В случае нарушения запрета министерство предлагает приостанавливать функционирование интернет-ресурса уполномоченным федеральным органом исполнительной власти
МОСКВА, 21 сентября. /ТАСС/. Минцифры РФ предлагает запретить использование на территории РФ протоколов шифрования, которые позволяют скрыть имя интернет-страницы или сайта. В частности, это поможет блокировать сайты, запрещенные на территории РФ, следует из проекта федерального закона, размещенного на портале проектов нормативных правовых актов.
Согласно пояснительной записке к законопроекту, сегодня возрастает число случаев использования маскирующих протоколов, позволяющих скрыть фактические сетевые адреса устройств от внешних систем и протоколов шифрования. При этом все большее распространение получают протоколы с применением криптографических алгоритмов и методов шифрования, например DoH (DNS поверх HTTPS) или DoT (DNS поверх TLS).
«Применение указанных алгоритмов и методов шифрования способно снизить эффективность использования существующих систем фильтрации, что, в свою очередь, значительно затруднит выявление ресурсов в интернете, содержащих информацию, распространение которой в РФ ограничено или запрещено», — отмечают в министерстве.
В случае нарушения запрета Минцифры предлагает приостанавливать функционирование интернет-ресурса уполномоченным федеральным органом исполнительной власти. Вместе с тем в министерстве напомнили, что в Едином реестре российских программ для электронных вычислительных машин и баз данных содержатся сведения о протоколах шифрования, которые можно использовать в соответствии с законодательством, — эти сведения являются открытыми и общедоступными.
Использование протоколов типа DoH или DoT потенциально могут быть использованы для обхода блокировок. Для блокировки сайтов провайдерам требуется знать доменное имя (URL), получаемое через DNS-запрос, и IP-адрес блокируемого ресурса. В случае если DNS-запрос скрыт шифрованием, провайдер не сможет блокировать конкретный ресурс из-за скрытого от него URL.
Отработка возможностей блокировки трафика, зашифрованного с использованием технологий DNS поверх HTTPS и TLS, — одно из мероприятий плановых учений Минцифры по обеспечению устойчивой работы Рунета. Согласно опубликованному в начале 2020 года приказу министерства, эти учения должны были пройти 20 марта, но впоследствии были отменены. Другие учения Минцифры, запланированные на конец июня и сентября, также были отменены, проведение учений 20 декабря пока также
под вопросом, заявлял ранее глава Минцифры Максут Шадаев.
Источник
МОСКВА, 21 сентября. /ТАСС/. Минцифры РФ предлагает запретить использование на территории РФ протоколов шифрования, которые позволяют скрыть имя интернет-страницы или сайта. В частности, это поможет блокировать сайты, запрещенные на территории РФ, следует из проекта федерального закона, размещенного на портале проектов нормативных правовых актов.
Согласно пояснительной записке к законопроекту, сегодня возрастает число случаев использования маскирующих протоколов, позволяющих скрыть фактические сетевые адреса устройств от внешних систем и протоколов шифрования. При этом все большее распространение получают протоколы с применением криптографических алгоритмов и методов шифрования, например DoH (DNS поверх HTTPS) или DoT (DNS поверх TLS).
«Применение указанных алгоритмов и методов шифрования способно снизить эффективность использования существующих систем фильтрации, что, в свою очередь, значительно затруднит выявление ресурсов в интернете, содержащих информацию, распространение которой в РФ ограничено или запрещено», — отмечают в министерстве.
В случае нарушения запрета Минцифры предлагает приостанавливать функционирование интернет-ресурса уполномоченным федеральным органом исполнительной власти. Вместе с тем в министерстве напомнили, что в Едином реестре российских программ для электронных вычислительных машин и баз данных содержатся сведения о протоколах шифрования, которые можно использовать в соответствии с законодательством, — эти сведения являются открытыми и общедоступными.
Использование протоколов типа DoH или DoT потенциально могут быть использованы для обхода блокировок. Для блокировки сайтов провайдерам требуется знать доменное имя (URL), получаемое через DNS-запрос, и IP-адрес блокируемого ресурса. В случае если DNS-запрос скрыт шифрованием, провайдер не сможет блокировать конкретный ресурс из-за скрытого от него URL.
Отработка возможностей блокировки трафика, зашифрованного с использованием технологий DNS поверх HTTPS и TLS, — одно из мероприятий плановых учений Минцифры по обеспечению устойчивой работы Рунета. Согласно опубликованному в начале 2020 года приказу министерства, эти учения должны были пройти 20 марта, но впоследствии были отменены. Другие учения Минцифры, запланированные на конец июня и сентября, также были отменены, проведение учений 20 декабря пока также
под вопросом, заявлял ранее глава Минцифры Максут Шадаев.
Источник