Ведомство уже опубликовало законопроект для публичного обсуждения, в нем предлагается запретить «использование на территории Российской Федерации протоколов шифрования, позволяющих скрыть имя (идентификатор) Интернет-страницы или сайта в сети 'Интернет'».
В пояснительной записке объясняют, что речь идет о конкретных протоколах шифрования данных TLS 1.3, ESNI, DNS over HTTPS и DNS over TLS. Большинству людей известен протокол HTTPS, потому что это сокращение многие видели в адресной строке браузера — это значит, что загруженный сайт обменивается данными с вашим устройством в зашифрованном виде. Только Минцифры предлагает запретить DNS over HTTPS, в котором используется тот же протокол шифрования на уровне системы доменных имен (DNS).
Минцифры считает, что подобные технологии шифрования вредят развитию интернета в России, потому что эти протоколы «значительно затрудняют выявление ресурсов в сети интернет, содержащих информацию, распространение которой в Российской Федерации ограничено или запрещено».
Также в пояснительной записке говорится, что шифрование мешает блокировке сайтов в интернете — и это правда. Технологии Роскомнадзора не позволяют заблокировать отдельную страницу с запрещенной информацией на сайте, который защищен протоколом HTTPS. В таком случае под блокировку попадает весь сайт целиком или отдельный набор IP-адресов, из-за чего могут пострадать другие ресурсы.
С подобной проблемой Роскомнадзор столкнулся в 2018 году при попытке заблокировать Telegram в России. Разработчики мессенджера разработали алгоритм, позволяющий обходить блокировку, поэтому под «удар» попало множество IP-адресов, которые использовались другими сервисами — Google, «ВКонтакте», Microsoft, Twitter, PlayStation и множеством других. При этом мессенджер продолжал работать.
Что дальше
Важно понимать, что предложение запретить популярные протоколы шифрования — это пока только законопроект. Он находится на стадии публичного обсуждения: любой россиянин может прокомментировать документ через интернет, для этого нужно оформить сообщение в виде документа.
Что будет, если законопроект вступит в силу и в России запретят протоколы шифрования, — сложно представить. Тот же DNS over HTTPS уже используют крупные сервисы со всего мира, в том числе есть серверы и в России, во многих браузерах протокол уже поддерживается. Также непонятно, как будут блокировать сервисы с протоколами шифрования и есть ли у Минцифры или Роскомнадзора технические возможности для этого.
Это тоже интересно: