Перейти к основному контенту
Технологии и медиа ,  
0 

Минцифры предложило запретить скрывать имена интернет-страниц и сайтов

В целях безопасности их используют банки, биржи, сервисы по продаже билетов и даже «Госуслуги»
Минцифры предлагает запретить стандартные протоколы шифрования в интернете, с помощью которых на сайтах шифруется важная информация — пароли, банковские переводы и т.д. На таких протоколах работают интернет-банки и Google Chromе
Фото: Максим Стулов / Ведомости / ТАСС
Фото: Максим Стулов / Ведомости / ТАСС

Министерство цифрового развития, связи и массовых коммуникаций предлагает запретить использование в России протоколов шифрования, которые позволяют скрыть имя (идентификатор) интернет-страницы или сайта. Это следует из подготовленных министерством поправок в закон «Об информации, информационных технологиях и о защите информации», опубликованных на портале проектов нормативно-правовых актов Regulation.gov.ru.

Согласно пояснительной записке к законопроекту, применение таких алгоритмов и методов шифрования может снизить эффективность существующих систем фильтрации трафика, что затруднит выявление запрещенного в России контента и блокировку соответствующих ресурсов. По оценкам Минцифры, растет количество маскирующих протоколов, позволяющих скрыть фактические сетевые адреса устройств от внешних систем и протоколов шифрования. «Все большее распространение получают протоколы с применением криптографических алгоритмов и методов шифрования TLS 1.3, ESNI, DoH (DNS поверх HTTPS), DoT (DNS поверх TLS) (криптографические протоколы, которые обеспечивают защищенную передачу данных в интернете. — РБК)», — указано в пояснительной записке.

В документе также отмечается, что законопроект подготовлен во исполнение решения Совета безопасности России от 4 декабря 2019 года в целях противодействия распространению противоправной информации в интернете.

Маск связал задержание россиянина c подготовкой кибератаки на Tesla
Политика
Илон Маск

В случае нарушения запрета предлагается приостанавливать работу интернет-ресурса с запрещенными протоколами шифрования.

Кого могут коснуться изменения

Важная информация в Сети, например сведения о платежах в интернет-банках, обычно передается в зашифрованном виде, поэтому существует определенный набор протоколов, которые шифруют содержимое запроса на сайте, чтобы защитить эту информацию от перехвата, объясняет гендиректор Института исследований интернета Карен Казарян. «Наиболее распространенный протокол шифрования — это TLS. Подобными протоколами пользуются в интернет-банках, сервисах электронной коммерции, сервисах для операционных систем Android и iOS. TLS используется даже на сайте госуслуг, если заходить на него через [браузер] Google Chrome. Однако побочный эффект подобного шифрования в том, что сервисы по фильтрации трафика не могут увидеть, на какие конкретно сайты отправляется информация, и блокировать, если вдруг на них оказывается запрещенный контент», — объясняет Казарян.

Основная цель подобных протоколов — обеспечить приватность пользователя и защитить от атак по принципу «человек посередине» (пользователя перенаправляют на вредоносный сайт, который выглядит как сайт-близнец желаемого ресурса, но создан мошенниками; введенные на таком вредоносном сайте логины, пароли и пр. становятся известны злоумышленникам. — РБК), поэтому полный отказ от них с точки зрения обеспечения информационной безопасности сомнителен, считает ведущий аналитик Infosecurity (входит в Softline) Александр Вураско. Он, однако, признает, что подобные протоколы шифрования существенно затрудняют блокировку запрещенных в России ресурсов.

ФАС обсуждала идею блокировки сайтов цифровых монополистов
Технологии и медиа
Фото:Василий Кузьмиченок / ТАСС

По словам независимого эксперта Алексея Семеняки, из-за блокировки указанных протоколов могут перестать работать зарубежные сервисы электронной почты, сервисы по покупке авиа- и железнодорожных билетов, а также видеосервисы вроде YouTube, поскольку они, как правило, используют защищенные методы соединения. Также шифруется вся финансовая информация, соответственно, перестанут работать, например, биржевые сервисы.

Заместитель директора департамента розничных клиентских решений и цифрового бизнеса Росбанка Павел Меньшиков подтвердил, что подобные протоколы шифрования используются в цифровом банкинге. Он также заявил, что использование протоколов шифрования — принятая мировая практика и поиск альтернативы не может быть задачей, решаемой в пределах одной страны, это задача для всего интернет-сообщества. «Подобные инициативы должны отталкиваться и от рынка программного обеспечения, софта, самих цифровых устройств. Как правило, даже переход от одного протокола шифрования к протоколу следующего уровня становится причиной проблем у владельцев старых телефонов, которые его просто не поддерживают», — объясняет Меньшиков. Подобные решения должны приниматься с учетом позиций лидеров по производству электронных устройств и программного обеспечения, убежден он.

