Перейти к основному контенту
Технологии и медиа ,  
0 

Минцифры предложило запретить скрывать имена интернет-страниц и сайтов

В целях безопасности их используют банки, биржи, сервисы по продаже билетов и даже «Госуслуги»
Минцифры предлагает запретить стандартные протоколы шифрования в интернете, с помощью которых на сайтах шифруется важная информация — пароли, банковские переводы и т.д. На таких протоколах работают интернет-банки и Google Chromе
Фото: Максим Стулов / Ведомости / ТАСС
Фото: Максим Стулов / Ведомости / ТАСС

Министерство цифрового развития, связи и массовых коммуникаций предлагает запретить использование в России протоколов шифрования, которые позволяют скрыть имя (идентификатор) интернет-страницы или сайта. Это следует из подготовленных министерством поправок в закон «Об информации, информационных технологиях и о защите информации», опубликованных на портале проектов нормативно-правовых актов Regulation.gov.ru.

Согласно пояснительной записке к законопроекту, применение таких алгоритмов и методов шифрования может снизить эффективность существующих систем фильтрации трафика, что затруднит выявление запрещенного в России контента и блокировку соответствующих ресурсов. По оценкам Минцифры, растет количество маскирующих протоколов, позволяющих скрыть фактические сетевые адреса устройств от внешних систем и протоколов шифрования. «Все большее распространение получают протоколы с применением криптографических алгоритмов и методов шифрования TLS 1.3, ESNI, DoH (DNS поверх HTTPS), DoT (DNS поверх TLS) (криптографические протоколы, которые обеспечивают защищенную передачу данных в интернете. — РБК)», — указано в пояснительной записке.

В документе также отмечается, что законопроект подготовлен во исполнение решения Совета безопасности России от 4 декабря 2019 года в целях противодействия распространению противоправной информации в интернете.

Маск связал задержание россиянина c подготовкой кибератаки на Tesla
Политика
Илон Маск

В случае нарушения запрета предлагается приостанавливать работу интернет-ресурса с запрещенными протоколами шифрования.

Кого могут коснуться изменения

Важная информация в Сети, например сведения о платежах в интернет-банках, обычно передается в зашифрованном виде, поэтому существует определенный набор протоколов, которые шифруют содержимое запроса на сайте, чтобы защитить эту информацию от перехвата, объясняет гендиректор Института исследований интернета Карен Казарян. «Наиболее распространенный протокол шифрования — это TLS. Подобными протоколами пользуются в интернет-банках, сервисах электронной коммерции, сервисах для операционных систем Android и iOS. TLS используется даже на сайте госуслуг, если заходить на него через [браузер] Google Chrome. Однако побочный эффект подобного шифрования в том, что сервисы по фильтрации трафика не могут увидеть, на какие конкретно сайты отправляется информация, и блокировать, если вдруг на них оказывается запрещенный контент», — объясняет Казарян.

Программа развития РБК Pro Освойте 52 навыка за год
Программа развития — удобный инструмент непрерывного обучения новым навыкам для успешной карьеры

Основная цель подобных протоколов — обеспечить приватность пользователя и защитить от атак по принципу «человек посередине» (пользователя перенаправляют на вредоносный сайт, который выглядит как сайт-близнец желаемого ресурса, но создан мошенниками; введенные на таком вредоносном сайте логины, пароли и пр. становятся известны злоумышленникам. — РБК), поэтому полный отказ от них с точки зрения обеспечения информационной безопасности сомнителен, считает ведущий аналитик Infosecurity (входит в Softline) Александр Вураско. Он, однако, признает, что подобные протоколы шифрования существенно затрудняют блокировку запрещенных в России ресурсов.

ФАС обсуждала идею блокировки сайтов цифровых монополистов
Технологии и медиа
Фото:Василий Кузьмиченок / ТАСС

По словам независимого эксперта Алексея Семеняки, из-за блокировки указанных протоколов могут перестать работать зарубежные сервисы электронной почты, сервисы по покупке авиа- и железнодорожных билетов, а также видеосервисы вроде YouTube, поскольку они, как правило, используют защищенные методы соединения. Также шифруется вся финансовая информация, соответственно, перестанут работать, например, биржевые сервисы.

Заместитель директора департамента розничных клиентских решений и цифрового бизнеса Росбанка Павел Меньшиков подтвердил, что подобные протоколы шифрования используются в цифровом банкинге. Он также заявил, что использование протоколов шифрования — принятая мировая практика и поиск альтернативы не может быть задачей, решаемой в пределах одной страны, это задача для всего интернет-сообщества. «Подобные инициативы должны отталкиваться и от рынка программного обеспечения, софта, самих цифровых устройств. Как правило, даже переход от одного протокола шифрования к протоколу следующего уровня становится причиной проблем у владельцев старых телефонов, которые его просто не поддерживают», — объясняет Меньшиков. Подобные решения должны приниматься с учетом позиций лидеров по производству электронных устройств и программного обеспечения, убежден он.

