Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Горный воздух, лыжи и автомобиль: куда заехать по пути в Домбай РБК и Cordiant, 23:37 В Москве за сутки от COVID-19 умерли 76 человек Общество, 23:05 Мишустин выделил регионам 80 млрд руб. на поддержку бюджетов в пандемию Экономика, 23:02 ВОЗ допустила cуществование нескольких «нулевых пациентов» с COVID-19 Общество, 22:57 Путин наградил собравшую более ₽4,5 млн для врачей ветерана Общество, 22:45 Взрослые и молодые россияне разошлись в оценке налога на высокие зарплаты Общество, 22:24 Синоптики предупредили москвичей о понижении давления к концу недели Общество, 22:09 Петр Ян назвал причину отмены боя по защите титула UFC Спорт, 21:58 В Великобритании после локдауна перейдут на локальные ограничения Общество, 21:57 Путин признал легализацию каннабиса в мире угрозой нацбезопасности России Общество, 21:37 «Бавария» сделала подарок болеющему за клуб теннисисту Медведеву. Видео Спорт, 21:34 С начала осени москвичи нарушили ограничения по COVID более 151 тыс. раз Общество, 21:22 UFC назвал соперника и дату следующего боя Конора Макгрегора Спорт, 21:09 Суд в Москве дал 6 лет колонии экс-главе издательства «Известия» Общество, 20:55
Год c COVID-19. Как изменился мир. Данные по России.
Технологии и медиа ,  
0 

Минцифры предложило запретить скрывать имена интернет-страниц и сайтов

В целях безопасности их используют банки, биржи, сервисы по продаже билетов и даже «Госуслуги»
Минцифры предлагает запретить стандартные протоколы шифрования в интернете, с помощью которых на сайтах шифруется важная информация — пароли, банковские переводы и т.д. На таких протоколах работают интернет-банки и Google Chromе
Фото:Максим Стулов / Ведомости / ТАСС
Фото: Максим Стулов / Ведомости / ТАСС

Министерство цифрового развития, связи и массовых коммуникаций предлагает запретить использование в России протоколов шифрования, которые позволяют скрыть имя (идентификатор) интернет-страницы или сайта. Это следует из подготовленных министерством поправок в закон «Об информации, информационных технологиях и о защите информации», опубликованных на портале проектов нормативно-правовых актов Regulation.gov.ru.

Согласно пояснительной записке к законопроекту, применение таких алгоритмов и методов шифрования может снизить эффективность существующих систем фильтрации трафика, что затруднит выявление запрещенного в России контента и блокировку соответствующих ресурсов. По оценкам Минцифры, растет количество маскирующих протоколов, позволяющих скрыть фактические сетевые адреса устройств от внешних систем и протоколов шифрования. «Все большее распространение получают протоколы с применением криптографических алгоритмов и методов шифрования TLS 1.3, ESNI, DoH (DNS поверх HTTPS), DoT (DNS поверх TLS) (криптографические протоколы, которые обеспечивают защищенную передачу данных в интернете. — РБК)», — указано в пояснительной записке.

В документе также отмечается, что законопроект подготовлен во исполнение решения Совета безопасности России от 4 декабря 2019 года в целях противодействия распространению противоправной информации в интернете.

Маск связал задержание россиянина c подготовкой кибератаки на Tesla
Политика
Илон Маск

В случае нарушения запрета предлагается приостанавливать работу интернет-ресурса с запрещенными протоколами шифрования.

Кого могут коснуться изменения

Важная информация в Сети, например сведения о платежах в интернет-банках, обычно передается в зашифрованном виде, поэтому существует определенный набор протоколов, которые шифруют содержимое запроса на сайте, чтобы защитить эту информацию от перехвата, объясняет гендиректор Института исследований интернета Карен Казарян. «Наиболее распространенный протокол шифрования — это TLS. Подобными протоколами пользуются в интернет-банках, сервисах электронной коммерции, сервисах для операционных систем Android и iOS. TLS используется даже на сайте госуслуг, если заходить на него через [браузер] Google Chrome. Однако побочный эффект подобного шифрования в том, что сервисы по фильтрации трафика не могут увидеть, на какие конкретно сайты отправляется информация, и блокировать, если вдруг на них оказывается запрещенный контент», — объясняет Казарян.

