Министерство цифрового развития, связи и массовых коммуникаций вынесло на общественное обсуждение проект поправок в федеральный закон 149-ФЗ «Об информации, информационных технологиях и о защите информации». Как следует из пояснительной записки, в документе предлагается запретить DoH (DNS over HTTPS), DoT (DNS over TLS) и ESNI и даже на TLS 1.3.

«Законопроект устанавливает запрет по использованию на территории Российской Федерации протоколов шифрования, позволяющих скрыть имя (идентификатор) Интернет-страницы или сайта в сети «Интернет», за исключением случаев, установленных законодательством Российской Федерации», — гласит документ.

Предложенные изменения выглядят следующим образом:

1) Статью 2 дополнить пунктом 21 следующего содержания:

«Протокол шифрования, позволяющий скрыть имя (идентификатор) Интернет-страницы или сайта в сети ‎«Интернет» — это абстрактный или конкретный протокол, включающий набор правил, регламентирующих использование криптографических преобразований и алгоритмов в информационные процессы.»;

2) Пункт 2 статьи 10 дополнить абзацами следующего содержания:

«Запрещается использование на территории Российской Федерации протоколов шифрования, позволяющих скрыть имя (идентификатор) ‎Интернет-страницы или сайта в сети «Интернет», за исключением случаев, установленных законодательством Российской Федерации.

Нарушение запрета использования в Российской Федерации протоколов шифрования, позволяющих скрыть имя (идентификатор) Интернет-страницы или сайта в сети «Интернет», влечет приостановление функционирования Интернет-ресурса в срок не позднее 1 (одного) рабочего дня со дня обнаружения данного нарушения уполномоченным на то федеральным органом исполнительной власти».

В сущности, сообщается, что такие механизмы как DoH, DoT, ESNI и TLS 1.3 могут «снизить эффективность использования существующих систем фильтрации», то есть помешают властям выявлять и блокировать сайты с запрещенной информацией, а также следить за тем, какие ресурсы посещают пользователи.

Законопроект ожидаемо вызвал бурную реакцию со стороны ИТ-сообщества, и некоторые интересные комментарии специалистов собрали в своем материале журналисты Роскомсвободы. Так, отмечается, что подобные блокировки могут привести к массовым проблемам с Amazon Web Services, Cloudflare, Digital Ocean и так далее, а результат будет примерно такой же, как во время блокировки Telegram.

Общественное обсуждение законопроекта закончится 5 октября 2020 года.

Стоит отметить, что в текущем году власти Китая уже начали блокировать ESNI и TLS 1.3.

24 комментария

  1. Аватар

    Jeffrey Davis

    22.09.2020 в 11:34

    … а министерство развития переименовать в министерство ускоренного регресса и деградации.

  2. Аватар

    miradmin

    22.09.2020 в 14:33

    После подтверждения информации о массовых поставках кокаина властям России и заявления Пескова о том, что чиновники не тестируются на употребление наркотиков, потому, что это не предусмотрено законом, уже не удивляет бредовость «законов», принятых за последние двадцать лет.

  3. Аватар

    rim33377

    22.09.2020 в 17:02

    И что все так завизжали, будто им рыбу в трусы подкинули?)))
    Эх вы… Кулхацкеры доморощенные…
    А что конкретно вы знаете об этих протоколах? Только то, о них написано в Википедии, хостящейся в США?
    А кто сочинял эти протоколы шифрования, кто утверждал?
    Вы хоть на глубину одного штыка, образно говоря, способны заглянуть под поверхность? Там сплошь выходцы из пендосятинской оборонки, которая в период с 1990-2000 были хитрожопо преобразована в сплошное многозвенное и многоуровневое НКИ…

    А в какой период времени, были приняты и распространены упомянутые протоколы? Уж не в период ли обострения в мире?
    Уж не этими ли протоколами прикрывались подготовки инфодиверсий против стран, удивительно не согласных с «пендодемократией».
    Да вы посмотрите сами на феерверк непрекращающихся залпов пуканов либерастни! Это ж просто поджог склада китайской пиротехники прямо внутри нефтяных хранилищ!)))

    А спокойные люди, которым по работе, в бизнесе, на законных основаниях необходимо защищать свои данные, в том числе и криптосредствами — они спокойно продолжают работать.