Представитель банка «Открытие» сообщил, что по требованиям информационной безопасности они сейчас применяют протокол TLS 1.3. «Этот протокол применяется как для систем дистанционного банковского обслуживания, так и для других интернет-сервисов. Инициатива [Минцифры] направлена на деанонимизацию ресурсов интернета, и наш банк не должна особо затронуть», — рассчитывает он. Представитель «Открытия» уверен, что «никто не собирается отказываться от шифрования», поскольку это «противоречит всем требованиям по информационной безопасности».

Любая крупная ИТ-архитектура российской компании, даже если это не очевидно на первый взгляд, может в своей работе опираться на веб-сервисы, которые используют сети CDN (доставки контента) для защиты от атак на отказ в обслуживании, безопасности или просто балансировки нагрузки, предупреждает руководитель технологической практики КПМГ в России и СНГ Николай Легкодимов. «Эти сети CDN часто используют шифрование DNS, и если попадут в блокировку на уровне российских провайдеров, могут привести к прерыванию сервиса для российского пользователя в самых неожиданных местах, — рассуждает эксперт. — Например, CDN может использовать модуль, который обращается за информацией об актуальном курсе валют или скидках на каком-нибудь сайте по продаже авиабилетов».

ЦБ обнаружил нарушения кибербезопасности во всех проверенных банках
Финансы
Эльвира Набиуллина

«Сейчас протокол TLS 1.3 является стандартной частью веб-серверов, она изначально заложена в них, никто специально ее не включает. Поэтому он используется на большинстве сайтов», — отметил Семеняка. В случае запрета владельцам серверов пришлось бы блокировать использование такого шифрования на сайте, но вероятность, что все компании прислушаются к требованиям властей, по его мнению, очень мала. «Фактически это отказ от большей защищенности и анонимности. Кроме того, это негативно скажется на скорости загрузки элементов сайта», — считает Семеняка. По его словам, реализовать и поддерживать запрет этих протоколов для России сравнительно дорого — для этого необходимо заводить отдельный экземпляр веб-сервера, делать отдельную конфигурацию и в зависимости от того, из какой страны пришел пользователь, перенаправлять на ту или иную версию сайта.

РБК направил запрос в Минцифры и Роскомнадзор.

Огненный смерч в Приморье попал на видео 

Министерство обороны Германии отреагировало на утечку переговоров в СМИ

Американцы засомневались в умственных способностях Байдена. Проблемы и у Трампа

Еврокомиссия озвучит варианты применения замороженных активов России

Корабль с российским и американскими космонавтами запустили к МКС. Видео

В Саратове на школьницу напал лев. Стали известны последствия

Как меняется чистая прибыль российских банков. Инфографика

Украина согласилась продолжить транзит российского газа. Но при одном условии

В Польше упал неизвестный объект. Власти рассказали, что это было

Медведев рассказал о разговоре с Обамой, который его «поразил до глубины души»

Индекс Мосбиржи обновил двухлетний максимум

Что будет с долларом в марте: падение до ₽86 или рост до ₽95

В России ждут рекорда по дивидендам. Последние новости о выплатах компаний

Такого не было 45 лет: британцы перестали поддерживать правящую партию

Авторы
Теги
Магазин исследований Аналитика по теме "Связь"
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.

.

Лента новостей
Курс евро на 5 марта
EUR ЦБ: 99,11 (+0,38)
Инвестиции, 04 мар, 16:27
Курс доллара на 5 марта
USD ЦБ: 91,35 (+0,02)
Инвестиции, 04 мар, 16:27
Иностранный холдинг на контроле. Что это значит и как сохранить бизнес Pro, 11:56
Пелагея исполнит гимн России перед матчем со сборной Сербии Спорт, 11:48
Тимченко и Ротенберг задолжали за аренду земли ледовой арены в Хельсинки Спорт, 11:39
Суд возобновил следствие по делу экс-замглавы Минпросвещения Раковой Общество, 11:36
На нефтебазе в Белгородской области ликвидировали открытое горение Политика, 11:33
«Фонбет» сохранил лидерство в рейтинге букмекеров Спорт, 11:30
Bloomberg рассказал, как в Китае игнорируют посла Украины Политика, 11:16
РБК Диалоги с Татьяной Бакальчук и Ольгой Наумовой
Не только женский бизнес: новые идеи, управление, масштабирование
Участвовать
В Воронеже объявили авиационную опасность Политика, 11:14
В Петербурге в жилом доме упал лифт, в который зашли 15 человек Общество, 11:12
Много света: где найти квартиру с окнами в пол РБК и ПИК, 11:10
В НХЛ произошла седьмая в сезоне отставка главного тренера Спорт, 11:06
У провайдеров хостинга новый закон. Как он отразится на клиентах Pro, 11:03
Корабль Crew Dragon с космонавтом «Роскосмоса» состыковался с МКС Технологии и медиа, 10:59
Перевозчик сообщил о задержках поездов из-за закрытия Крымского моста Общество, 10:56