Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: Минцифры предлагает запретить протоколы шифрования, мешающие блокировкам сайтов  (Прочитано 1840 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн The Green Side

  • Автор темы
  • Старожил
  • *
  • Сообщений: 1091
    • Просмотр профиля
В рамках исполнения решения Совбеза РФ за прошлый год, министерство разработало законопроект о запрете криптографических алгоритмов и методов шифрования TLS 1.3, ESNI, DoH и DoT, а также блокировке сайтов, которые этими технологиями воспользуются

Минцифры предлагает запретить использовать на территории РФ, за исключением установленных законом случаев, протоколы шифрования, позволяющие скрывать имя (идентификатор) интернет-страницы или сайта, что мешает искать и блокировать запрещенную в России информацию. Соответствующий законопроект выложен на общественное обсуждение.

Документом предлагается внести изменения в федеральный закон 149-ФЗ «Об информации, информационных технологиях и о защите информации», которыми вводится понятие:

Цитировать
«Протокол шифрования, позволяющий скрыть имя (идентификатор) Интернет-страницы или сайта в сети «Интернет» — это абстрактный или конкретный протокол, включающий набор правил, регламентирующих использование криптографических преобразований и алгоритмов в информационные процессы».

Кроме этого, закон дополняется поправкой о запрете использования на территории РФ протоколов шифрования, позволяющих скрыть имя (идентификатор) страницы или сайта в интернете, «за исключением случаев, установленных законодательством Российской Федерации».

Нарушение запрета повлечет приостановление функционирования Интернет-ресурса в срок не позднее 1 рабочего дня с момента обнаружения данного «нарушения» Роскомнадзором.

В пояснительной записке указано, что разработан документ по исполнение пункта 1.1 протокола оперативного совещания Совета Безопасности Российской Федерации от 4 декабря 2019 года № Пр-2477 «в целях противодействия распространению противоправной информации в сети «Интернет»».

«По экспертным оценкам, возрастает число случаев использования маскирующих протоколов, позволяющих скрыть фактические сетевые адреса устройств от внешних систем и протоколов шифрования. Все большее распространение получают протоколы с применением криптографических алгоритмов и методов шифрования TLS 1.3, ESNI, DoH (DNS поверх HTTPS), DoT (DNS поверх TLS)», — также сказано в пояснительной записке.

Ранее в СМИ сообщалось, в частности, что технологии DoH (DNS поверх HTTPS), внедряются для повышения безопасности и приватности пользователей такими компаниями, как Google, Mozilla и Microsoft. Криптографические протоколы TLS обеспечивают защищенную передачу данных между узлами в интернете, используя в процессе передачи информации сразу несколько видов шифрования.

По мнению разработчиков проекта, «применение указанных алгоритмов и методов шифрования способно снизить эффективность использования существующих систем фильтрации, что, в свою очередь, значительно затруднит выявление ресурсов в сети «Интернет», содержащих информацию, распространение которой в РФ ограничено или запрещено».

Сведения о протоколах с применением криптографических алгоритмов и методов шифрования, которые можно использовать в соответствии с законодательством РФ, открыты и содержатся в Едином реестре российских программ для электронных вычислительных машин и баз данных, правила ведения которого утверждены постановлением правительства РФ от 16 ноября 2015 года № 1236, отмечают в Минцифры.

В ведомстве считают, что принятие такого законопроекта поможет эффективнее выявлять в Рунете сайты с запрещенной в РФ информацией. По данным Минцифры, данный закон потребует принятия Роскомнадзором приказа «Об утверждении регламента действий по порядку определения, декодирования, фильтрации и блокировки в случае обнаружения применения протоколов шифрования, позволяющих скрыть имя (идентификатор) интернет-ресурса» в течение 3 месяцев со дня вступления законопроекта в силу.

Источник: https://roskomsvoboda.org/64198/
Debian Testing (Gnome), Ubuntu 20.04, Ubuntu Server 18.04

Оффлайн AlexDem

  • Активист
  • *
  • Сообщений: 270
    • Просмотр профиля
"Внедряются для повышения безопасности и приватности пользователей такими компаниями, как Google, Mozilla и Microsoft" вот это ключевое... Кто такие российские власти чтобы пойти против этих компаний? Это как муха будет пинать слона, чтобы свалить его. Если эти компании сделают все, чтобы новые протоколы стали общепринятыми, то никто на этот запрет не посмотрит. Ну или потихоньку отменят его, как отменили блокировку Телеги, поняв что это бесперспективное дело, и для имиджа вредное.

Оффлайн The Green Side

  • Автор темы
  • Старожил
  • *
  • Сообщений: 1091
    • Просмотр профиля
DoH, DoT серверы могут точечно блокировать, по IP + порт ?
Например, 8.8.8.8:53 открыт, а 8.8.8.8:853 и 8.8.8.8:443 заблокированы?
Debian Testing (Gnome), Ubuntu 20.04, Ubuntu Server 18.04

Оффлайн Dzhoser

  • Старожил
  • *
  • Сообщений: 2100
    • Просмотр профиля
The Green Side, я больше беспокоюсь не из за блокировок, а из за того что нужно будет внедрять новое оборудование и за закона Яровой и так больше за интернет и телефон платим.  А если такие вещи запрещать, то будем ещё больше платить.

Пользователь добавил сообщение 23 Сентябрь 2020, 17:14:15:
The Green Side, блокировать можно даже по содержанию трафика весь вопрос в оборудовании.

