Перейти к основному контенту
Технологии и медиа ,  
0 

Минцифры предложило запретить скрывать имена интернет-страниц и сайтов

В целях безопасности их используют банки, биржи, сервисы по продаже билетов и даже «Госуслуги»
Минцифры предлагает запретить стандартные протоколы шифрования в интернете, с помощью которых на сайтах шифруется важная информация — пароли, банковские переводы и т.д. На таких протоколах работают интернет-банки и Google Chromе
Фото: Максим Стулов / Ведомости / ТАСС
Фото: Максим Стулов / Ведомости / ТАСС

Министерство цифрового развития, связи и массовых коммуникаций предлагает запретить использование в России протоколов шифрования, которые позволяют скрыть имя (идентификатор) интернет-страницы или сайта. Это следует из подготовленных министерством поправок в закон «Об информации, информационных технологиях и о защите информации», опубликованных на портале проектов нормативно-правовых актов Regulation.gov.ru.

Согласно пояснительной записке к законопроекту, применение таких алгоритмов и методов шифрования может снизить эффективность существующих систем фильтрации трафика, что затруднит выявление запрещенного в России контента и блокировку соответствующих ресурсов. По оценкам Минцифры, растет количество маскирующих протоколов, позволяющих скрыть фактические сетевые адреса устройств от внешних систем и протоколов шифрования. «Все большее распространение получают протоколы с применением криптографических алгоритмов и методов шифрования TLS 1.3, ESNI, DoH (DNS поверх HTTPS), DoT (DNS поверх TLS) (криптографические протоколы, которые обеспечивают защищенную передачу данных в интернете. — РБК)», — указано в пояснительной записке.

В документе также отмечается, что законопроект подготовлен во исполнение решения Совета безопасности России от 4 декабря 2019 года в целях противодействия распространению противоправной информации в интернете.

Маск связал задержание россиянина c подготовкой кибератаки на Tesla
Политика
Илон Маск

В случае нарушения запрета предлагается приостанавливать работу интернет-ресурса с запрещенными протоколами шифрования.

Кого могут коснуться изменения

Важная информация в Сети, например сведения о платежах в интернет-банках, обычно передается в зашифрованном виде, поэтому существует определенный набор протоколов, которые шифруют содержимое запроса на сайте, чтобы защитить эту информацию от перехвата, объясняет гендиректор Института исследований интернета Карен Казарян. «Наиболее распространенный протокол шифрования — это TLS. Подобными протоколами пользуются в интернет-банках, сервисах электронной коммерции, сервисах для операционных систем Android и iOS. TLS используется даже на сайте госуслуг, если заходить на него через [браузер] Google Chrome. Однако побочный эффект подобного шифрования в том, что сервисы по фильтрации трафика не могут увидеть, на какие конкретно сайты отправляется информация, и блокировать, если вдруг на них оказывается запрещенный контент», — объясняет Казарян.

Основная цель подобных протоколов — обеспечить приватность пользователя и защитить от атак по принципу «человек посередине» (пользователя перенаправляют на вредоносный сайт, который выглядит как сайт-близнец желаемого ресурса, но создан мошенниками; введенные на таком вредоносном сайте логины, пароли и пр. становятся известны злоумышленникам. — РБК), поэтому полный отказ от них с точки зрения обеспечения информационной безопасности сомнителен, считает ведущий аналитик Infosecurity (входит в Softline) Александр Вураско. Он, однако, признает, что подобные протоколы шифрования существенно затрудняют блокировку запрещенных в России ресурсов.

ФАС обсуждала идею блокировки сайтов цифровых монополистов
Технологии и медиа
Фото:Василий Кузьмиченок / ТАСС

По словам независимого эксперта Алексея Семеняки, из-за блокировки указанных протоколов могут перестать работать зарубежные сервисы электронной почты, сервисы по покупке авиа- и железнодорожных билетов, а также видеосервисы вроде YouTube, поскольку они, как правило, используют защищенные методы соединения. Также шифруется вся финансовая информация, соответственно, перестанут работать, например, биржевые сервисы.

Заместитель директора департамента розничных клиентских решений и цифрового бизнеса Росбанка Павел Меньшиков подтвердил, что подобные протоколы шифрования используются в цифровом банкинге. Он также заявил, что использование протоколов шифрования — принятая мировая практика и поиск альтернативы не может быть задачей, решаемой в пределах одной страны, это задача для всего интернет-сообщества. «Подобные инициативы должны отталкиваться и от рынка программного обеспечения, софта, самих цифровых устройств. Как правило, даже переход от одного протокола шифрования к протоколу следующего уровня становится причиной проблем у владельцев старых телефонов, которые его просто не поддерживают», — объясняет Меньшиков. Подобные решения должны приниматься с учетом позиций лидеров по производству электронных устройств и программного обеспечения, убежден он.

