Запрет на шифрование. Минцифры сокращает способы обхода блокировок
В России хотят запретить использовать интернет-протоколы шифрования, скрывающие имя сайта. Это предложение по поручению Совета безопасности Российской Федерации выдвинуло Министерство цифрового развития, связи и массовых коммуникаций РФ. Соответствующий проект поправок к закону «Об информации» ведомство опубликовало 21 сентября на портале нормативных правовых актов.
Подобные интернет-протоколы могут сделать нефункциональной всю систему блокировки государством сайтов в России, поясняет газета «Коммерсантъ». Их продвигают компании Mozilla и Google, создатели популярных в России браузеров Firefox и Google Chrome. И, по мнению опрошенных журналистами экспертов, реализовать идею Минцифры без значительного ущерба бизнесу невозможно. Впрочем, чисто технически это осуществимо, что доказывает опыт Китая.
В пояснительной записке к законопроекту указано, что речь идет о протоколах TLS 1.3 с расширением ESNI (позволяют размещать на одном IP-адресе несколько HTTPS-сайтов), DoH (DNS поверх HTTPS), DoT (DNS поверх TLS) и расширении к протоколу. Применение этих протоколов способно «снизить эффективность использования существующих систем фильтрации», что осложнит определение запрещенных в России сайтов. Поэтому за их использование предлагается блокировать сайт в течение суток. Объясняя необходимость таких мер, Минцифры ссылается на протокол декабрьского оперативного совещания Совбеза.
Технологии DoH и DoT, с которыми намереваются бороться в Минцифре, пока используются экспериментально. Создавались они для защиты от мошенников. Они шифруют запрос, который компьютер или смартфон направляет к серверам провайдера для захода на тот или иной сайт. Если сайт заблокирован, провайдер, как правило, не дает его открыть. Но при зашифрованном с помощью этих технологий запросе сайт не будет распознан и доступ к нему предоставят.
В России уже планировали на практике отрабатывать блокировки трафика, скрытого благодаря использованию DoH и DoT. Учения, которые должны были проверить устойчивость рунета и, в частности, такие блокировки, были намечены на март, однако не состоялись из-за необходимости дорабатывать правовое регулирование и в связи с пандемией коронавируса. Запланированные на июнь и сентябрь учения также не проводились, сообщало информационное агентство ТАСС.
Предположение о том, что протоколы DoH и DoT помешали бы работе системы блокировки сайтов в России, журналистам подтвердили несколько специалистов. В частности, это сделал генеральный директор Института исследований интернета Карен Казарян. Технический директор QRator Labs Артем Гавриченков, в свою очередь, отметил, что на работу блокировок отрицательно влияет и системы фильтрации DPI (Deep Packet Inspection; она применяется по закону о «суверенном интернете»).
Идею Минцифры сложно осуществить, а попытки реализовать ее могут привести к блокировке случайных ресурсов, убежден аудитор информационной безопасности Digital Security Илья Булатов. А Гавриченков считает даже, что том варианте, в котором инициатива сейчас сформулирована, она работать не сможет. По мнению же Ивана Бегтина, директора АНО «Информационная культура», исполнить идею можно только путем блокировки вообще всего шифрованного трафика. Между тем объемы шифрованной информации в рунете уже близки к 100%: как пишет газета со ссылкой на сведения сервиса «Яндекс.Радара» на сентябрь 2002 года, в рунете зашифровано не менее 95% трафика.
Воплощение такой идеи потребует дополнительных бюджетных затрат, отмечает Бегтин. А глава технологической практики КПМГ в России и СНГ Николай Легкодимов сравнивает эту ситуацию с ситуацией, сложившейся при попытках блокировки мессенджера Telegram. Эти попытки, напомним, оставались безуспешными и даже в чем-то способствовали приросту аудитории Telegram.
Подобный закон в случае принятия будет применяться избирательно, полагает Гавриченков. По его мнению, документ может просто дать дополнительный повод заблокировать какой-либо ресурс.
О том, что в принципе идея реализуема, говорила только ведущий аналитик направления «Информационная безопасность» КРОК Анастасия Федорова. При этом она ссылалась на опыт Китая (действия которого в области интернета привлекают серьезное внимание российских властей): там под блокировку уже попадает весь HTTPS-трафик, использующий TLS 1.3 и его расширение ESNI.
Эксперт Антон Фортунатов (заместитель председателя Наблюдательного совета Общественного телевидения России, профессор, заведующий кафедрой электронных СМИ ННГУ им. Лобачевского, Нижний Новгород) комментирует:
Я думаю, что реакция государства предсказуемая: мы сначала запретим, а потом подумаем. Интересно еще и то, что незаметно для себя оно оказалось по одну сторону баррикад с разными хакерами, нечистоплотными пользователями, против которых, собственно, и направлено это самое пресловутое шифрование. А это, согласитесь, повод задуматься: этика в IT-сфере все больше отступает на периферию, а ее место занимает технологическая целесообразность. В том числе и в отношениях государства и граждан.
Я к тому, что гуманитарные аспекты отрасли давно уже кричат, да попросту вопиют: обратите же на нас, наконец, внимание! Но нет: запретить и не пущать гораздо легче, чем воспитать, разъяснить, создать общественный консенсус. Почему у Китая получилось, а у нас вряд ли? Потому что там как раз смысловая, идеологическая гомогенность общества позволяет делать государству рискованные шаги, получающие, тем не менее, поддержку граждан. У нас же эти запреты - повод у значительной части пользователей задуматься, как бы их обойти, и еще крепче сплотиться вокруг идеи обеспечения личной свободы вразрез с намерениями государства.