Минцифра и запрет TLS v. 1.3 (а заодно и HTTPS): отзыв на законопроект

    Привет, Хабр.

    В прошлый раз мы писали о том, что Минцифра внесла на публичное рассмотрение законопроект, согласно пояснительной записке, запрещающий в России работу сервисов с технологиями сокрытия доменных имён — eSNI/ECH, а если брать шире, то и весь TLS v. 1.3, а согласно букве законопроекта — до кучи ещё и HTTPS вообще.



    Сейчас хотелось бы показать, что могут делать айтишники в таких случаях — помимо бурных обсуждений на Хабре. Будет ли это иметь эффект — посмотрим в ближайшие недели, но как минимум — это правильный способ общения с государственными органами по таким законопроектам.

    Собственно, у каждого рассматриваемого законопроекта Минцифры, как и других ведомств, есть своя страничка на regulation.gov.ru — в данном случае вот она. На ней есть ссылка «Ваши предложения», нажав которую и авторизовавшись через Госуслуги, можно отправить предложения текстом или в виде приложенного файла.

    Что нужно и что не нужно делать?

    1. Отправляйте только предложения, написанные по сути и делу законопроекта, с конкретными замечаниями. Потратьте день-два, чтобы внимательно вчитаться в суть законопроекта, и сформулируйте конкретные претензии к нему.
    2. Не бомбите министерство однотипными шаблонами, предложенными где-то в интернете. Чиновник, на которого вдруг свалилось 500 писем, из которых 10 уникальны, а остальные 490 — под копирку, не будет читать их все, оптом. Вы не впечатлите его своим негодованием, а наоборот, обнулите старания тех, кто писал отзыв серьёзно.
    3. Оптимальный размер отзыва — в пределах двух-трёх страниц, нумерованным списком. Если к законопроекту имеются замечания из существенно разных областей, разбейте отзыв на подразделы.
    4. Если у вас есть возможность отправить отзыв на бланке компании, ассоциации, etc. — пользуйтесь ей. Если нет — подумайте, как вы подпишетесь так, чтобы была понятна ваша компетенция в данном вопросе.
    5. Если у вас есть возможность открыто опубликовать отзыв и пояснительную записку к нему, например, в СМИ или на сайте какой-либо профильной ассоциации или организации — пользуйтесь ей. Пусть след вашей деятельности останется в публичном поле и будет находиться гуглом.
    6. Не забывайте про Хабр. Чем раз за разом стонать в комментариях, которые никто не читает, про бездушных чиновников, проделайте указанную работу и поделитесь ей здесь.


    Так вот, а теперь — наглядный пример.

    Обращение к Минцифре: эксперты об опасности нового законопроекта



    «Те, кто готовы пожертвовать насущной свободой ради малой толики временной безопасности, не достойны ни свободы, ни безопасности»

    Бенджамин Франклин,
    официальное письмо Ассамблеи Пенсильвании
    губернатору Томасу Уортону
    11 ноября 1755 г.


    В понедельник, 5 октября, закончился приём отзывов в рамках общественного обсуждения нового проекта закона Минцифры РФ, вносящего изменения в 149-ФЗ «Об информации, информационных технологиях и о защите информации»:

    1) Статью 2 дополнить пунктом 21 следующего содержания:

    «Протокол шифрования, позволяющий скрыть имя (идентификатор) Интернет-страницы или сайта в сети ‎«Интернет» — это абстрактный или конкретный протокол, включающий набор правил, регламентирующих использование криптографических преобразований и алгоритмов в информационные процессы.»;

    2) Пункт 2 статьи 10 дополнить абзацами следующего содержания:

    «Запрещается использование на территории Российской Федерации протоколов шифрования, позволяющих скрыть имя (идентификатор) ‎Интернет-страницы или сайта в сети «Интернет», за исключением случаев, установленных законодательством Российской Федерации.

