• VLMI - форум по обмену информацией. На форуме можете найти способы заработка, разнообразную информацию по интернет-безопасности, обмен знаниями, курсы/сливы.

    После регистрации будут доступны основные разделы.

    Контент форума создают пользователи, администрация за действия пользователей не несёт ответственности, отказ от ответственности. Так же перед использованием форума необходимо ознакомиться с правилами ресурса. Продолжая использовать ресурс вы соглашаетесь с правилами.
  • Подпишись на наш канал в Telegram для информации о актуальных зеркалах форума: https://t.me/vlmiclub

Минцифры предложило запретить DoH, DoT, ESNI и даже TLS 1.3

M1Rz

Новостной куратор

M1Rz

Новостной куратор
Куратор
Сообщения
407
Реакции
251
10 руб.
Telegram
Министерство цифрового развития, связи и массовых коммуникаций вынесло на общественное обсуждение проект поправок в федеральный закон 149-ФЗ «Об информации, информационных технологиях и о защите информации». Как следует из пояснительной записки, в документе предлагается запретить DoH (DNS over HTTPS), DoT (DNS over TLS) и ESNI и даже на TLS 1.3.

«Законопроект устанавливает запрет по использованию на территории Российской Федерации протоколов шифрования, позволяющих скрыть имя (идентификатор) Интернет-страницы или сайта в сети «Интернет», за исключением случаев, установленных законодательством Российской Федерации», — гласит документ.
Предложенные изменения выглядят следующим образом:
1) Статью 2 дополнить пунктом 21 следующего содержания:
«Протокол шифрования, позволяющий скрыть имя (идентификатор) Интернет-страницы или сайта в сети ‎«Интернет» — это абстрактный или конкретный протокол, включающий набор правил, регламентирующих использование криптографических преобразований и алгоритмов в информационные процессы.»;
2) Пункт 2 статьи 10 дополнить абзацами следующего содержания:
«Запрещается использование на территории Российской Федерации протоколов шифрования, позволяющих скрыть имя (идентификатор) ‎Интернет-страницы или сайта в сети «Интернет», за исключением случаев, установленных законодательством Российской Федерации.
Нарушение запрета использования в Российской Федерации протоколов шифрования, позволяющих скрыть имя (идентификатор) Интернет-страницы или сайта в сети «Интернет», влечет приостановление функционирования Интернет-ресурса в срок не позднее 1 (одного) рабочего дня со дня обнаружения данного нарушения уполномоченным на то федеральным органом исполнительной власти».
В сущности, сообщается, что такие механизмы как DoH, DoT, ESNI и TLS 1.3 могут «снизить эффективность использования существующих систем фильтрации», то есть помешают властям выявлять и блокировать сайты с запрещенной информацией, а также следить за тем, какие ресурсы посещают пользователи.

Законопроект ожидаемо вызвал бурную реакцию со стороны ИТ-сообщества, и некоторые интересные комментарии специалистов собрали в своем материале журналисты Роскомсвободы. Так, отмечается, что подобные блокировки могут привести к массовым проблемам с Amazon Web Services, Cloudflare, Digital Ocean и так далее, а результат будет примерно такой же, как во время блокировки Telegram.

Общественное обсуждение законопроекта закончится 5 октября 2020 года.

Стоит отметить, что в текущем году власти Китая уже начали блокировать ESNI и TLS 1.3.
 
Сверху Снизу