Минцифры предложило внести поправки в закон «Об информации», которые запретят использование в российском интернете протоколов TLS 1.3, ESNI, DoH (DNS поверх HTTPS), DoT (DNS поверх TLS). Документ опубликован (https://regulation.gov.ru/p/108513) на портале regulation.gov.ru.

Перечисленные протоколы позволяют маскировать запрос к доменной системе имен (DNS), таким образом скрывая информацию о том, какой сайт хочет посетить пользователь. Они нацелены на повышение безопасности DNS, но также позволяют получать доступ к заблокированным сайтам.

По мнению Минцифры, такое применение протоколов способно «снизить эффективность использования существующих систем фильтрации» и затруднить выявление ресурсов с запрещенной информацией. Принятие же поправок позитивно скажется на выявлении таких сайтов, говорится в пояснительной записке.

https://www.kommersant.ru/doc/4501152

Шадаев: внедрение протоколов шифрования DNS позволит обходить все системы блокировок


Распространение новых протоколов шифрования DNS-запросов позволит обходить все существующие системы фильтрации и блокировок запрещенных сайтов, в том числе с противоправным контентом, заявил глава Минцифры Максут Шадаев в сообщении министерства, с которым ознакомился “Ъ”.

Как сообщал (https://www.kommersant.ru/doc/4501174) “Ъ”, 21 сентября Минцифры предложило запретить использование в России подобных протоколов под угрозой блокировки сайтов. Речь идет о протоколах TLS 1.3 с расширением ESNI (используется для размещения на одном IP-адресе нескольких HTTPS-сайтов), DoH (DNS поверх HTTPS), DoT (DNS поверх TLS) и расширении к протоколу. Они позволяют скрыть информацию о том, какой сайт собрался посетить пользователь,— тем самым провайдер интернета не может этого узнать и не может запретить пользователю переход на запрещенный ресурс.

В Mozilla, разработчике браузера Firefox, в прошлом году приняли решение о включении протокола DoH в Firefox по умолчанию, также протокол DoH уже включен в браузер Google Chrome, напомнил Максут Шадаев. «Все это создает возможности для перехода на заблокированные сайты для большого количества пользователей этих браузеров, обхода режима родительского контроля. Я не думаю, что многие родители были бы этому очень рады»,— считает министр. Он отметил, что Mozilla по требованию правительства Великобритании согласилась не включать в своем браузере функцию DoH по умолчанию для пользователей в этой стране.

По словам министра, новые протоколы шифрования «меняют весь сложившийся за время существования интернета ландшафт DNS-запросов», и точка баланса между общественными интересами и защитой прав отдельной личности сдвинулась. Поэтому ведомство «вынуждено» искать компромисс в таких условиях. «Полагаю, что общественное обсуждение позволит нам собрать весь спектр мнений и найти оптимальное решение. По итогам общественного обсуждения законопроекта соберем рабочую группу и обсудим перспективы внесения законопроекта»,— заключил господин Шадаев.

https://www.kommersant.ru/doc/4501548

Чуть что - сразу "родители". Хотя если родителям не насрать - обойдутся и без помощи сострадательных икспердов.

РСПП: Законопроект о запрете в РФ современных протоколов шифрования сайтов равносилен отключению страны от глобального интернета

В России испугались законопроекта, который запрещает современные протоколы шифрования. Бизнес считает, что он равносилен отключению от глобального интернета.

Проект поправок Минцифры к закону «Об информации» предполагает запрет ряда протоколов шифрования, среди которых TLS 1.3 с расширением ESNI, DoH (DNS поверх HTTPS) и DoT (DNS поверх TLS).

Если поправки примут в существующем виде, то формально пользоваться компьютерами и смартфонами будет незаконно. Работа информационных систем тоже встанет, что в итоге чревато «катастрофическими негативными последствиями». Принятие закона повлечёт за собой разработку новых дополнений и изменений. Операторам информационных систем придётся либо отключать, либо модернизировать криптографические инструменты.

Мнение РСПП поддержали эксперты, среди которых директор «Интеллектуального резерва» Павел Мясоедов, партнёр Deloitte Денис Липов и исполнительный директор разработчика софта Artezio Павел Адылин. По их мнению, запрет протоколов лишь сыграет на руку злоумышленникам и усложнит процедуру использования зарубежных ресурсов, которые внедрят нововведения.

https://www.securitylab.ru/news/512790.php (https://www.securitylab.ru/news/512790.php?ref=123)

Да кто ж исполнять то этот бред будет и контролировать и исполнение?