    Нарушение запрета использования в Российской Федерации протоколов шифрования, позволяющих скрыть имя (идентификатор) Интернет-страницы или сайта в сети «Интернет», влечет приостановление функционирования Интернет-ресурса в срок не позднее 1 (одного) рабочего дня со дня обнаружения данного нарушения уполномоченным на то федеральным органом исполнительной власти»


    По мнению многих экспертов, которое мы полностью разделяем, в текущей форме этот законопроект не просто вреден, а опасен — в первую очередь для отечественного сегмента интернета, который он призван защищать.

    Начнём немного издалека. Значительная часть существования и развития интернета за последние два десятилетия, с момента, когда он стал общепринятым средством коммуникации, в том числе — для передачи критически важной информации, включая финансовую, личные данные пользователи и тому подобное — это борьба с мошенниками и другими людьми с недобросовестными намерениями. В ней было много этапов: бурное развитие антивирусов, защиты от спама и поддельных (фишинговых) электронных писем, распространение сертификатов, удостоверяющих, что сайт, на который вы зашли, действительно тот, за кого он себя выдаёт, наконец — шифрование передаваемых между вашим компьютером и сайтом данных так, чтобы мошенники не смогли их перехватить, подслушать, подделать.

    Эти задачи решаются постепенно, как и в любом соревновании снаряда и брони.

    Очередной этап защиты пользователей интернета от мошенников — это сокрытие от посторонних лиц не только содержания информации, которой вы обмениваетесь с сайтами, но и самих названий сайтов, на которые вы заходите. Никто, кроме вас, не должен знать, каким банком и когда вы пользуетесь, на каких сервисах зарегистрированы. Эти технологии известны профессионалам под названием eSNI и ECH, сейчас они находятся на ранних стадиях внедрения.

    Да, эти технологии мешают Роскомнадзору блокировать нежелательные сайты, в том числе сайты, размещающие запрещённый контент. Но точно так же замки на дверях квартир и подъездов мешают милиции преследовать подозреваемых в совершении преступлений — однако здесь общество без колебаний пришло к консенсусу о том, что личное пространство должно оставаться личным и защищённым. Что право на защиту этого пространства не должно безусловно делегироваться компетентным органам, потому что они всё равно не смогут поставить полицейского у каждой двери. Что есть граница, которую нельзя переходить. Да, честному человеку нечего скрывать. Нет, это не значит, что можно запретить ему задёргивать шторы на окнах.

    К сожалению, в области цифровых технологий этого консенсуса нет — поэтому, если развивать аналогию, Минцифра предлагает начать с запрета на задёргивание штор, а потом перейти и к незаконности замков на дверях.

    Помимо самой недопустимости подобных запретов, необходимо отметить тот колоссальный урон, который они нанесут российской интернет-индустрии уже в среднесрочной перспективе. Вышеупомянутые eSNI и ECH являются частью общемировых стандартов — например, стандарта TLS v.1.3 — которые не просто будут всё шире использоваться зарубежными компаниями, но и безусловно войдут в те или иные требования, например, в требования по обеспечению безопасности обработки финансовой информации PCI DSS, которым обязаны удовлетворять все банковские и платёжные организации.

    Что ответит Минцифра, когда к ней придут представители российских банков и скажут, что больше не могут работать с картами VISA и MasterCard, потому что новая версия PCI DSS делает TLS v.1.3 обязательным — а Минцифра его запретила? Когда окажется, что крупнейшие мировые сервисы переходят на новые стандарты просто в ходе планового обновления программного обеспечения на своих серверах?

    Более того, крайняя нечёткость формулировок законопроекта позволяет, в случае его принятия, закрыть практически весь интернет, включая российский, буквально на следующий день. Фраза «позволяющих скрыть имя (идентификатор) ‎Интернет-страницы» формально может быть применена к любому сайту, работающему по протоколу HTTPS — то есть, практически к 100 % крупных сайтов. Зайдите на Яндекс, Мейл.ру, Сбербанк, Культура.рф — видите значок замочка рядом с адресом сайта? Это и есть тот самый HTTPS, который «скрывает имя Интернет-страниц» — а заодно не даёт злоумышленникам подменить настоящий сайт фейковым, перехватить данные вашей кредитки или узнать ваши пароли.

    Не отрицая важности борьбы с распространением противоправного контента в интернете, мы подчёркиваем: при принятии в текущем виде законопроект нанесёт непоправимый урон российскому сегменту интернета, отрезав российский рынок от крупнейших мировых сервисов, поставив под угрозу процесс цифровизации российской экономики и резко снизив конкурентоспособность отечественных интернет-компаний на международном рынке. Отставание в технологиях защиты передаваемых данных поставит под угрозу и национальную безопасность страны, облегчив сбор заинтересованными иностранными агентами соответствующей информации.

    Мы настаиваем, что законопроект должен быть радикально пересмотрен с учётом высказанных выше замечаний.

    Приложение: Отзыв экспертов Партии прямой демократии на законопроект «О внесении изменений в статьи 2 и 10 Федерального закона «Об информации, информационных технологиях и о защите информации» (PDF, 171 кбайт)

    Под данным отзывом подписываются:

    Макаров Вячеслав Викторович
    Генеральный секретарь Высшего координационного совета Партии прямой демократии

    Артамонов Олег Николаевич
    Руководитель группы научно-технической экспертизы Партии прямой демократии

    Шевяков Тимофей Николаевич
    Пресс-секретарь, член Высшего координационного совета Партии прямой демократии

    Лысаковский Дмитрий Иванович
    Предприниматель, член Высшего координационного совета Партии прямой демократии

    Чигидин Борис Викторович
    Член Высшего координационного совета Партии прямой демократии, к.ю.н.

    Филиппов Андрей Александрович
    Член Высшего координационного совета Партии прямой демократии

    Палюлин Антон Юрьевич
    Управляющий партнер юридического бюро «Палюлин и партнеры»

    Нестерович Сергей Александрович
    Зам. главного редактора «Агентства Политических Новостей»

    Щербаков Алексей Александрович
    Ведущий разработчик FoodPlex

    Толкач Александр Александрович
    Предприниматель, Community Lead в Gaijin Entertainment

    Калошин Вячеслав Владимирович
    Предприниматель, архитектор, проектный менеджер

    Зайцев Алексей Владимирович
    Веб-разработчик

    Поволоцкий Александр Борисович
    Системный администратор и программист

    Большаков Николай Борисович
    Руководитель проектов

    Иванов Павел Борисович
    Руководитель проекта Learnee, разработчик

    Маддалена Александр Николович
    Независимый профессионал

    Петров Алексей Алексеевич
    Предприниматель, web-разработчик

    Вардиев Павел Анатольевич
    IT специалист с более чем 20-летним опытом

    ***


    Оригинал обращения опубликован здесь. Если вы хотите добавиться в подписанты — пусть и post factum — по ссылке внизу есть форма.

    Скажем честно — не знаем, возымеет ли это какой-либо эффект, однако мы постараемся сделать так, чтобы обращение в Минцифре было замечено.

    Давайте в следующие разы повторять этот опыт? Как минимум, тогда никто не сможет сказать «да там хакеры с ресурса Хабр были недовольны, но замечаний по сути не поступило».

    Комментарии 83

      0
      Нарушение запрета использования в Российской Федерации протоколов шифрования, позволяющих скрыть имя (идентификатор) Интернет-страницы или сайта в сети «Интернет», влечет приостановление функционирования Интернет-ресурса в срок не позднее 1 (одного) рабочего дня со дня обнаружения данного нарушения уполномоченным на то федеральным органом исполнительной власти
      То есть, можно обновить серверное ПО и через день быть забаненым в РФии?
        +10
        Так ведь строгость законов же компенсируется необязательностью их исполнения. На том и стоят. Было бы иначе — в РФ уже не было бы интернета.
          +2
          Зато зарубежные компании можно штрафовать налево и направо, так как они предоставляют запрещённые услуги (eSNI/TLS1v3) на территории РФ.
            +10
            В том то и проблема, когда можно хватать и садить в тюрьму любого прохожего, это не закон, а бандитизм/терроризм и т.п…
        +4
        А может, они того и добиваются?
        Выходите из интернетов, садитесь все смотреть телевизоры…
          +4
          Они уже сами признали что телевизор стремительно теряет свои возможности по зомбификации населения. Возвращаться обратно в 20 век, когда экономика и так колеблется от любого чиха?
          Это получится такой рывок назад, что на креслах вся гоп компания не удержится.
          0

          Тут столблю шутку про талончики на интернет у тащмаёра. Токма лыбиться будет тащмаёр...

            +43
            Что нужно и что не нужно делать?

            Имхо, Вы исходите из сразу нескольких, вызывающих некоторое сомнение предположений:
            • Что отзывы и предложения на regulation.gov.ru вообще кто-то читает.
            • Что авторы законопроекта искренне пекутся исключительно о благе детей, которых склоняют к Роскомнадзору террористически настроенные наркоторговцы населения.
            • Что авторы законопроекта не были проконсультированы должным образом, ещё на стадии составления своего предложения, и плохо осознают все последствия его ведения.
            • Что авторы законопроекта имеют намерение избавления страны от глупых, неэффективных законов, строгость которых, компенсируется необязательностью их исполнения.
            • Что переговоры с террористами приводят к положительным результатам.


            Да, честному человеку нечего скрывать.

            А это вообще полнейший бред.

            • Вы скрываете номер, срок действия, и CVV код от своей карты, чтобы с неё не украли деньги.
            • Вы не распространяете информацию о том сколько и когда Вы будете отдыхать за границей, чтобы Вашу квартиру не обнесли домушники.
            • Вы не афишируете сумму и день получения своей зарплаты, чтобы Вас около подъезда не встретили гопники, и не сделали Вам безакцептное предложение купить кирпич, за всю имеющуюся у Вас сумму.
            • Вы не распространяете фотографии Ваших детей, и описание дороги по которой они возвращаются из школы, на форумах «любителей детства», так как опасаетесь, что кто-то из участников этих форумов встретит Вашего ребёнка вместо Вас.
            • Вы ставите галочку в избирательном бюллетене в закрытой кабинке, для того чтобы Вам не объяснили подробно, насколько был неправильным Ваш выбор, обиженные сторонники одного из других кандидатов.

            Подобных примеров можно привести ещё очень много.

            Люди скрывают информацию о себе не потому что нечестны сами, а для того чтобы ею не воспользовались во вред нечестные окружающие.

            И не надо говорить, что от государственных структур честному человеку скрывать точно нечего. Нечестные люди могут работать и в государственных структурах.
            Или в них может работать хреновый, или просто невыспавшийся сисадмин, который забудет закрыть внешний доступ к базе данных…
              0
              del
                +5
                Имхо, Вы исходите из сразу нескольких, вызывающих некоторое сомнение предположений:

                Полагаю, авторы исходят из предположения, что действия могут не привести, а могут и привести к изменениям в лучшую сторону, а вот сидение на заднице и ничегонеделание не приведет абсолютно точно.

                0
                — Не стоит недооценивать некомпетентность наших законотворцев. Многое из той жути, принятой недавно, было внесено просто потому, что депутату показалось, что так будет хорошо, а никто из специалистов вовремя не остановил. Направить его на путь истинный — наша задача.
                — Бюрократическая машина работает на бумаге. Чтобы колесики крутились, необходимы документы, лучше официальные и на бланках. Если вдруг где-то в её недрах найдется неравнодушный человек (а такие будут, у бизнеса лоббистов тоже хвататет), то ему гораздо проще будет апеллировать к главе очередного комитета Госдумы, если в руке у него будет не скриншот обсуждения на хабре, а толстая пачка отрицательных рецензий от специалистов с подписями и печатями.
                  0
                  А это вообще полнейший бред

                  выборочное цитирование, там есть «но»
                  +2
                  В понедельник, 5 октября, закончился приём отзывов

                  То есть вы свой отзыв отправили после того как закончился их приём?

                    0
                    Нет прав на добавление предложения

                    А может у них есть? Впрочем, мой однострочный отзыв (извините меня), написанный сразу после той статьи, до сих пор «в обработке».
                      +1
                      Вот кстати посмотрел отзыв на старый законопроект «Об утверждении Порядка централизованного управления сетью связи общего пользования »:
                      Заголовок спойлера
                      Статут не учтено у всех предложений
                      Статут не учтено у всех предложений

                      И так на всех отзывах, какие бы они подробные не были.
                        +6
                        А, всё же нашёл одно «Учтено»!
                        Заголовок спойлера
                        Учтённый отзыв вида Не повлияет

                        Больше похоже на издевательство.
                          +1
                          А, всё же нашёл одно «Учтено»!
                          Это «пять»!
                    +5
                    Намерение автора и попытка, конечно, похвальны.
                    Но боюсь, что интересы чиновников находятся в области «как бы побольше отката/взяток получить» и почти противоположны интересам всех остальных о безопасности.
                      0
                      regulation.gov.ru/projects выдает 500 Internal Server Error. Попробуй-ка оспорь.
                        +5
                        Кто-то решил оставить своеобразный отзыв)
                        +1

                        Телеграмм уже запретили
                        Теперь вот https запретят

                          +1
                          вы зря шутите. Там амбиции уровня великого китайского файрвола на руси, они после введения законопроекта обяжут провайдеров этот TLS1.3 траффик блокировать, и подавляющее большинство зарубежных ресурсов единомоментно окажутся недоступны. А то, что останется доступным, в основном уже перебанено.
                            0

                            Не только зарубежных. Наши тоже пострадают так как пользуются их сервисами.

                              0
                              ну наши то разрешат, как в законопроекте и сказано.
                                0

                                В каком месте? Нам вроде в первую очередь запрещают шифрование.


                                Но я думаю что вы не совсем поняли о чём я. Много российских сайтов пользуются зарубежными сервисами защиты от атак либо CDN или даже просто встройкой счётчиков.


                                Так вот недоступность этих сервисов которые находятся за рубежом может сделать неработоспособными множество наших сайтов.

                          –3
                          Обсуждая протоколы шифрования интернет-трафика нельзя не упомянуть Китай. Они уже блокируют TLS 1.3.
                          habr.com/ru/news/t/514390
                            0

                            Что вы этим хотели сказать?

                              –1
                              Всё просто. Государство хочет отслеживать имена доменов, к которым пытается подключиться пользователь, используя новые сетевые технологии, а также фильтровать и контролировать этот трафик. Протокол TLS 1.3 это может закрыть, вот и хотят закрыть TLS 1.3.
                                +2

                                И вы считаете это правильным?

                                  –13
                                  Конечно. Китайское правительство заботится о своей государственности и не дает ее расшатать разными способами многочисленным желающим.
                                    +6
                                    Не было бы проблем, не было бы и многочисленных желающих расшатать.
                                    Подобными методами можно только дырки в плотине затыкать, но ситуацию это только ухудшит.
                                      +4
                                      Да и вообще, уже лет 10 под словом «государство» надо понимать вполне конкретных людей, а не весь многонациональный народ России.
                                        0
                                        Собственно, само слово «государство» имеет корень «государь» («господарь»), восходящее к «господу» и «dominus», и в принципе подразумевает единоличное «владение» и «управление».
                                        «Республика» гораздо более корректный термин для того, чего пытаются добиться защитники прав и свобод.
                                          0
                                          Корнями-то восходит, но с тех пор минули тысячи лет и в демократических странах государство это вполне себе «вся страна», более или менее.
                                            0
                                            «United States of America»? "Bundesrepublik Deutschland"?
                                            «United Kingdom», конечно, жив ещё, курилка.
                                              0

                                              И в чем принципиальная разница между "Kingdom" и "Государством" в контексте спора?

