Главная » Юмор » Запрет шифрования доменных имен

Запрет шифрования доменных имен

Очередные новости из дурдома.

Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифра, но также известно как Минцирк) разработало проект постановления, фактически запрещающий работу в России сервисов, использующих шифрование доменных имён — то есть, DoH (Domain over HTTPS), DoT (Domain over TLS) и eSNI.

Все эти технологии предназначены для сокрытия от посторонних, включая операторов связи, злоумышленников и регулирующие органы, не только собственно трафика между клиентским браузером и сайтом, но и самого доменного имени сайта.

Более того, пояснительная записка предлагает и вовсе запретить TLS 1. 3.

Обосновывается это предложение тем, что технологии сокрытия доменных имён мешают Роскомнадзору эффективно фильтровать трафик к запрещённым сайтам.

Исчерпывающий комментарий этой инициативы дал Сергей Нестерович, заместитель главного редактора Агентства Политических Новостей:

Авторы законопроекта находятся на позиции российского правового солипсизма и пытаются создать формальные правовые основания для блокировки неопределенно большого числа западных сайтов, которые не захотят, да и технически не смогут подстроиться под ужесточившиеся требования закона.

Наиболее пострадавшим ведомством в этой истории окажется, по всей видимости, Роскомнадзор. Он уже много лет имеет формально-правовые основания закрыть в России, например, Facebook и Youtube, но боится сделать это, и вынужден валять дурака в официальных документах — так, как свалял его в ответе на запрос депутата Госдумы Н.Г.Земцова по поводу прекращения трансляции на Youtube Царьград ТВ. Потому что мультиплицировать эпопею с Телеграм и становиться то ли всеобщим врагом, то ли всеобщим посмешищем никакому разумному чиновнику не интересно.

Законодательный орган РФ уже достаточно давно склонен принимать решения по регулированию информационного пространства, которые реализуются исполнительной властью выборочно или вообще никак. По этой причине вероятность принятия этого законопроекта велика, а разрушительные последствия будут выборочными, в формате швыряния кирпича вверх с криком «На кого бог пошлет!»

Отметим также, что Китай уже несколько месяцев пытается блокировать TLS-трафик с включённым eSNI на своём Великом Файрволле.

Очевидно, что дословное и неукоснительное соблюдение нового закона, когда и если он вступит в силу, приведёт к ковровым блокировкам сайтов и сервисов, по своей разрушительности на порядок превосходящим ковровые блокировки времён борьбы с мессенджером Телеграм. В силу отсутствия в России аналога китайского Великого Файрвола, единственным доступным Роскомнадзору методом блокировки станет блокировка по IP-адресам и их диапазонам — а с учётом, что в списке нарушителей быстро окажутся многие по-настоящему крупные сайты, мало не покажется никому.

Впрочем, строгость российских законов традиционно смягчается необязательностью их выполнения: поэтому, вероятнее всего, Роскомнадзор будет отлавливать единичных нарушителей, попавших в «чёрный список» за запрещённый контент, и при обнаружении, что они ещё и TLS v. 1. 3 используют, наносить удар, в котором недостаточная точность попадания компенсируется избыточной мощностью боеголовки.

Комментировать тут, как вы понимаете, нечего. Впрочем, пока это только предложение, посмотрим, что будет дальше.





Оставить комментарий

Ваш email нигде не будет показанОбязательные для заполнения поля помечены *

*