Минцифры РФ предлагают запретить скрывать домены сайтов через TLS 1.3, ESNI, DoH (DNS поверх HTTPS) и DoT (DNS поверх TLS)

moder

moder

Администратор
Команда форума
Минцифры РФ (бывшее Минкомсвязи) инициировало законопроект, который запрещает использование на территории России протоколов шифрования, позволяющих скрыть домены посещаемых интернет-страниц и сайтов.

Из проекта закона:
2749


В пояснительной записке к законопроекту говорится, что его принятие «окажет положительное воздействие на выявление интернет-ресурсов, содержащих информацию, распространение которой в РФ ограничено или запрещено».

Независимый эксперт Александр Исавнин подчеркнул, что общей целью большинства разработчиков интернет-стандартов является создание протоколов, защищающих интересы конечного пользователя, — к примеру, они скрывают активность от информационных посредников и злонамеренных лиц.
Если применяются эти протоколы, то оборудование DPI и тому подобное не может понять, куда «ходит» пользователь. Ради этого и разработан этот закон — сделать незаконным использование вот таких вещей
Сейчас такие сайты блокируются по IP адресу, но администратор сайта может IP адрес поменять, что затрудняет блокировку.

Блокировка обозначенных протоколов может привести к перебоям в работе многих ресурсов, так, например, под закон автоматически попадает сервис Cloudflare, обеспечивающий защиту от хакерских и DDoS-атак.
В IT-сообществе считают, что последствия закона могут быть «разрушительными»:
«Очевидно, что дословное и неукоснительное соблюдение нового закона, когда и если он вступит в силу, приведет к ковровым блокировкам сайтов и сервисов, по своей разрушительности на порядок превосходящим ковровые блокировки времен борьбы с мессенджером Telegram», — пишет Habr.
 
Сверху