Смешно&Грустно znak.com

«Это какая-то пропагандистская история»

Минцифры хочет запретить протоколы шифрования. Эксперты говорят, что это невозможно

Министерство цифрового развития, связи и массовых коммуникаций (Минцифры) подготовило поправки в законодательство, предполагающие запретить сайтам современные технологии шифрования, которые постепенно вводятся по всему миру. В тексте поправок, который сейчас размещен на портале правовых актов для общественного обсуждения (и уже собравший почти тысячу голосов против и всего три голоса — за), говорится, что протоколы шифрования должны быть запрещены на территории РФ, а нарушение запрета повлечет приостановление функционирования интернет-ресурса «в срок не позднее одного рабочего дня со дня обнаружения нарушения».

Мы поговорили с IT-экспертами, чтобы выяснить, чем законопроект может грозить владельцам сайтов, а также обычным пользователям. Они единодушны:  закон исполнить не получится, а сама инициатива вредна, потому что направлена на то, чтобы сделать интернет опаснее. 

Мы поговорили с директором «Общества защиты интернета» Михаилом Климаревым и техническим директором Роскомсвободы Станиславом Шакировым. Вот, что они нам рассказали. 

Протоколы, которые так взволновали Минцифры, называются ESNI (расширение к протоколу) и DNS over HTTPS (DoH). «Если очень грубо, сейчас, если обратиться к какому-то ресурсу, пользователь вводит в браузере строку какую-то. Оператор связи ему отвечает, по какому адресу находится этот ресурс. Эта система называется DNS. Оператор связи может видеть, куда каждый пользователь ходит. А новые протоколы, которые сейчас хотят внедрить, подразумевают, что теперь оператор связи не сможет видеть, куда пользователи ходят. Эти запросы будут шифроваться», — говорит Климарев. 

«Сейчас в международном комьюнити, которое стандартизирует интернет, обсуждается, что имя стоит тоже зашифровывать. В этом случае блокировку сайтов будет делать практически невозможно теми методами, которые используются сейчас. А блокировать по IP — это значит, что нужно будет блокировать не только то, что необходимо по закону, но и то, что „висит“ с ним рядом. Примерно так блокировали Telegram. Вот так блокировали „айпишники“. Полегли „Сбербанк“, Slack и так далее. Наше правительство боится, что, как только протокол будет модернизирован, не будет возможности блокировать сайты, которые они привыкли блокировать», — объясняет Шакиров. 

Пока что протоколы находятся в экспериментальной фазе. Сейчас по ним начинает работать Mozilla Firefox и приложения для Chrome. Планируется, что до конца года эти протоколы будут имплементированы во все браузеры. «Этим законопроектом Минцифры пытается запретить… я даже не знаю, что… Физические законы. Закон всемирного тяготения», — шутит Климарев. 

По его мнению, закон принимается для того, чтобы подорвать «Умное голосование». «У меня других вариантов нет. Дело в том, что как раз „Умное голосование“ за таким протоколом пряталось, они использовали инфраструктуру Google и фактически невозможно было вычислить, ходил ли пользователь на „Умное голосование“. Они теперь хотят запретить это, но, как это сделать, никто не знает. Проблема в том, что протокол предназначен для скрытия действий пользователя. Вопрос — а как этот закон исполнять? Шифрование нельзя запретить. Исполнить закон невозможно», — уверен он. 

Шакиров согласен: «Скорее всего, от этого законопроекта вообще ничего не зависит, потому что будут использоваться эти протоколы или нет, никак не зависит от российских депутатов. Развитие интернета идет вперед. Если депутаты кричат: „Остановите прогресс“, вряд ли мировое комьюнити их послушает».

«Сейчас имплементация протоколов — везде. Они прикажут, допустим, „Яндекс.Браузеру“ установить эту штуку. А Chrome и Firefox плевать на это. У „Яндекса“ работать ничего не будет, поэтому народ постепенно перейдет на альтернативу», — говорит Климарев. 

«Если закон будет принят, а наш протокол будет обновлен, то нужно будет запретить браузеры, которые его используют. А это Mozilla Firefox, Microsoft Edge, Google Chrome. Останется какой-нибудь „Яндекс.Браузер“, который живет в России и обязан соблюдать законы, хоть и не хочет. Нужно будет запретить все браузеры и заблокировать половину сайтов, потому что они находятся на облачных хостингах, которые будут применять обновленный протокол. Все по дефолту сервисы — с ними тоже будет беда, потому что они тоже используют протокол HTTPS, а если он будет запрещен, то нужно будет переписывать все, что в России государство создало в Сети, а оно создало много, нужно признать. Это какая-то пропагандистская история, я бы всерьез не обсуждал, — говорит Шакиров. — Если примут, этот законопроект ждет такая же судьба, как другие законы, которые приняты, но не работают. Например, мы уже несколько лет должны ходить в мессенджеры по паспорту, но мы этого не делаем, потому что приняли какую-то фигню, которую невозможно исполнить. У нас таких законов в IT, наверное, уже большинство. При этом далеко не все возможно исполнить. Одни принимают, другие смотрят, что это невозможно исполнить, и не исполняют. Переживать по этому поводу не стоит».

 

Опубликовано: 22 сентября 2020 г

Комментарии

{{ comment.username }}

Добавить комментарий

{{ e }}
{{ e }}
{{ e }}