Минцифры предложило запретить протоколы шифрования в России. Они затрудняют ему блокировку сайтов Материал редакции

Эксперты считают, что это приведёт к такой же ситуации, какая сложилась при блокировке телеграма.

В закладки
Слушать

Минцифры предложило запретить в России использование современных протоколов шифрования, которые позволяют скрыть имя сайта или интернет-страниц. Об этом говорится в пояснительной записке к законопроекту, размещённому на портале проектов нормативных актов.

Речь идёт о запрете алгоритмов и методов шифрования TLS 1.3, ESNI, DoH (DNS over HTTPS) и DoT (DNS over TLS), которые получают «всё большее распространение». В ведомстве считают, что использование таких протоколов усложняет поиск сайтов с запрещённой в России информацией и мешает их блокировке.

IT-специалист, автор телеграм-канал «Эшер II» Филипп Кулин отметил в разговоре с «МБХ медиа», что в перспективе принятие поправок может отразиться на приватности пользователей: «Эти технологии призваны защитить от „прослушки“ — каким доменом вы интересовались, на какой сайт на этом IP-адресе ходили. Эти довольно новые технологии призваны защищать от цифровых „следов“».

Перечисленные Минцифрой технологии внедряются такими компаниями, как Google или Mozilla для повышения приватности пользователей. Но согласно законопроекту, сайты, которые их используют, должны быть заблокированы. Кулин предполагает, что если поправки и примут, то «получится как с телеграмом».

Мессенджер в России был официально заблокирован с 2018 по 2020 год, но при этом продолжал работать. Роскомнадзор пытался запретить его, но Telegram стал обходить ограничения с помощью IP-адресов, связанных с Amazon и Google — благодаря этому он и продолжал работать у многих пользователей без VPN и прокси-сервисов. Роскомнадзор же стал блокировать и эти IP-адреса, что привело к перебоям в работе «Дикси», SkyEng, сервисов Microsoft и других компаний.

Как отметил разработчик систем шифрования Дмитрий Белявский в разговоре с «Медузой», «заблокировать по одиночке» сайты, использующие такие протоколы, не получится, потому «блокировать будут целыми подсетями хостинг-провайдеров»: «То есть опять Роскомнадзор будет блокировать целые диапазоны IP-адресов Amazon Web Services, Digital Ocean, Cloudflare, как это было, когда ведомство пыталось заблокировать телеграм в России несколько лет назад».

{ "author_name": "Алексей Боржонов", "author_type": "editor", "tags": ["\u043d\u043e\u0432\u043e\u0441\u0442\u0438"], "comments": 121, "likes": 128, "favorites": 23, "is_advertisement": false, "subsite_label": "news", "id": 215108, "is_wide": false, "is_ugc": false, "date": "Mon, 21 Sep 2020 19:33:23 +0300", "is_special": false }
Дизайн и архитектура
Бесплатный логотип за комментарий на TJ
Дизайн-студия Логомашина бесплатно делает лого для читателей TJ.
Объявление на TJ
0
121 комментарий
Популярные
По порядку
Написать комментарий...

Летний волк

127

Инициативы Минцифры мне видятся такими

Ответить

Повседневный ГОСТ

Летний
34

Я запрещаю вам ставить сложные пароли в интернете 

Ответить
24

Пароли надо получать на Госуслугах

Ответить
1

Красивые пароли за деньги. Типа \\\777///

Ответить

Кавказский Филипп

Vasily
0

По Голубиной Почте России

Ответить
29

Комментарий удален по просьбе пользователя

Ответить

Буржуазный огонь

Летний
4

Скоро ведь и срать запретят, потому что это им мешает.

Ответить
7

Потому что это им мешает блокировать анус 

Ответить

Буржуазный огонь

умный
7

Анальные зонды постоянно выпадают.

Ответить

Буржуазный огонь

Буржуазный
1

ТЖ знает толк

Ответить
13

Оооооо, рекламная интеграция от Сбера.

Ответить
0

Куда он подевался, кстати?

Ответить
0

Минцифры запрещает цифры

Ответить
1

нет, они запрещают длинные цифры, потому что они такие еще не знают.

Ответить
0

тут должна быть фотка небритого г-на шадаева, а не какой-то модели мужского пола в костюме

Ответить
83

Я правильно понимаю, в минцифры только умственно отсталых на работу берут?