    Визг подняли те, кто по нынешним временам способен жить только на спонсируемые из-за бугра высеры, и координацию «бескровных» переворотов… Вот у них сейчас — да, подгорело капитально. Ведь им теперь не получится затесаться в толпе пакетов, прикинуться дурачкАми, типа «мы тут воздухом подышать на профашисткий сайт зашли случайно…», или «это не наш порошок, мы только на сайте разместили (не сдержался — про мопед вспомнил…))))

    И последнее: а кто этим визжащим недоумкам сказал, что эти протоколы реально повышают безопасность? Описание почитайте… Там ведь обычно только некоторые угрозы перечислены… И всё!
    И кто вам наивным сказал, что на эти методы «шифрования», у авторов (весьма мутного состава), изначально не лежало ПО для свободного чтения? Ещё раз — поинтересуйтесь создателями протоколов, там есть много интересного.

    Думаю, это только начало. Вполне здраво предположить, что это просто первая стадия процесса замены потенциально небезопасных для россиян протоколов, разработками российских программеров… При такой обстановке в мире, мы имеем возможность это скоро увидеть. Это было лишь предположение.

    • Аватар

      Ди

      22.09.2020 в 19:58

      Соловье это ты? 🙂

    • Аватар

      0d8bc7

      22.09.2020 в 20:41

      Так я не понял: средства защиты должны обеспечивать защиту информации или должны НЕ обеспечивать её? А то обосрал и текущие решения (которые не идеальны, да), и недовольных сабжем — тебя не поймёшь.

    • Аватар

      cgxvi

      23.09.2020 в 02:14

      Полностью согласен!

      Вы видели госдолг США? Я видел. Это просто ужас. Россия это котехон и последний остров стабильности в этом мире. Если немного капнуть, все эти ТЛС, ДоТы и все другие это разработки СССР. Подлые америкосы своровали это все у нас ещё в 80х. И вообще, калаш вон рельсу пробивает.

      Вперёд Путэн, Крым наш.

      • Аватар

        rim33377

        23.09.2020 в 09:33

        И таки да! Картина больше напоминает распродажу… http://webdiscover.ru/v/22301

        • Аватар

          0d8bc7

          23.09.2020 в 18:35

          Ну нашёл человек, с чем согласиться, ну бывает, потому что ты же всё красочно так написал, просто УУУУУ, а кругом же враги, и сами протоколы плохие, и т.д.
          Это не отменяет того, что твой комментарий мутный. Ты просто вылил ушат говна на всех, кого только можно. А пользы 0 (и угадай, почему?).
          Ты даже не написал, насколько хороши будут протоколы защиты информации «от российских программистов» (можно подумать, российские программисты не участвуют в развитии текущих протоколов, мдя).

          • Аватар

            rim33377

            24.09.2020 в 02:23

            Для начала: человек ни с чем не соглашался — то была попытка троллинга. Я чутОк подыграл и усугубИл добротной ссылкой.
            Второе: Польза есть уже в том, что это хоть немного приподняло голову пользователя, и тем более ит-шника, от замыленных будничных компонентов.
            Там нет никакого ушата — всё из открытых, и уважаемых как ит-шниками, так и той же либердой, источников.
            Теперь по разработчикам: начните разбор хотя бы с появления на свет IETF. Почитайте (источники — на ваше усмотрение), откуда они вообще появились на свет. Что за люди, кем спонсировались, что из себя всё это сообщество представляет собой сейчас.
            Также не мешает ознакомиться в участии мелкомягких в финансировании фришного ПО… С чего бы это?
            Ну и для более детальных рассмотрений — обратитесь к Викиликсу, а вернее, к документам по целым конвеерам создания специализированного ПО, и потом уже, сами, самостоятельно, взгляните и оцените те самые упомянутые протоколы. Надеюсь, для вас, английский не совсем чужой: Ассанж там выкладывал в основном на английском. Я пытался делать переводы на русский, но т.к. мою страну накрыло «демократией» по самые помидоры (Украина), делать переводы материалов Викиликса — всё равно что мишень на заднице нарисовать. Так что, постарайтесь уж сами…

            • Аватар

              0d8bc7

              24.09.2020 в 03:05

              Да ладно, я вам верю. И исследовать конкретно этот вопрос мне всё равно лень) Только чем люди, прослушивающие и блокирующие чужой траффик, лучше людей из IETF? Опять же, вопрос, который я озвучил в комментарии выше, на который вы не ответили, перефразированный: протоколы, которые должны прийти на замену текущим — протоколы, дающие лучшую защиту информации или худшую? Если они должны давать лучшую защиту информации, то это как-то не вяжется с общим фоном комментария. На всякий случай напомню, что прямо сейчас всё равно нет замены текущим протоколам, кем бы они ни были разработаны. А вот если бы они были — это уже совсем другое дело и совсем другая ситуация. А пока приходится иметь дело только с ослаблением текущих протоколов.
              Может, у вас есть какие-нибудь идеи, каким образом должны появиться новые стандарты, да такие, в которых НЕ будет умышленного снижения безопасности?
              Ваша взяла, я таки глянул в Википедии, когда появился IETF — в 1986 году. А TLS — в 1999 году. +/-, могу ошибаться. Тогда ещё никто не думал о том, чтобы прослушивать всех, кого только можно. А сейчас все только этим и озабочены. Даже компании — ради собственной выгоды. Ну так КАК? Это про вопрос из предыдущего абзаца) Кто будет всё это финансировать? Кто проведёт настоящую БЕЗОПАСНОСТЬ (а не то позерство и полумеры, которыми сейчас все занимаются) в стандарты?)

              • Аватар

                0d8bc7

                24.09.2020 в 10:14

                Эх, что-то я слишком резко ответил про IETF в первом предложении. Я ведь их даже не знаю. Ну да ладно.

                • Аватар

                  rim33377

                  24.09.2020 в 12:03

                  Цитата:
                  «…С первым собранием IETF, которое состоялось 16 января 1986 года, началась работа организации. На встрече присутствовал 21 спонсируемый правительством исследователь…»
                  Акцентирую: …спонсируемый правительством…

                  Вы считаете, их там уже нет, и там восседают исключительно эталоны справедливости и блюстители свободы?

              • Аватар

                rim33377

                24.09.2020 в 11:54

                то будет всё это финансировать? Кто проведёт настоящую БЕЗОПАСНОСТЬ (а не то позерство и полумеры, которыми сейчас все занимаются) в стандарты?) — Я не имею прямых ответов на столь правильные вопросы. Было бы слишком самоуверенно с моей стороны утверждать что-то. Я подчеркнул, что это лишь моё предположение.
                А вот теперь попробую обосновать, привести аргументы этого предположения.
                1. Уже упоминал, что время появления обсуждаемых протоколов — время повышения градуса противостояния на очень высоком уровне, причём, с активнейшим применением интернет-технологий.
                2. Против чего направлены эти протоколы? От чего защищают? В каких случаях, пользователю крайне необходимо обеспечить нераскрываемость адреса посещаемой страницы? Если вы сами на этот момент взглянете поближе, то окажется, что у вас таких ситуаций раз-два и обчёлся… Причём все они, вполне могут быть обеспечены шифрованием на абсолютно законных основаниях.
                Другой случай — если пользователь тупо и безмозгло лЁтает по инетпомойкам, а потом ни один Бил Гейтс не разберёт, где и что подхватил, и сколько ещё выгребать. Здесь никакие протоколы не помогут.
                И третий вариант — массовое использование данных протоколов для скрытия большого числа ресурсов психологического, подрывного характера. В том числе и такое кощунство, как обработка психики малолеток. А вот это уже мы видим. И ощущаем.

                Вот это и есть разница, между тем, как в нулевые было практически отсутствие подобных вопросов, и как сейчас, когда инет имеет чуть ли не более высокое значение, чем ядерное оружие.
                Если тогда, подобные протоколы действительно могли только принести пользу, не давая злоумышленнику дополнительную информацию о вашей активности, то сейчас их активно применили для массового вовлечения людей в стадные манипуляции, активно взращивая всё самое низменное, средневековое, и как результат — кровавое месиво.

                Как вы скорее всего знаете, в мире уже не раз делались попытки упорядочить взаимодействие между странами, в плане пользования инетом. И было это в намного более тихие времена. Но от основного (тогда) игрока на этом поле, был всегда отрицательный ответ.
                Сейчас, когда инет активно используется для подрывной деятельности (и с весьма неслабым результатом!), на уровне отдельных государств началась работа по обеспечению независимого существования сети внутри государства, особенно при угрозе уже вполне физической.
                Вот тут о возможных вариантах финансирования: какие страны уже отказались или планируют отказаться от упомянутых протоколов? В обозримом пространстве видим две: Китай (уже), и Россия (обговаривается). Вот вам и ответ на источники финансирования, а также на участие в разработке. Это на данный момент. Дальше — видно будет. Агрессивность в противостоянии растёт так быстро, что трудно предсказать, когда и как пойдёт процесс.
                Как вы может быть заметили, США и «союзники» вообще что-то не переживают за аналогичные проблемы с этими протоколами. Почему-то это беспокоит только тех, кто не пожелал лечь под них, и кто уже вкусил «счастье» попыток цветных революций.

                Как бы нам ни хотелось держать тему ИТ далеко-далеко от такого гнуса, как политика — контакта не избежать. И к превеликому моему сожалению, мимо нашей воли, этот гнус влез в ИТ всеми своими грязными конечностями.
                И заметьте — не Россия это начала. В этом, я уверен, фактажа вАлом вокруг. Ну и Викиликс в помощь.

                Отдельно замечу ещё ньюанс, и тоже порождение нынешнего состояния «цивилизованности» в сети: вы действительно считаете, что эти протоколы скрывают адрес посещаемой страницы? А вы смотрели, сколько треккеров вас посчитали, пока страница загружается? Сейчас есть куча расширений для любого броузера, с функционалом подсчёта, отображения и управления допуском треккера. Из того что я вижу, так на разных страницах за вами «присматривают» от 10 до 50-ти треккеров.
                Вы действительно считаете те самые протоколы современной и продвинутой защитой вашей активности в сети? Перефразирую: вы ещё кипятите?))) Тогда мы идём к вам.)))

                Можно и подробнее. Но тогда это уже будут не комменты…

                • Аватар

                  0d8bc7

                  25.09.2020 в 05:47

                  1 — Ну… А это очень плохо? Я, в принципе, согласен, что лучше, когда что-то появляется в нормальных условиях, а не в каких-нибудь сумасшедших. Но позвольте спросить: а когда у нас будут эти нормальные условия-то? Через стопицоттыщмиллионов лет? 🙂 Конечно, хотелось бы надеяться на лучшее будущее, но пока что вот всего этого нет, а есть только то, что есть, увы.
                  2 — Против перехвата и анализа чужого траффика посторонними субъектами, которым не принадлежит никакая информация оттуда. В идеале должны защищать от упомянутого (хотя они могут быть тоже не идеальны, так что могут всё же не защищать). Крайне — никогда. Но «крайне» — довольно условное понятие, к тому же не имеющее отношения к делу, так что давайте не будем уходить в какую-то левую степь, OK?) А так — всегда. Речь о неприкосновенности личной жизни, а то, какую страницу открыл пользователь, касается только его самого и владельца этой страницы — разве вы не в курсе?
                  Про «законные основания» тут ключевой момент. Тут сам этот закон хотят изменить так, чтобы вот именно это было шифровать нельзя. Что вы на это скажете?
                  Если пользователь тупо и безмозгло лЁтает по инетпомойкам, то ему никто не поможет, но, что более важно, таким пользователям и не спешат помогать. Для них есть платные антивирусы, платные компьютерные помощи и т.д., ну вы поняли)
                  Если кто-то использует такие возможности во зло, то это не значит, что сами эти возможности плохие. Проблема просто в том, что технологии достаются всем, а не только хорошим ребятам. Но покуда сами технологии такие, что их может использовать кто угодно — ну блин, это особенность этих технологий. Зачем препятствовать их использованию людьми вообще?

                  Поэтому каждый старается подмять инет под себя. Не так ли? 😉
                  Ну вот и не надо давать никому информацию о своей активности.
                  А у людей нужно развивать критическое мышление и прочие необходимые навыки жизни в информационном обществе, чтобы они не становились частью кровавого месива.
                  Тут важно понять простую вещь: мы живём в век информации, и жить нужно соответственно этому. Можно как-то пытаться управлять всем этим, но если действовать из собственных корыстных мотивов, всё равно не получится ничего хорошего.

