В РФ хотят запретить скрывать имена сайтов. Эксперты назвали законопроект «странным»

Минцифры РФ инициировало законопроект, который запрещает использование на территории России протоколов шифрования, позволяющих скрыть имя посещаемых интернет-страниц и сайтов.

Проект закона by ForkLog on Scribd

В пояснительной записке к законопроекту говорится, что его принятие «окажет положительное воздействие на выявление интернет-ресурсов, содержащих информацию, распространение которой в РФ ограничено или запрещено».

В ней также обозначены конкретные протоколы — «TLS 1.3, ESNI, DoH (DNS поверх HTTPS), DoT (DNS поверх TLS)».

«Все перечисленное позволяет скрыть URL сайта, на который собирается зайти пользователь», — рассказал ForkLog технический директор «РосКомСвободы» Станислав Шакиров.

За нарушение запрета на использование подобных протоколов предлагается блокировать интернет-ресурсы, применяющие их, «не позднее одного рабочего дня со дня обнаружения нарушения уполномоченным на то органом власти».

Независимый эксперт Александр Исавнин подчеркнул, что общей целью большинства разработчиков интернет-стандартов является создание протоколов, защищающих интересы конечного пользователя, — к примеру, они скрывают активность от информационных посредников и злонамеренных лиц.

«Если применяются эти протоколы, то оборудование DPI и тому подобное не может понять, куда «ходит» пользователь. Ради этого и разработан этот закон — сделать незаконным использование вот таких вещей», — говорит он.

По мнению исполнительного директора «Общества защиты интернета» Михаила Климарева, реализовать законопроект практически невозможно:

«Просто потому, что указанные протоколы по замыслу разработчиков предназначены для скрытия информации. Теперь садимся и думаем, как будет фиксироваться факт использования таких протоколов? Ответ — никак. То есть, изначально невозможно доказать факт использования «протоколов сокрытия»».

С тем, что применить закон сложно, согласен Станислав Шакиров:

«Если закон примут, скорее всего, никто из производителей браузеров и облачных сервисов не будет интересоваться мнением российских законодателей, которые запрещают какое-то естественное развитие».

Автор Telegram-канала «Эшер II» Филипп Кулин заявил в комментарии для ForkLog, что частично законопроект реализовать можно, однако назвал законопроект «странным».

Осуществление запретов, предусмотренных законопроектом, чревато перебоями в работе многих ресурсов, отметил Александр Исавнин.

«Под этот закон автоматически попадает сервис Cloudflare, где огромное количество сайтов «прячутся» от DDoS-атак и активности злоумышленников. А Cloudflare известен как раз тем, что они применяют современные технологии», — заявил он.

При реализации законопроекта в ходе блокировок «можно «положить» не только сайт, который нужно блокировать по закону, но и который находится на том же IP-адресе», отметил Станислав Шакиров из «РосКомСвободы»:

«В этом случае не работает половина интернета, потому что блокируя, например, RuTracker, можно случайно заблокировать Сбербанк».

В IT-сообществе считают, что последствия закона могут быть «разрушительными»:

«Очевидно, что дословное и неукоснительное соблюдение нового закона, когда и если он вступит в силу, приведет к ковровым блокировкам сайтов и сервисов, по своей разрушительности на порядок превосходящим ковровые блокировки времен борьбы с мессенджером Telegram», — пишет Habr.

Станислав Шакиров отметил, что в случае принятия закона «ничего не произойдет с точки зрения того, какие технологии будут использовать браузеры».

«Это очередной закон из разряда «хотим подснежники в российском лесу в январе», — считает Александр Исавнин.

Ранее Роскомнадзор начал изучать возможности ограничения mesh-сетей, IoT-сетей и анонимных протоколов.