Ошибка

Власти запрещают в России современные интернет-протоколы, потому что они мешают блокировать сайты [Технологии]

Ответить на тему
 
Автор Сообщение

Mephistos Lullaby

Пол: Пол:Жен

Стаж: 9 лет 4 месяца

Сообщений: 1448

Китай
Рейтинг

post 22-Сен-2020 14:42 3[+]

[Цитировать] 


Власти запрещают в России современные интернет-протоколы,
потому что они мешают блокировать сайты



(Олег Иванов, замглавы Минцифры, куратор телеком-отрасли, куратор федпроекта «Информационная безопасность» нацпрограммы «Цифровая экономика»)

Минцифра хочет запретить использование в России экспериментальных протоколов шифрования DNS over TLS, DNS over HTTPS и ESNI,
которые могут применяться для обхода блокировок доступа к запрещенным сайтам.

Эксперты предупреждают, что для реализации такого запрета нужно будет блокировать сервера Google, Cloudflare и Cisco.


Законопроект о запрете протоколов шифрования, скрывающих посещение сайтов
Минцифра подготовила поправки к закону «Об информации, информационных технологиях и защите информации» о запрете использования на территории России протоколов шифрования, позволяющих скрыть имя интернет-страницы. Соответствующий документ опубликован на портале regulation.gov.ru.

Документ определяет, что «протокол шифрования, позволяющий скрыть имя интернет-страницы или сайта в интернете – это абстрактный или конкретный протокол, включающий набор правил, регламентирующих использование криптографических преобразований и алгоритмов в информационные процессы».

Использование такого рода протоколов на территории России запрещается за исключением случаев, установленных законом. Нарушение данного запрета влечет приостановление функционирования интернет-ресурса в срок не позднее одного рабочего дня со дня обнаружения данного нарушения уполномоченным органом исполнительной власти. Отметим, что ранее такая норма наказания, как приостановление функционирования интернет-ресурса, в России не применялась.

Почему надо запрещать новые протоколы шифрования

Согласно пояснительной записке к законопроекту, возрастает число случаев использования маскирующих протоколов, позволяющих скрыть фактические сетевые адреса устройств от внешних систем и протоколов шифрования. «Все большее распространение получают протоколы с применением криптографических алгоритмов и методов шифрования TLS 1.3, ESNI, DoH (DNS поверх HTTPS), DoT (DNS поверх TLS)», - утверждают авторы документа.

«Применение указанных алгоритмов и методов шифрования способно снизить эффективность использования существующих систем фильтрации, что, в свою очередь, значительно затруднит выявление ресурсов в сети интернет, содержащих информацию, распространение которой в России ограничено или запрещено», - отмечается в пояснительной записке.

При этом в Едином реестре российских программ для ЭВМ и баз данных содержатся сведения о протоколах с применением криптографических алгоритмов и методов шифрования, возможных к использованию в соответствии с законодательством России.

Что представляют из себя протоколы, которые предлагается запретить
TLS – базовый протокол шифрования в интернете. DNS – сервис определения IP-адреса узла в интернете по его доменному имени. Обращение к DNS происходит при каждом запросе пользователем доменного имени. HTTPS – версия протокола HTTP, по которому передаются веб-страницы, с шифрованием. Шифрование происходит путем обмена сертификатами между пользователем и серверов.

DoH и DoT – экспериментальные версии DNS, которые работают поверх протоколов HTTPS и TLS соответственно. При использовании таких протоколов интернет-провайдер не видит, к какому домену обращается пользователь, что затрудняет блокировку доступа к запрещенным ресурсам. SNI – технология, которая позволяет передавать имя запрашиваемого пользователем домена при работе по протоколу HTTPS.

Как поясняет эксперт по информационной безопасности и автор Telegram-канала «Лаборатория Артимовича» Дмитрий Артимович, до появления SNI все заголовки в HTTPS были шифрованными. В результате было сложно разместить несколько шифрованных ресурсов на одном сервере: не было понятно, какой домен нужен пользователю, и соответственно, не было понятно, какой сертификат нужно использовать.

SNI решает эту проблему, передавая информацию о домене в незашифрованном виде. ESNI же позволяет передавать имя домена зашифрованным. Упоминание протокола TLS 1.3 в пояснительной записке к законопроекту, скорее всего, было ошибкой, полагает гендиректор хостинг-провайдера «Дремучий лес» и автор Telegram-канала «Эшер II» Филипп Кулин: по всей видимости, авторы документа имели ввиду ESNI, который должен был выйти вместе с протоколом TLS 1.3, но не вышел.

Власти довольно давно начали понимать опасность указанных протоколов. Согласно утвержденному Минкомсвязи в начале 2020 г. плану проведения учений по «суверенному интернету», в 2020 г. должна быть отработана возможность блокировки трафика, защищенного с использованием технологий DoT и DoH.

Мнения экспертов

По мнению Филиппа Кулина, запретить протокол DNS over TLS теоретически возможно – для этого нужно заблокировать соединения с портом «853». А вот в случае с протоколом DNS over HTTPS трафик данного протокола сложно отличить от стороннего трафика. Решить проблему можно будет лишь блокировкой основных серверов DoH, поддерживаемых Google, Cisco и CloudFlare.

Дмитрий Артимович полагает, что запрет DoT может реализовать только интеллектуальный фаервол, который сможет отличать обычный запрос к DNS от шифрованного. Аналогичная история и с запретом ESNI. Но если блокировка ESNI будет налажена, это приведет к недоступности большого числа сайтов.

Кто стоит за идей запретить новые протоколы шифрования
Эксперт телеком-отрасли и автор Telegram-канала «За Телеком» Михаил Климарев отмечает, что законопроект предлагает наказание за использование указанных протоколов для владельцев сайтов. Но использование протоколов в первую очередь зависит от пользователей. В результате чиновники смогут наказать любой сайт в интернете, полагает эксперт.

Климарев полагает, что ответственным за разработку данного законопроекта является замминистра цифрового развития Олег Иванов, чьи фамилия и инициалы стоят в поле «ФИО руководителя (заместителя руководителя) принявшего решение об отказе от размещения уведомления» карточки законопроекта на сайте regulation.gov.ru.

В 2018 г. Олег Иванов был замруководителя Роскомнадзора и руководил блокировкой мессенджера Telegram, которая привела к перебоям в работе большого числа интернет-ресурсов и в этом году была полностью отменена. Сейчас Иванов курирует в Минцифре телекоммуникационную отрасль. Недавно он также стал куратором федпроекта «Информационная безопасность» нацпрограммы «Цифровая экономика».

«Либо Иванов некомпетентен, предлагая такой законопроект, либо его кто-то подставил», - резюмирует автор Telegram-канала «За телеком» Михаил Климарев.

Как в России хотели запретить протокол UDP

В России не впервые рассматривается идея блокировки отдельных интернет-протоколов. В 2015 г. Институт развития интернета (ИРИ) по поручению Президента России Владимира Путина готовил Программу развития интернета и соответствующие дорожные карты. Одним из пунктов дорожной карты «Интернет + Медиа» была идея запретить протокол UDP, на базе которого работают торрент-трекеры. Авторы документа предполагали таким образом решить проблему интернет-пиратства.

UDP и TCP – два базовых протокола интернета, относящихся к транспортному уровню стека протокола TCP/IP. Блокировка этого протокола могла бы привести к катастрофическим последствиям для интернета, и ИРИ от этой идеи отказался.

info [Профиль]  [ЛС] 

ZerotakerZX

Стаж: 12 лет

Сообщений: 2645

Рейтинг

post 22-Сен-2020 14:59 (спустя 16 минут) [-]0[+]

[Цитировать] 

Всё равно скоро у нас свой чебурнет будет.
info [Профиль]  [ЛС] 

kirmans

Пол: Пол:Муж

Стаж: 14 лет

Сообщений: 555

Россия
Рейтинг

post 22-Сен-2020 15:35 (спустя 35 минут) [-]8[+]

[Цитировать] 

Mephistos Lullaby писал(а):

В России не впервые рассматривается идея блокировки отдельных интернет-протоколов. В 2015 г. Институт развития интернета (ИРИ) по поручению Президента России Владимира Путина готовил Программу развития интернета и соответствующие дорожные карты. Одним из пунктов дорожной карты «Интернет + Медиа» была идея запретить протокол UDP, на базе которого работают торрент-трекеры. Авторы документа предполагали таким образом решить проблему интернет-пиратства. [Технологии]
Но деньги как обычно были спирачены самими авторами документов!
info [Профиль]  [ЛС] 

ofrank0

Пол: Пол:Муж

Стаж: 14 лет

Сообщений: 4766

Предупреждений: 3

Французские Юж. и Антарктич. Тер-рии
Рейтинг

post 22-Сен-2020 15:39 (спустя 3 минуты) [-]7[+]

[Цитировать] 

Надеюсь, хакеры в ответочку все серваки минцифры склеют.
А еще надеюсь, что до людей хоть что-то хоть когда-нибудь дойдет.

добавлено спустя 1 минута 5 секунд:

kirmans

Mephistos Lullaby писал(а):

В России не впервые рассматривается идея блокировки отдельных интернет-протоколов. В 2015 г. Институт развития интернета (ИРИ) по поручению Президента России Владимира Путина готовил Программу развития интернета и соответствующие дорожные карты. Одним из пунктов дорожной карты «Интернет + Медиа» была идея запретить протокол UDP, на базе которого работают торрент-трекеры. Авторы документа предполагали таким образом решить проблему интернет-пиратства. [Технологии]
Это к вопросам дурачков "а зачем здеся такие новости, эта жы игравой трекер".

_________________
Меня можно заблокировать, но нельзя заблокировать правду.
info [Профиль]  [ЛС] 

сэтрий

Пол: Пол:Муж

Стаж: 11 лет

Сообщений: 3207

Предупреждений: 1

Рейтинг

post 22-Сен-2020 16:12 (спустя 33 минуты) [-]-14[+]

[Цитировать] 

Блокировка Тиктока в США это нормально, США требует продать им Тикток это нормально.
альтернатива
Блокировка Телеграмма в России это плохо, Россия требует передать ключи шифрования это плохо.
Д – двойные стандарты
info [Профиль]  [ЛС] 

ofrank0

Пол: Пол:Муж

Стаж: 14 лет

Сообщений: 4766

Предупреждений: 3

Французские Юж. и Антарктич. Тер-рии
Рейтинг

post 22-Сен-2020 16:22 (спустя 9 минут) [-]17[+]

[Цитировать] 

сэтрий
Эм, а причины блокировок одинаковые? Или ты решил теплое с фиолетовым сравнить?
Д - альтернативно умный.

_________________
Меня можно заблокировать, но нельзя заблокировать правду.
info [Профиль]  [ЛС] 

сэтрий

Пол: Пол:Муж

Стаж: 11 лет

Сообщений: 3207

Предупреждений: 1

Рейтинг

post 22-Сен-2020 16:50 (спустя 28 минут) [-]-17[+]

[Цитировать] 

ofrank0 писал(а):

Эм, а причины блокировок одинаковые?
Суть ода — контролировать информационные потоки у себя в стране.
info [Профиль]  [ЛС] 

ofrank0

Пол: Пол:Муж

Стаж: 14 лет

Сообщений: 4766

Предупреждений: 3

Французские Юж. и Антарктич. Тер-рии
Рейтинг

post 22-Сен-2020 16:52 (спустя 2 минуты) [-]7[+]

[Цитировать] 

сэтрий писал(а):

Суть ода — контролировать информационные потоки у себя в стране.
А, то есть ты решил вообще забить на американо-китайские отношения. У тебя всё на уровне контролирования потоков информации.
Ну, спасибо за аналитику из детского сада.

_________________
Меня можно заблокировать, но нельзя заблокировать правду.
info [Профиль]  [ЛС] 

qty499

Стаж: 14 лет

Сообщений: 1406

Предупреждений: 3

Рейтинг

post 22-Сен-2020 18:04 (спустя 1 час 12 минут) [-]7[+]

[Цитировать] 

Как же весело читать ругань местных знатоков геополитики, внутренних дел, экономики.
Сейчас эти дурачки поспорют о мировых практиках, тайных замыслах провительств, а потом пойдут в ночную смену в пятерочку разбирать гнилую морковку.
info [Профиль]  [ЛС] 

K1RZA

Пол: Пол:Муж

Стаж: 14 лет

Сообщений: 482

Россия
Рейтинг

post 22-Сен-2020 18:21 (спустя 16 минут) [-]-13[+]

[Цитировать] 

Путём развития отечественного сегмента типа интернет, мы запретим зарубежные средства шифрования, а так же обяжем наших зарубежных партнёров внести поддержку наших систем в свои продукты. В противном случае компании, которые не будут соблюдать современные условия взаимных отношений на международном уровне будут заблокированы на территории нашей страны.
info [Профиль]  [ЛС] 

vitkosh

Пол: Пол:Муж

Стаж: 12 лет

Сообщений: 2199

Россия
Рейтинг

post 22-Сен-2020 18:40 (спустя 18 минут) [-]14[+]

[Цитировать] 

- Ай-ай-ай, не можем блокировать сайты!
- Что же делать?!!
- Это всё современные интернет-протоколы виноваты, что у нас не получается!
- Запретить!!! ©
kolob_134
info [Профиль]  [ЛС] 

Подснежник

Пол: Пол:Муж

Стаж: 4 года 7 месяцев

Сообщений: 1611

Россия
Рейтинг

post 22-Сен-2020 18:45 (спустя 5 минут) [-]-17[+]

[Цитировать] 

ofrank0 писал(а):

сэтрий
Эм, а причины блокировок одинаковые? Или ты решил теплое с фиолетовым сравнить?
Д - альтернативно умный.
ммм...
дай подумать...
в телеграмм переписываются, и кучу терактов предотвратили из-за "чтения" этих сообщений!
те контртеррористические меры!
тик ток приносит своим "хозяевам" лярды зелени, идущей "мимо кассы сша"

думается что как раз штаты не имеют никакого права!

добавлено спустя 1 минута 21 секунда:

ofrank0 писал(а):

сэтрий"]Суть ода — контролировать информационные потоки у себя в стране.

А, то есть ты решил вообще забить на американо-китайские отношения. У тебя всё на уровне контролирования потоков информации.
Ну, спасибо за аналитику из детского сада.
это не позиция штатов, это позиция Трампа!!
многие в штатах не хотят этого! ведь это ведёт к.. безработице! что мы и наблюдаем(д ада, те самые "ритейлеры" банкротятся

добавлено спустя 1 минута 4 секунды: [quote:9GWK27if4L="K1RZA
писал(а):

Путём развития отечественного сегмента типа интернет, мы запретим зарубежные средства шифрования, а так же обяжем наших зарубежных партнёров внести поддержку наших систем в свои продукты. В противном случае компании, которые не будут соблюдать современные условия взаимных отношений на международном уровне будут заблокированы на территории нашей страны.
да, только это понимают пользователи, но никак не гос. чиновники...

_________________
Уходя - уходи

о5 кучи ботов бегают из темы в тему
info [Профиль]  [ЛС] 

K1RZA

Пол: Пол:Муж

Стаж: 14 лет

Сообщений: 482

Россия
Рейтинг

post 22-Сен-2020 18:56 (спустя 10 минут) [-]-3[+]

[Цитировать] 

Видимо сарказм некоторым не знаком, в принципе.
info [Профиль]  [ЛС] 

ofrank0

Пол: Пол:Муж

Стаж: 14 лет

Сообщений: 4766

Предупреждений: 3

Французские Юж. и Антарктич. Тер-рии
Рейтинг

post 22-Сен-2020 20:40 (спустя 1 час 44 минуты) [-]1[+]

[Цитировать] 

qty499
Как мне нравятся знатоки знатоков. Поинтересней конструкцию не придумаешь? Уже до дыр затерли.
Подснежник
Молодец, подлизал, теперь попроси членство в ЛДПР.
А когда научишься читать и чуть-чуть соображать по теме американо-китайских отношений - жду.
И научись уже наконец цитировать, боже мой, неужели это технологии из будущего?

_________________
Меня можно заблокировать, но нельзя заблокировать правду.
info [Профиль]  [ЛС] 

Anger_Is_Power

Стаж: 4 года 6 месяцев

Сообщений: 500

Предупреждений: 1

Украина
Рейтинг

post 22-Сен-2020 22:30 (спустя 1 час 50 минут) [-]6[+]

[Цитировать] 

сэтрий писал(а):

Блокировка Тиктока в США это нормально, США требует продать им Тикток это нормально.
альтернатива
Блокировка Телеграмма в России это плохо, Россия требует передать ключи шифрования это плохо.
Д – двойные стандарты
кто сказал что это нормально?ты? любые наезды со стороны гос.ва это плохо, не важно рашка или сашка.
серверной Кореи на вас мало... ну ни чё, надеюсь скоро ким чен ынр зохавает эту страну, силёнок то вполне хватает а помогать нам никто не станет - как при гитлере, бо у нас свой есть на П.
info [Профиль]  [ЛС] 

Подснежник

Пол: Пол:Муж

Стаж: 4 года 7 месяцев

Сообщений: 1611

Россия
Рейтинг

post 23-Сен-2020 02:13 (спустя 3 часа) [-]-12[+]

[Цитировать] 

ofrank0 писал(а):

qty499
Как мне нравятся знатоки знатоков. Поинтересней конструкцию не придумаешь? Уже до дыр затерли.
Подснежник
Молодец, подлизал, теперь попроси членство в ЛДПР.
А когда научишься читать и чуть-чуть соображать по теме американо-китайских отношений - жду.
И научись уже наконец цитировать, боже мой, неужели это технологии из будущего?
ждём скан диплома "дипломата сша, работающего в китае"
без этого, твои слова лишь очередной...

_________________
Уходя - уходи

о5 кучи ботов бегают из темы в тему
info [Профиль]  [ЛС] 

ofrank0

Пол: Пол:Муж

Стаж: 14 лет

Сообщений: 4766

Предупреждений: 3

Французские Юж. и Антарктич. Тер-рии
Рейтинг

post 23-Сен-2020 13:01 (спустя 10 часов) [-]0[+]

[Цитировать] 

Подснежник
До тебя Ирас также, только лучше пошутил, опять мимо.

_________________
Меня можно заблокировать, но нельзя заблокировать правду.
info [Профиль]  [ЛС] 

Ylkiorra

Стаж: 13 лет

Сообщений: 450

Рейтинг

post 24-Сен-2020 01:30 (спустя 12 часов) [-]7[+]

[Цитировать] 

В этой новости прекрасно всё.

Злой, глупый ребенок хочет чужую игрушку, но воспитатель не даёт и эта маленькая дрянь ломает все игрушки всем. Просто потому, что маленькая дрянь много хочет сейчас и просто так, и ничего не хочет для этого делать. Вот поэтому в таких местах АУЕ и быдло комфортно и легко плодится.
info [Профиль]  [ЛС] 

Песец

Пол: Пол:Муж

Стаж: 14 лет

Сообщений: 406

СССР
Рейтинг

post 24-Сен-2020 04:49 (спустя 3 часа) [-]11[+]

[Цитировать] 

Не, эти меры недостаточны. Надо вообще компьютеры запретить, ведь с них можно смотреть запрещённую информацию. А разрешить их использование лишь некоторым самым достойным людям (вроде депутатов с министрами). Ну и некоторым простым смертным, но им только в присутствии надзирателя из ФСБ

_________________
Intel Core i5-6600K
16Gb DDR4
GeForce RTX2070 8Gb VRAM
Asus Z170-A
SSD 250Gb
Windows 10
info [Профиль]  [ЛС] 

qty499

Стаж: 14 лет

Сообщений: 1406

Предупреждений: 3

Рейтинг

post 27-Сен-2020 12:52 (спустя 3 дня) [-]-1[+]

[Цитировать] 

ofrank0 писал(а):

qty499
Как мне нравятся знатоки знатоков. Поинтересней конструкцию не придумаешь? Уже до дыр затерли.
Подснежник
Молодец, подлизал, теперь попроси членство в ЛДПР.
А когда научишься читать и чуть-чуть соображать по теме американо-китайских отношений - жду.
И научись уже наконец цитировать, боже мой, неужели это технологии из будущего?
Если ты себе что-то до дыр затер, то к врачу обратись.
Ты обиделся чтоль? А то такая реакция странная. Морковку перебрал, геополитик?
info [Профиль]  [ЛС] 

maikle_korleone

Стаж: 9 лет 4 месяца

Сообщений: 874

Рейтинг

post 27-Сен-2020 13:34 (спустя 42 минуты) [-]6[+]

[Цитировать] 

Подснежник писал(а):

в телеграмм переписываются, и кучу терактов предотвратили из-за "чтения" этих сообщений!
Пруфы с статистикой снижения числа террактов или увеличения числа успешно проведённых контртеррористческих операций (в которых участники не пейнтболисты из пензы и питера) будут?
info [Профиль]  [ЛС] 
Показать сообщения:    
Ответить на тему

Текущее время: 29-Мар 15:15

Часовой пояс: GMT + 4



Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы