Минцифры предложило внести поправки в закон «Об информации», которые запретят использование в российском интернете протоколов TLS 1.3, ESNI, DoH (DNS поверх HTTPS), DoT (DNS поверх TLS). Документ опубликован на портале regulation.gov.ru. Перечисленные протоколы позволяют маскировать запрос к доменной системе имен (DNS), таким образом скрывая информацию о том, какой сайт хочет посетить пользователь. Они нацелены на повышение безопасности DNS, но также позволяют получать доступ к заблокированным сайтам. По мнению Минцифры, такое применение протоколов способно «снизить эффективность использования существующих систем фильтрации» и затруднить выявление ресурсов с запрещенной информацией. Принятие же поправок позитивно скажется на выявлении таких сайтов, говорится в пояснительной записке. https://www.kommersant.ru/doc/4501152
Шадаев: внедрение протоколов шифрования DNS позволит обходить все системы блокировок Распространение новых протоколов шифрования DNS-запросов позволит обходить все существующие системы фильтрации и блокировок запрещенных сайтов, в том числе с противоправным контентом, заявил глава Минцифры Максут Шадаев в сообщении министерства, с которым ознакомился “Ъ”. Как сообщал “Ъ”, 21 сентября Минцифры предложило запретить использование в России подобных протоколов под угрозой блокировки сайтов. Речь идет о протоколах TLS 1.3 с расширением ESNI (используется для размещения на одном IP-адресе нескольких HTTPS-сайтов), DoH (DNS поверх HTTPS), DoT (DNS поверх TLS) и расширении к протоколу. Они позволяют скрыть информацию о том, какой сайт собрался посетить пользователь,— тем самым провайдер интернета не может этого узнать и не может запретить пользователю переход на запрещенный ресурс. В Mozilla, разработчике браузера Firefox, в прошлом году приняли решение о включении протокола DoH в Firefox по умолчанию, также протокол DoH уже включен в браузер Google Chrome, напомнил Максут Шадаев. «Все это создает возможности для перехода на заблокированные сайты для большого количества пользователей этих браузеров, обхода режима родительского контроля. Я не думаю, что многие родители были бы этому очень рады»,— считает министр. Он отметил, что Mozilla по требованию правительства Великобритании согласилась не включать в своем браузере функцию DoH по умолчанию для пользователей в этой стране. По словам министра, новые протоколы шифрования «меняют весь сложившийся за время существования интернета ландшафт DNS-запросов», и точка баланса между общественными интересами и защитой прав отдельной личности сдвинулась. Поэтому ведомство «вынуждено» искать компромисс в таких условиях. «Полагаю, что общественное обсуждение позволит нам собрать весь спектр мнений и найти оптимальное решение. По итогам общественного обсуждения законопроекта соберем рабочую группу и обсудим перспективы внесения законопроекта»,— заключил господин Шадаев. https://www.kommersant.ru/doc/4501548
Чуть что - сразу "родители". Хотя если родителям не насрать - обойдутся и без помощи сострадательных икспердов.
РСПП: Законопроект о запрете в РФ современных протоколов шифрования сайтов равносилен отключению страны от глобального интернета В России испугались законопроекта, который запрещает современные протоколы шифрования. Бизнес считает, что он равносилен отключению от глобального интернета. Проект поправок Минцифры к закону «Об информации» предполагает запрет ряда протоколов шифрования, среди которых TLS 1.3 с расширением ESNI, DoH (DNS поверх HTTPS) и DoT (DNS поверх TLS). Если поправки примут в существующем виде, то формально пользоваться компьютерами и смартфонами будет незаконно. Работа информационных систем тоже встанет, что в итоге чревато «катастрофическими негативными последствиями». Принятие закона повлечёт за собой разработку новых дополнений и изменений. Операторам информационных систем придётся либо отключать, либо модернизировать криптографические инструменты. Мнение РСПП поддержали эксперты, среди которых директор «Интеллектуального резерва» Павел Мясоедов, партнёр Deloitte Денис Липов и исполнительный директор разработчика софта Artezio Павел Адылин. По их мнению, запрет протоколов лишь сыграет на руку злоумышленникам и усложнит процедуру использования зарубежных ресурсов, которые внедрят нововведения. https://www.securitylab.ru/news/512790.php