Министерство цифрового развития, связи и массовых коммуникаций вынесло на общественное обсуждение проект поправок в федеральный закон 149-ФЗ «Об информации, информационных технологиях и о защите информации». Как следует из пояснительной записки, в документе предлагается запретить DoH (DNS over HTTPS), DoT (DNS over TLS) и ESNI и даже на TLS 1.3.
«Законопроект устанавливает запрет по использованию на территории Российской Федерации протоколов шифрования, позволяющих скрыть имя (идентификатор) Интернет-страницы или сайта в сети «Интернет», за исключением случаев, установленных законодательством Российской Федерации», — гласит документ.
Предложенные изменения выглядят следующим образом:
1) Статью 2 дополнить пунктом 21 следующего содержания:
«Протокол шифрования, позволяющий скрыть имя (идентификатор) Интернет-страницы или сайта в сети «Интернет» — это абстрактный или конкретный протокол, включающий набор правил, регламентирующих использование криптографических преобразований и алгоритмов в информационные процессы.»;
2) Пункт 2 статьи 10 дополнить абзацами следующего содержания:
«Запрещается использование на территории Российской Федерации протоколов шифрования, позволяющих скрыть имя (идентификатор) Интернет-страницы или сайта в сети «Интернет», за исключением случаев, установленных законодательством Российской Федерации.
Нарушение запрета использования в Российской Федерации протоколов шифрования, позволяющих скрыть имя (идентификатор) Интернет-страницы или сайта в сети «Интернет», влечет приостановление функционирования Интернет-ресурса в срок не позднее 1 (одного) рабочего дня со дня обнаружения данного нарушения уполномоченным на то федеральным органом исполнительной власти».
В сущности, сообщается, что такие механизмы как DoH, DoT, ESNI и TLS 1.3 могут «снизить эффективность использования существующих систем фильтрации», то есть помешают властям выявлять и блокировать сайты с запрещенной информацией, а также следить за тем, какие ресурсы посещают пользователи.
Законопроект ожидаемо вызвал бурную реакцию со стороны ИТ-сообщества, и некоторые интересные комментарии специалистов собрали в своем материале журналисты Роскомсвободы. Так, отмечается, что подобные блокировки могут привести к массовым проблемам с Amazon Web Services, Cloudflare, Digital Ocean и так далее, а результат будет примерно такой же, как во время блокировки Telegram.
Общественное обсуждение законопроекта закончится 5 октября 2020 года.
Стоит отметить, что в текущем году власти Китая уже начали блокировать ESNI и TLS 1.3.