Ответить

Организационный щит

Станислав
144

Умственно отсталые это те, кто говорит: "ну я вне политики, всё равно же ничего не сделаешь, да ничо не будет я прокси и впн подключу".

Ответить
0

Успел на кухне или в комментах повоевать, борцун с системой?

Ответить
21

Умственно отсталые это те кто им сверху дает директиву усилять для россиян цензуру. Им уже один выход остаётся это делать, блокируя технологии

Ответить
6

Скорее беспринципных

Ответить
0

и поэтому умных

Ответить
4

Походу ротация кадров из ркн, не смогли победить телегу и пошли в цифру эту, теперь будут сайты блочить по той жесхеме

Ответить
0

По моим наблюдениям не только в это министерство

Ответить
–1

нет. скоро будет набор дроидов из иннополиса

Ответить
56

Минцифры 

смотрю, так и не словили того, кто даёт организациям ебанутые имена

Ответить
1

не только организациям..
единая биометрическая система

Ответить

Последующий Слава

Макс
4

ЕБиСь?

Ответить
0

Новояз от создателей "сбер"

Ответить
0

Вообще, если на ошибаюсь, правильно - Минцифраз

Ответить

Таможенный корабль

Taktischer
0

Надо в /ddoi поискать, среди основателей

Ответить

Чрезвычайный волк

45

Замки на дверях когда запретят? А то ментам неудобно контролировать чем мы там занимаемся.

Ответить
5

им уже можно взламывать хаты без основания, але

Ответить

Незначительный пришелец

ouxen
1

Только ФСБ. Обычные мусора предупредить должны, успеешь выбросить в окно хард с хентаем.

Ответить
5

-им уже можно расстреливать без основания, але

-Только ФСБ. Обычные мусора предупредить должны, успеешь выбросить в окно хард с хентаем.

Ответить

Незначительный пришелец

Джон
1

После расстрела как-то пофиг, умру без страха за мою Вайфу.

Ответить
0

Лучше пусть собьют грузовиком.

Ответить
20

Ну что же, удачи
Включаем DoH в браузере, направляем на 1.1.1.1. После этого Роскомнадзор будет видеть что я хожу на 1.1.1.1, не видит доменное имя, видит что по айпишнику далее я пошел в Cloudflare CDN какой-нибудь. И что? Бан всей подсети cloudflare? Да ну бросьте, это просто пук в лужу

Ответить
55

Пук, стоимостью в миллиарды попиленных рублей.

Ответить
34

 Бан всей подсети cloudflare?

Они блокировали гитхаб, стим, battle.net и большое количество сервисов, названий которых я не знаю. Им вообще пофигу. Прикажут блокировать - будут блокировать

Ответить
15

Им не у первой полинтернета блокировать

Ответить
7

Это ты сейчас так думаешь, но рано или поздно Россия предложит этим облачным сервисам условия: или баните неугодных нам или баним весь ваш сервис на территории страны, далее получив отказ со спокойной душой банят, пропагандоны проводят работу с населением, пострадавшим компаниям предлагают воспользоваться более сговорчивыми облачными сервисами, конец.
Это уже пытались сделать при блоке телеги, рассылая угрозы от Роскомнадзора в Гугл и Амазон, тогда получили залупу, но сразу после стали активно форсить важность законопроекта о суверенном интернете, и через несколько месяцев его приняли, совпадение?

Ответить
4

Пук в лужу говорите? А вот международный опыт, не помню, кто там они, старший брат или надежный партнер, но тем не менее https://www.internetsociety.org/news/statements/2020/internet-society-blocking-tls-1-3-in-china-makes-the-internet-less-secure/

Ответить
2

Ну бан всей подсети. И что?
Просто все эти "ну не будут же они...". Будут. Им похер. Они тут от майкрасофта до Дикси роняли, и что?

Ответить
0

Как в хроме включить, я перешёл на chrome://flags/#dns-over-https и там много параметров, какой именно там включить? И что значит "направляем на 1.1.1.1.", что перенаправлять?

