Минцифры РФ инициировало законопроект, который запрещает использование на территории России протоколов шифрования, позволяющих скрыть имя посещаемых интернет-страниц и сайтов.
Проект закона by ForkLog on Scribd
В пояснительной записке к законопроекту говорится, что его принятие "окажет положительное воздействие на выявление интернет-ресурсов, содержащих информацию, распространение которой в РФ ограничено или запрещено".
В ней также обозначены конкретные протоколы - "TLS 1.3, ESNI, DoH (DNS поверх HTTPS), DoT (DNS поверх TLS)".
"Все перечисленное позволяет скрыть URL сайта, на который собирается зайти пользователь", - рассказал ForkLog технический директор «РосКомСвободы» Станислав Шакиров.
За нарушение запрета на использование подобных протоколов предлагается блокировать интернет-ресурсы, применяющие их, "не позднее одного рабочего дня со дня обнаружения нарушения уполномоченным на то органом власти".
Независимый эксперт Александр Исавнин подчеркнул, что общей целью большинства разработчиков интернет-стандартов является создание протоколов, защищающих интересы конечного пользователя, - к примеру, они скрывают активность от информационных посредников и злонамеренных лиц.
"Если применяются эти протоколы, то оборудование DPI и тому подобное не может понять, куда "ходит" пользователь. Ради этого и разработан этот закон - сделать незаконным использование вот таких вещей", - говорит он.
По мнению исполнительного директора «Общества защиты интернета» Михаила Климарева, реализовать законопроект практически невозможно:
"Просто потому, что указанные протоколы по замыслу разработчиков предназначены для скрытия информации. Теперь садимся и думаем, как будет фиксироваться факт использования таких протоколов? Ответ — никак. То есть, изначально невозможно доказать факт использования "протоколов сокрытия"".
С тем, что применить закон сложно, согласен Станислав Шакиров:
"Если закон примут, скорее всего, никто из производителей браузеров и облачных сервисов не будет интересоваться мнением российских законодателей, которые запрещают какое-то естественное развитие".
Автор Telegram-канала "Эшер II" Филипп Кулин заявил в комментарии для ForkLog, что частично законопроект реализовать можно, однако назвал законопроект "странным".
Осуществление запретов, предусмотренных законопроектом, чревато перебоями в работе многих ресурсов, отметил Александр Исавнин.
"Под этот закон автоматически попадает сервис Cloudflare, где огромное количество сайтов "прячутся" от DDoS-атак и активности злоумышленников. А Cloudflare известен как раз тем, что они применяют современные технологии", - заявил он.
При реализации законопроекта в ходе блокировок "можно "положить" не только сайт, который нужно блокировать по закону, но и который находится на том же IP-адресе", отметил Станислав Шакиров из "РосКомСвободы":
"В этом случае не работает половина интернета, потому что блокируя, например, RuTracker, можно случайно заблокировать Сбербанк".
В IT-сообществе считают, что последствия закона могут быть "разрушительными":
"Очевидно, что дословное и неукоснительное соблюдение нового закона, когда и если он вступит в силу, приведет к ковровым блокировкам сайтов и сервисов, по своей разрушительности на порядок превосходящим ковровые блокировки времен борьбы с мессенджером Telegram", - пишет Habr.
Станислав Шакиров отметил, что в случае принятия закона "ничего не произойдет с точки зрения того, какие технологии будут использовать браузеры".
"Это очередной закон из разряда "хотим подснежники в российском лесу в январе", - считает Александр Исавнин.
Ранее Роскомнадзор начал изучать возможности ограничения mesh-сетей, IoT-сетей и анонимных протоколов.
https://forklog.com/oni-prishli-za-tor-i-telegram-poluchitsya-li-u-roskomnadzora-ubit-anonimnyj-internet-v-rf/
Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.