Новости
Алексей Боржонов

Минцифры предложило запретить протоколы шифрования в России. Они затрудняют ему блокировку сайтов

Эксперты считают, что это приведёт к такой же ситуации, какая сложилась при блокировке телеграма.

Минцифры предложило запретить в России использование современных протоколов шифрования, которые позволяют скрыть имя сайта или интернет-страниц. Об этом говорится в пояснительной записке к законопроекту, размещённому на портале проектов нормативных актов.

Речь идёт о запрете алгоритмов и методов шифрования TLS 1.3, ESNI, DoH (DNS over HTTPS) и DoT (DNS over TLS), которые получают «всё большее распространение». В ведомстве считают, что использование таких протоколов усложняет поиск сайтов с запрещённой в России информацией и мешает их блокировке.

IT-специалист, автор телеграм-канал «Эшер II» Филипп Кулин отметил в разговоре с «МБХ медиа», что в перспективе принятие поправок может отразиться на приватности пользователей: «Эти технологии призваны защитить от „прослушки“ — каким доменом вы интересовались, на какой сайт на этом IP-адресе ходили. Эти довольно новые технологии призваны защищать от цифровых „следов“».

Перечисленные Минцифрой технологии внедряются такими компаниями, как Google или Mozilla для повышения приватности пользователей. Но согласно законопроекту, сайты, которые их используют, должны быть заблокированы. Кулин предполагает, что если поправки и примут, то «получится как с телеграмом».

Мессенджер в России был официально заблокирован с 2018 по 2020 год, но при этом продолжал работать. Роскомнадзор пытался запретить его, но Telegram стал обходить ограничения с помощью IP-адресов, связанных с Amazon и Google — благодаря этому он и продолжал работать у многих пользователей без VPN и прокси-сервисов. Роскомнадзор же стал блокировать и эти IP-адреса, что привело к перебоям в работе «Дикси», SkyEng, сервисов Microsoft и других компаний.

Как отметил разработчик систем шифрования Дмитрий Белявский в разговоре с «Медузой», «заблокировать по одиночке» сайты, использующие такие протоколы, не получится, потому «блокировать будут целыми подсетями хостинг-провайдеров»: «То есть опять Роскомнадзор будет блокировать целые диапазоны IP-адресов Amazon Web Services, Digital Ocean, Cloudflare, как это было, когда ведомство пыталось заблокировать телеграм в России несколько лет назад».

#новости