Власти запрещают в России современные интернет-протоколы, потому что они мешают блокировать сайты [Технологии]
|
Список форумов Tapochek.net » Новости » Новости в сети » Наука / Технологии |
|
|
| Автор | Сообщение |
|---|---|
|
Власти запрещают в России современные интернет-протоколы, потому что они мешают блокировать сайты (Олег Иванов, замглавы Минцифры, куратор телеком-отрасли, куратор федпроекта «Информационная безопасность» нацпрограммы «Цифровая экономика») Минцифра хочет запретить использование в России экспериментальных протоколов шифрования DNS over TLS, DNS over HTTPS и ESNI, которые могут применяться для обхода блокировок доступа к запрещенным сайтам. Эксперты предупреждают, что для реализации такого запрета нужно будет блокировать сервера Google, Cloudflare и Cisco. Законопроект о запрете протоколов шифрования, скрывающих посещение сайтов Минцифра подготовила поправки к закону «Об информации, информационных технологиях и защите информации» о запрете использования на территории России протоколов шифрования, позволяющих скрыть имя интернет-страницы. Соответствующий документ опубликован на портале regulation.gov.ru. Документ определяет, что «протокол шифрования, позволяющий скрыть имя интернет-страницы или сайта в интернете – это абстрактный или конкретный протокол, включающий набор правил, регламентирующих использование криптографических преобразований и алгоритмов в информационные процессы». Использование такого рода протоколов на территории России запрещается за исключением случаев, установленных законом. Нарушение данного запрета влечет приостановление функционирования интернет-ресурса в срок не позднее одного рабочего дня со дня обнаружения данного нарушения уполномоченным органом исполнительной власти. Отметим, что ранее такая норма наказания, как приостановление функционирования интернет-ресурса, в России не применялась. Почему надо запрещать новые протоколы шифрования Согласно пояснительной записке к законопроекту, возрастает число случаев использования маскирующих протоколов, позволяющих скрыть фактические сетевые адреса устройств от внешних систем и протоколов шифрования. «Все большее распространение получают протоколы с применением криптографических алгоритмов и методов шифрования TLS 1.3, ESNI, DoH (DNS поверх HTTPS), DoT (DNS поверх TLS)», - утверждают авторы документа. «Применение указанных алгоритмов и методов шифрования способно снизить эффективность использования существующих систем фильтрации, что, в свою очередь, значительно затруднит выявление ресурсов в сети интернет, содержащих информацию, распространение которой в России ограничено или запрещено», - отмечается в пояснительной записке. При этом в Едином реестре российских программ для ЭВМ и баз данных содержатся сведения о протоколах с применением криптографических алгоритмов и методов шифрования, возможных к использованию в соответствии с законодательством России. Что представляют из себя протоколы, которые предлагается запретить TLS – базовый протокол шифрования в интернете. DNS – сервис определения IP-адреса узла в интернете по его доменному имени. Обращение к DNS происходит при каждом запросе пользователем доменного имени. HTTPS – версия протокола HTTP, по которому передаются веб-страницы, с шифрованием. Шифрование происходит путем обмена сертификатами между пользователем и серверов. DoH и DoT – экспериментальные версии DNS, которые работают поверх протоколов HTTPS и TLS соответственно. При использовании таких протоколов интернет-провайдер не видит, к какому домену обращается пользователь, что затрудняет блокировку доступа к запрещенным ресурсам. SNI – технология, которая позволяет передавать имя запрашиваемого пользователем домена при работе по протоколу HTTPS. Как поясняет эксперт по информационной безопасности и автор Telegram-канала «Лаборатория Артимовича» Дмитрий Артимович, до появления SNI все заголовки в HTTPS были шифрованными. В результате было сложно разместить несколько шифрованных ресурсов на одном сервере: не было понятно, какой домен нужен пользователю, и соответственно, не было понятно, какой сертификат нужно использовать. SNI решает эту проблему, передавая информацию о домене в незашифрованном виде. ESNI же позволяет передавать имя домена зашифрованным. Упоминание протокола TLS 1.3 в пояснительной записке к законопроекту, скорее всего, было ошибкой, полагает гендиректор хостинг-провайдера «Дремучий лес» и автор Telegram-канала «Эшер II» Филипп Кулин: по всей видимости, авторы документа имели ввиду ESNI, который должен был выйти вместе с протоколом TLS 1.3, но не вышел. Власти довольно давно начали понимать опасность указанных протоколов. Согласно утвержденному Минкомсвязи в начале 2020 г. плану проведения учений по «суверенному интернету», в 2020 г. должна быть отработана возможность блокировки трафика, защищенного с использованием технологий DoT и DoH. Мнения экспертов По мнению Филиппа Кулина, запретить протокол DNS over TLS теоретически возможно – для этого нужно заблокировать соединения с портом «853». А вот в случае с протоколом DNS over HTTPS трафик данного протокола сложно отличить от стороннего трафика. Решить проблему можно будет лишь блокировкой основных серверов DoH, поддерживаемых Google, Cisco и CloudFlare. Дмитрий Артимович полагает, что запрет DoT может реализовать только интеллектуальный фаервол, который сможет отличать обычный запрос к DNS от шифрованного. Аналогичная история и с запретом ESNI. Но если блокировка ESNI будет налажена, это приведет к недоступности большого числа сайтов. Кто стоит за идей запретить новые протоколы шифрования Эксперт телеком-отрасли и автор Telegram-канала «За Телеком» Михаил Климарев отмечает, что законопроект предлагает наказание за использование указанных протоколов для владельцев сайтов. Но использование протоколов в первую очередь зависит от пользователей. В результате чиновники смогут наказать любой сайт в интернете, полагает эксперт. Климарев полагает, что ответственным за разработку данного законопроекта является замминистра цифрового развития Олег Иванов, чьи фамилия и инициалы стоят в поле «ФИО руководителя (заместителя руководителя) принявшего решение об отказе от размещения уведомления» карточки законопроекта на сайте regulation.gov.ru. В 2018 г. Олег Иванов был замруководителя Роскомнадзора и руководил блокировкой мессенджера Telegram, которая привела к перебоям в работе большого числа интернет-ресурсов и в этом году была полностью отменена. Сейчас Иванов курирует в Минцифре телекоммуникационную отрасль. Недавно он также стал куратором федпроекта «Информационная безопасность» нацпрограммы «Цифровая экономика». «Либо Иванов некомпетентен, предлагая такой законопроект, либо его кто-то подставил», - резюмирует автор Telegram-канала «За телеком» Михаил Климарев. Как в России хотели запретить протокол UDP В России не впервые рассматривается идея блокировки отдельных интернет-протоколов. В 2015 г. Институт развития интернета (ИРИ) по поручению Президента России Владимира Путина готовил Программу развития интернета и соответствующие дорожные карты. Одним из пунктов дорожной карты «Интернет + Медиа» была идея запретить протокол UDP, на базе которого работают торрент-трекеры. Авторы документа предполагали таким образом решить проблему интернет-пиратства. UDP и TCP – два базовых протокола интернета, относящихся к транспортному уровню стека протокола TCP/IP. Блокировка этого протокола могла бы привести к катастрофическим последствиям для интернета, и ИРИ от этой идеи отказался. |
|
  
|
|
|
 Всё равно скоро у нас свой чебурнет будет.
|
|
|
|
|
Mephistos Lullaby писал(а): В России не впервые рассматривается идея блокировки отдельных интернет-протоколов. В 2015 г. Институт развития интернета (ИРИ) по поручению Президента России Владимира Путина готовил Программу развития интернета и соответствующие дорожные карты. Одним из пунктов дорожной карты «Интернет + Медиа» была идея запретить протокол UDP, на базе которого работают торрент-трекеры. Авторы документа предполагали таким образом решить проблему интернет-пиратства. [Технологии] |
|
|
|
|
|
Надеюсь, хакеры в ответочку все серваки минцифры склеют. А еще надеюсь, что до людей хоть что-то хоть когда-нибудь дойдет.
добавлено спустя 1 минута 5 секунд: kirmans Mephistos Lullaby писал(а): В России не впервые рассматривается идея блокировки отдельных интернет-протоколов. В 2015 г. Институт развития интернета (ИРИ) по поручению Президента России Владимира Путина готовил Программу развития интернета и соответствующие дорожные карты. Одним из пунктов дорожной карты «Интернет + Медиа» была идея запретить протокол UDP, на базе которого работают торрент-трекеры. Авторы документа предполагали таким образом решить проблему интернет-пиратства. [Технологии] _________________ Меня можно заблокировать, но нельзя заблокировать правду. |
|
|
|
|
|
Блокировка Тиктока в США это нормально, США требует продать им Тикток это нормально.
альтернатива Блокировка Телеграмма в России это плохо, Россия требует передать ключи шифрования это плохо. Д – двойные стандарты |
|
|
|
|
|
сэтрий Эм, а причины блокировок одинаковые? Или ты решил теплое с фиолетовым сравнить? Д - альтернативно умный.
_________________ Меня можно заблокировать, но нельзя заблокировать правду. |
|
|
|
|
|
ofrank0 писал(а): Эм, а причины блокировок одинаковые? |
|
|
|
|
|
сэтрий писал(а): Суть ода — контролировать информационные потоки у себя в стране. _________________ Меня можно заблокировать, но нельзя заблокировать правду. |
|
|
|
|
|
Как же весело читать ругань местных знатоков геополитики, внутренних дел, экономики.
Сейчас эти дурачки поспорют о мировых практиках, тайных замыслах провительств, а потом пойдут в ночную смену в пятерочку разбирать гнилую морковку. |
|
|
|
|
|
Путём развития отечественного сегмента типа интернет, мы запретим зарубежные средства шифрования, а так же обяжем наших зарубежных партнёров внести поддержку наших систем в свои продукты. В противном случае компании, которые не будут соблюдать современные условия взаимных отношений на международном уровне будут заблокированы на территории нашей страны.
|
|
|
|
|
|
- Ай-ай-ай, не можем блокировать сайты!
- Что же делать?!! - Это всё современные интернет-протоколы виноваты, что у нас не получается! - Запретить!!! ©  |
|
|
|
|
|
ofrank0 писал(а): сэтрий Эм, а причины блокировок одинаковые? Или ты решил теплое с фиолетовым сравнить? Д - альтернативно умный. думается что как раз штаты не имеют никакого права! добавлено спустя 1 минута 21 секунда: ofrank0 писал(а): сэтрий"]Суть ода — контролировать информационные потоки у себя в стране. добавлено спустя 1 минута 4 секунды: [quote:9GWK27if4L="K1RZA писал(а): Путём развития отечественного сегмента типа интернет, мы запретим зарубежные средства шифрования, а так же обяжем наших зарубежных партнёров внести поддержку наших систем в свои продукты. В противном случае компании, которые не будут соблюдать современные условия взаимных отношений на международном уровне будут заблокированы на территории нашей страны. _________________ Уходя - уходи о5 кучи ботов бегают из темы в тему |
|
|
|
|
|
Видимо сарказм некоторым не знаком, в принципе.
|
|
|
|
|
|
qty499 Как мне нравятся знатоки знатоков. Поинтересней конструкцию не придумаешь? Уже до дыр затерли. Подснежник Молодец, подлизал, теперь попроси членство в ЛДПР. А когда научишься читать и чуть-чуть соображать по теме американо-китайских отношений - жду. И научись уже наконец цитировать, боже мой, неужели это технологии из будущего?
_________________ Меня можно заблокировать, но нельзя заблокировать правду. |
|
|
|
|
|
сэтрий писал(а): Блокировка Тиктока в США это нормально, США требует продать им Тикток это нормально. альтернатива Блокировка Телеграмма в России это плохо, Россия требует передать ключи шифрования это плохо. Д – двойные стандарты |
|
|
|
|
|
ofrank0 писал(а): qty499 Как мне нравятся знатоки знатоков. Поинтересней конструкцию не придумаешь? Уже до дыр затерли. Подснежник Молодец, подлизал, теперь попроси членство в ЛДПР. А когда научишься читать и чуть-чуть соображать по теме американо-китайских отношений - жду. И научись уже наконец цитировать, боже мой, неужели это технологии из будущего? _________________ Уходя - уходи о5 кучи ботов бегают из темы в тему |
|
|
|
|
|
Подснежник До тебя Ирас также, только лучше пошутил, опять мимо.
_________________ Меня можно заблокировать, но нельзя заблокировать правду. |
|
|
|
|
|
В этой новости прекрасно всё.
Злой, глупый ребенок хочет чужую игрушку, но воспитатель не даёт и эта маленькая дрянь ломает все игрушки всем. Просто потому, что маленькая дрянь много хочет сейчас и просто так, и ничего не хочет для этого делать. Вот поэтому в таких местах АУЕ и быдло комфортно и легко плодится. |
|
|
|
|
|
Не, эти меры недостаточны. Надо вообще компьютеры запретить, ведь с них можно смотреть запрещённую информацию. А разрешить их использование лишь некоторым самым достойным людям (вроде депутатов с министрами). Ну и некоторым простым смертным, но им только в присутствии надзирателя из ФСБ
_________________ Intel Core i5-6600K 16Gb DDR4 GeForce RTX2070 8Gb VRAM Asus Z170-A SSD 250Gb Windows 10 |
|
|
|
|
|
ofrank0 писал(а): qty499 Как мне нравятся знатоки знатоков. Поинтересней конструкцию не придумаешь? Уже до дыр затерли. Подснежник Молодец, подлизал, теперь попроси членство в ЛДПР. А когда научишься читать и чуть-чуть соображать по теме американо-китайских отношений - жду. И научись уже наконец цитировать, боже мой, неужели это технологии из будущего? |
|
|
|
|
|
Подснежник писал(а): в телеграмм переписываются, и кучу терактов предотвратили из-за "чтения" этих сообщений! |
|
|
|
|
Страница 1 из 1 |
|
|
Список форумов Tapochek.net » Новости » Новости в сети » Наука / Технологии |
Текущее время: 23-Ноя 00:35
Часовой пояс: GMT + 4
Вы не можете начинать темы
Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы не можете прикреплять файлы к сообщениям Вы не можете скачивать файлы |