Минцифры подготовило проект о запрете массового использования протоколов шифрования

22.09.2020 16:31

Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации подготовило законопроект "О внесении изменений в статьи 2 и 10 Федерального закона "Об информации, информационных технологиях и о защите информации", документ размещен для публичного обсуждения на Федеральном портале проектов нормативно-правовых актов. Срок обсуждения - до 5 октября 2020 года.

Документ дает определения протокола шифрования, позволяющего скрыть имя (идентификатор) страницы или сайта в интернете, "это абстрактный или конкретный протокол, включающий набор правил, регламентирующих использование криптографических преобразований и алгоритмов в информационные процессы".

Также документ регламентирует, что на территории Российской Федерации запрещается использование протоколов шифрования, позволяющих скрыть имя (идентификатор) интернет-страницы или сайта в сети интернет, за исключением случаев, установленных законодательством Российской Федерации.

Нарушение запрета, в случае принятия нормы, повлечет приостановление функционирования интернет-ресурса в срок не позднее 1 (одного) рабочего дня со дня обнаружения данного нарушения уполномоченным на то федеральным органом исполнительной власти.

В сопроводительной документации к законопроекту указано, что, в случае его принятия потребуется принятие приказа "Об утверждении регламента действий по порядку определения, декодирования, фильтрации и блокировки в случае обнаружения применения протоколов шифрования, позволяющих скрыть имя (идентификатор) интернет-ресурса". Предполагается, что такой документ разработает Роскомнадзор в течение 3 месяцев после вступления закона в силу.

Согласно пояснительной записке к законопроекту, ожидается, что принятие законопроекта, направленного на запрет массового использования в Российской Федерации протоколов шифрования, окажет положительное воздействие на выявление ресурсов в интернете, содержащих информацию, распространение которой в Российской Федерации ограничено или запрещено.

В частности, в качестве тех, против которых направлена предлагаемая норма, названы протоколы с применением криптографических алгоритмов и методов шифрования TLS 1.3, ESNI, DoH (DNS поверх HTTPS), DoT (DNS поверх TLS). Подчеркивается, что они могут снизить эффективность фильтрации трафика и тем самым затруднить выявление ресурсов, содержащих информацию, запрещенную на территории РФ.

В то же время указано, что в Едином реестре российских программ для электронных вычислительных машин и баз данных содержатся сведения о протоколах с применением криптографических алгоритмов и методов шифрования, возможных к использованию в соответствии с законодательством РФ.

Портал "Роскомсвобода" собрал комментарии экспертов отрасли к законопроекту. Эксперты отмечают, что это может негативно повлиять на приватность данных пользователей, а также выражают сомнения, что соблюдение этой нормы возможно реально отслеживать.

Создатель "Эшер II" Филипп Кулин отметил: "Эти технологии призваны защитить от „прослушки“ — каким доменом вы интересовались, на какой сайт на этом IP-адресе ходили. Эти довольно новые технологии призваны защищать от цифровых „следов“. [От запрета] пострадает приватность, в перспективе — сильно".

Тем временем пресс-служба Минцифры РФ сообщает, что глава ведомства Максут Шадаев прокомментировал законопроект следующим образом: "Полагаю, что публикация законопроекта на площадке для общественного обсуждения – это эффективный способ привлечения внимания к проблеме. Все преимущества новых протоколов шифрования запросов DNS для пользователей очевидны, но надо понимать, что их широкое распространение позволит также обходить все существующие системы фильтрации и блокировок запрещенных сайтов, в том числе сайтов, которые содержат противоправный контент (экстремистский контент, контент, нарушающий авторские права, контент, содержащий детскую порнографию)".

Также министр отметил, что компания Mozilla в прошлом году приняла решение о включении протокола DNS-over-HTTPS (DoH) в Firefox по умолчанию, а в браузер Google Chrome протокол DoH уже включен, что создает возможности для перехода на заблокированные сайты для большого количества пользователей этих браузеров. Максут Шадаев акцентировал внимание на том, что это включает в себя возможность обхода режима родительского контроля. Министр также рассказал, что по требованию правительства Великобритании Mozilla согласилась не включать в своем браузере функцию DoH по умолчанию для пользователей в этой стране. Подчеркивается, что требование было сделано во многом под давлением общественности и ассоциации британских интернет-провайдеров.

"Еще раз - новые протоколы шифрования меняют весь сложившийся за время существования интернета ландшафт DNS-запросов, точка баланса между общественными интересами и защитой прав отдельной личности сдвинулась. И мы вынуждены в новых условиях искать компромисс. Полагаю, что общественное обсуждение позволит нам собрать весь спектр мнений и найти оптимальное решение. По итогам общественного обсуждения законопроекта соберем рабочую группу и обсудим перспективы внесения законопроекта", - подытожил министр.

АПД. Технический директор "Роскомсвободы" Станислав Шакировов также прокомментировал это инициативу, как сообщает портал Znak. Рассуждая о том, что будет, если закон примут, он сказал: "Нужно будет запретить все браузеры и заблокировать половину сайтов, потому что они находятся на облачных хостингах, которые будут применять обновленный протокол. Все по дефолту сервисы — с ними тоже будет беда, потому что они тоже используют протокол HTTPS, а если он будет запрещен, то нужно будет переписывать все, что в России государство создало в Сети, а оно создало много, нужно признать. Это какая-то пропагандистская история, я бы всерьез не обсуждал".

Тем временем РИА Новости сообщают, что эксперты рассказали о рисках ослабления шифрования сайтов. Руководитель отдела аналитики SearchInform Алексей Парфентьев отметил, что использование протоколов шифрования, которые законопроект предлагает запретить, защищает данные пользователей, а отказ от них, соответственно, ослабит защиту. "Отказ даже от части анонимности ослабляет защиту в целом. Поэтому решать один вопрос безопасности за счет другого – неправильный метод", - сказал эксперт.

Руководитель отдела CERT-GIB компании Group-IB Александр Калинин подчеркнул, что шифрование защищает информацию от внешних наблюдателей на пути между местом хранения контента и устройством пользователя, а ослабление шифрования усложнит работу сервисов, призванных защищать пользователей. Также эксперт отметил, что, если запрет на протоколы шифрования будет принят и сайты начнут блокироввать за их использование, обойти блокировку будет возможно с помощью VPN.