В РФ запретят современные протоколы интернета: они усложняют блокировку
Минцифра подготовила запрет в России протоколов шифрования TLS 1.3, DNS over HTTPS, DNS over TLS и ESNI. Реализация запрета потребует блокировки серверов Гугла, Cisco и Cloudflare.
Поправки Минцифры в закон об информации выложены на официальном портале законопроектов. Они запрещают на территории РФ протоколы, позволяющие скрывать имена интернет-страниц и сайтов. Пояснительная записка уточняет, что имеются в виду методы шифрования TLS 1.3, DoH, ESNI, DoT.
Как поясняет эксперт по информационной безопасности и автор Telegram-канала «Лаборатория Артимовича» Дмитрий Артимович, до появления SNI все заголовки в HTTPS были шифрованными. В результате было сложно разместить несколько шифрованных ресурсов на одном сервере: не было понятно, какой домен нужен пользователю, и соответственно, не было понятно, какой сертификат нужно использовать.
По предположению гендиректора хостинг-провайдера «Дремучий лес», автора Телеграм-канала «Эшер II» Филиппа Кулина, TLS 1.3 попал под запрет по ошибке. Возможно, авторы спутали его с ESNI. Их должны были выпустить вместе, но ESNI не вышел.
Известный на Западе как кремлевский хакер эксперт Дмитрий Артимович предполагает, что блокировка ESNI сделает недоступными массу сайтов. Это мы уже проходили, когда власть безуспешно боролась с Телеграмом, положив при этом пол-рунета. Ответственный за новый законопроект, судя по документации – зам министра цифрового развития Олег Иванов (на фото). Он же отвечал за проигранную войну с Телеграмом. Сейчас г-н Иванов курирует телекоммуникационную сферу. По предположению эксперта телеком-отрасли, автора Телеграм-канала «За Телеком» Михаила Климарева, в проекте либо отразилась некомпетентность Олега Иванова, либо его «подставили» (но в таком случае это снова некомпетентность чиновника).
Дата публикации: 2020-09-22
Источник:
CNews