Предлагаемые Минкомсвязью в рамках реализации закона о «суверенном Рунете» меры защиты от фишинга, или подмены сайтов, потребуют строительства множества виртуальных частных сетей — VPN, что малореально, указали эксперты Российского союза промышленников и предпринимателей (РСПП) в отзыве на проект приказа ведомства. Об этом сообщает РБК.
Согласно проекту, участники рынка должны обеспечить защиту от несанкционированного доступа к оборудованию и программному обеспечению, используемым для определения сетевого адреса сайта в случае введения названия домена в адресной строке браузера. Однако, отмечают эксперты РСПП, для обеспечения защиты, на которую указывает Минкомвязь, необходимо, чтобы все операторы создавали VPN-соединения от национальной системы доменных имен к каждому ресурсу в Рунете, что, по мнению РСПП, налагает «существенные необоснованные обременения на всех участников рынка, не предусмотренные федеральным законом».
Как пояснил член рабочей группы при РСПП и один из авторов отзыва Алексей Семеняка, теоретически злоумышленник может получить доступ к информации о том, какому домену соответствует какой IP-адрес и почтовый сервис, а если это промежуточный запрос, то на какой сервер запрос переходит дальше. По его словам, создать VPN-соединение для всех ресурсов в Рунете практически невозможно, как и оценить необходимый для этого объем затрат.
Директор Координационного центра доменов .RU/.РФ Андрей Воробьев отметил, что сейчас разрабатываются и внедряются различные протоколы, которые могут защитить передаваемый DNS-трафик от прочтения или подмены. «Если же речь идет не только о том, чтобы зашифровать трафик, но и обеспечить обработку запросов только национальной системой доменных имен, то да, в этом случае потребуется VPN», — считает Воробьев. По его мнению, в обычных условиях построить множество VPN практически невозможно.
Критике экспертов подвергся ряд проектов подзаконных актов, связанных с функционированием национальной системы доменных имен, и проект положения о национальной системе доменных имен, в котором предусмотрено обязательное использование этой системы абонентами и пользователями услуг связи. В своем отзыве профильная комиссия РСПП отмечает, что законами не предусмотрена обязанность абонентов пользоваться сайтами, расположенными в зонах .RU, .РФ и .SU, которые хотят сделать «национальными».
По мнению представителей «ВымпелКома», в отзыве оператора говорится, что «формулировка данного пункта равносильна запрету на доступ к сайтам сети Интернет, расположенным за пределами России», и «данное требование является коррупциогенным фактором».
Комментарии
Это же сервис DNS, который и так доступен всем желающим?
А то, что они обсуждают, называется DNS over https и тоже вполне понятно и несложно. Хотя и не нравится многим правительствам, ибо не позволяет подменять информацию на желаемую.
Не условное наказание или 10 000 руб штрафа а как в США минимум 10 лет что бы был понятен риск таких действий
А то у нас попытка доступа к чужей информации в обществе воспринимается как нарушение типа как выпить банку пива в общественном месте
Тут одно из двух: или этот А.Семеняка некомпетентен или автор заметки что-то напутал, не понимая, о чем пишет.
Нет там обсуждения, один "крик души". Как пилить на VPN-серверах вполне понятно, но в законе не сказано, что бюджет оплатит объём затрат, который невозможно оценить. Ну, проснулся?