Ответить

Всякий турник

Посторонний
4

Трафик идет через 1.1.1.1. Это DNS Cloudflare, и они поддерживают DoH. Для провайдера всё будет выглядеть так, что ты просто делаешь запросы на 1.1.1.1, и никакие блокировки сайтов тут им не помогут. А если они по своей тупости заблочат 1.1.1.1, то пизда всему. Без преувеличений. Большая часть всех сервисов работать не будет

Ответить
0

Это в настройках DNS в IP4 параметрах соединения выставить 1.1.1.1?

Ответить

Всякий турник

Посторонний
0

Ну что бы DoH там ещё манипуляции надо провести, но да, всё верно

Ответить
0

Вот я интересовался полным перечнем манипуляций.

Ответить

Всякий турник

Посторо…
6

Поищи в гугле "Enable DoH *имя_браузера*". Там для разных браузеров по-разному настраивается. В хроме и вовсе официально это ещё не выкатили, насколько я помню - только через beta-features врубать

Ответить
1

бан 443 порта для всех ip.

А все остальное как вариант резать DPI.

Ответить
0

Они уже клали Digital ocean и AWS. Могут и Cloudflare положить, чоб нет.

Ответить

Благородный фонарь

17

Подскажите, пожалуйста, а пароль от браузера на Лубянке брать? 

Ответить
22

А тебе пароль зачем? Есть что скрывать?

Ответить

Благородный фонарь

Kir
1

Поэтому и на Лубянке 

Ответить
0

прозрачный интернет, брат

Ответить
9

Вот где браузер получали, туда и идите.

Ответить
16

Народ существует для удобства государства 
Или 
Государство существует для удобства народа ?

Ответить
16

Фбк считают что одна из целей их неоднократно блокировавшийся сайт умного голосования

Написал важный пост о запрете eSNI, почему сейчас (спойлер: да-да, Умное Голосование), и что мы собирались (и обязательно будем) делать: https://telegra.ph/Pro-zapret-eSNI--pochemu-ehto-vazhno-dlya-vseh-09-21
Ответить
3

УГ как неуловимый Джо. 

Ответить
3

Ага, настолько никому нахуй не нужен, что блокировали уже несколько раз.

Ответить

Усталый супер_стар

solawind
–44

Блэт Навальный, чтож ты не сдох от Новичка этого, теперь нам из-за твоего УМГ интернет блокируют!!

Ответить
0

Все так

Ответить
0

"остается отключить интернет" - зря он это написал. Где-то в АП: штош😢

Ответить

Повседневный ГОСТ

14

сууука, я не могу с этих малоразвитых
Минцифры вот это вот 1, 2, 3 правильно? 
Где Минбуквы? 

Ответить
3

Где Минбуквы? 

еще не выучили

Ответить
8

министерство цифрового РАЗВИТИЯ
Название как из антиутопии

Ответить
7

Запретили б уже TCP/IP, хуле всё какие-то полумеры

Ответить
1

ха ха, мы ответим UDP

Ответить
5

Или не ответим.

Ответить
0

или мультикастом

Ответить
0

Да че уж там, сразу электричество

Ответить

Чрезвычайный волк

6

Они хотят запретить всему миру использовать алгоритмы?

Ответить
2

Они хотят запретить все сайты и сервисы, которые хостятся не в России

Ответить

Независимый вентилятор

5

Какая космическая глупость.

Ответить
5

Россия матушка. Предлагаю минцифрам предложить запретить технический прогресс 

Ответить
5

Лучше всего запретить чтение - тогда люди не смогут читать запрещенную информацию!

Ответить
4

Пидарасы ебаные, суки тупорылые

Ответить
4

Как же эти пидорасы заебали, сколько можно уже. Многие сайты, между прочим до сих пор не работают! Очко свое заблокируйте!

Ответить
3

Заорал

Ответить

Чрезвычайный волк

3

И с законом всемирного тяготения, надо что-то делать.
Какой-то он либерастический…

Ответить
3

Ниасилил - запрещу. Удобно. 

Ответить
2

МВД предложило запретить металлические двери и плотные шторы – это мешает поимке запрещённых людей. 

Ответить
0

Улыбнулся прочитав этот бред.
«Мыши плакали, кололись, но продолжали грызть кактус»

Ответить
3

вы хотели сказать "бюджет"?

Ответить
1

с чудо програмкой хожу куда хочу ...
пофиг блокирование всех мастей .
и да надо всех снять с должностей 

Ответить
1

Поржал спасибо 

Ответить
1

Сегодня же не 1 апреля?