                  Можно подробнее, что это за подрывная деятельность? Нет, я не спорю с тем, что в некоторых руках Интернет может быть настоящим оружием. Но ведь вы не будете спорить с тем, что в некоторых руках настоящим оружием является средство контроля над Интернетом?
                  Вообще, весь этот вопрос сводится к тому, кто хороший, а кто плохой. Лично я, поскольку не обладаю всеми необходимыми знаниями, не хочу брать на себя роль Самого мудрого Всезнающего Верховгого Общечеловеческого Судьи. А вы? 😉
                  Я предложил идеальное решение проблемы — развивать критическое мышление и прочие необходимые навыки жизни в информационном обществе.

                  Сейчас государство может упразднить защиту информации, а потом — финансировать создание протоколов, которые будут серьёзно защищать информацию? Я вас не понимаю 🤔

                  Ну, это да… https://youtu.be/MMi5Fu56OAI )
                  А какая разница, кто начал? Какая вообще разница, что там с политикой? Для нас, простых людей, вопрос только в том, как реагировать на всё это.

                  Вроде, я не писал конкретно про адреса страниц. Но пусть от них будет хоть какая-то польза. А трекеры при желании может заблокировать сам пользователь.
                  Но, кстати, не только сам пользователь. С учётом написанного вами выше — почему же не блокируют их?)

                  Ого, звучит так, будто вы всё-таки не из Украины) Так кто же вы?
                  Можно тут в комментах: страна должна знать своих героев) (но это не единственная причина)

                  • Аватар

                    0d8bc7

                    25.09.2020 в 05:53

                    Пустые строки, разделяющие блоки комментария, скукожились, но, если вы скопипастите текст в Блокнот, вы увидите их)

                  • Аватар

                    rim33377

                    25.09.2020 в 10:06

                    А трекеры при желании может заблокировать сам пользователь. — Не совсем так. И даже те функции, что позволяют блокировку — никто никаких гарантий давать не будет.
                    Речь о неприкосновенности личной жизни, а то, какую страницу открыл пользователь, касается только его самого и владельца этой страницы — разве вы не в курсе? — Снова — нет. Если припомните, то уже с Winows95 (а может и раньше), при первом, после установки ОС, запуске броузера IE, выдавалось сообщение, примерно так «все ваши данные, отправленные в сеть, могут быть доступны третьим лицам». Никто, никогда, ни при каких условиях, и не собирался вам давать какие-либо гарантии конфиденциальности в интернете, кроме случаев, отдельно оговоренных, и закреплённых юридически в документах, типа контракта или договора. Поэтому все рОссказни про конфеденциальность в инете — лишь выдавание желаемого за действительное, причём массовое.
                    Тут сам этот закон хотят изменить так, чтобы вот именно это было шифровать нельзя. Что вы на это скажете? — Что ЭТО? Ещё раз: никакой, вашей личной конфиденциальности в интернете юридически не существуем во всём мире! Нет такого чёткого определения. Есть гигатонны информационного мусора об этом, а чётких основ — нет. И это как раз устраивает западных правителей, а российская сторона уже лет 10 как предлагает начать совестную работу по упорядочиванию.
                    И касательно невозможности шифровать: аргументируйте необходимость (работа, бизнес, коммерческая тайна, технологические ноухау и т.п.) — и шифруйте на здоровье.
                    И главное: обеспечить безопасность с одной стороны, и неприкосновенность личной жизни — с другой, этот процесс всегда в движении, всегда будут моменты перекосов.
                    Но пусть сделают вывод сами пользователи: что вам важнее именно на данном этапе, чтобы максимально быстро ликвидировали торговые наркоточки в инете, чтобы на ваших улицах не руководили погромами по сети, чтобы не превращали пользователей в сектантов со всеми вытекающими? Или мы по приоритету выше поставим возможность анонимного лазания по порноресурсам и либерастическим помойкам?
                    Такая дилемма всегда была, и сейчас всего лишь ещё один маленький этап.
                    И да, я действительно с Украины. Бывшей. Я в Харькове. И в данный момент тоже. Более уточнять не буду, и так уже слишком.

