Дата
Автор
Анна Коваленко
Источник
Сохранённая копия
Original Material

Запрет зарубежных сайтов и всеобщий VPN: новые сюрпризы суверенного рунета

Закон о суверенном рунете должен вступить в силу уже в ноябре, а в подходах к нему обнаруживаются все новые сюрпризы. Рабочая группа при РСПП пришла к выводу, что всем операторам после его вступления в силу придется создавать VPN-соединения от национальной системы доменных имен к каждому ресурсу в рунете. А другое требование чиновников фактически запрещает посещать все зарубежные сайты.

Что случилось? Эксперты РСПП изучили меры защиты от фишинга, или подмены сайтов, которые разработало Минкомсвязи для реализации закона о суверенном рунете, пишет РБК. В своем отзыве эксперты пишут о нескольких новых угрозах, которые делают требования ведомства практически неисполнимыми.

  • Чтобы обеспечить защиту от несанкционированного доступа к оборудованию и программному обеспечению, через которое в случае возникновения угроз Роскомнадзор сможет управлять маршрутами интернет-трафика, ведомство фактически обязывает всех операторов создавать VPN-соединения от национальной системы доменных имен к каждому ресурсу в рунете.
  • Еще один подзаконный акт Минкомсвязи предусматривает, что российские пользователи должны использовать исключительно национальную систему доменных имен, что равносильно запрету на доступ к сайтам, расположенным за пределами России.

Об этом говорят. В теории злоумышленник может получить доступ к информации о том, какому домену соответствует какой IP-адрес и почтовый сервис, а если это промежуточный запрос, то на какой сервер запрос переходит дальше. Как правило, кража такой информации происходит редко, но злоумышленники могут «подделать» ресурс, чтобы пользователь оставил на нем, например, свои персональные данные или скачал зараженный файл, — это классический фишинг. С этой угрозой и пытается бороться Минкомсвязи, объясняет член рабочей группы при РСПП и один из авторов отзыва Алексей Семеняка.

Что тут не так. Бороться с фишингом технически можно — передаваемая информация «может быть просмотрена на транзитном уровне, скопирована, потом распространена и пр., поскольку это позволяют существующие интернет-протоколы (DNS, DNSSEC)», отмечают эксперты РСПП. Но, чтобы обеспечить защиту на таком уровне, придется потребовать от всех операторов создавать VPN-соединения от национальной системы доменных имен к каждому ресурсу в рунете. Это повлечет за собой необоснованные расходы для всех участников рынка, и в целом — почти нереально.

Эксперты РСПП также раскритиковали проект положения о национальной системе доменных имен. Он предусматривает обязательное использование национальной системы доменных имен абонентами и пользователями услуг связи. Такая формулировка равносильна запрету на доступ к сайтам за пределами России, указывают эксперты. Исполнить такое требование тоже невозможно — ни одним законом не предусмотрено, что российские пользователи могут пользоваться сайтами, расположенными в зонах .RU, .РФ и .SU.

Узнайте больше. Месяц назад РСПП уже писало в Минкомсвязи о «пробелах» в нормативных актах, на основе которых будет действовать закон о суверенном рунете. Оказалось, что одни из них ограничивают доступ в сеть, а другие могут сделать ее работу невозможной в принципе: так, предельная временная задержка при обращении к национальной системе доменных имен не должна быть более пяти минут (!).

Что дальше. Закон о суверенном рунете частично вступит в силу уже 1 ноября, полностью — 1 января 2021 года. Пока понятно, что на практике выполнять некоторые требования будет почти нереально. О том, чем грозит закон, мы подробно писали здесь.

Что мне с этого? О том, какие меры предосторожности в связи с принятием закона нужно предусмотреть и о чем можно задуматься уже сейчас, мы рассказывали в нашей инструкции.

Читайте также Что делать, когда рунет изолируют? Руководство к действию