Рухнет 95% трафика: Рунету грозит «китайская блокировка»

Рухнет 95% трафика: Рунету грозит «китайская блокировка»

Российские власти возвращаются к попыткам ужесточить контроль за интернетом.

По поручению Совета Безопасности Министерство цифрового развития подготовило законопроект, запрещающий использование протоколов шифрования, скрывающих имя сайта.

Согласно документу, который был опубликован для общественного обсуждения на портале правовой информации, речь идет о протоколах TLS 1.3 с расширением ESNI (используется для размещения на одном IP-адресе нескольких HTTPS-сайтов), DoH (DNS поверх HTTPS), DoT (DNS поверх TLS) и расширении к протоколу.

Если уполномоченный орган обнаружит такое нарушение, ресурс должен быть остановлен в течение одного рабочего дня.

Протоколы шифрования снижают эффективность систем фильтрации, затрудняя «выявление ресурсов в сети “Интернет”, содержащих информацию, распространение которой в Российской Федерации ограничено или запрещено», пишет Минцифра в пояснительно записке.



Перечисленные министерством протоколы шифруют запросы к доменной системе имен (DNS). Цель такого шифрования – защитить пользователя хакерских атак, позволяющих направить его запрос на подставной сайт и получить, например, пароли или платежные данные. Одновременно эти протоколы скрывают информацию о том, какой сайт хочет посетить пользователь, от систем глубокой инспекции трафика (DPI), которые внедряются в России в рамках закона о «суверенном рунете».

«DoH и DoT – это шифрование для запросов соответствия доменных имен IP-адресам – фундамент интернета. Это все технологии против цифровых «следов», – говорит создатель «Эшер II» Филипп Кулин. ESNI и DoT можно запретить, DoH – сильно сложнее, считает он.

Реализовать законопроект по сути можно только через блокировку всего шифрованного трафика, которого в рунете как минимум 95%, говорит директор АНО «Информационная культура» Иван Бегтин.

«Необходимо либо договариваться с вендорами браузеров, чтобы они прекратили использовать эти технологии на территории РФ, либо пытаться блокировать трафик, в котором используются DoT, DoH и ESNI», – рассуждает аудитор информбезопасности Digital Security Илья Булатов. Второй вариант, однако, может привести к непреднамеренной блокировке случайных ресурсов, предупреждает он.

По сути российскому интернету предлагается «китайская модель». Сейчас в КНР , под блокировку уже попадает весь HTTPS-трафик, использующий TLS 1.3 и его расширение ESNI, говорит ведущий аналитик направления «Информационная безопасность» КРОК Анастасия Федорова.

Проект Минцифры технически реализуемый, считает она: это возможно с помощью систем DPI в составе специальных технических средств, и китайский пример это показывает.


Впрочем, реализовать китайскую модель в России вряд ли возможно из-за разницы в технологическом развитии, считает гендиректор Group‑IB Илья Сачков: «Пока не будет российских аналогов китайского Huawei или американского Cisco, говорить о китайской модели контроля за интернетом не имеет смысла».

К тому же, продолжает Сачков, любая система блокировок в интернете – это временное решение, которое увеличивает затраты государства, соответственно ухудшает экономическую ситуацию и не приносит результатов. «В конечном итоге любая блокировка всегда обходится. Если и удастся реализовать задуманное, то это потребует привлечения больших финансовых и интеллектуальных ресурсов, но решение будет временным и система обхода будет найдена», – считает он (цитаты по РИА Новости).

Скорее всего, закон будет применяться избирательно, либо его ждет та же судьба, что постигла Роскомнадзор в его борьбе с Telegram, считает Кулин.

Материалы по теме:

Рухнет 95% трафика: Рунету грозит «китайская блокировка»
Эксперты назвали страны с лучшей пенсионной системой
Дания и Нидерланды стали странами с лучшей пенсионной системой. Они уже несколько лет сохраняют лидерские позиции в данной категории. Эти страны не позволили своему населению растратить свои пенсионные накопления в кризис, что ухудшило бы их положение по выходу ...
Рухнет 95% трафика: Рунету грозит «китайская блокировка»
В федеральном бюджете не хватает каждого третьего рубля
Рост цен на нефть до 45 долларов за баррель принес слабое облегчение Минфину России, который продолжает фиксировать резкое падение сборов всех ключевых налогов. ...
Рухнет 95% трафика: Рунету грозит «китайская блокировка»
Белоусов назвал KPI правительства на 2021 год
"С учетом бюджетной консолидации и сокращения государственного спроса, чтобы обеспечить прогнозируемый рост ВВП на 3,3 процента, нужно достичь увеличения потребительских расходов населения, частных инвестиций ...
Рухнет 95% трафика: Рунету грозит «китайская блокировка»
Набиуллина надела брошь со знаком «пауза» на пресс-конференцию
Председатель ЦБ России Эльвира Набиуллина надела брошь со знаком "пауза" на совещание с советом директоров по ключевой ставке Банка России. Как сообщили в пресс-службе регулятора, ключевая ставка сохраняется на уровне 4,25% годовых. Ранее Набиуллина ...
Рухнет 95% трафика: Рунету грозит «китайская блокировка»
У Белоруссии стали заканчиваться деньги
Власти Белоруссии за месяц потратили 15 процентов золотовалютных резервов, опустившихся до 7,4578 миллиарда долларов. Об этом говорится в сообщении Нацбанка республики. Деньги стали заканчиваться на фоне продолжающихся почти месяц акций протеста ...

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *