Классический форум-трекер
canvas not supported
Нас вместе: 4 231 984

Минцифры предложило запретить в России использовать современные протоколы шифрования


Страницы:  1, 2, 3, 4, 5, 6  След. 
 
RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Поговорим -> Новости
Автор Сообщение
Maximus ®
Вольный стрелок
Uploader 100+
Стаж: 17 лет 5 мес.
Сообщений: 5046
Ratio: 25.177
Поблагодарили: 13176
100%
nnm-club.gif
Минцифра хочет запретить использование в России экспериментальных протоколов шифрования DNS over TLS, DNS over HTTPS и ESNI, которые могут применяться для обхода блокировок доступа к запрещенным сайтам. Эксперты предупреждают, что для реализации такого запрета нужно будет блокировать сервера Google, Cloudflare и Cisco.

Законопроект о запрете протоколов шифрования, скрывающих посещение сайтов
Минцифра подготовила поправки к закону «Об информации, информационных технологиях и защите информации» о запрете использования на территории России протоколов шифрования, позволяющих скрыть имя интернет-страницы. Соответствующий документ опубликован на портале regulation.gov.ru.

Документ определяет, что «протокол шифрования, позволяющий скрыть имя интернет-страницы или сайта в интернете – это абстрактный или конкретный протокол, включающий набор правил, регламентирующих использование криптографических преобразований и алгоритмов в информационные процессы».

Использование такого рода протоколов на территории России запрещается за исключением случаев, установленных законом. Нарушение данного запрета влечет приостановление функционирования интернет-ресурса в срок не позднее одного рабочего дня со дня обнаружения данного нарушения уполномоченным органом исполнительной власти. Отметим, что ранее такая норма наказания, как приостановление функционирования интернет-ресурса, в России не применялась.

Почему надо запрещать новые протоколы шифрования
Согласно пояснительной записке к законопроекту, возрастает число случаев использования маскирующих протоколов, позволяющих скрыть фактические сетевые адреса устройств от внешних систем и протоколов шифрования. «Все большее распространение получают протоколы с применением криптографических алгоритмов и методов шифрования TLS 1.3, ESNI, DoH (DNS поверх HTTPS), DoT (DNS поверх TLS)», - утверждают авторы документа.

«Применение указанных алгоритмов и методов шифрования способно снизить эффективность использования существующих систем фильтрации, что, в свою очередь, значительно затруднит выявление ресурсов в сети интернет, содержащих информацию, распространение которой в России ограничено или запрещено», - отмечается в пояснительной записке.

При этом в Едином реестре российских программ для ЭВМ и баз данных содержатся сведения о протоколах с применением криптографических алгоритмов и методов шифрования, возможных к использованию в соответствии с законодательством России.
TLS – базовый протокол шифрования в интернете. DNS – сервис определения IP-адреса узла в интернете по его доменному имени. Обращение к DNS происходит при каждом запросе пользователем доменного имени. HTTPS – версия протокола HTTP, по которому передаются веб-страницы, с шифрованием. Шифрование происходит путем обмена сертификатами между пользователем и серверов.

DoH и DoT – экспериментальные версии DNS, которые работают поверх протоколов HTTPS и TLS соответственно. При использовании таких протоколов интернет-провайдер не видит, к какому домену обращается пользователь, что затрудняет блокировку доступа к запрещенным ресурсам. SNI – технология, которая позволяет передавать имя запрашиваемого пользователем домена при работе по протоколу HTTPS.

Как поясняет эксперт по информационной безопасности и автор Telegram-канала «Лаборатория Артимовича» Дмитрий Артимович, до появления SNI все заголовки в HTTPS были шифрованными. В результате было сложно разместить несколько шифрованных ресурсов на одном сервере: не было понятно, какой домен нужен пользователю, и соответственно, не было понятно, какой сертификат нужно использовать.

SNI решает эту проблему, передавая информацию о домене в незашифрованном виде. ESNI же позволяет передавать имя домена зашифрованным. Упоминание протокола TLS 1.3 в пояснительной записке к законопроекту, скорее всего, было ошибкой, полагает гендиректор хостинг-провайдера «Дремучий лес» и автор Telegram-канала «Эшер II» Филипп Кулин: по всей видимости, авторы документа имели ввиду ESNI, который должен был выйти вместе с протоколом TLS 1.3, но не вышел.

Власти довольно давно начали понимать опасность указанных протоколов. Согласно утвержденному Минкомсвязи в начале 2020 г. плану проведения учений по «суверенному интернету», в 2020 г. должна быть отработана возможность блокировки трафика, защищенного с использованием технологий DoT и DoH.
По мнению Филиппа Кулина, запретить протокол DNS over TLS теоретически возможно – для этого нужно заблокировать соединения с портом «853». А вот в случае с протоколом DNS over HTTPS трафик данного протокола сложно отличить от стороннего трафика. Решить проблему можно будет лишь блокировкой основных серверов DoH, поддерживаемых Google, Cisco и CloudFlare.

Дмитрий Артимович полагает, что запрет DoT может реализовать только интеллектуальный фаервол, который сможет отличать обычный запрос к DNS от шифрованного. Аналогичная история и с запретом ESNI. Но если блокировка ESNI будет налажена, это приведет к недоступности большого числа сайтов.
Эксперт телеком-отрасли и автор Telegram-канала «За Телеком» Михаил Климарев отмечает, что законопроект предлагает наказание за использование указанных протоколов для владельцев сайтов. Но использование протоколов в первую очередь зависит от пользователей. В результате чиновники смогут наказать любой сайт в интернете, полагает эксперт.

Климарев полагает, что ответственным за разработку данного законопроекта является замминистра цифрового развития Олег Иванов, чьи фамилия и инициалы стоят в поле «ФИО руководителя (заместителя руководителя) принявшего решение об отказе от размещения уведомления» карточки законопроекта на сайте regulation.gov.ru.

В 2018 г. Олег Иванов был замруководителя Роскомнадзора и руководил блокировкой мессенджера Telegram, которая привела к перебоям в работе большого числа интернет-ресурсов и в этом году была полностью отменена. Сейчас Иванов курирует в Минцифре телекоммуникационную отрасль. Недавно он также стал куратором федпроекта «Информационная безопасность» нацпрограммы «Цифровая экономика».

«Либо Иванов некомпетентен, предлагая такой законопроект, либо его кто-то подставил», - резюмирует автор Telegram-канала «За телеком» Михаил Климарев.
В России не впервые рассматривается идея блокировки отдельных интернет-протоколов. В 2015 г. Институт развития интернета (ИРИ) по поручению Президента России Владимира Путина готовил Программу развития интернета и соответствующие дорожные карты. Одним из пунктов дорожной карты «Интернет + Медиа» была идея запретить протокол UDP, на базе которого работают торрент-трекеры. Авторы документа предполагали таким образом решить проблему интернет-пиратства.

UDP и TCP – два базовых протокола интернета, относящихся к транспортному уровню стека протокола TCP/IP. Блокировка этого протокола могла бы привести к катастрофическим последствиям для интернета, и ИРИ от этой идеи отказался.
На фото: Олег Иванов, замглавы Минцифры, куратор телеком-отрасли,
куратор федпроекта «Информационная безопасность» нацпрограммы «Цифровая экономика»

CNews

_________________
«Если ты ненавидишь, значит тебя победили» – Конфуций
za4em
Стаж: 14 лет 11 мес.
Сообщений: 1194
Ratio: 50.554
Раздал: 66.34 TB
Поблагодарили: 2902
100%
Откуда: | :адуктО
nnm-club.gif
Не прокатит, ИМХО. В смысле не примут предложение. И про udp - отдельные хитрозадые хаббардисты (дом.ру) udp блокировали лет 7-10 назад.

_________________
AMD Phenom X4 9750, (2.4 GHz) / GB MA770-DS3 / NoName DDR2-667 8 Gb / NVIDIA GeForce GTS 250 1 GB / Philips 223V5 / Windows 7 Corp x64
Tatenen
Стаж: 12 лет 5 мес.
Сообщений: 37
Ratio: 31.4
100%
ussr.gif
Пока не облажаются, не поймут
PsychoLogic
Стаж: 3 года 6 мес.
Сообщений: 22
Ratio: 2.429
97.47%
Ну да, ну да. Сейчас бы блокировать TLS на котором сидит все рос казначейство)
Насколько же клоуны там сидят, что даже не понимают что предлагают. Они телеграмм то не смогли побороть, в итоге сдались. Очередной попил бабла под предлогом раскрытия анонимности. Да и не примут такой закон, пока глава ФСБ покрывает сайт трехголовой.
amenomori
Стаж: 6 лет 8 мес.
Сообщений: 84
Ratio: 0.051
87.39%
Товарищу майору сложно заниматься расшифровкой перехваченного трафика пользователей с этими защитами (аля DNSCrypt)?
doctor-doom
Стаж: 5 лет 10 мес.
Сообщений: 132
Ratio: 3.428
13.23%
Больше запретов, больше...
demonscrest
Стаж: 12 лет 2 мес.
Сообщений: 65
Ratio: 1.918
3.41%
На фото выражение лица, когда его спросили, что такое TLS.
Ivan0ff
Стаж: 15 лет 1 мес.
Сообщений: 305
Ratio: 54.606
100%
Мало дуракам, что с телеграмом опозорились, продолжают дальше народ смешить.
Go to court
Стаж: 9 лет 2 мес.
Сообщений: 474
Ratio: 5.475
100%
Откуда: Красноярск
russia.gif
В 1987 году окончил Воронежское высшее военное инженерное училище радиоэлектроники. В 1997 году с отличием окончил Военную академию им. М.В. Фрунзе. В 2006 году с отличием и золотой медалью окончил Военную академию Генерального штаба ВС РФ по специальности «военное и государственное управление».

С 1982 по 2011 год проходил службу в Вооруженных силах Российской Федерации на различных командных и штабных должностях. Генерал-майор запаса. Кандидат военных наук.

С 27 сентября 2011 года занимал должность заместителя руководителя Роскомнадзора. Изданию ... в Роскомнадзоре рассказали, что вопросы, которые находились в компетенции Иванова, возложены на заместителя руководителя ведомства Александра Панкова. Отметим, что в Роскомнадзоре Олег Иванов также занимался курированием отрасли связи. В частности, контролировал исполнение провайдерами обязательств по блокированию доступа к запрещенным сайтам.

Не похож на клоуна, клоуны обычно сидят дома и стучат по клаве. Журналисты из этой же категории.
Ivan0ff
Стаж: 15 лет 1 мес.
Сообщений: 305
Ratio: 54.606
100%
Похож на сапога. А это то же самое, что клоун.
ypa24
Стаж: 13 лет 8 мес.
Сообщений: 18
Ratio: 116.455
100%
russia.gif
Почему только запреты? :(
Возглавить надо технологии!!! денег столько же потратят.. :)
..зачем отдавать всё Google, Cloudflare и Cisco - создайте своё, поддержите технологии!
shebeda
Стаж: 9 лет 9 мес.
Сообщений: 95
Ratio: 12.354
Поблагодарили: 115
20.45%
Надо напомнить нашим "борцунам с революцией", что в 1917 вообще не использовались протоколы шифрования...
yuriko1158
Стаж: 11 лет 1 мес.
Сообщений: 667
Ratio: 1.799
100%
russia.gif
Maximus писал(а): Перейти к сообщению
Минцифра хочет запретить использование в России экспериментальных протоколов шифрования DNS over TLS, DNS over HTTPS и ESNI, которые могут применяться для обхода блокировок доступа к запрещенным сайтам

тут преследуется другая цель.
а запрет на доступ к сайтам,это для народа.то что сейчас видим в этой теме,сапог,клоун ...
вам стоит вылезти из говносетей(твиттер,однокласники и прочее),затем вылазьте из монитора и посмотрите что именно происходит в мире своими глазами.
а не посредством слухов.
sailorxakep
Стаж: 11 лет 1 мес.
Сообщений: 726
Ratio: 40.691
Раздал: 9.353 TB
Поблагодарили: 506
100%
Откуда: с корабля Куда: на бал
pirates.png
Цитата:
По мнению Филиппа Кулина, запретить протокол DNS over TLS теоретически возможно – для этого нужно заблокировать соединения с портом «853». А вот в случае с протоколом DNS over HTTPS трафик данного протокола сложно отличить от стороннего трафика. Решить проблему можно будет лишь блокировкой основных серверов DoH, поддерживаемых Google, Cisco и CloudFlare.


Что помешает пользователям и/или каким-нибудь НКО поднять собственные серверы DoT/DoH? А вот Интернет опять "поломаете". О нет

Цитата:
«Либо Иванов некомпетентен, предлагая такой законопроект, либо его кто-то подставил», - резюмирует автор Telegram-канала «За телеком» Михаил Климарев.


Скорее всего, и то, и другое. Несмотря на образование и все регалии Иванова, он может до конца не понимать как работает эта система.

Резюмируя: Очередной театр абсурда. Либо сразу рубите провода и делайте северо-корейский вариант Интранета, либо переставайте создавать людям проблемы на ровном месте. Надеюсь, что всё это затеяли только ради очередного РосПила.
aforte
Uploader 100+
 
Стаж: 14 лет 2 мес.
Сообщений: 2314
Ratio: 233.286
Раздал: 145.1 TB
100%
Откуда: тилимилитрямдия
witch.png
:лол: :смех: Хулиганю О нет
Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Поговорим -> Новости Часовой пояс: GMT + 3
Страницы:  1, 2, 3, 4, 5, 6  След.
Страница 1 из 6