых веб-сайтов, считают создатели законопроекта. На доп вопросцы «Ведомостей» представители Минцифры к моменту сдачи данной нам статьи не ответили.
По экспертным оценкам, в крайнее время вырастает число случаев использования маскирующих протоколов, позволяющих скрыть фактические сетевые адреса устройств от наружных систем и протоколов шифрования, и все большее распространение получают протоколы с применением криптографических алгоритмов и способов шифрования TLS 1.3, ESNI, DoH (DNS поверх HTTPS), DoT (DNS поверх TLS), говорится в объяснительной записке к поправкам Минцифры. Поддержка ESNI в браузерах возникла не так давно, TLS употребляется обслуживанием Cloudflare, который обслуживает несколько миллионов веб-сайтов, к примеру Uber либо Avito, а вот DoH лишь набирает популярность (к примеру, таковой протокол употребляется в мессенджере Telegram), рассуждает создатель проекта «Эшер II» и прошлый гендиректор провайдера Diphost Филипп Кулин. Протоколы употребляются ресурсами не только лишь для того, чтоб обойти закон, да и сначала чтоб защитить юзеров от жуликов, продолжает он. Без протоколов шифрования можно найти весь цифровой след юзера, объясняет он.
Ранее по теме: Минкомсвязи обусловилось с требованиями к социально весомым веб-сайтам
Мониторингом цифрового следа интересуется и правительство: в зимнюю пору 2020 г. «Ростелеком» как раз предложил развивать под контролем страны платформу по сбору цифрового следа юзера в вебе с целью борьбы с fake news и манипуляцией публичным воззрением. Проект предугадывал госфинансирование в размере 260 миллиардов руб., писал «Коммерсантъ». В компании отказались объяснять животрепещущий статус проекта.
Законопроект является логичным продолжением закона о блокировке веб-сайтов, принятого в 2013 г., потому что при помощи протоколов шифрования заблокированные ресурсы обходят фильтры Роскомнадзора, рассуждает технический директор компании Qrator Labs Артем Гавриченков.
Это попытка вынудить работать имеющийся закон, но таковыми протоколами пользуются также фактически все законные интернет-ресурсы – к примеру, протокол TLS 1.3 прописан в эталоне Payment Card Industry Data Security, разработанном международными платежными системами Visa, MasterCard, American Express, JCB и Discover и направленном на обеспечение сохранности данных хозяев карт, уточняет ведущий аналитик направления «Информационная сохранность» IT-компании «Крок» Анастасия Федорова. В документации российскей платежной системы «Мир» также указывается необходимость соответствия PCI DSS. Соответственно, запрет TLS 1.3 может плохо сказаться не только лишь на общей сохранности использования веба, да и на сохранности платежных операций, добавляет она.
По состоянию на 2020 г. веб-сайты, которые не поддерживают протокол шифрования адреса, во всех главных интернет-браузерах помечаются как ненадежные и начиная с некого момента сами браузеры могут закрыть доступ к таковым веб-сайтам, отмечает технический директор компании Qrator Labs Артем Гавриченков. К примеру, если в Гугл Chrome зайти на веб-сайт kremlin.ru, он помечается как незащищенный (на это показывает восклицательный символ в треугольнике перед адресом). Потому не весьма понятно, что создатели этого законопроекта желают предложить взамен и как они планируют защищать русских интернет-пользователей от киберпреступников, заключает он.
Протоколы шифрования являются естественным вектором развития интернет-сегмента, увеличения степени его сохранности и защищенности, а не методом скрыть какую-то информацию, гласит директор Ассоциации веба вещей Андрей Колесников. Потому инициатива Минцифры в этом плане видится непонятной: недозволено запретить арифметику, рассуждает он.
Обсудить
Подписаться на извещения
Екатерина Кинякина Отвлекает реклама? С подпиской
вы не увидите её на веб-сайте
Источник: