Минцифры хочет запретить протоколы шифрования ESNI, DoT и DoH

В Минцифры предложили законопроект, запрещающий использование протоколов шифрования, позволяющих скрыть идентификатор Интернет-страницы или сайта в сети. По мнению инициаторов, эти технологии мешают существующим системам фильтрации выявлять в сети ресурсы с запрещённой в России информацией.

Такими протоколами шифрования являются TLS 1.3, ESNI, DoH (DNS поверх HTTPS), DoT (DNS поверх TLS). Редакция «Кода Дурова» обратилась за комментарием к Филиппу Кулину, основателю Telegram-канала Эшер II:

Сейчас, если мы обращаемся к сайту HTTPS, мы сначала шлём НЕЗАШИФРОВАННОЕ доменное имя сайта, чтобы сервер выбрал ключ и сертификат для шифрования. ESNI эту проблему решает. DoH и DoT — это шифрование для запросов соответствия доменных имен IP-адресам - фундамент интернета. Это всё технологии против цифровых следов. ESNI и DoT можно запретить, DoH сильно сложнее. Сейчас можно пока без последствий для массового пользователя. Но в итоге получится как с Telegram.

Согласно документу, будут внесены изменения в статьи 2 и 10 Федерального закона ‎«Об информации, информационных технологиях и о защите информации». В случае нарушения запрета использования протоколов шифрования предполагается блокировка ресурса в срок не позднее одного рабочего дня со дня обнаружения.