Представитель банка «Открытие» сообщил, что по требованиям информационной безопасности они сейчас применяют протокол TLS 1.3. «Этот протокол применяется как для систем дистанционного банковского обслуживания, так и для других интернет-сервисов. Инициатива [Минцифры] направлена на деанонимизацию ресурсов интернета, и наш банк не должна особо затронуть», — рассчитывает он. Представитель «Открытия» уверен, что «никто не собирается отказываться от шифрования», поскольку это «противоречит всем требованиям по информационной безопасности».

Любая крупная ИТ-архитектура российской компании, даже если это не очевидно на первый взгляд, может в своей работе опираться на веб-сервисы, которые используют сети CDN (доставки контента) для защиты от атак на отказ в обслуживании, безопасности или просто балансировки нагрузки, предупреждает руководитель технологической практики КПМГ в России и СНГ Николай Легкодимов. «Эти сети CDN часто используют шифрование DNS, и если попадут в блокировку на уровне российских провайдеров, могут привести к прерыванию сервиса для российского пользователя в самых неожиданных местах, — рассуждает эксперт. — Например, CDN может использовать модуль, который обращается за информацией об актуальном курсе валют или скидках на каком-нибудь сайте по продаже авиабилетов».

ЦБ обнаружил нарушения кибербезопасности во всех проверенных банках
Финансы
Эльвира Набиуллина

«Сейчас протокол TLS 1.3 является стандартной частью веб-серверов, она изначально заложена в них, никто специально ее не включает. Поэтому он используется на большинстве сайтов», — отметил Семеняка. В случае запрета владельцам серверов пришлось бы блокировать использование такого шифрования на сайте, но вероятность, что все компании прислушаются к требованиям властей, по его мнению, очень мала. «Фактически это отказ от большей защищенности и анонимности. Кроме того, это негативно скажется на скорости загрузки элементов сайта», — считает Семеняка. По его словам, реализовать и поддерживать запрет этих протоколов для России сравнительно дорого — для этого необходимо заводить отдельный экземпляр веб-сервера, делать отдельную конфигурацию и в зависимости от того, из какой страны пришел пользователь, перенаправлять на ту или иную версию сайта.

РБК направил запрос в Минцифры и Роскомнадзор.

Готовые квартиры в новых кварталах

В разных районах Москвы и области

Квартиры в столице 

с выгодой до ₽4,5 млн

Выгодные предложения 

для семей с детьми

Видовые квартиры 

в высотных башнях

Варианты с мебелью 

и встроенной техникой

Авторы
Теги
Магазин исследований Аналитика по теме "Связь"
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.



 

Лента новостей
Курс евро на 14 декабря
EUR ЦБ: 109,01 (-1,47)
Инвестиции, 13 дек, 18:37
Курс доллара на 14 декабря
USD ЦБ: 103,43 (-0,52)
Инвестиции, 13 дек, 18:37
WSJ узнала о планах выпуска Apple более тонких и складных iPhoneТехнологии и медиа, 21:41
Как устроен ветрогенератор «Росатома» на 2,5 МВтРБК и Росатом, 21:38
Матрос рассказал о крушении танкера в Керченском проливеОбщество, 21:37
Чемезов рассказал о решении Путина, которое спасло российский ОПКПолитика, 21:13
Советник Трампа назвал прекращение огня на Украине возможным первым шагомПолитика, 20:42
Почему роскошь любит тишинуРБК и Сбер Первый, 20:40
Власти Ульяновской области опровергли сообщения о взрыве близ депоПолитика, 20:35
Онлайн-курс Digital MBA от РБК Pro
Объединили экспертизу профессоров MBA из Гарварда, MIT, INSEAD и опыт передовых ИТ-компаний
Оставить заявку
Российский пловец Пригода выиграл третье серебро на ЧМ в БудапештеСпорт, 20:15
МЧС приостановило эвакуацию экипажа севшего на мель близ Тамани танкераОбщество, 20:12
Захарова отреагировала на съемки кулинарного шоу в Киево-Печерской лавреОбщество, 20:08
МИД сообщил о частичной эвакуации персонала дипмиссии в ДамаскеПолитика, 20:05
Американская пловчиха Уолш выиграла шестое золото на ЧМ в БудапештеСпорт, 20:03
Роман Ротенберг связал допуск сборной России по хоккею с уходом БайденаСпорт, 19:43
Турция заявила, что не будет ждать еще 60 лет решений по Северному КипруПолитика, 19:41