Представитель банка «Открытие» сообщил, что по требованиям информационной безопасности они сейчас применяют протокол TLS 1.3. «Этот протокол применяется как для систем дистанционного банковского обслуживания, так и для других интернет-сервисов. Инициатива [Минцифры] направлена на деанонимизацию ресурсов интернета, и наш банк не должна особо затронуть», — рассчитывает он. Представитель «Открытия» уверен, что «никто не собирается отказываться от шифрования», поскольку это «противоречит всем требованиям по информационной безопасности».

Любая крупная ИТ-архитектура российской компании, даже если это не очевидно на первый взгляд, может в своей работе опираться на веб-сервисы, которые используют сети CDN (доставки контента) для защиты от атак на отказ в обслуживании, безопасности или просто балансировки нагрузки, предупреждает руководитель технологической практики КПМГ в России и СНГ Николай Легкодимов. «Эти сети CDN часто используют шифрование DNS, и если попадут в блокировку на уровне российских провайдеров, могут привести к прерыванию сервиса для российского пользователя в самых неожиданных местах, — рассуждает эксперт. — Например, CDN может использовать модуль, который обращается за информацией об актуальном курсе валют или скидках на каком-нибудь сайте по продаже авиабилетов».

ЦБ обнаружил нарушения кибербезопасности во всех проверенных банках
Финансы
Эльвира Набиуллина

«Сейчас протокол TLS 1.3 является стандартной частью веб-серверов, она изначально заложена в них, никто специально ее не включает. Поэтому он используется на большинстве сайтов», — отметил Семеняка. В случае запрета владельцам серверов пришлось бы блокировать использование такого шифрования на сайте, но вероятность, что все компании прислушаются к требованиям властей, по его мнению, очень мала. «Фактически это отказ от большей защищенности и анонимности. Кроме того, это негативно скажется на скорости загрузки элементов сайта», — считает Семеняка. По его словам, реализовать и поддерживать запрет этих протоколов для России сравнительно дорого — для этого необходимо заводить отдельный экземпляр веб-сервера, делать отдельную конфигурацию и в зависимости от того, из какой страны пришел пользователь, перенаправлять на ту или иную версию сайта.

РБК направил запрос в Минцифры и Роскомнадзор.

Авторы
Теги
Магазин исследований Аналитика по теме "Связь"
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.


 

Лента новостей
Курс евро на 26 ноября
EUR ЦБ: 108,87 (+1,45)
Инвестиции, 17:44
Курс доллара на 26 ноября
USD ЦБ: 103,79 (+1,21)
Инвестиции, 17:44
Обвиняемым в хищении ₽200 млн через «Пушкинские карты» запросили до 9 летОбщество, 20:12
Американские аналитики рассказали о мрачных перспективах для ВСУПолитика, 20:06
Нортуг рассказал о жалобах Большунова на отсутствие настроя на тренировкиСпорт, 19:55
Военная операция на Украине. ГлавноеПолитика, 19:54
Нефть и золото упали на ожиданиях мирного соглашения Израиля с ЛиваномИнвестиции, 19:51
В чем причина успеха на выборах в Румынии «антинатовского» кандидатаПолитика, 19:48
Суд аннулировал регистрацию сайта газеты «Собеседник»Политика, 19:45
Скидки на подписку до 60%
Максимальная выгода до 2 декабря
Купить со скидкой
Какие вычеты можно использовать для уменьшения налоговой базыРБК и ПСБ, 19:42
Гуцериев предложил России способ не отстать от мира из-за санкцийПолитика, 19:41
Скворцова рассказала Путину о вакцине против аллергии на пыльцу березыОбщество, 19:38
Бирюзовые воротнички: на HR-форуме РБК рассказали о смене образа инженераОтрасли, 19:24
Борьба за преодоление $100 тыс. Что мешает биткоину продолжить ростКрипто, 19:22
«Страна» рассказала, как возвращаются в Россию уехавшие из новых регионовПолитика, 19:14
Ozon вынес вопрос о «переезде» с Кипра в Россию на собрание акционеровИнвестиции, 19:11