Ответить
1

Да запретите уж сразу математику 

Ответить
1

Была страна советов , теперь страна запретов, а ниче так что наши данные должны быть скрыты от злоумышленников, хотя на нас им накакать, им бабло качать нужно из наших данных, тотальную слежку им подавай, даже думаю им удобно было бы если бы данные сразу текли в дипнет на продажу лишь бы они их читали как на ладони

Ответить
0

Я что-то не пойму каким боком тут TLS 1.3 Это же просто транспортный протокол. В нём также по sni можно блочить сайты. 

Ответить

Всякий турник

Роман
2

Да им похую. Они услышали где-то экспертное мнение, что это секьюрно, и пиздят

Ответить

Всякий турник

Всякий
2

Хотя я почитал, и ENSI это расширение для TLS 1.3. Хотя в любом случае это действия из разряда "Чтобы люди не ходили на митинги надо запретить им ходить!" 

Ответить
0

В TLS 1.3 есть encrypted sni

Ответить
–1

МБХ медиа. Дальше не читал, но осуждаю ))

Ответить
–17

насыпте лайков плез, не могу запостить в разделе "вопросы"

Ответить

Благополучный звук

Высокий
0

Что? Зачем?

Ответить
–12

хочу тред создать про умных людей

Ответить

Последующий Слава

Высокий
2

Это тебе на vc

Ответить
0

Минцифры???  Что это такое?? А Минбуквы или Минсимвол предвидится?

Ответить
1

И МинНаБутылку тоже будет, нужно только подождать. 

Ответить
0

конечно, ждите обнуления до "путин 3.0" в 2024 (((

Ответить
0

Минцифры предложило запретить Ethernet порты  

Ответить
0

Но у нас есть оптика и wifi...

Ответить
1

А потом и это. Думаешь, бредовые предложения не прогрессируют? 

Ответить
0

Как с телеграмом вряд ли получится, ибо просто закроют 443 и 853 порты.

Ответить
0

Комментарий удален по просьбе пользователя

Ответить

Студенческий турник

0

пусть всё заблочат к хуям

Ответить
0

Так а не проще запретить сопротивляться блокированию? Так то логично звучит требование, безо всяких непонятных слов и терминов.

Ответить
0

Я, конечно, не шарю, но они разве не нужны для банкинга и вообще для безопасности? 

Ответить
0

Чего переживать? Ведь есть «Кузнечик» и «Магма»

Ответить
0

А как же Свиборг? Ой, в смысле Стрибог! Незаслуженно забыли! А у него ведь, как и у Кузнечика, явные намеки на бэкдор уровня государства :-)

Ответить
0

хех, а гугл требует переводить сайты на https)

Ответить
0

Гугль нам не указ! У нас своё СЕО, яндексовое!

Ответить
0

Совсем ебанулись.

Ответить
0

Это потому что Америка отозвала сертификаты с сайта kremlin и fsb? ;)

Ответить

Основной супер_стар

–1

Я презераю всех, кто использует в своём лексиконе ебучее минцифры. Сдохните

Ответить
Обсуждаемое
Новости
«Они дети Божьи»: папа римский Франциск стал первым понтификом, который высказался за легализацию однополых союзов
Он заявил о необходимости принять законы о гражданских союзах.
Новости
«Твоим близким понравится кутья»: в Благовещенске разместили рекламу, пугающую смертью в случае отказа от ношения масок
В мэрии посчитали такую рекламу уместной.
Новости
В России за сутки выявили больше 16 тысяч заболевших коронавирусом. Это рекорд
Умерли 269 человек.
Популярное за три дня
Новости
«Они дети Божьи»: папа римский Франциск стал первым понтификом, который высказался за легализацию однополых союзов
Он заявил о необходимости принять законы о гражданских союзах.
Новости
Фитнес-клуб в Польше объявил себя церковью, чтобы не попасть под волну закрытий от коронавируса
Владельцы спортивного клуба Atlantic решили назвать его Церковью Здорового тела, а тренеров – советом старейшин.
Интернет
Мем: Белый кот качает головой под ностальгическую музыку
Сначала герой шутки радовался счастливым случайностям, а теперь вспоминает любимые клипы и саундтреки из культовых видеоигр.
null