Комитет Госдумы по информационной политике подготовил поправки ко второму чтению законопроекта о суверенном рунете. Весь трафик необходимо будет шифровать с помощью криптографии. И это должно быть отечественное шифрование. По мнению экспертов, такая мера поможет спецслужбам.
Отечественное шифрование на защите Рунета
«Распространение или предоставление информации в электронном виде осуществляется с использованием кодирования такой информации. Правительство Российской Федерации устанавливает порядок выдачи и использования кодов и средств шифрования, необходимых для кодирования информации. А также определяет лиц, уполномоченных выдавать такие коды и средства шифрования», — говорится в проекте текста поправок, подписанным главой думского комитета Леонидом Левиным.
Сам Левин не стал комментировать правки в стадии разработки.
Документ обяжет интернет-компании, которые есть в реестре организаторов распространения информации (ОРИ), использовать дополнительное кодирование электронных сообщений с применением отечественной криптографии, одобренной властями.
На сегодняшний день в реестре Роскомнадзора более 170 компаний. Это Яндекс, Telegram, Сбербанк, Mail.Ru Group, Opera, WeChat, и Vimeo.
В государственных информационных системах (ГИС) власти также планируют применять отечественную систему шифрования. Например, на сайте госзакупок, на портале госуслуг. Или в системе государственных и муниципальных платежей и прочих сервисах.
Какое шифрование в интернете используют сегодня
В защищенном HTTPS-соединении браузеров используют SSL-сертификаты. Они не только зашифровывают данные. Но и проверяют принадлежность сайта, на который заходит пользователь, к организации, которая в нем указана.
У браузеров есть список корневых доверенных центров сертификации.Такой сертификат необходим каждому сайту, который хочет обезопасить своих пользователей. Его можно приобрести в одном из таких центров. Стоимость лицензии на популярные SSL-сертификаты колеблется от 3 тыс. до 30 тыс. руб. за год использования.
Примечательно, что в РФ нет собственных корневых доверенных центров сертификации. Даже государственные сайты в нашей стране, такие как gosuslugi.ru и nalog.ru, применяют зарубежные SSL-сертификаты.
Мессенджеры преимущественно используют end-to-end шифрование. Это означает, что ключи генерируют и хранят на устройствах пользователей. А у сервиса нет доступа к ним. WhatsApp, Telegram и Viber применяют именно эту систему для защиты сообщений своих пользователей.
Кого обяжут использовать отечественное шифрование
Поправки обяжут все крупные российские интернет-компании интегрировать в свои продукты — почтовые клиенты, браузеры, мессенджеры и др., — отечественную криптографию. Об этом говорит гендиректор Института исследований интернета Карен Казарян.
«Например, в случае с браузерами это означает, что им придется добавить российскую структуру в доверенные корневые центры сертификации в настройках. При этом все мировые центры сертификации — это, как правило, частные компании: GlobalSign, DigiCert и др. Попытки некоторых стран создать свои государственные центры сертификации, как показывает практика, заканчиваются не очень красиво. Взять, к примеру, случай с Китаем. Именно поэтому бытует мнение, что национальные стандарты криптографии продвигают страны исключительно в целях контроля за гражданами», — отмечает Казарян.
Закон «О суверенном рунете»
Напомним, что законопроект об изоляции рунета внесли в Госдуму в декабре 2018 года. А 12 февраля 2019 года депутаты приняли его в первом чтении. Создатели документа преследуют идею, что рунет может работать автономно от мирового интернета.
Законопроект подвергли критике. Противники отмечают, что изоляция сети приведет к тотальному контролю со стороны государства в интернете. 9 марта сразу в нескольких городах России прошли акции протеста против законопроекта.
Фото: Twitter.