Что вообще происходит
Министерство цифрового развития предлагает запретить сайтам и сервисам пользоваться современными протоколами шифрования — TLS 1.3, ESNI, DNS over HTTPS и DNS over TLS. Предусмотрено, что эти алгоритмы должны быть запрещены в России, а ресурсы, которые их применяют, могут быть заблокированы «в срок не позднее одного рабочего дня со дня обнаружения нарушения».
Как уверяют авторы, законопроект позволит противодействовать распространению противоправной информации. Эксперты уточняют: разработчики хотят перекрыть обходные пути доступа к заблокированным ресурсам.
Как работает шифрование информации в интернете
Подробнее рассмотрим общий сценарий работы продвинутых протоколов необходимых для шифрования. Допустим, они поддерживаются сервером, где размещены ваши любимые ресурсы. В браузере, который вы используете, тоже реализована поддержка этих протоколов. И когда вы набираете в строке адрес сайта, соцсети или видеохостинга, протоколы шифруют его, чтобы ваш запрос никто не мог отследить. В результате ни ваш интернет-провайдер, ни другие «посредники» в передаче данных не могут узнать, на какой именно ресурс отправился пользователь.
«Когда-то давно все адреса сайтов и страниц в интернете передавались открытым текстом, не зашифровано, поэтому когда в России только начинала работать система блокировки сайтов Роскомнадзора, предполагалось, что фильтрация будет работать как раз по URL, то есть адресам отдельных страниц на сайтах в интернете — Однако через год после внедрения, во многом под влиянием разоблачений Эдварда Сноудена, весь мир стал стремительно переходить на использование https — протокола, который обеспечивает шифрование между сайтом и устройством пользователя. По этой причине блокировать по URL отдельные страницы сайтов, на которых используется https, невозможно».
— объясняет разработчик систем шифрования Дмитрий Белявский.
«Сейчас устроено так. Если обратиться к какому-то ресурсу, пользователь вводит в браузере строку какую-то. Оператор связи ему отвечает, по какому адресу находится этот ресурс. Эта система называется DNS. Оператор связи может видеть, куда каждый пользователь ходит. А новые протоколы, которые сейчас хотят внедрить, подразумевают, что оператор связи не сможет видеть, куда пользователи ходят. Эти запросы будут шифроваться».
— говорит Михаил Климарёв, директор «Общества защиты интернета».
Сейчас такими протоколами уже оснащены крупнейшие в мире облачные службы, например, Microsoft Azure и Google Cloud, где размещается огромное количество полезных интернет-сервисов и сайтов, включая российские. Многие отечественные компании используют эти облачные платформы в своих бизнес-процессах. Ещё пример: новое шифрование применяет Cloudflare. Это сервис, который успешно защищает огромное количество сайтов по всему миру от DDoS-атак.
Какие проблемы нужно ожидать
Крайне сомнительно, что западные гиганты вроде Microsoft и Google вдруг откажутся использовать на своих серверах самые современные протоколы. Даже если последние окажутся вне закона в РФ. Получается, единственный способ запретить шифрование на территории страны — закрыть доступ к «непослушным» серверам. А заодно придется каким-то образом ограничить использование россиянами популярных браузеров, ведь тот же Chrome и Firefox поддерживают запретное шифрование.
Что говорят эксперты
Успокаивает то, что реализовать законопроект в нынешней форме либо попросту невозможно, либо это приведёт к массовым отключениям сайтов и сервисов.
Вот, к примеру экспертное заявление Михаила Климарева:
«Указанные протоколы, по замыслу разработчиков, предназначены для скрытия информации. Теперь садимся и думаем, как будет фиксироваться факт использования таких протоколов? Ответ — никак. То есть изначально невозможно доказать факт использования “протоколов сокрытия”»
Другие эксперты заявляют, что исполнение закона возможно, но оно повлечёт перебои в работе интернета:
«В этом случае практически нельзя заблокировать сайты теми методами, которые используются сейчас. А блокировать по IP — придётся блокировать не только то, что необходимо по закону, но и то, что „висит“ с ним рядом. Примерно так блокировали Telegram, когда полегли Сбербанк, Slack и так далее»
— объясняет технический директор Роскомсвободы Станислав Шакиров.
Судьба законопроекта о суверенном рунете
Законопроект находится в стадии обсуждения. Туда будут вносить комментарии и пожелания — процесс продлится до 5 октября. После этого чиновники соберут все мнения и дополнят законопроект. Возможно, они доработают или вообще отменят эту инициативу. И тогда мы не лишимся привычного интернета. А может, и нет.
Над интернет-пользователями опять сгущаются тучи. Если законопроект одобрят в текущем виде, нас ждут масштабные перебои в работе сети. Надеемся, что всё ещё изменится.