Top.Mail.Ru

Минцифры грозит блокировать часть интернета в России. Что нас ждет?

Новости
Министерство цифрового развития, связи и массовых коммуникаций хочет запретить веб-сайтам использовать современные технологии для шифрования соединения между сайтом и пользователем, чтобы Роскомнадзору было проще блокировать ресурсы с запрещенным контентом в Рунете. Эксперты отмечают, что эти технологии сейчас используют многие крупные компании, включая «Яндекс», и новая инициатива может привести к массовой блокировке IP-адресов крупных провайдеров, таких как Amazon Web Services или Cloudflare, у которых хостится много сайтов.

Что вообще происходит

Министерство цифрового развития предлагает запретить сайтам и сервисам пользоваться современными протоколами шифрования — TLS 1.3, ESNI, DNS over HTTPS и DNS over TLS. Предусмотрено, что эти алгоритмы должны быть запрещены в России, а ресурсы, которые их применяют, могут быть заблокированы «в срок не позднее одного рабочего дня со дня обнаружения нарушения».

Минцифры грозит блокировать часть интернета в России. Что нас ждет?
Что изменит суверенный рунет

Как уверяют авторы, законопроект позволит противодействовать распространению противоправной информации. Эксперты уточняют: разработчики хотят перекрыть обходные пути доступа к заблокированным ресурсам.

Как работает шифрование информации в интернете

Подробнее рассмотрим общий сценарий работы продвинутых протоколов необходимых для шифрования. Допустим, они поддерживаются сервером, где размещены ваши любимые ресурсы. В браузере, который вы используете, тоже реализована поддержка этих протоколов. И когда вы набираете в строке адрес сайта, соцсети или видеохостинга, протоколы шифруют его, чтобы ваш запрос никто не мог отследить. В результате ни ваш интернет-провайдер, ни другие «посредники» в передаче данных не могут узнать, на какой именно ресурс отправился пользователь.

«Когда-то давно все адреса сайтов и страниц в интернете передавались открытым текстом, не зашифровано, поэтому когда в России только начинала работать система блокировки сайтов Роскомнадзора, предполагалось, что фильтрация будет работать как раз по URL, то есть адресам отдельных страниц на сайтах в интернете — Однако через год после внедрения, во многом под влиянием разоблачений Эдварда Сноудена, весь мир стал стремительно переходить на использование https — протокола, который обеспечивает шифрование между сайтом и устройством пользователя. По этой причине блокировать по URL отдельные страницы сайтов, на которых используется https, невозможно».

— объясняет разработчик систем шифрования Дмитрий Белявский.

«Сейчас устроено так. Если обратиться к какому-то ресурсу, пользователь вводит в браузере строку какую-то. Оператор связи ему отвечает, по какому адресу находится этот ресурс. Эта система называется DNS. Оператор связи может видеть, куда каждый пользователь ходит. А новые протоколы, которые сейчас хотят внедрить, подразумевают, что оператор связи не сможет видеть, куда пользователи ходят. Эти запросы будут шифроваться».

— говорит Михаил Климарёв, директор «Общества защиты интернета».

Сейчас такими протоколами  уже оснащены крупнейшие в мире облачные службы, например, Microsoft Azure и Google Cloud, где размещается огромное количество полезных интернет-сервисов и сайтов, включая российские. Многие отечественные компании используют эти облачные платформы в своих бизнес-процессах. Ещё пример: новое шифрование применяет Cloudflare. Это сервис, который успешно защищает огромное количество сайтов по всему миру от DDoS-атак.

Минцифры грозит блокировать часть интернета в России. Что нас ждет?
Так выглядит ограничение доступ к ресурсам

Какие проблемы нужно ожидать

Крайне сомнительно, что западные гиганты вроде Microsoft и Google вдруг откажутся использовать на своих серверах самые современные протоколы. Даже если последние окажутся вне закона в РФ. Получается, единственный способ запретить шифрование на территории страны — закрыть доступ к «непослушным» серверам. А заодно придется каким-то образом ограничить использование россиянами популярных браузеров, ведь тот же Chrome и Firefox поддерживают запретное шифрование.

Что говорят эксперты

Успокаивает то, что реализовать законопроект в нынешней форме либо попросту невозможно, либо это приведёт к массовым отключениям сайтов и сервисов. 

Вот, к примеру экспертное заявление Михаила Климарева:

«Указанные протоколы, по замыслу разработчиков, предназначены для скрытия информации. Теперь садимся и думаем, как будет фиксироваться факт использования таких протоколов? Ответ — никак. То есть изначально невозможно доказать факт использования “протоколов сокрытия”»

Другие эксперты заявляют, что исполнение закона возможно, но оно повлечёт перебои в работе интернета: 

«В этом случае практически нельзя заблокировать сайты теми методами, которые используются сейчас. А блокировать по IP — придётся блокировать не только то, что необходимо по закону, но и то, что „висит“ с ним рядом. Примерно так блокировали Telegram, когда полегли Сбербанк, Slack и так далее»

— объясняет технический директор Роскомсвободы Станислав Шакиров.

Судьба законопроекта о суверенном рунете

Законопроект находится в стадии обсуждения. Туда будут вносить комментарии и пожелания — процесс продлится до 5 октября. После этого чиновники соберут все мнения и дополнят законопроект. Возможно, они доработают или вообще отменят эту инициативу. И тогда мы не лишимся привычного интернета. А может, и нет. 

Над интернет-пользователями опять сгущаются тучи. Если законопроект одобрят в текущем виде, нас ждут масштабные перебои в работе сети. Надеемся, что всё ещё изменится.

Оцените статью