Когнитивный диссонанс Роскомнадзора. Борьба с TLS сводит его с ума.

21 сентября сего 2020 года Минцифры по инициативе Роскомнадзора внесло на рассмотрение изменения в Федеральный закон от 27 июля 2006 года № 149-ФЗ ‎«Об информации, информационных технологиях и о защите информации». И хотя в этом действующем законе говорится о защите информации, РКН пытается внести в него положения, снижающее степень защиты этой информации, а именно, о запрете алгоритмов и методов шифрования TLS 1.3, ESNI, DoH (DNS over HTTPS) и DoT (DNS over TLS). И это в то время, когда данные методы уже используются половиной сервисов Мира, как способные максимально защитить приватность пользователя, защитить его персональные данные, данные финансовых инструментов, безопасность личных кабинетов, в том числе банковских. Браузеры Chrome и Mozilla тоже используют эти протоколы, о настройках можно прочитать в Интернете.

Что же не устраивает Роскомнадзор? Именно повышенная защищённость и не устраивает! Ведь он хочет знать о пользователях Интернет всё, - какие сайты посещали и что кому писали. То есть, пытаются блюсти генеральную линию власти - выявлять, блокировать, запрещать. И даже не смущает то, что при реализации своих проектов они отбрасывают страну в технологическом развитии назад. Попытки навязать свои типа сертифицированные протоколы шифрования со смешным названием "Кузнечик" безуспешны не только из-за того, что они не работают на широко известных и используемых операционных системах, но и потому, что никакой здравомыслящий субъект не позволит себе пользоваться алгоритмом, который априори кто-то может расшифровать. Данные могут слить. Как известно, начиная где-то с трёх месяцев назад пенсионеры подверглись звонкам, сделанным из тюрем (хотя это неважно), где сообщалось о выплате им компенсации по социальной линии в связи пандемией. И просили прислать только пришедший на телефон код подтверждения. Такой же звонок был моему тестю. Разумеется, в СМС-оповещении был код и была приписка, что это - код на списание средств в сумме такой-то, и что никому его не сообщать. Но часть людей всё-таки купились на уверенный женский голос. Но ещё и на то, что мошенники знали не только ФИО "клиента", но и телефон, адрес, номер карты, и для списания средств с чужих карт их не интересовали даже срок действия карты и CVV. И откуда такие утечки данных? К сожалению, даже не из одного ведомства. А тут ещё хотят облегчить мошенникам жизнь. Когда давно ясно, что путь к надёжности защиты идёт не через создание главной красной кнопки, а через децентрализацию. Построенные на технологии блокчейн криптовалютные системы никоим образом, ни техническим, ни программным, не позволяют определить владельца кошелька. Разумеется, идёт создание технических средств и протоколов, когда никто не сможет вас ограничить в доступе к сайту или самому Интернет, даже ваш провайдер. В крайнем случае будете использовать FireChat или выход в Интернет через интеллектуальный пылесос, а тот через спутник. Это - не фантазии, это - довольно скорая реальность. И Роскомнадзор тогда будет вообще не нужен, чего он и боится, и пытается обозначить политику репрессий, запретов и отключений уже сейчас. Хотя в замечаниях к предложенному проекту тысячи упрёков ведущих IT-специалистов страны, что это уже невозможно. Даже Великая Китайская стена - давно уже дырявая. Пока есть только одна возможность - отключить всё сразу. Это наши умеют!