Минцифры опубликовало законопроект, по которому в России будут запрещены несколько протоколов шифрования
Минцифры опубликовало законопроект, по которому в России будут запрещены несколько протоколов шифрования. В частности, те, которые позволяют скрывать, кто конкретно и какие сайты посещает (в пояснительной записке указаны технологии TLS 1.3, ESNI, DoH (DNS over HTTPS) и DoT (DNS over TLS)).
В случае, если законопроект примут, под угрозой окажутся не только реальные и мнимые вредоносные сайты, но и вполне добросовестные. Например, портал CloudFlare, который позволяет бороться с хакерскими атаками миллионам сайтов, от мельчайших до Uber и Avito.
Впрочем, авторов законопроекта это мало волнует. Необходимость новых запретов они объясняют тем, что в современном мире люди пользуются всё более совершенными методами для защиты своих данных, что мешает правительству следить за ними. Вероятно, нам намекают, что без половины Интернета мы ещё худо-бедно протянем, а вот без возможности для властей покопаться в белье любого отдельного взятого гражданина - ну совсем никак.
Если вдруг кто не знает, любой оператор должен пропускать весь трафик через СОРМ (система для обеспечения функций оперативно-разыскных мероприятий) - благодаря чему все ваши данные, история посещений и переписка, не защищенные криптографией (шифрованием), становятся вполне доступны для полиции и спецслужб. Поэтому знающие люди так любят TOR, VPN-сервисы и криптованные (шифрованные) мессенджеры, доступ к данным которых добыть намного сложнее.
Хотя и тут не всё совсем гладко: компании, владеющие сервисами шифрования, могут идти на взаимодействие со спецслужбами и добровольно давать доступ либо к данным конкретных людей, либо в принципе к ключам шифрования от своих систем. Вспомним покаяние Цукерберга (FaceBook) и обещание сотрудничать после вызова на Сенат (https://news.rambler.ru/internet/43424770-facebook-podtverdil-rabotu-na-spetssluzhby-ssha-prinuditelnym-sborom-dannyh-polzovateley/ ), или официальное сотрудничество Телеграма с силовиками (https://www.rbc.ru/technology_and_media/28/08/2018/5b8527749a7947318f857b0f ). Спецслужбы давно уже наступают на хвосты владельцам мессенджеров и ресурсов - как в «тоталитарных государствах», так и в «светоче демократии».
И всё же, судя по таким законопроектам, пока у правительства РФ недостаточно власти и связей, чтобы просто договориться о "сливе данных", поэтому приходится бороться с распространителями "запрещённой информации" ковровыми бомбардировками в виде запретов целых алгоритмов шифрования.
Впрочем, помимо силовиков, у подобного законопроекта может быть ещё один коллективный заказчик - это ИТ- и медиа-корпорации. Львиная доля дохода таких компаний - это продажа данных о посещении конкретными пользователями конкретных страниц, а также поисковые запросы, содержимое писем и сообщений. Пока эта проблема не встала так остро, но в будущем, если большинство пользователей Интернета насчёт активно скрывать своё местоположение, пользоваться шифрованием, фэйковыми аккаунтами, VPN и т.д., данные начнут перемешиваться и их качество с точки зрения рекламных корпораций упадёт. В интересах Интернет-гигантов собирать о вас как можно более ясные, полные и легко идентифицируемые данные, а для этого - запрещать вам быть анонимными и нарушать ваши права и личную жизнь и тайну переписки.
Пока сложно сказать, чем закончится эта инициатива с законопроектом. Поскольку указанными протоколами шифрования уже пользуется значительная часть Интернета, вполне возможно повторение истории с Telegram: власть рубанёт шашкой, вырубит половину Сети, потом сделает хорошую мину при плохой игре и через несколько лет по-тихому перепишет законопроект на менее амбициозный. Но в любом случае, само его появление - это тревожный звонок для всех нас.
Источник:
https://vc.ru/legal/160268-mincifry-predlozhilo-zapretit-chast-protokolov-shifrovaniya-v-rossii-chtoby-oblegchit-blokirovku-saytov