Министерство цифрового развития, связи и массовых коммуникаций хочет запретить веб-сайтам использовать современные технологии для шифрования соединения между сайтом и пользователем. Это необходимо для облегчения Роскомнадзору блокировок запрещенных ресурсов. По словам экспертов, это может привести к массовой блокировке IP-адресов крупных провайдеров, таких как Amazon Web Services или Cloudflare, услугами которых пользуется большинство сайтов.
Министерство цифрового развития опубликовало проект закона, в рамках которого планируется запретить «использовать на территории Российской Федерации протоколы шифрования, позволяющие скрыть имя (идентификатор) интернет-страницы или сайта в сети интернет», для общественного обсуждения. В проекте говорится, что нарушающий запрет сайт смогут заблокировать в течение одного рабочего дня после обнаружения нарушения.
В пояснительной записке сообщается, что речь идет о протоколах с применением криптографических алгоритмов и методов шифрования TLS 1.3, ESNI, DNS over HTTPS и DNS over TLS, получающих большое распространение.
«Применение указанных алгоритмов и методов шифрования способно снизить эффективность использования существующих систем фильтрации [трафика в интернете], что, в свою очередь, значительно затруднит выявление ресурсов в сети интернет, содержащих информацию, распространение которой в Российской Федерации ограничено или запрещено», — говорится в документе.
Технологии шифрования сейчас активно применяются в интернете, их используют многие сайты, которые пользуются услугами хостинга крупных зарубежных провайдеров. Google постепенно внедряет поддержку DNS over HTTPS в свой браузер Chrome, поддержка аналогичного протокола постепенно разворачивается в браузере Firefox от Mozilla по умолчанию.
По словам экспертов, в России сервера DNS over TLS и DNS over HTTPS используются у «Яндекса». Согласно новому законопроекту, сайты с применением аналогичных протоколов шифрования окажутся в России вне закона и будут заблокированы. Из-за особенностей технологии блокировка по одиночке невозможна, поэтому блокировать будут целыми подсетями хостинг-провайдеров. Другими словами Роскомнадзор будет блокировать целые диапазоны ip-адресов Amazon Web Services, Digital Ocean, Cloudflare, как это было во время безуспешных попыток заблокировать доступ к Telegram в России. В конечном итоге пострадают опять пользователи.
Эксперты отметили, что таким образом российские власти хотят заменить в Рунете иностранные методы шифрования на отечественные. Однако у такого решения имеется значительное препятствие в отсутствии у большинства современных операционных систем и браузеров поддержки российских протоколов шифрования.