                    • Аватар

                      0d8bc7

                      25.09.2020 в 12:00

                      Ну да, это сложно, но тем не менее. Я имел ввиду, что с этим в принципе можно бороться. А эффективность зависит уже от желания (ну и ещё от сообщества: создаёт ли кто-нибудь средства для этого; но от самого пользователя тоже).
                      Могут быть доступны ≠ должны быть доступны. Допустим, они могут быть доступны, но вот придумали средства для того, чтобы они не были доступны, а кто-то другой пытается сделать так, чтобы они были доступны. Вопрос: на каком основании? Можно же позволить существовать такому варианту реальности, в котором эти данные недоступны третьим лицам, в чём проблема?
                      Да юридически я вообще Никто. Как и многие другие. Что вы всё про юризм да про юризм? 🙂 Вы не поняли вопроса? Ну OK, тогда переформулирую: почему нужно ЮРИДИЧЕСКИ ЗАКРЕПЛЯТЬ отсутствие личной конфиденциальности в интернете? Если вы считаете, что текущий порядок вещей «во всём мире» такой, каким должен быть — опять же, на каком основании?
                      Уже аргументировал: «Речь о неприкосновенности личной жизни, а то, какую страницу открыл пользователь, касается только его самого и владельца этой страницы».
                      Ну да, кто бы сомневался)) Вечно неймётся то одним, то другим… Только мне от этого не стало намного легче) Долго ещё нормальные люди будут вынуждены жить в этом Аду?
                      Одно другому не мешает, потому что одно от другого не зависит. Лично для меня важнее, чтобы, если я сам не занимаюсь теми плохими вещами, о которых вы написали и которые нужно ликвидировать, то до меня не доё*ывались. Вообще. Всё просто. Я считаю, что, если я стараюсь быть нормальным человеком, то должен получать за это соответствующее вознаграждение. И ведь многого не прошу — просто не создавать мне никаких проблем без объективного основания. Но вы, возможно, скажете, что я зажрался? 🙂 А если меня ставят в один ряд с нехорошими людьми, то какой смысл быть нормальным человеком? Если это ничего не значит? Но пусть сделают вывод сами пользователи 😉
                      Ну да, долго ещё весь этот цирк будет продолжаться, похоже — и не сомневаюсь -_-
                      Если вы из Украины, то, скорее всего, уточнять и нет необходимости 😉

    • Аватар

      Nursik404

      28.09.2020 в 10:08

      С таким суждением вам товарищ давно пора отказаться от всего забугорного и юзать пк на вашем недо процессоре Байкал. И шифрования если вы такие умные разрабатывайте свои а чё выже грозились росия закроет свой интернет от других стран … угу закрыли ума не хватило понять что магистрали то международные и выпилить из них себя не получится сильно дорого тащить свою оптику. А единый центр контроля создавать для мониторинга всего трафика так это денег у вас не хватит иначе уже бы давно свои протоколы создали и не воняли как всегда при непонятных ситуациях….

      • Аватар

        cgxvi

        28.09.2020 в 16:42

        Да! Не нужен нам этот американский интернет. Нам и Отрядов Путэна хватит. Посмотрел Соловья с Киселём, почитал самый честный канал в мире (РТ) и хватит. А ещё можно сразу как в братской Северной Корее делать, 10 сайтов и все про вставания с колен и врагов на границах.

    • Аватар

      user2010

      28.09.2020 в 20:15

      Ты спокойный пока тебя не подставили!
      А потом такие вот вешаются, опушиными становятся!
      Как же я же за братство свободу и справедливость!! За что меня!
      А за то! И мордой в парашу в прашу!

  4. Аватар

    Ди

    22.09.2020 в 19:58

  5. Аватар

    Никита Климов

    25.09.2020 в 08:44

    Ну удачи им, чо?

  6. Аватар

    voseldop

    28.09.2020 в 09:39

    Безполезная блокировка от которой мне будет больно. У меня в момент блокировок Telegram работала только Телега, великолепно помню пару часов когда в Интернете без VPN работал только VPN.

  7. Аватар

    Lex.Mikachev

    28.09.2020 в 16:34

    Что за долб@eбы у нас в правительстве?.. Давайте ж вообще нахрен откажемся от шифрования, ёбтыть…

Оставить мнение