«Вопреки распространенному и ошибочному мнению, эти протоколы не гарантируют пользователям анонимность и защиту их персональных данных, – заявила директор Лиги безопасного интернета, член ОП РФ Екатерина Мизулина. – При этом шифрованный трафик будет виден компаниям, продвигающим эти протоколы, и организациям, которые с ними аффилированы».
По словам собеседницы, ограничить применение нового поколения протоколов вполне возможно и это не обрушит российский сегмент Интернета. «Если заблокируют протокол в TLS 1.3, то все ресурсы автоматически перейдут на протокол предыдущего поколения TLS 1.2. Ничего страшного не случится», – отмечает эксперт.
Мизулина убеждена, что куда больший вред Рунету нанесет отсутствие запрета новых протоколов. «В случае широкого распространения такого типа шифрования произойдет массовая утечка персональных данных в «серую зону» Сети, где этими данными торгуют. А это уже противоречит нашему законодательству», – пояснила собеседница.
«Кроме того, использование этих протоколов поверх нынешнего HTTP существенно снизит эффективность существующих систем фильтрации. Пользователи смогут, обходя систему блокировки, посещать сайты с вредным контентом, находящиеся в Едином реестре запрещенных интернет-ресурсов. Родители вряд ли буду рады тому, что с помощью этих протоколов дети смогут свободно бродить по сайтам с рекламой наркотиков, суицидов, экстремизма и порно-ресурсов», – подчеркнула Мизулина, добавив, что сегодня около 40 млн россиян попадают под воздействие такого рода контента.
Эксперт указала и на другую сторону проблемы. Речь идет о мнимой, но рекламируемой анонимности информации, выкладываемой в сеть. «Но в анонимности заинтересованы прежде всего те, кто избегает встречи с законом. Это наркоторговцы, террористы, педофилы и создатели деструктивных сект», – свидетельствует Мизулина.
«Россия далеко не первая страна, призывающая решить данную проблему. Ранее по тому же пути пошли другие страны, включая Британию и Китай. Например, в той же Британии в прошлом году запретили некоторые способы шифрования, которые используются браузерами Google Chrome и Mozilla Firefox. В Лондоне сочли, что эти протоколы создают для пользователей больше проблем, чем условий для безопасного трафика», – рассказала она.
«И несмотря на то, что в России многое сделано для борьбы с деструктивным контентом, к этой работе необходимо привлечь соцсети. «Крупные иностранные соцсети и видеохостинги, включая Facebook* и YouTube, имеют технические средства для модерации и блокировки контента, не соответствующего их политическим установкам. А раз так, то они могут тормозить распространение деструктивного контента. Поэтому запрет протоколов скрытого шифрования станет шагом в сторону более безопасного интернета», – уверена эксперт.
На этой неделе Минцифры опубликовало на regulation.gov.ru проект поправок к закону «Об информации» с предложением запретить использовать на российской территории протоколы шифрования, скрывающие имя сайта. Речь идет о протоколах TLS 1.3 с расширением ESNI (используется для размещения на одном IP-адресе нескольких HTTPS-сайтов), DoH (DNS поверх HTTPS), DoT (DNS поверх TLS) и расширении к протоколу.
Из документа следует, что эти алгоритмы и методы шифрования способны «снизить эффективность использования существующих систем фильтрации», что затруднит идентификацию запрещенных в России сайтов. В первую очередь это касается ресурсов, распространяющих детскую порнографию, экстремистский контент, сведения о методах изготовления наркотических средств и способах совершения самоубийства.
Как отмечал глава Минцифры Максут Шадаев, широкое применение таких протоколов позволит обходить системы блокировки запрещенных сайтов. Он также напомнил, что разработчик популярного браузера Firefox, компания Mozilla, в прошлом году решил включить протокол DoH по умолчанию. Эту же технологию IT-гигант Google внедрил в свой браузер Chrome.
Россия не первая страна, которая ставит вопрос о целесообразности использования данных протоколов. Американские эксперты по кибербезопасности ранее пришли к выводу, что протокол DoH приносит больше проблем, чем создает условий для безопасного трафика. Вместо него предлагается использовать протокол DNS-over-TLS. Осенью прошлого года комитет Палаты представителей по вопросам судопроизводства начал расследование по вопросу применения шифрования DoH компанией Google. По мнению Комитета, DoH «может открыть доступ к большим объемам данных и ключевым операциям интернет-страниц».
С критикой DoH также выступал Азиатско-Тихоокеанского сетевой информационный центр (APNIC), который уверен, что DoH не защищает от просмотра метаданных третьей стороной. Также она может получить полный доступ к путям конкретного устройства и всех DNS-запросов.
Организация Интернет контроля (IWF) и Ассоциация Интернет-провайдеров раскритиковали применение DoH, поскольку пользователи смогут с его помощью обходить интернет-фильтры, а также просматривать запрещенный контент или нарушать авторские права.
Китайское правительство уже внедрило в механизм национальной системы контроля интернет-трафика, известной как «большой китайский файрвол», блокировку зашифрованных HTTPS-соединений, совершаемых с использованием протоколов TLS 1.3 и ESNI. Согласно отчету трех организаций по мониторингу интернет-цензуры в Китае (iYouPort, University of Maryland и Great Firewall Report), с июля в КНР блокируется весь трафик через TLS 1.3 и временно (на две-три минуты) IP-адреса, участвующие в подобной коммуникации.
* Организация (организации) ликвидированы или их деятельность запрещена в РФ