Оффлайн bezbo

  • Старожил
  • *
  • Сообщений: 1445
    • Просмотр профиля
скрыть имя (идентификатор) Интернет-страницы или сайта

какое отношение к этому имеют протоколы шифрования?

Оффлайн The Green Side

  • Автор темы
  • Старожил
  • *
  • Сообщений: 1091
    • Просмотр профиля
Имеется в виду шифрование DNS запросов и шифрование вот этого процесса.

Я пробовал ESNI, действительно получилось зайти на заблокированный сайт.
Зашифрованные DNS сами по себе никакого чуда не сделают, но в паре с ESNI, возможно?
Debian Testing (Gnome), Ubuntu 20.04, Ubuntu Server 18.04

Оффлайн KJOI

  • Участник
  • *
  • Сообщений: 146
    • Просмотр профиля
Цитировать
В Mozilla в прошлом году приняли решение о включении протокола DNS-over-HTTPS (DoH) в Firefox по умолчанию. Также протокол DoH уже включен в браузер Google Chrome. Естественно, все это создает возможности для перехода на заблокированные сайты для большого количества пользователей этих браузеров, обхода режима родительского контроля. Я не думаю, что многие родители были бы этому очень рады. Насколько мне известно, по требованию Правительства Великобритании Mozilla согласилась не включать в своем браузере функцию DoH по умолчанию для пользователей в этой стране. Сделано это было во многом под давлением общественности и ассоциации британских интернет-провайдеров.
Источник

В общем это как по умолчанию ставят поисковую систему в зависимости от языка, я так palemoon собирал + другие плюшки и оптимизации.
Кто мешает включить выключенное? Особенно если на странице приветствия об этом написано и есть раздел на сайте разработчика.

Всегда было интересно почему родители так заботятся о наличии родительского контроля, особенно в иностранных государствах прямо куда не плюнь надо пароль. Зато проституция и опьяняющие вещества в торговых автоматах это значит нормально.

Проект отменен и вместо него стало дополнение.
Статья 22.4. Нарушение правил охраны линий или сооружений связи

(Нажмите, чтобы показать/скрыть)
Источник
Русский Линукс: https://www.basealt.ru/products/simplylinux/
Мой канал на ютубе про Linux
http://www.youtube.com/channel/UCypxHxyae56FJclKBNZPSPA

Оффлайн AlexDem

  • Активист
  • *
  • Сообщений: 270
    • Просмотр профиля
Проект отменен и вместо него стало дополнение.
А откуда это известно? Кстати, тот текст, что приведен - он уже был в КоАП и ранее...

Оффлайн KJOI

  • Участник
  • *
  • Сообщений: 146
    • Просмотр профиля
Ничего другого на общественной голосовалке нет, а статусы либо закрыт либо отменен. В любом случае я предлагаю не волноваться по этому поводу, как забанят так и разбанят.  ;)
Русский Линукс: https://www.basealt.ru/products/simplylinux/
Мой канал на ютубе про Linux
http://www.youtube.com/channel/UCypxHxyae56FJclKBNZPSPA

Оффлайн AlexDem

  • Активист
  • *
  • Сообщений: 270
    • Просмотр профиля
Ничего другого на общественной голосовалке нет, а статусы либо закрыт либо отменен. В любом случае я предлагаю не волноваться по этому поводу, как забанят так и разбанят.  ;)
Я не думаю что забанят, да и физические лица плевали на эти все бредовые запреты многократно. Вопрос для юридических лиц, как быть. Надо понимать ситуацию.
А где статус закрыт или отменен? Я зашел на https://regulation.gov.ru/projects#npa=108513 все до сих пор висит.

Оффлайн The Green Side

  • Автор темы
  • Старожил
  • *
  • Сообщений: 1091
    • Просмотр профиля
Да, вот кейс: у компании некий кластер серверов, и нужно использовать для разработки и балансировки нагрузки собственный DNS сервер в облаке.
Вы хотите его зашифровать, чтобы противостоять атакам. Но потом оказывается, что вы нарушили закон. А если DNS сервер принадлежит зарубежному офису, его просто заблокируют без предупреждения, как обычно это бывает.
Debian Testing (Gnome), Ubuntu 20.04, Ubuntu Server 18.04

Оффлайн KJOI

  • Участник
  • *
  • Сообщений: 146
    • Просмотр профиля
Вопрос для юридических лиц, как быть.
Вы хотите его зашифровать, чтобы противостоять атакам. Но потом оказывается, что вы нарушили закон. А если DNS сервер принадлежит зарубежному офису, его просто заблокируют без предупреждения, как обычно это бывает.
Там же написано что нужно получить разрешение и шифруйся. Хотя конечно глупость сего проекта это не отменяет.
Русский Линукс: https://www.basealt.ru/products/simplylinux/
Мой канал на ютубе про Linux
http://www.youtube.com/channel/UCypxHxyae56FJclKBNZPSPA

Оффлайн The Green Side

  • Автор темы
  • Старожил
  • *
  • Сообщений: 1091
    • Просмотр профиля
получить разрешение и шифруйся
По стандартам, которые не поддерживает ни один нормальный браузер? Да, интересная жизнь у разработчиков будет.
Debian Testing (Gnome), Ubuntu 20.04, Ubuntu Server 18.04

Оффлайн AlexDem

  • Активист
  • *
  • Сообщений: 270
    • Просмотр профиля
Там же написано что нужно получить разрешение и шифруйся.
Чем, "Кузнечиком"? Спсибо, не надо. Да и про стандарты верно отмечено...

 

Страница сгенерирована за 0.154 секунд. Запросов: 25.