Основная цель подобных протоколов — обеспечить приватность пользователя и защитить от атак по принципу «человек посередине» (пользователя перенаправляют на вредоносный сайт, который выглядит как сайт-близнец желаемого ресурса, но создан мошенниками; введенные на таком вредоносном сайте логины, пароли и пр. становятся известны злоумышленникам. — РБК), поэтому полный отказ от них с точки зрения обеспечения информационной безопасности сомнителен, считает ведущий аналитик Infosecurity (входит в Softline) Александр Вураско. Он, однако, признает, что подобные протоколы шифрования существенно затрудняют блокировку запрещенных в России ресурсов.

ФАС обсуждала идею блокировки сайтов цифровых монополистов
Технологии и медиа
Фото:Василий Кузьмиченок / ТАСС

По словам независимого эксперта Алексея Семеняки, из-за блокировки указанных протоколов могут перестать работать зарубежные сервисы электронной почты, сервисы по покупке авиа- и железнодорожных билетов, а также видеосервисы вроде YouTube, поскольку они, как правило, используют защищенные методы соединения. Также шифруется вся финансовая информация, соответственно, перестанут работать, например, биржевые сервисы.

Заместитель директора департамента розничных клиентских решений и цифрового бизнеса Росбанка Павел Меньшиков подтвердил, что подобные протоколы шифрования используются в цифровом банкинге. Он также заявил, что использование протоколов шифрования — принятая мировая практика и поиск альтернативы не может быть задачей, решаемой в пределах одной страны, это задача для всего интернет-сообщества. «Подобные инициативы должны отталкиваться и от рынка программного обеспечения, софта, самих цифровых устройств. Как правило, даже переход от одного протокола шифрования к протоколу следующего уровня становится причиной проблем у владельцев старых телефонов, которые его просто не поддерживают», — объясняет Меньшиков. Подобные решения должны приниматься с учетом позиций лидеров по производству электронных устройств и программного обеспечения, убежден он.

Представитель банка «Открытие» сообщил, что по требованиям информационной безопасности они сейчас применяют протокол TLS 1.3. «Этот протокол применяется как для систем дистанционного банковского обслуживания, так и для других интернет-сервисов. Инициатива [Минцифры] направлена на деанонимизацию ресурсов интернета, и наш банк не должна особо затронуть», — рассчитывает он. Представитель «Открытия» уверен, что «никто не собирается отказываться от шифрования», поскольку это «противоречит всем требованиям по информационной безопасности».

Любая крупная ИТ-архитектура российской компании, даже если это не очевидно на первый взгляд, может в своей работе опираться на веб-сервисы, которые используют сети CDN (доставки контента) для защиты от атак на отказ в обслуживании, безопасности или просто балансировки нагрузки, предупреждает руководитель технологической практики КПМГ в России и СНГ Николай Легкодимов. «Эти сети CDN часто используют шифрование DNS, и если попадут в блокировку на уровне российских провайдеров, могут привести к прерыванию сервиса для российского пользователя в самых неожиданных местах, — рассуждает эксперт. — Например, CDN может использовать модуль, который обращается за информацией об актуальном курсе валют или скидках на каком-нибудь сайте по продаже авиабилетов».

ЦБ обнаружил нарушения кибербезопасности во всех проверенных банках
Финансы
Эльвира Набиуллина

«Сейчас протокол TLS 1.3 является стандартной частью веб-серверов, она изначально заложена в них, никто специально ее не включает. Поэтому он используется на большинстве сайтов», — отметил Семеняка. В случае запрета владельцам серверов пришлось бы блокировать использование такого шифрования на сайте, но вероятность, что все компании прислушаются к требованиям властей, по его мнению, очень мала. «Фактически это отказ от большей защищенности и анонимности. Кроме того, это негативно скажется на скорости загрузки элементов сайта», — считает Семеняка. По его словам, реализовать и поддерживать запрет этих протоколов для России сравнительно дорого — для этого необходимо заводить отдельный экземпляр веб-сервера, делать отдельную конфигурацию и в зависимости от того, из какой страны пришел пользователь, перенаправлять на ту или иную версию сайта.

РБК направил запрос в Минцифры и Роскомнадзор.

Магазин исследований Аналитика по теме "Связь"