Главная » Новости

Минцифры грозит блокировать часть интернета в России. Что нас ждет?

Новости
Автор Опубликовано Обновлено
Министерство цифрового развития, связи и массовых коммуникаций хочет запретить веб-сайтам использовать современные технологии для шифрования соединения между сайтом и пользователем, чтобы Роскомнадзору было проще блокировать ресурсы с запрещенным контентом в Рунете. Эксперты отмечают, что эти технологии сейчас используют многие крупные компании, включая «Яндекс», и новая инициатива может привести к массовой блокировке IP-адресов крупных провайдеров, таких как Amazon Web Services или Cloudflare, у которых хостится много сайтов.
Содержание
  1. Что вообще происходит
  2. Как работает шифрование информации в интернете
  3. Какие проблемы нужно ожидать
  4. Что говорят эксперты
  5. Судьба законопроекта о суверенном рунете

Что вообще происходит

Министерство цифрового развития предлагает запретить сайтам и сервисам пользоваться современными протоколами шифрования — TLS 1.3, ESNI, DNS over HTTPS и DNS over TLS. Предусмотрено, что эти алгоритмы должны быть запрещены в России, а ресурсы, которые их применяют, могут быть заблокированы «в срок не позднее одного рабочего дня со дня обнаружения нарушения».

Что изменит суверенный рунет

Как уверяют авторы, законопроект позволит противодействовать распространению противоправной информации. Эксперты уточняют: разработчики хотят перекрыть обходные пути доступа к заблокированным ресурсам.

Как работает шифрование информации в интернете

Подробнее рассмотрим общий сценарий работы продвинутых протоколов необходимых для шифрования. Допустим, они поддерживаются сервером, где размещены ваши любимые ресурсы. В браузере, который вы используете, тоже реализована поддержка этих протоколов. И когда вы набираете в строке адрес сайта, соцсети или видеохостинга, протоколы шифруют его, чтобы ваш запрос никто не мог отследить. В результате ни ваш интернет-провайдер, ни другие «посредники» в передаче данных не могут узнать, на какой именно ресурс отправился пользователь.

«Когда-то давно все адреса сайтов и страниц в интернете передавались открытым текстом, не зашифровано, поэтому когда в России только начинала работать система блокировки сайтов Роскомнадзора, предполагалось, что фильтрация будет работать как раз по URL, то есть адресам отдельных страниц на сайтах в интернете — Однако через год после внедрения, во многом под влиянием разоблачений Эдварда Сноудена, весь мир стал стремительно переходить на использование https — протокола, который обеспечивает шифрование между сайтом и устройством пользователя. По этой причине блокировать по URL отдельные страницы сайтов, на которых используется https, невозможно».

— объясняет разработчик систем шифрования Дмитрий Белявский.

«Сейчас устроено так. Если обратиться к какому-то ресурсу, пользователь вводит в браузере строку какую-то. Оператор связи ему отвечает, по какому адресу находится этот ресурс. Эта система называется DNS. Оператор связи может видеть, куда каждый пользователь ходит. А новые протоколы, которые сейчас хотят внедрить, подразумевают, что оператор связи не сможет видеть, куда пользователи ходят. Эти запросы будут шифроваться».

— говорит Михаил Климарёв, директор «Общества защиты интернета».

Сейчас такими протоколами  уже оснащены крупнейшие в мире облачные службы, например, Microsoft Azure и Google Cloud, где размещается огромное количество полезных интернет-сервисов и сайтов, включая российские. Многие отечественные компании используют эти облачные платформы в своих бизнес-процессах. Ещё пример: новое шифрование применяет Cloudflare. Это сервис, который успешно защищает огромное количество сайтов по всему миру от DDoS-атак.

Так выглядит ограничение доступ к ресурсам

Какие проблемы нужно ожидать

Крайне сомнительно, что западные гиганты вроде Microsoft и Google вдруг откажутся использовать на своих серверах самые современные протоколы. Даже если последние окажутся вне закона в РФ. Получается, единственный способ запретить шифрование на территории страны — закрыть доступ к «непослушным» серверам. А заодно придется каким-то образом ограничить использование россиянами популярных браузеров, ведь тот же Chrome и Firefox поддерживают запретное шифрование.

Что говорят эксперты

Успокаивает то, что реализовать законопроект в нынешней форме либо попросту невозможно, либо это приведёт к массовым отключениям сайтов и сервисов. 

Вот, к примеру экспертное заявление Михаила Климарева:

«Указанные протоколы, по замыслу разработчиков, предназначены для скрытия информации. Теперь садимся и думаем, как будет фиксироваться факт использования таких протоколов? Ответ — никак. То есть изначально невозможно доказать факт использования “протоколов сокрытия”»

Другие эксперты заявляют, что исполнение закона возможно, но оно повлечёт перебои в работе интернета: 

«В этом случае практически нельзя заблокировать сайты теми методами, которые используются сейчас. А блокировать по IP — придётся блокировать не только то, что необходимо по закону, но и то, что „висит“ с ним рядом. Примерно так блокировали Telegram, когда полегли Сбербанк, Slack и так далее»

— объясняет технический директор Роскомсвободы Станислав Шакиров.

Судьба законопроекта о суверенном рунете

Законопроект находится в стадии обсуждения. Туда будут вносить комментарии и пожелания — процесс продлится до 5 октября. После этого чиновники соберут все мнения и дополнят законопроект. Возможно, они доработают или вообще отменят эту инициативу. И тогда мы не лишимся привычного интернета. А может, и нет. 

Над интернет-пользователями опять сгущаются тучи. Если законопроект одобрят в текущем виде, нас ждут масштабные перебои в работе сети. Надеемся, что всё ещё изменится.

Оцените статью