                                                0
                                                Так видимо как раз и намекает, что в UK есть государь — королева. И она правит. Понятно дело, что по-большей степени номинально, но у нее есть право вето на решение парламента. И если вы Россию тоже называете государство, то это какбе намекает на похожую ситуацию. Только вот там нет Монарха, де-юре.
                                                  0
                                                  С Kingdom – ни в чём. Но с State и Republik – есть разница.
                                                  Это к предыдущему комментарию, где указано
                                                  в демократических странах государство это вполне себе «вся страна»
                                                  . Как видим, как минимум, не во всех «демокартических странах».
                                        +1
                                        А если государство что-то делает неправильно, корректно ли в этом случае запрещать всем «расшатывать эту государственность»?
                                    –4

                                    Что заблокировать новый tls можно и ничего не сломается.

                                    0
                                    В статье упоминается, что при этом HTTPS не будет работать. Он в Китае работает?
                                      +7
                                      В Китае WEB практически умер. Есть мегаприложение которое целиком и полностью цензурируется и отслеживается государством.
                                    0
                                    Давайте в следующие разы повторять этот опыт? Как минимум, тогда никто не сможет сказать «да там хакеры с ресурса Хабр были недовольны, но замечаний по сути не поступило».

                                    Скажите, вы когда эту движуху ради движухи устраиваете, хотите в очередной раз убедиться в бессмысленности таких обращений или просто свою партию рекламируете?
                                      0

                                      В этом смысл какраз есть так как все эти обращения публичны то их видят не только чиновники но и обычные граждане страны которые в один момент могут кого-то тыкнуть носом в эти документы.

                                        0
                                        Да хоть истыкайся, опыт с блокировками чего попало и не блокировками чего надо вас ничему не научил? С какого перепугу с этим законом будет как-то по другому? Или может вам сам факт возможности тыкнуть душу греет?
                                        –1
                                        хотите в очередной раз убедиться в бессмысленности

                                        Такое впечатление, что вы — усталый бюрократический ветеран, лично десятки раз боровшийся за свои интересы, и ни разу не выигравший.
                                        Давайте по чесноку: вот ВЫ, конкретно ВЫ сколько раз в жизни произвели хоть какие-то ОФИЦИАЛЬНЫЕ действия (т.е. такие, которые оставили след в чиновничьей машине в виде какого угодно документа, не важно, в интернет или оффлайн), чтобы так смело это утверждать?
                                          +1
                                          Такое впечатление, что вы — усталый бюрократический ветеран, лично десятки раз боровшийся за свои интересы, и ни разу не выигравший.

                                          А может просто человек, здраво смотрящий на текущее положение вещей? Или вы из другой планеты и у вас там рои работает?
                                            0
                                            Пноятно, выученная беспомощность. А вы не думали, что в этом и есть цель пропаганды? Чего протестовать, если всё равно ничего не изменишь? Извините, я сейчас резко выражусь, но жо тех пор, пока жопу с дивана не поднимешь, так оно и будет, да, тут вы правы.
                                            З.Ы. РОИ не работает и не будет никогда, это понятно из самого принципа его функционирования.
                                              +1
                                              Писал жалобы на Министерство транспорта го Самара. Получил отписки. Написал жалобы на само Министерство транспорта го Самара. Жалобу опустили в Министерство транспорта го Самара, а оттуда пришла отписка.
                                                0
                                                Вы или не правильно прочитали, что я написал или сознательно подменяете понятия. Я нигде не говорил, что надо сидеть не диване и никаких действий не производить. Вы же сами про рои пишите, что оно не заработает, но тут же предлагаете заниматься аналогичными действиями, только еще менее эффективными (напомню, что предложения с рои хотя бы пообещали рассматривать). Вот это как раз и есть пропаганда в самом грубом виде, сведение противодействия к заведомо не эффективным методам (ну а потом, конечно же, утешать себя, что не получилось и придумывать отмазки про злых чиновников или не тот народ).
                                                Так что если хотите что-то сделать, побуждайте предпринимать действия которые ведут к цели. Верно и обратное, не хотите — агитируйте за что-то, что к цели точно не приведет.
                                                  0
                                                  1. Ну я не называл именно regulations.gov.ru как единственную точку приложения усилий. Чем с большего числа информационных каналов до чиновников доходит точка зрения сообщества, тем охотнее они с ней соглашаются.
                                                  2. В истории есть примеры, когда после критики на этом портале (замечу: после — не значит вследствие, но тем не менее) непопулярные инициативы отменяли.
                                                    0
                                                    1. Ага, они от нечего делать законы принимают. А так-то законы им на самом деле не нужны, нет нет. Вот сейчас объясним и они прозреют!
                                                    2. Угу, отменяются, только эта критика на отмену не влияет.
                                                      0
                                                      Вот сейчас объясним и они прозреют!

                                                      Мне кажется, вы путаете «объясним» и «морально задавим».
                                                      Решения принимают тоже люди.
                                                        0
                                                        Ну и чего же морально не задавили, хотя бы с тем же телеграмом или линкед ином?
                                                          0

                                                          Телегу то разблокировали уже вроде.

                                                            0
                                                            Телеграм раблокирован, про linkedin уже анекдоты ходят, уточните вашу мысль плиз.
                                                              0
                                                              Из-за чего разблокировали-то? Из-за того, что «морально задавили»? Или спрошу по другому, чего такого отменили из-за таких петиций (а не чего-то другого)?
                                                                0

                                                                Мы можем только догадываться, что именно сработало.
                                                                Например, можно ведь сказать и так: ради линкедина демонстраций не устраивали, вот он до сих пор и заблокирован…
                                                                Важно одно: цель достигнута

                                                                  0
                                                                  А ну тогда еще в спортлото напишите. А чо, тоже движуха и тоже бесполезная.
                                                                    –1
                                                                    Удачи вам в вашем лежании на диване!
                                                                      +1
                                                                      И вам удачи в имитации борьбы!
                                            +5

                                            Так вы же те клоуны из партии танков. Какое-то время хабр был не для политики, а теперь партия-спойлер в открытую пиарится на хабре.
                                            Как показали прошлые выборы, все клоуны вроде вас дружно голосуют с едром, а не с яблоком. Для начала раскройте ваши источники финансирования, а там посмотрим, насколько вы не спойлер.

                                              +1

                                              А то что они не из правильной по вашему мнению партии как то меняет суть озвученной проблемы?

                                                +2

                                                Обычная борьба за электорат, не более. Проблема в статье, конечно, серьёзная. Однако тут просто левая рука пытается спорить с правой.

                                                  +4
                                                  Ну как вам сказать, если какя-то политическая сила действует в каком-то вопросе в том же направлении, что и вы, то какая разница, чего она хочет изнутри себя?
                                                  В данном вопросе с ней вполне можно объединиться. Посраться потом всегда успеем.
                                                  Если объединяться только с полной вашей копией, никого не найдешь…
                                                    +1
                                                    А если она только делает вид, что действует в том же направлении, то вы просто зря тратите свои ресурсы (включая внимание) на решение их задач, а потом сами же еще и крайним окажетесь.
                                                +2
                                                Ad hominem — это IMHO ещё хуже, чем политота.
                                                  0
                                                  Вы сидели и молчали, когда запрещали Телеграм. Теперь пришло время отключать HTTPS. Останетесь вне политики — отключат stackoverflow.
                                                    –1

                                                    Что за пафосный бред? Даже tls 1.2 можно использовать с тем же уровнем безопасности, что и tls 1.3, главное aead шифры юзать вместе с PFS.

                                                  0

                                                  Так всё правильно: протоколы для защиты от недобросовестных, вот они и запрещают

                                                    –2
                                                    Хорошо было бы сравнить проект закона с уже действующими законодательными актами наших уважаемых партнеров. Обычно все эти нормы — калька с зарубежных законов аналогичной тематики. Интересно, как обосновывают подобные ограничения их авторы (настоящие, а не копипастеры из нашего правительства), и как к ним относятся представители IT-сообщества.
                                                      –2
                                                      А что не так? Поддержка ESNI в TLS 1.3 – поддержка средства обхода блокировок.
                                                        +1
                                                        Все еще печальнее. Следующий пассаж в пояснительной записке выдает уровень IQ автора законопроекта:
                                                        Протокол шифрования, позволяющий скрыть имя (идентификатор) Интернет-страницы или сайта в сети «Интернет» – это абстрактный или конкретный протокол, включающий набор правил, регламентирующих использование криптографических преобразований и алгоритмов в информационные процессы.

                                                        (потратьте не больше 30 секунд чтобы найти, откуда криво содран этот пассаж и к чему он относится в оригинале), а ссылка на решение Собеза — что они это всерьез.

                                                        Да, сейчас придут серьезные дяди с деньгами и скажут: вы там берега-то совсем из виду не теряйте, банки-шманки и это все. Вангую, что «компромисс» будет найден следующий: TLS 1.3 — можно, а вот ESNI — уже нет, ибо честному труженику незачем скрывать от партии родины, в каком банке он хранит свои сбережения у него открыта сберкнижка. Но прописано это будет все с той же слоновей грацией и познаниями микроцефала о предмете, так что за кем надо можно будет «законно» прислать пативэн, даже если ничего выше SSL 2.0 у неугодного на сайте не поддерживается.
                                                          0
                                                          Так или иначе все окажутся именно там, где заслуживают оказаться.
                                                            0

                                                            мне кажется мы немного отстали от времени. обилие идиотских законов за последние годы и регулярность их появления наталкивает на мысль о том что для кого-то это просто бизнес. только они понимают как воровать с помощью этого закона, а мы пока ещё нет

                                                              0
                                                              Это они отстали от времени и такого понятия как интернет. Думают что это такой телевизор с доп. функциями. И нет понимания, что запретами и блокировками ничего не добиться.
                                                              Какой смысл в блокировке TLS, eSNI, если и без них к примеру в интернете на территории РФ действует куча мошенников, чувствующих себя безнаказанно. Самые тупые конечно попадаются, но это естественный отбор.
                                                              А отменить всё шифрование это минус онлайн бизнес(и даже оффлайн, т.к. кассы тоже не будут работать), платежи через интернет, банки и куча всего другого.
                                                                0

                                                                после предложения такого закона того кто его предложил нужно уволить за некомпетентность. если этого не происходит, значит это кому-то нужно

                                                                  0
                                                                  Чтобы уволить за некомпетентность, нужно самому разбираться в теме. А у них что чиновники, что «эксперты» в вопросе интернета, даже на диванных теоретиков не тянут.
                                                              0

                                                              Вы так пишете, будто чиновники, действительно, действуют на благо населения страны, но, будучи технически не очень подкованными, ломают больше, чем чинят. И, присылая такие вот замечания, их можно в чём-то переубедить.


                                                              Нет, они прекрасно знают, зачем это делается, понимают, что это часть авторитарной политики государства. Даже если сами не согласны, должны выполнять указание высшего руководства. Исправить это можно только… [удалено Роскомнадзором].

                                                              Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                              Самое читаемое